Offerto← Vissza a főoldalra

Adatvédelmi Tájékoztató

Hatályos: 2026. január 1-től | GDPR megfelelő

1. Adatkezelő adatai

Az Offerto szolgáltatás adatkezelője:

Szolgáltató neve: Offerto

Kapcsolattartó email: info@offerto.hu

Irányadó jog: Magyar jog, GDPR (EU) 2016/679 rendelet

2. Milyen adatokat gyűjtünk?

Az alábbiakban részletezzük, hogy milyen személyes adatokat kezelünk és milyen célból:

Regisztrációs adatok

  • Email-cím – fiók létrehozásához, azonosításhoz, értesítések küldéséhez
  • Jelszó – titkosított formában tárolva, a szolgáltató nem fér hozzá

Cégprofil adatok (önkéntesen megadott)

  • Cég neve, címe, adószáma, telefonszáma, email-címe
  • Céglogó (kép formátumban)
  • Bankszámlaszám

Ügyfél- és ajánlatadatok

  • Az Ön által rögzített ügyfelek neve, elérhetőségei, címe
  • Ajánlatok tartalma, tételei, összegei

Technikai adatok

  • IP-cím (hozzáférés-naplózás céljából, max. 30 napig)
  • Böngésző típusa, operációs rendszer (munkamenet-kezeléshez)
  • Bejelentkezési időpontok

3. Hogyan használjuk az adatokat?

Az adatokat kizárólag az alábbi célokra használjuk fel:

  • Szolgáltatás nyújtása: Az ajánlatkészítő funkciók működtetése, PDF generálás, email küldés
  • Fiókkezelés: Bejelentkezés, azonosítás, jelszóvisszaállítás
  • Számlázás: Előfizetési díj feldolgozása, számlakiállítás
  • Ügyfélszolgálat: Technikai problémák kezelése, kérdések megválaszolása
  • Szolgáltatás fejlesztése: Anonim, aggregált használati statisztikák elemzése
  • Jogi kötelezettségek: Számviteli és adójogi előírások teljesítése

Az adatokat nem adjuk el harmadik feleknek, és nem használjuk marketingcélra az Ön hozzájárulása nélkül.

4. Adattárolás – Supabase

A Szolgáltatás adatbázisát és fájltárolóját a Supabase (Supabase Inc.) felhőplatform biztosítja.

Adatközpont helye: EU – Közép-Európa (Frankfurt, Németország)

Adattovábbítás: Az adatok az EU/EGT területén maradnak

Biztonság: AES-256 titkosítás, SSL/TLS átviteli védelem

Megfelelőség: GDPR, SOC 2 Type II

A Supabase adatvédelmi szabályzata elérhető: supabase.com/privacy

5. Fizetési adatok – Stripe

Az előfizetési díjak feldolgozását a Stripe (Stripe Inc.) fizetési szolgáltató végzi. A bankkártya adatait (kártyaszám, lejárati dátum, CVC) kizárólag a Stripe kezeli – ezek az Offerto rendszerébe nem kerülnek be és ott nem tárolódnak.

Mi kerül tárolásra nálunk: Stripe Customer ID, előfizetés státusza, következő számlázás dátuma

Megfelelőség: PCI DSS Level 1, GDPR

A Stripe adatvédelmi szabályzata elérhető: stripe.com/privacy

6. Email küldés – Resend

Az ajánlatok emailben történő kiküldéséhez a Resend email szolgáltatót használjuk. Az email-küldés során az Ön által megadott ügyfél email-cím és az ajánlat tartalma kerül átadásra a Resend rendszernek az email kézbesítése céljából.

A Resend adatvédelmi szabályzata elérhető: resend.com/legal/privacy-policy

7. Sütik (cookie-k)

A Szolgáltatás kizárólag a működéshez szükséges, munkamenet-kezelési célú sütiket használ. Ezek a sütik a böngésző bezárásakor törlődnek, és nem tartalmaznak személyes azonosításra alkalmas adatot.

Marketing vagy nyomkövetési célú sütiket nem használunk.

8. Az adatkezelés jogalapja

  • Szerződés teljesítése (GDPR 6. cikk b) pont): A Szolgáltatás nyújtásához szükséges adatkezelés
  • Jogos érdek (GDPR 6. cikk f) pont): Biztonsági naplózás, visszaélések megelőzése
  • Jogi kötelezettség (GDPR 6. cikk c) pont): Számviteli, adójogi előírások

9. Az Ön jogai (GDPR)

A GDPR alapján az alábbi jogok illetik meg Önt személyes adatai kapcsán:

  • Hozzáférési jog: Kérheti, hogy tájékoztassuk az Önről tárolt adatokról
  • Helyesbítési jog: Kérheti a pontatlan adatok javítását
  • Törlési jog („elfeledtetéshez való jog”): Kérheti adatai törlését
  • Adathordozhatóság: Kérheti adatai géppel olvasható formátumban történő kiadását
  • Tiltakozási jog: Tiltakozhat az adatkezelés ellen
  • Korlátozási jog: Kérheti az adatkezelés korlátozását

Jogait az alábbi email-címen gyakorolhatja: info@offerto.hu

Kérelmére 30 napon belül válaszolunk. Jogorvoslatért a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) fordulhat: naih.hu

10. Adatmegőrzési idők

AdatkategóriaMegőrzési idő
Fiókadatok (email, jelszó)Fiók törléséig
Cégprofil adatokFiók törléséig
Ügyfél- és ajánlatadatokFiók törléséig + 30 nap
Számlázási adatok8 év (számviteli törvény alapján)
Technikai naplók (IP)30 nap

11. Adatbiztonsági intézkedések

  • Minden adat HTTPS/TLS titkosítással kerül átvitelre
  • Az adatbázisban tárolt adatok AES-256 titkosítással védettek
  • A jelszavak bcrypt hash-elve vannak tárolva
  • Row Level Security (RLS) biztosítja, hogy csak a saját adataihoz férhet hozzá
  • Rendszeres biztonsági mentések

12. Tájékoztató módosítása

A szolgáltató fenntartja a jogot, hogy jelen tájékoztatót szükség esetén módosítsa. Lényeges változás esetén a felhasználókat email útján értesítjük a módosítás hatályba lépése előtt legalább 14 nappal.

13. Kapcsolat

Adatvédelemmel kapcsolatos kérdéseivel forduljon hozzánk bizalommal:

Email: info@offerto.hu

Válaszidő: munkanapok 5 napon belül