Adatvédelmi Tájékoztató

T-KON · t-kon.msps.one · Utolsó frissítés: 2026. május 31.

Ez az oldal a https://t-kon.msps.one domain által üzemeltetett T-KON SaaS platform adatkezelési szabályait tartalmazza.

1. Az adatkezelő

NévREDLINE MANAGEMENT LTD
Cím35 Goldfinch Drive, Sandy, SG19 2SA, United Kingdom
Weboldalhttps://t-kon.msps.one
E-mail[email protected]
Adatkezelési kérelmek[email protected]
Válaszidő30 napon belül

2. Milyen adatokat gyűjtünk?

2.1 Fiók és azonosítási adatok

  • E-mail cím és megjelenített név — GitHub, Google, Facebook vagy e-mail regisztráció útján
  • Firebase UID — belső technikai azonosító
  • Bejelentkezési szolgáltató — GitHub, Google, Facebook, e-mail/jelszó

2.2 Integrációs OAuth tokenek

  • Trello OAuth token — Trello kártyák létrehozásához; Firestore-ban tárolva
  • Meta (Facebook) Business Manager token — hirdetési fiókokhoz és kampányokhoz való hozzáférés
  • Google Ads OAuth token + refresh token — MCC fiókok és kampányok olvasása
  • LinkedIn Ads OAuth token — Campaign Manager fiókok és kampányok olvasása

2.3 Kampány és ügyfél adatok

  • Kampány metaadatok — név, státusz, platform, budget, dátumok
  • Trello board és lista azonosítók — szinkronizálási célra
  • Ügyfélprofil adatok — ügynökségi ügyfelek neve, iparága, kapcsolattartó e-mail

2.4 Számlázási adatok

  • Stripe — előfizetési ID, csomag típusa, számlázási ciklus; bankkártyaadatokat kizárólag a Stripe kezeli
  • PayPal — előfizetési ID (ha PayPal-lal fizet)
  • Barion — fizetési ID (ha Barion-nal fizet)

2.5 Használati adatok

  • Havi létrehozott kártyák száma (freemium limit nyomkövetés)
  • Aktív csomag szintje (free/starter/pro/business/agency/enterprise)
  • Onboarding állapot
  • Webhook endpoint konfigurációk

3. Adatkezelés célja és jogalapja

Adatkezelési célÉrintett adatokJogalap (GDPR)
Bejelentkezés, fiók kezelésE-mail, UID, neveSzerződéses kötelezettség (6(1)(b))
Trello kártya szinkronizálásTrello token, board/lista ID-kHozzájárulás (6(1)(a))
Meta kampányok olvasása és Trellóba szinkronizálásaMeta access token, kampány metaadatokHozzájárulás (6(1)(a))
Google Ads kampányok szinkronizálásaGoogle OAuth token, kampány adatokHozzájárulás (6(1)(a))
LinkedIn kampányok szinkronizálásaLinkedIn OAuth token, kampány adatokHozzájárulás (6(1)(a))
Freemium korlát nyomkövetésKártya számláló, csomag szintJogos érdek (6(1)(f))
Számlázás, előfizetés kezelés (Stripe)Stripe ID, csomag típusSzerződéses kötelezettség (6(1)(b))
Ügynökségi ügyfél adatok kezeléseÜgyfél neve, e-mail, iparágJogos érdek (6(1)(f))
Webhook kézbesítésekWebhook URL, esemény payloadHozzájárulás (6(1)(a))
Biztonsági naplózásAdmin audit logJogos érdek (6(1)(f))

4. Harmadik féltől kapott és azokhoz továbbított adatok

SzolgáltatóFelhasználásAdatvédelmi nyilatkozat
Google Firebase / FirestoreAutentikáció, elsődleges adatbázis (EU, Frankfurt, europe-west3)policies.google.com/privacy
Google Cloud RunBackend API hosting (EU, europe-west1); MSPS.ONE infrastruktúracloud.google.com/terms
Google Ads APIKampány adatok olvasása OAuth engedéllyelpolicies.google.com/privacy
GitHub OAuthHitelesítés; e-mail és megjelenített név olvasása; repozitóriumokhoz nincs hozzáférésgithub.com/site/privacy
Meta (Facebook) Graph APIBusiness Manager kampányok olvasása; adatok nem kerülnek megosztásrafacebook.com/policy
LinkedIn Marketing APICampaign Manager kampányok olvasása; adatok nem kerülnek megosztásralinkedin.com/legal/privacy-policy
Trello (Atlassian)Kártyák és boardok kezelése OAuth tokennelatlassian.com/legal/privacy-policy
StripeElőfizetési számlázás; bankkártya adatokat kizárólag a Stripe kezelistripe.com/privacy
PayPalAlternatív fizetési módszer (ha igénybe veszi)paypal.com privacy
BarionMagyar fizetési szolgáltatás (ha igénybe veszi)barion.com adatvédelem
Hetzner VPS (almos)Frontend hosting; PostgreSQL leads adatbázis (EU, Magyarország)hetzner.com/legal/privacy-policy

