Adatvédelmi irányelvek

Utolsó frissítés: 2026. május 16.


1. Bevezetés

A Rognoc ("mi", "a mi" vagy "minket") egy olyan platformot üzemeltet, amely összeköti az ingatlan-tulajdonosokat professzionális szakemberekkel építési és felújítási projektekhez. Ez az Adatvédelmi Irányelv ismerteti, hogyan gyűjtjük, használjuk, tesszük közzé és védjük az Ön adatait a weboldal és szolgáltatásaink (együttesen a "Platform") használata során.

Az adatkezelő: Szigeti Csongor (magánszemély), 1037 Budapest, Jutas utca 127. E-mail: support@rognoc.com

A Platform használatával Ön hozzájárul a jelen irányelvben leírt adatkezelési gyakorlatokhoz. Ha nem ért egyet ezzel az irányelvvel, kérjük, ne használja szolgáltatásainkat.

2. Általunk gyűjtött adatok
2.1 Fiók adatok
Amikor fiókot regisztrál, az alábbi adatokat gyűjtjük:
  • Teljes név (keresztnév és vezetéknév)
  • E-mail cím
  • Jelszó (bcrypt használatával hashelt formában tároljuk; a jelszavát soha nem tároljuk nyers szövegként)
  • Telefonszám (opcionális)
  • Az Ön által választott szerep a platformon (Ingatlan-tulajdonos vagy Szakember)
2.2 Profil adatok
Szerepétől függően további profilinformációkat adhat meg:
  • Profilkép (avatár)
  • Cím és helyadatok
  • Preferált nyelv (angol, magyar, német vagy francia)
Szakemberek számára továbbá:
  • Szakmai típus (pl. vízvezeték-szerelő, villanyszerelő, asztalos, építész stb.)
  • Életrajz és szakmai tapasztalat évei
  • Készségek és képesítések
  • Engedélyszám
  • Portfólió URL
  • Szolgáltatási területek és szolgáltatási sugár
  • Beszélt nyelvek
  • Elérhetőségi státusz
2.3 Helyadatok

Cím- és földrajzi koordinátákat gyűjtünk a felhasználóktól és ingatlanokról a helymegállapításon alapuló funkciók — például közeli szakemberek megtalálása — biztosításához. Az Ön magánéletének védelme érdekében helyzet-eltolási rendszert alkalmazunk: pontos koordinátáit biztonságosan tároljuk, és kizárólag távolságszámításhoz használjuk, míg nyilvánosan egy hozzávetőleges helyzet (körülbelül 150 méterrel eltolva) jelenik meg. Profilbeállításaiban szabályozhatja, hogy helyzete látható legyen-e más felhasználók számára.

2.4 Ingatlan és projekt adatok
Amikor ingatlant vagy projektet hoz létre a Platformon, az alábbi adatokat gyűjtjük:
  • Ingatlan adatok (név, típus, cím, méret, építési év, leírás, képek)
  • Projekt adatok (cím, leírás, típus, költségvetés, időterv, különleges követelmények, képek)
  • Feladat információk (leírások, szükséges szakember típus, árazás, ütemezés, szükséges anyagok és eszközök)
2.5 Kommunikációs adatok
A Platformon keresztül folytatott kommunikációkat tároljuk, beleértve:
  • Projekt résztvevők közötti chat üzenetek (szöveg, képek és fájlmellékletek)
  • Üzenet olvasási visszaigazolások és időbélyegzők
  • Visszajelzések és kapcsolatfelvételi űrlap benyújtások
  • Az Önnek küldött értesítések
2.6 Szerződés és ajánlat adatok
Amikor a Platformot munkakezelésre használja, az alábbi adatokat gyűjtjük:
  • Szakemberek által benyújtott feladat ajánlatok (árajánlatok, időtervek, megjegyzések)
  • Tulajdonosok és szakemberek között létrejött szerződések
  • Szerződés aláírási nyilvántartások és időbélyegzők
2.7 Fizetési és számlázási adatok

Amikor a Platform fizetési funkciói aktívak, számlázási adatokat gyűjthetünk, beleértve a cégnevet, adószámot, EU áfa-számot, cégtípust és számlázási címet. A fizetési kártya adatait közvetlenül a fizetési feldolgozónk (Stripe) gyűjti és dolgozza fel, és azokat soha nem tároljuk szervereinken. Csak hivatkozásokat tárolunk, például Stripe ügyfél- és fiókazonosítókat.

