Legal

Adatmegőrzési szabályzat

Hogyan tároljuk, kezeljük és őrizzük meg az adatait a GDPR és az eIDAS szabályozásainak megfelelően

Utolsó frissítés: 2026. január 29.

1. Áttekintés

Jelen Adatmegőrzési szabályzat ismerteti, hogyan őrzi meg, tárolja és kezeli az eIDAS Pro („mi”, „miénk” vagy „minket”) a személyazonosság-ellenőrzési szolgáltatásainkon keresztül gyűjtött adatokat. Ez a szabályzat a GDPR-megfelelés és az adatvédelmi legjobb gyakorlatok iránti elkötelezettségünk része.

Betartjuk az adatminimalizálás elvét – csak a szolgáltatásaink nyújtásához szükséges adatokat gyűjtjük és őrizzük meg, és töröljük az adatokat, amikor azokra már nincs szükség.

2. Adatkategóriák és megőrzési időszakok

2.1 Ellenőrzési munkamenet adatok

A személyazonosság-ellenőrzési munkamenetek során keletkező adatok:

  • Munkamenet-azonosítók – A munkamenet befejezését követően 24 óráig őrizzük meg
  • Ellenőrzési eredmények – Az Ön előfizetési csomagjának megfelelően őrizzük meg
  • Kért attribútumok – Csak az ellenőrzés idejére tároljuk átmenetileg, tartósan nem őrizzük meg

Beépített adatminimalizálás

Az eIDAS Pro soha nem kap és nem tárol személyazonossági okmányokat, biometrikus adatokat vagy útlevélmásolatokat. Kizárólag az Ön által, az eIDAS infrastruktúrán keresztül kért, konkrét ellenőrzési attribútumokat dolgozzuk fel.

2.2 Audit naplók

Az audit naplók az ellenőrzési események nyilvántartását tartalmazzák, és az előfizetési csomagja alapján kerülnek megőrzésre:

  • Starter csomag – Nincs auditnapló-megőrzés
  • Growth csomag – 30 napos megőrzés
  • Scale csomag – 90 napos megőrzés
  • Enterprise csomag – Konfigurálható megőrzés (akár korlátlan, szerződés szerint)

2.3 Fiókadatok

Az eIDAS Pro fiókjához kapcsolódó információk:

  • Fiókhoz tartozó hitelesítési adatok – A fiók aktív állapotában őrizzük meg
  • Számlázási információk – 7 évig őrizzük meg (adózási/jogi követelmények)
  • API-kulcsok – Aktív állapotban őrizzük meg; visszavonás esetén azonnal töröljük
  • Használati statisztikák – 12 hónapig, összesített formában őrizzük meg

2.4 Támogatási és kommunikációs adatok

  • Támogatási jegyek – A megoldást követően 3 évig őrizzük meg
  • E-mail kommunikáció – 3 évig őrizzük meg
  • Visszajelzések és felmérések – 2 évig őrizzük meg

3. Megőrzés előfizetési csomag szerint

AdattípusStarterGrowthScaleEnterprise
Audit naplókNincs30 nap90 napEgyedi
Ellenőrzési eredmények24 óra30 nap90 napEgyedi
Munkamenet-metaadatok24 óra7 nap30 napEgyedi
Webhook előzményekN/AN/A30 napEgyedi

4. A megőrzés jogalapja

Az adatok megőrzése a GDPR alábbi jogalapjain történik:

  • Szerződés teljesítése – Az Ön által előfizetett szolgáltatások nyújtása érdekében
  • Jogi kötelezettségek – Adónyilvántartások, szabályozási megfelelés (pl. 7 év pénzügyi adatokra)
  • Jogos érdekek – Biztonság, csalásmegelőzés, szolgáltatásfejlesztés
  • Hozzájárulás – Marketing kommunikáció (a hozzájárulás visszavonásáig)

