Adatvédelmi Tájékoztató
T-KON · t-kon.msps.one · Utolsó frissítés: 2026. május 31.
Ez az oldal a https://t-kon.msps.one domain által üzemeltetett T-KON SaaS platform adatkezelési szabályait tartalmazza.
Tartalom
1. Az adatkezelő
| Név | REDLINE MANAGEMENT LTD |
| Cím | 35 Goldfinch Drive, Sandy, SG19 2SA, United Kingdom |
| Weboldal | https://t-kon.msps.one |
| [email protected] | |
| Adatkezelési kérelmek | [email protected] |
| Válaszidő | 30 napon belül |
2. Milyen adatokat gyűjtünk?
2.1 Fiók és azonosítási adatok
- E-mail cím és megjelenített név — GitHub, Google, Facebook vagy e-mail regisztráció útján
- Firebase UID — belső technikai azonosító
- Bejelentkezési szolgáltató — GitHub, Google, Facebook, e-mail/jelszó
2.2 Integrációs OAuth tokenek
- Trello OAuth token — Trello kártyák létrehozásához; Firestore-ban tárolva
- Meta (Facebook) Business Manager token — hirdetési fiókokhoz és kampányokhoz való hozzáférés
- Google Ads OAuth token + refresh token — MCC fiókok és kampányok olvasása
- LinkedIn Ads OAuth token — Campaign Manager fiókok és kampányok olvasása
2.3 Kampány és ügyfél adatok
- Kampány metaadatok — név, státusz, platform, budget, dátumok
- Trello board és lista azonosítók — szinkronizálási célra
- Ügyfélprofil adatok — ügynökségi ügyfelek neve, iparága, kapcsolattartó e-mail
2.4 Számlázási adatok
- Stripe — előfizetési ID, csomag típusa, számlázási ciklus; bankkártyaadatokat kizárólag a Stripe kezeli
- PayPal — előfizetési ID (ha PayPal-lal fizet)
- Barion — fizetési ID (ha Barion-nal fizet)
2.5 Használati adatok
- Havi létrehozott kártyák száma (freemium limit nyomkövetés)
- Aktív csomag szintje (free/starter/pro/business/agency/enterprise)
- Onboarding állapot
- Webhook endpoint konfigurációk
3. Adatkezelés célja és jogalapja
| Adatkezelési cél | Érintett adatok | Jogalap (GDPR) |
|---|---|---|
| Bejelentkezés, fiók kezelés | E-mail, UID, neve | Szerződéses kötelezettség (6(1)(b)) |
| Trello kártya szinkronizálás | Trello token, board/lista ID-k | Hozzájárulás (6(1)(a)) |
| Meta kampányok olvasása és Trellóba szinkronizálása | Meta access token, kampány metaadatok | Hozzájárulás (6(1)(a)) |
| Google Ads kampányok szinkronizálása | Google OAuth token, kampány adatok | Hozzájárulás (6(1)(a)) |
| LinkedIn kampányok szinkronizálása | LinkedIn OAuth token, kampány adatok | Hozzájárulás (6(1)(a)) |
| Freemium korlát nyomkövetés | Kártya számláló, csomag szint | Jogos érdek (6(1)(f)) |
| Számlázás, előfizetés kezelés (Stripe) | Stripe ID, csomag típus | Szerződéses kötelezettség (6(1)(b)) |
| Ügynökségi ügyfél adatok kezelése | Ügyfél neve, e-mail, iparág | Jogos érdek (6(1)(f)) |
| Webhook kézbesítések | Webhook URL, esemény payload | Hozzájárulás (6(1)(a)) |
| Biztonsági naplózás | Admin audit log | Jogos érdek (6(1)(f)) |
4. Harmadik féltől kapott és azokhoz továbbított adatok
| Szolgáltató | Felhasználás | Adatvédelmi nyilatkozat |
|---|---|---|
| Google Firebase / Firestore | Autentikáció, elsődleges adatbázis (EU, Frankfurt, europe-west3) | policies.google.com/privacy |
| Google Cloud Run | Backend API hosting (EU, europe-west1); MSPS.ONE infrastruktúra | cloud.google.com/terms |
| Google Ads API | Kampány adatok olvasása OAuth engedéllyel | policies.google.com/privacy |
| GitHub OAuth | Hitelesítés; e-mail és megjelenített név olvasása; repozitóriumokhoz nincs hozzáférés | github.com/site/privacy |
| Meta (Facebook) Graph API | Business Manager kampányok olvasása; adatok nem kerülnek megosztásra | facebook.com/policy |
| LinkedIn Marketing API | Campaign Manager kampányok olvasása; adatok nem kerülnek megosztásra | linkedin.com/legal/privacy-policy |
| Trello (Atlassian) | Kártyák és boardok kezelése OAuth tokennel | atlassian.com/legal/privacy-policy |
| Stripe | Előfizetési számlázás; bankkártya adatokat kizárólag a Stripe kezeli | stripe.com/privacy |
| PayPal | Alternatív fizetési módszer (ha igénybe veszi) | paypal.com privacy |
| Barion | Magyar fizetési szolgáltatás (ha igénybe veszi) | barion.com adatvédelem |
| Hetzner VPS (almos) | Frontend hosting; PostgreSQL leads adatbázis (EU, Magyarország) | hetzner.com/legal/privacy-policy |
Adatokat nem adunk el harmadik feleknek, és nem használjuk fel reklámcélokra.