2.8 Fájl feltöltések

Fájlokat tölthet fel a Platformra, beleértve a profilképeket, ingatlan képeket, projekt galéria képeket, szemle fényképeket, chat mellékleteket és dokumentumokat. A fájl metaadatokat (név, méret, típus) és magukat a fájlokat biztonságos felhőtárhelyen tároljuk. Minden feltöltött fájlt automatikusan vírusokra és rosszindulatú szoftverekre ellenőrzünk.

2.9 Automatikusan gyűjtött adatok
A Platform használata során automatikusan gyűjthetjük:
  • IP-cím és eszközinformációk (böngésző típusa, operációs rendszer)
  • Hiba- és összeomlási jelentések (Sentry-n keresztül) hibakeresési célokra — ezek nem tartalmaznak személyazonosításra alkalmas információkat
Az Ön hozzájárulásával az alábbi analitikai eszközöket használjuk annak megértésére, hogyan használják a felhasználók a Platformot, és szolgáltatásaink fejlesztésére:
  • Google Analytics 4: Anonimizált használati adatokat gyűjt, például oldalmegtekintéseket, munkamenet-időtartamot és felhasználói interakciókat. Üzemeltető: Google LLC.
  • Microsoft Clarity: Anonimizált munkamenet-visszajátszásokat és hőtérképeket rögzít, hogy segítsen megérteni a felhasználói viselkedést és javítani a felhasználói élményt. Üzemeltető: Microsoft Corporation.
  • Meta Pixel (Facebook): Oldalmegtekintéseket, regisztrációkat, projektlétrehozást, kapcsolatfelvételt és más kulcseseményeket követ a hirdetési kampányok hatékonyságának mérésére és remarketing célokra. A bekapcsolt fejlett megfeleltetés (Advanced Matching) funkcióval az e-mail-címe, neve, telefonszáma, városa, irányítószáma, országa és egy belső felhasználói azonosító SHA-256 kivonatolt formában kerül elküldésre a Meta felé a konverzió-attribúció pontosítása érdekében. Üzemeltető: Meta Platforms Ireland Limited.
Ezek az eszközök csak azután aktiválódnak, miután Ön a cookie bannerünkön keresztül hozzájárulását adta. Hozzájárulását bármikor visszavonhatja vagy módosíthatja a weboldal láblécében található "Cookie beállítások" linkre kattintva.
3. Hogyan használjuk fel az adatait
Az Ön adatait az alábbi célokra használjuk:
  • Szolgáltatásaink nyújtása: Fiók létrehozása és kezelése, projekt létrehozás lehetővé tétele, tulajdonosok és szakemberek összekötésének elősegítése, valós idejű chat és értesítések biztosítása
  • Helymegállapításon alapuló párosítás: Helyadatainak felhasználása, hogy segítsünk a tulajdonosoknak közeli szakembereket találni, és a szakembereknek releváns projekteket felfedezni szolgáltatási területükön belül
  • Szerződés készítés: Mesterséges intelligencia (Anthropic Claude) használata szerződéstervezetek elkészítéséhez az Ön által megadott projekt- és feladat részletek alapján
  • Kommunikáció: Tranzakciós e-mailek küldése (jelszóvisszaállítás, fiók értesítések, projekt frissítések) és válasz visszajelzésekre vagy kapcsolatfelvételi űrlap benyújtásokra
  • Fizetésfeldolgozás: Fizetések feldolgozása tulajdonosok és szakemberek között, amikor a fizetési funkciók aktívak
  • Biztonság és integritás: Feltöltött fájlok rosszindulatú szoftverekre való ellenőrzése, felhasználók hitelesítése, csalásmegelőzés és a platform biztonságának fenntartása
  • Hibafigyelés: Anonimizált hibajelentések gyűjtése hibák azonosításához és javításához
  • Jogi megfelelés: Jogi kötelezettségek teljesítése és jogszerű megkeresésekre való válaszadás
Az adatkezelés jogalapjai
Az egyes adatkezelési tevékenységekhez az alábbi jogalapokat alkalmazzuk az EU Általános Adatvédelmi Rendelet (GDPR) 6. cikke alapján:
  • Szerződés teljesítése (6. cikk (1) b) pont): Fiókkezelés, projektlétrehozás, szakemberek és tulajdonosok összekötése, chat, értesítések, szerződéskészítés, fizetésfeldolgozás
  • Hozzájárulás (6. cikk (1) a) pont): Analitikai cookie-k (Google Analytics, Microsoft Clarity), hirdetési és remarketing cookie-k (Meta Pixel), marketing kommunikáció
  • Jogos érdek (6. cikk (1) f) pont): Hibafigyelés és -javítás (Sentry), platformbiztonság fenntartása, csalásmegelőzés, fájlok vírusellenőrzése
  • Jogi kötelezettség (6. cikk (1) c) pont): Számlázási adatok megőrzése a számviteli jogszabályoknak megfelelően
4. Harmadik fél szolgáltatások