5. Adattárolás és biztonság

5.1 Tárolási hely

Minden adat az Európai Unión belül kerül tárolásra:

  • Elsődleges adatbázis – Supabase EU-régió (SOC 2 tanúsítással)
  • Biztonsági mentések – Titkosítva, EU adatközpontokban tárolva
  • CDN/Edge – Érzékeny műveletekhez kizárólag EU-s edge helyszíneket használunk

5.2 Biztonsági intézkedések

  • Titkosítás nyugalmi állapotban (AES-256)
  • Titkosítás átvitel közben (TLS 1.3)
  • Szerepkör-alapú hozzáférés-szabályozás
  • Rendszeres biztonsági auditok
  • Automatizált sebezhetőség-vizsgálat

6. Automatizált törlés

Automatizált adatéletciklus-kezelést alkalmazunk:

  • Ütemezett feladatok – Naponta futnak a lejárt adatok azonosítására és törlésére
  • Lágy törlés – Az adatokat törlésre jelöljük, majd 24 órán belül eltávolítjuk
  • Biztonsági mentés tisztítása – A biztonsági mentések megőrzése ugyanezt a szabályzatot követi
  • Audit nyomvonal – A törlési események naplózásra kerülnek a megfelelés érdekében

7. Fiók megszüntetése

Amikor megszünteti az eIDAS Pro-fiókját:

  • Azonnal – Az API-hozzáférést visszavonjuk, az aktív munkameneteket lezárjuk
  • 7 napon belül – Az ellenőrzési adatokat és auditnaplókat töröljük
  • 30 napon belül – Minden fiókadatot véglegesen törlünk
  • Kivétel – A számlázási nyilvántartásokat 7 évig őrizzük meg (jogi követelmény)

A fiók megszüntetése előtt kérheti adatai exportálását. Részletekért tekintse meg a Törlési eljárások oldalt.

8. Az Ön jogai

A GDPR alapján az alábbi jogok illetik meg adataival kapcsolatban:

  • Hozzáférési jog – Másolat kérése adatairól
  • Helyesbítéshez való jog – Pontatlan adatok javítása
  • Törléshez való jog – Adatai törlésének kérése
  • Korlátozáshoz való jog – Adatfeldolgozásunk korlátozása
  • Adathordozhatósághoz való jog – Adatai hordozható formátumban történő megkapása
  • Tiltakozáshoz való jog – Bizonyos adatfeldolgozási tevékenységek elleni tiltakozás

E jogok gyakorlásához forduljon hozzánk a support [at] eidas-pro.com címen, vagy látogasson el a Törlési eljárások oldalra.

9. Ügyfél felelősségei

Fontos: Az Ön adatmegőrzési kötelezettségei

Ha az ellenőrzési eredményeket saját rendszereiben tárolja, Ön adatkezelőnek minősül, és saját megőrzési szabályzatot kell alkalmaznia.

Gondoskodjon arról, hogy megőrzési időszakai arányosak legyenek a felhasználási esettel, és megfeleljenek az alkalmazandó szabályozásoknak (GDPR, AML/KYC, ágazat-specifikus követelmények).

10. A szabályzat frissítései

Előfordulhat, hogy frissítjük ezt a szabályzatot gyakorlatunk vagy a jogi követelmények változásainak tükrözése érdekében. A lényeges változásokat a következőképpen közöljük:

  • E-mail értesítés a fiókadminisztrátoroknak
  • Értesítés a weboldalunkon
  • 30 napos előzetes értesítés jelentős változások esetén

11. Kapcsolatfelvétel

Az adatmegőrzési szabályzattal kapcsolatos kérdésekért:

E-mail: support [at] eidas-pro.com Támogatás: eidas-pro.com/support

Utolsó frissítés: 2026. január 29. Verzió: 1.0

Kérdése van az adatmegőrzésről?

Adatvédelmi csapatunk segít tisztázni adatkezelési gyakorlatunkat.