5. Google API Services — Korlátozott Felhasználási Nyilatkozat
A Google API-kon keresztül (Google Ads API, Firebase Auth) kapott információk felhasználása az alábbiak szerint korlátozott:
- Az adatokat kizárólag a T-KON alapfunkcionalitásának biztosítására használjuk: Google Ads kampányok szinkronizálása a felhasználó Trello boardjára
- A Google API-ból kapott adatokat nem adjuk el harmadik feleknek
- A Google API-ból kapott adatokat nem használjuk fel hirdetési célokra vagy profilozáshoz
- Az adatokat nem osztjuk meg harmadik felekkel, kivéve ha ez a T-KON alapszolgáltatásához szükséges, vagy azt törvény írja elő
- Emberi munkavállalók csak a felhasználó kifejezett hozzájárulásával vagy jogi kötelezettség teljesítése céljából férnek hozzá az adatokhoz
A Google API Services felhasználói adatokra vonatkozó szabályzat: developers.google.com/terms/api-services-user-data-policy
6. Meta Platform Policy — Megfelelés
A T-KON a Meta Platform feltételek és adatkezelési szabályzat szerint kezeli a Meta Graph API-n keresztül kapott adatokat:
- Hozzáférési cél: Meta Business Manager adatokhoz kizárólag kampányok Trello-ba szinkronizálásához férünk hozzá
- Adatok terjedelme: Kampány neve, státusza, büdzsé és dátum metaadatok; személyes felhasználói profilok nem
- Nem kerül sor: kampányadatok harmadik félnek való átadására, reklámcélú felhasználásra
- Token tárolás: Meta access token titkosítva tárolva Google Firestore-ban (EU régió)
- Visszavonás: Bármikor visszavonható a Beállítások oldalon vagy a Facebook Üzleti Eszközök oldalon
- Megőrzés: Meta tokenek és szinkronizált kampányadatok legfeljebb 365 napig tárolódnak fiók törlése után
Meta adatkezelési tájékoztató: facebook.com/policy
7. LinkedIn Marketing API — Adatfelhasználás
A T-KON a LinkedIn felhasználói adatvédelmi irányelvei és a Marketing Developer Platform feltételei szerint kezeli a LinkedIn API-n keresztül kapott adatokat:
- Hozzáférési cél: LinkedIn Campaign Manager hirdetési fiókokhoz olvasói hozzáférés, kizárólag Trello szinkronizációhoz
- Adatok terjedelme: Hirdetési fiók neve, kampány neve, státusza, típusa és büdzsé adatok
- Nem kerül sor: LinkedIn tag profilok elérésére, személyes adatok gyűjtésére, harmadik félnek való átadásra
- Token tárolás: LinkedIn access token titkosítva tárolva; lejárat (60 nap) nyomkövetéssel
- Visszavonás: Bármikor visszavonható a Beállítások oldalon, vagy a LinkedIn Alkalmazás engedélyek oldalán
LinkedIn adatkezelési tájékoztató: linkedin.com/legal/privacy-policy
8. GitHub OAuth — Hitelesítés
A T-KON GitHub OAuth-on keresztül teszi lehetővé a fiók létrehozást és bejelentkezést (Firebase Auth segítségével):
- Hozzáférési cél: Felhasználói fiók azonosítása (e-mail cím, megjelenített név, GitHub felhasználónév)
- Adatok terjedelme: Nyilvános GitHub profil adatok; privát repozitóriakhoz, kódokhoz, issue-khoz nincs hozzáférés
- Nem kerül sor: GitHub repozitóriumok tartalmának elérésére, kód olvasására, webes tevékenység követésére
- Token kezelés: A Firebase Auth kezeli a GitHub OAuth tokent; a T-KON backend nem tárolja közvetlenül a GitHub access tokent
- Visszavonás: GitHub fiókbeállítások → Applications → Authorized OAuth Apps → T-KON → Revoke
GitHub adatvédelmi nyilatkozat: docs.github.com — GitHub Privacy Statement