A Platform működtetéséhez az alábbi harmadik fél szolgáltatásokat használjuk. Minden szolgáltatás csak a funkciójához szükséges minimális adatot kapja meg:

  • Stripe (stripe.com) — Fizetésfeldolgozás. Amikor a fizetési funkciók aktívak, a Stripe dolgozza fel a fizetési kártya adatokat, kezeli a szakemberek csatlakoztatott fiókjait és bonyolítja az átutalásokat. A Stripe által feldolgozott fizetési adatokra a Stripe adatvédelmi irányelve vonatkozik.
  • Resend (resend.com) — E-mail kézbesítés. A Resend szolgáltatást tranzakciós e-mailek — például jelszóvisszaállítás, értesítések és kapcsolatfelvételi űrlap válaszok — küldésére használjuk. A Resend megkapja a címzett e-mail címét és az e-mail tartalmát.
  • Cloudflare R2 (cloudflare.com) — Fájltárolás. A feltöltött fájlok (képek, dokumentumok) biztonságosan a Cloudflare R2 felhőtárhelyen kerülnek tárolásra.
  • Google Maps Platform (google.com) — Geokódolás és térképezés. A Google Maps-et címek koordinátákká alakítására és helyadatok megjelenítésére használjuk. A Google megkapja a címadatokat a geokódolási kérésekhez.
  • Anthropic (anthropic.com) — MI szolgáltatások. Az Anthropic Claude API-ját szerződéstervezetek készítésére és feladattervezés támogatására használjuk. A projekt- és feladat részletek (személyes elérhetőségi adatok nélkül) kerülnek az Anthropic-nak feldolgozásra továbbításra.
  • Sentry (sentry.io) — Hibafigyelés. A Sentry-t alkalmazás-hibák rögzítésére és nyomon követésére használjuk. A Sentry anonimizált hibaadatokat kap, és nem kap személyazonosításra alkalmas információkat.
  • Google Analytics 4 (analytics.google.com) — Webanalitika. Az Ön hozzájárulásával anonimizált használati adatokat gyűjt (oldalmegtekintések, munkamenetek). Üzemeltető: Google LLC (USA). Adatfeldolgozási feltételek: Google Ads Data Processing Terms.
  • Microsoft Clarity (clarity.microsoft.com) — Felhasználói viselkedés elemzése. Az Ön hozzájárulásával anonimizált hőtérképeket és munkamenet-visszajátszásokat rögzít. Üzemeltető: Microsoft Corporation (USA).
  • Meta Pixel (facebook.com) — Hirdetési analitika és remarketing. Az Ön hozzájárulásával weboldal-eseményeket követ a hirdetési kampányok hatékonyságának mérésére és remarketing közönségek képzésére. A fejlett megfeleltetéssel kivonatolt (SHA-256) személyes azonosítókat (e-mail, név, telefonszám, város, irányítószám, ország) küld a Meta felé. Üzemeltető: Meta Platforms Ireland Limited (Írország), a Meta adatfeldolgozási feltételei szerint.
  • Vercel (vercel.com) — Webtárhely. A Platform frontend alkalmazása a Vercel szerverein fut. Üzemeltető: Vercel Inc. (USA).
  • Railway (railway.app) — Szerver infrastruktúra. A Platform backend szervere és adatbázisa a Railway infrastruktúráján fut. Üzemeltető: Railway Corporation (USA).
  • Fly.io (fly.io) — Fájlfeltöltő szerver. A fájlfeltöltési szolgáltatás a Fly.io infrastruktúráján fut. Üzemeltető: Fly.io Inc. (USA).
5. Adatmegosztás és nyilvánosságra hozatal
Adatait kizárólag az alábbi esetekben osztjuk meg:
  • Más Platform felhasználókkal: Amikor projektet hoz létre, ajánlatot nyújt be vagy chatben vesz részt, a releváns információk (például az Ön neve, profilképe, szakmai adatai és projekthez kapcsolódó adatok) megosztásra kerülnek a másik féllel a tranzakció elősegítése érdekében. Pontos címét és koordinátáit soha nem osztjuk meg — csak a hozzávetőleges (eltolt) helyzet látható más felhasználók számára.
  • Szolgáltatókkal: A 4. fejezetben leírtaknak megfelelően korlátozott adatokat osztunk meg harmadik fél szolgáltatásokkal, amelyek a Platform működtetésében segítenek.
  • Jogi okokból: Adatokat hozhatunk nyilvánosságra, ha azt törvény, bírósági végzés vagy kormányzati szabályozás írja elő, vagy ha úgy ítéljük meg, hogy a nyilvánosságra hozatal szükséges jogaink védelme, az Ön biztonsága vagy mások biztonsága érdekében.
  • Üzleti átruházás: Összeolvadás, felvásárlás vagy eszközök értékesítése esetén adatai átkerülhetnek a megszerző félhez. Minden ilyen változásról értesítjük Önt.