Adatokat nem adunk el harmadik feleknek, és nem használjuk fel reklámcélokra.

5. Google API Services — Korlátozott Felhasználási Nyilatkozat

A T-KON a Google API Services felhasználói adatokra vonatkozó szabályzatnak megfelelően jár el, beleértve a Korlátozott Felhasználás (Limited Use) követelményeket.

A Google API-kon keresztül (Google Ads API, Firebase Auth) kapott információk felhasználása az alábbiak szerint korlátozott:

  • Az adatokat kizárólag a T-KON alapfunkcionalitásának biztosítására használjuk: Google Ads kampányok szinkronizálása a felhasználó Trello boardjára
  • A Google API-ból kapott adatokat nem adjuk el harmadik feleknek
  • A Google API-ból kapott adatokat nem használjuk fel hirdetési célokra vagy profilozáshoz
  • Az adatokat nem osztjuk meg harmadik felekkel, kivéve ha ez a T-KON alapszolgáltatásához szükséges, vagy azt törvény írja elő
  • Emberi munkavállalók csak a felhasználó kifejezett hozzájárulásával vagy jogi kötelezettség teljesítése céljából férnek hozzá az adatokhoz

A Google API Services felhasználói adatokra vonatkozó szabályzat: developers.google.com/terms/api-services-user-data-policy

6. Meta Platform Policy — Megfelelés

A T-KON a Meta Platform feltételek és adatkezelési szabályzat szerint kezeli a Meta Graph API-n keresztül kapott adatokat:

  • Hozzáférési cél: Meta Business Manager adatokhoz kizárólag kampányok Trello-ba szinkronizálásához férünk hozzá
  • Adatok terjedelme: Kampány neve, státusza, büdzsé és dátum metaadatok; személyes felhasználói profilok nem
  • Nem kerül sor: kampányadatok harmadik félnek való átadására, reklámcélú felhasználásra
  • Token tárolás: Meta access token titkosítva tárolva Google Firestore-ban (EU régió)
  • Visszavonás: Bármikor visszavonható a Beállítások oldalon vagy a Facebook Üzleti Eszközök oldalon
  • Megőrzés: Meta tokenek és szinkronizált kampányadatok legfeljebb 365 napig tárolódnak fiók törlése után

Meta adatkezelési tájékoztató: facebook.com/policy

7. LinkedIn Marketing API — Adatfelhasználás

A T-KON a LinkedIn felhasználói adatvédelmi irányelvei és a Marketing Developer Platform feltételei szerint kezeli a LinkedIn API-n keresztül kapott adatokat:

  • Hozzáférési cél: LinkedIn Campaign Manager hirdetési fiókokhoz olvasói hozzáférés, kizárólag Trello szinkronizációhoz
  • Adatok terjedelme: Hirdetési fiók neve, kampány neve, státusza, típusa és büdzsé adatok
  • Nem kerül sor: LinkedIn tag profilok elérésére, személyes adatok gyűjtésére, harmadik félnek való átadásra
  • Token tárolás: LinkedIn access token titkosítva tárolva; lejárat (60 nap) nyomkövetéssel
  • Visszavonás: Bármikor visszavonható a Beállítások oldalon, vagy a LinkedIn Alkalmazás engedélyek oldalán

LinkedIn adatkezelési tájékoztató: linkedin.com/legal/privacy-policy

8. GitHub OAuth — Hitelesítés

A T-KON GitHub OAuth-on keresztül teszi lehetővé a fiók létrehozást és bejelentkezést (Firebase Auth segítségével):