9. Adattárolás helye és megőrzési idők
| Adatkategória | Tároló | Régió | Megőrzési idő |
|---|---|---|---|
| Fiók adatok (e-mail, UID) | Google Firestore | EU (europe-west3, Frankfurt) | Fiók törlésig + 30 nap |
| OAuth tokenek (Trello, Meta, Google, LinkedIn) | Google Firestore | EU (europe-west3, Frankfurt) | Hozzáférés visszavonásáig |
| Kampány metaadatok | Google Firestore | EU (europe-west3, Frankfurt) | 365 nap vagy fiók törlésig |
| Számlázási rekordok (Stripe) | Stripe szerverek | Stripe saját szabályzata szerint | Törvényi előírás szerint (7 év) |
| Leads / regisztrált kapcsolatok | PostgreSQL (Almos VPS, Magyarország) | EU (Hetzner, Magyarország) | 365 nap |
| Backend naplók | GCP Cloud Logging | EU (europe-west1) | 30 nap |
10. Biztonsági intézkedések
- Minden kommunikáció HTTPS / TLS 1.3 titkosítással történik
- OAuth tokenek kizárólag szerver oldalon tárolódnak (Firestore); böngészőbe nem kerülnek
- Webhook aláírások HMAC-SHA256 titkosítással védve
- Firebase Admin SDK segítségével a Firestore közvetlen kliens oldali elérése blokkolva van
- A GCP Secret Manager tartalmazza az összes OAuth alkalmazás titkot
- A backend GCP Cloud Run-on fut izolált konténerben (europe-west1)
- SSRF-biztos webhook URL validáció — privát IP tartományokra mutató webhook-ok nem engedélyeztek
11. Cookie-k és local storage
| Azonosító | Típus | Célszolgáltató | Tartalom |
|---|---|---|---|
__session | Session cookie | Google Firebase Auth | Bejelentkezési állapot |
tkon_lang | localStorage | T-KON (első feles) | Nyelvi beállítás (hu/en) |
Reklám vagy harmadik feles tracking cookie-k nincsenek. Google Analytics, Facebook Pixel, LinkedIn Insight Tag nem aktív az oldalon.
Részletes cookie tájékoztató: cookie-policy.html
12. GDPR — Jogaid
| Jog | Mit jelent | Hogyan élhetsz vele |
|---|---|---|
| Hozzáférés (15. cikk) | Kérheted a rólad tárolt összes adat másolatát | E-mail: [email protected] |
| Helyesbítés (16. cikk) | Hibás adatok javítása | E-mail kérelem |
| Törlés (17. cikk) | Fiókod és minden személyes adatod törlése | Beállítások → Fiók törlése, vagy e-mail |
| Adathordozhatóság (20. cikk) | Adataid géppel olvasható formátumban (JSON) | E-mail kérelem |
| Tiltakozás (21. cikk) | Jogos érdek alapú adatkezelés elutasítása | E-mail kérelem |
| Korlátozás (18. cikk) | Adatkezelés átmeneti felfüggesztése | E-mail kérelem |
Részletes GDPR jogok: gdpr-policy.html · Hatóság: NAIH · ICO (UK)
13. Adat törlés kérése
Az összes általunk tárolt személyes adat törlését az alábbi módokon kérheted:
- Automatikus: Bejelentkezett állapotban a Beállítások oldalon → „Fiók törlése" → az összes adat 30 napon belül törlődik
- E-mail: [email protected] — tárgy: „Adattörlés kérés" — 30 napon belül elvégezzük
A törlés kiterjed: Firebase Auth fiók, Firestore összes dokumentum, OAuth tokenek, kampányok, ügyféladatok, leads adatok.
A számlázási rekordokat törvényi előírás alapján 7 évig megőrzük, anonim formában.
14. Kapcsolat
| Adatvédelmi kérdések | [email protected] |
| Általános kapcsolat | [email protected] |
| Weboldal | https://t-kon.msps.one |
| Magyar hatóság | NAIH — naih.hu |
| UK hatóság | ICO — ico.org.uk |
Ez az adatvédelmi tájékoztató megváltozhat. Az érvényes verziót mindig ezen az oldalon tesszük közzé.