Személyes adatait nem adjuk el, nem adjuk bérbe és nem cseréljük harmadik feleknek marketing célokra.

6. Adatbiztonság
Az alábbi intézkedéseket alkalmazzuk adatai védelme érdekében:
  • A jelszavak bcrypt használatával kerülnek hashelésre, és soha nem tároljuk őket nyers szövegként
  • A hitelesítés JSON Web Token (JWT) technológiát használ HTTP-only, biztonságos cookie-kkal
  • Minden átvitt adat HTTPS/TLS titkosítással van védve
  • A feltöltött fájlokat automatikusan vírusokra és rosszindulatú szoftverekre ellenőrizzük
  • A belső szolgáltatások közötti kommunikáció API-kulcsokkal hitelesített
  • CORS házirendek korlátozzák, mely domainek léphetnek kapcsolatba az API-nkkal
  • A pontos felhasználói és ingatlan-helyzetek eltolásra kerülnek a nyilvános megjelenítés előtt

Bár észszerű intézkedéseket teszünk adatai védelme érdekében, az interneten történő adattovábbítás vagy elektronikus tárolás egyetlen módszere sem teljesen biztonságos. Abszolút biztonságot nem tudunk garantálni.

7. Cookie-k és hitelesítés

HTTP-only cookie-kat használunk hitelesítési célokra (munkamenet token tárolása). Ezek a cookie-k a Platform működéséhez szigorúan szükségesek, és a szolgáltatás használata során nem utasíthatók el. Munkamenet-tárolást alkalmazunk bizonyos felhasználói felületi beállítások megőrzésére (például, hogy az üdvözlő útmutató megjelent-e már).

Az Ön hozzájárulásával analitikai cookie-kat használunk a Google Analytics 4 és a Microsoft Clarity szolgáltatásoktól, valamint hirdetési és remarketing cookie-kat a Meta Pixel (Facebook) szolgáltatástól, hogy megértsük, hogyan használják a felhasználók a Platformot, és hogy mérjük marketingkampányaink hatékonyságát. Ezek a cookie-k csak azután kerülnek beállításra, miután elfogadja az összes cookie-t a cookie hozzájárulási bannerünkön keresztül. Választhatja, hogy csak az alapvető cookie-kat fogadja el — ebben az esetben analitikai és hirdetési cookie-k nem kerülnek alkalmazásra.