  • Hozzáférési cél: Felhasználói fiók azonosítása (e-mail cím, megjelenített név, GitHub felhasználónév)
  • Adatok terjedelme: Nyilvános GitHub profil adatok; privát repozitóriakhoz, kódokhoz, issue-khoz nincs hozzáférés
  • Nem kerül sor: GitHub repozitóriumok tartalmának elérésére, kód olvasására, webes tevékenység követésére
  • Token kezelés: A Firebase Auth kezeli a GitHub OAuth tokent; a T-KON backend nem tárolja közvetlenül a GitHub access tokent
  • Visszavonás: GitHub fiókbeállítások → Applications → Authorized OAuth Apps → T-KON → Revoke

GitHub adatvédelmi nyilatkozat: docs.github.com — GitHub Privacy Statement

9. Adattárolás helye és megőrzési idők

AdatkategóriaTárolóRégióMegőrzési idő
Fiók adatok (e-mail, UID)Google FirestoreEU (europe-west3, Frankfurt)Fiók törlésig + 30 nap
OAuth tokenek (Trello, Meta, Google, LinkedIn)Google FirestoreEU (europe-west3, Frankfurt)Hozzáférés visszavonásáig
Kampány metaadatokGoogle FirestoreEU (europe-west3, Frankfurt)365 nap vagy fiók törlésig
Számlázási rekordok (Stripe)Stripe szerverekStripe saját szabályzata szerintTörvényi előírás szerint (7 év)
Leads / regisztrált kapcsolatokPostgreSQL (Almos VPS, Magyarország)EU (Hetzner, Magyarország)365 nap
Backend naplókGCP Cloud LoggingEU (europe-west1)30 nap

10. Biztonsági intézkedések

  • Minden kommunikáció HTTPS / TLS 1.3 titkosítással történik
  • OAuth tokenek kizárólag szerver oldalon tárolódnak (Firestore); böngészőbe nem kerülnek
  • Webhook aláírások HMAC-SHA256 titkosítással védve
  • Firebase Admin SDK segítségével a Firestore közvetlen kliens oldali elérése blokkolva van
  • A GCP Secret Manager tartalmazza az összes OAuth alkalmazás titkot
  • A backend GCP Cloud Run-on fut izolált konténerben (europe-west1)
  • SSRF-biztos webhook URL validáció — privát IP tartományokra mutató webhook-ok nem engedélyeztek

11. Cookie-k és local storage

AzonosítóTípusCélszolgáltatóTartalom
__sessionSession cookieGoogle Firebase AuthBejelentkezési állapot
tkon_langlocalStorageT-KON (első feles)Nyelvi beállítás (hu/en)

Reklám vagy harmadik feles tracking cookie-k nincsenek. Google Analytics, Facebook Pixel, LinkedIn Insight Tag nem aktív az oldalon.

Részletes cookie tájékoztató: cookie-policy.html

12. GDPR — Jogaid

JogMit jelentHogyan élhetsz vele
Hozzáférés (15. cikk)Kérheted a rólad tárolt összes adat másolatátE-mail: [email protected]
Helyesbítés (16. cikk)Hibás adatok javításaE-mail kérelem
Törlés (17. cikk)Fiókod és minden személyes adatod törléseBeállítások → Fiók törlése, vagy e-mail
Adathordozhatóság (20. cikk)Adataid géppel olvasható formátumban (JSON)E-mail kérelem
Tiltakozás (21. cikk)Jogos érdek alapú adatkezelés elutasításaE-mail kérelem
Korlátozás (18. cikk)Adatkezelés átmeneti felfüggesztéseE-mail kérelem

Részletes GDPR jogok: gdpr-policy.html · Hatóság: NAIH · ICO (UK)

13. Adat törlés kérése

Az összes általunk tárolt személyes adat törlését az alábbi módokon kérheted:

  1. Automatikus: Bejelentkezett állapotban a Beállítások oldalon → „Fiók törlése" → az összes adat 30 napon belül törlődik
  2. E-mail: [email protected] — tárgy: „Adattörlés kérés" — 30 napon belül elvégezzük

A törlés kiterjed: Firebase Auth fiók, Firestore összes dokumentum, OAuth tokenek, kampányok, ügyféladatok, leads adatok.

A számlázási rekordokat törvényi előírás alapján 7 évig megőrzük, anonim formában.

14. Kapcsolat

Adatvédelmi kérdések[email protected]
Általános kapcsolat[email protected]
Weboldalhttps://t-kon.msps.one
Magyar hatóságNAIH — naih.hu
UK hatóságICO — ico.org.uk

Ez az adatvédelmi tájékoztató megváltozhat. Az érvényes verziót mindig ezen az oldalon tesszük közzé.