8. Adatmegőrzés
Adatait az alábbiak szerint őrizzük meg:
  • Fiók adatok: Mindaddig megőrizzük, amíg fiókja aktív. Ha fiókja törlését kéri, személyes adatait 30 napon belül töröljük, kivéve, ha a megőrzést jogszabály írja elő.
  • Projekt- és szerződési adatok: A szerződéses kötelezettségek teljesítéséhez szükséges ideig, és azt követően a projekt lezárását követő 5 évig, a Polgári Törvénykönyv szerinti általános elévülési idő figyelembevételével.
  • Chat üzenetek: Mindaddig megőrizzük, amíg a hozzájuk tartozó projekt létezik a Platformon.
  • Hibanaplók: Az anonimizált hibaadatokat legfeljebb 90 napig őrizzük meg.
  • Feltöltött fájlok: Mindaddig megőrizzük, amíg a hozzájuk tartozó tartalom (profil, projekt, chat) létezik a Platformon.
9. Az Ön jogai
Az alkalmazandó adatvédelmi jogszabályok (beleértve az Európai Gazdasági Térség felhasználóira vonatkozó GDPR-t) értelmében az alábbi jogokkal rendelkezik:
  • Hozzáférés: Kérheti az általunk tárolt személyes adatainak másolatát
  • Helyesbítés: Kérheti a pontatlan vagy hiányos adatok javítását. A legtöbb adatot közvetlenül a profilbeállításain keresztül is frissítheti.
  • Törlés: Kérheti személyes adatainak törlését, a jogi megőrzési kötelezettségek figyelembevételével
  • Korlátozás: Kérheti adatai feldolgozásának korlátozását bizonyos körülmények között
  • Adathordozhatóság: Kérheti adatainak másolatát strukturált, géppel olvasható formátumban
  • Tiltakozás: Tiltakozhat adatainak jogos érdeken alapuló feldolgozása ellen
  • Hozzájárulás visszavonása: Ahol az adatkezelés hozzájáruláson alapul, azt bármikor visszavonhatja

Ezen jogok bármelyikének gyakorlásához kérjük, lépjen velünk kapcsolatba a support@rognoc.com címen. Kérésére 30 napon belül válaszolunk.

Amennyiben úgy ítéli meg, hogy adatkezelési gyakorlatunk sérti a jogait, panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH):
  • Cím: 1055 Budapest, Falk Miksa utca 9-11.
  • Weboldal: www.naih.hu
  • E-mail: ugyfelszolgalat@naih.hu
  • Telefon: +36 (1) 391-1400
10. Gyermekek adatvédelme

A Platform nem 18 éven aluli felhasználók számára készült. Tudatosan nem gyűjtünk személyes adatokat gyermekektől. Ha úgy véli, hogy gyermek személyes adatokat adott meg számunkra, kérjük, haladéktalanul lépjen velünk kapcsolatba a support@rognoc.com címen, és megtesszük a szükséges lépéseket az ilyen adatok törlése érdekében.

11. Nemzetközi adattovábbítás

Adatai az Ön lakóhelyétől eltérő országokba — különösen az Amerikai Egyesült Államokba — kerülhetnek átvitelre és feldolgozásra, ahol harmadik fél szolgáltatóink működnek (lásd a 4. fejezetet). Az EU-n kívüli adattovábbítás jogalapja az Európai Bizottság által jóváhagyott általános szerződési feltételek (Standard Contractual Clauses, SCC), amelyeket szolgáltatóink alkalmaznak. Az Európai Bizottság megfelelőségi határozatával rendelkező országokba történő adattovábbítás esetén ez a határozat biztosítja a megfelelő védelmet.

12. Az adatvédelmi irányelv módosításai

Jelen Adatvédelmi Irányelvet időről időre frissíthetjük gyakorlataink változásainak tükrözése, illetve jogi, működési vagy szabályozási okokból. A lényeges változásokról az új irányelv ezen az oldalon történő közzétételével és az "Utoljára frissítve" dátum módosításával értesítjük. Jelentős változások esetén e-mailben vagy a Platformon megjelenő értesítéssel is tájékoztathatjuk. A Platform további használata a változásokat követően a frissített irányelv elfogadását jelenti.

13. Kapcsolat

Ha kérdése, aggálya vagy kérése van jelen Adatvédelmi Irányelvvel vagy adatkezelési gyakorlatainkkal kapcsolatban, kérjük, lépjen velünk kapcsolatba:

  • E-mail: support@rognoc.com