Adatvédelmi nyilatkozat

Az adatkezelő a GDPR értelmében:

Az alábbi személyes adatokat gyűjtjük és kezeljük:

• Fiókadatok: E-mail cím és (hashelt) jelszó a regisztrációkor.
• SSH kapcsolati adatok: Hostname, felhasználónév, port, valamint az SSH kapcsolatokhoz megadott titkosított hozzáférési adatok.
• IP-cím: Az Ön IP-címe ideiglenesen tárolásra kerül a szerveres naplókban a szolgáltatásaink elérésekor.
• Használati adatok: Kapcsolati tevékenységekről szóló naplófájlok, időbélyegek és technikai metaadatok.
• Fizetési adatok: A fizetési adatokat kizárólag a Stripe fizetési szolgáltató kezeli. Teljes kártyaadatokat nem tárolunk.

Adatait az alábbi jogalapokon kezeljük (GDPR 6. cikk):

• Szerződés teljesítése (6. cikk (1) b): Az SSH management szolgáltatások nyújtása, azonosítás és fiókkezelés.
• Jogos érdek (6. cikk (1) f): A platform biztonsága, visszaélés megelőzés, rendszernaplózás.
• Hozzájárulás (6. cikk (1) a): Nem szükséges sütik és nyomkövetési technológiák (csak az Ön beleegyezésével).
• Jogi kötelezettség (6. cikk (1) c): Kereskedelmi és adójogi megőrzési kötelezettségek.

Az alábbi sütiket használjuk:

• Munkamenet süti (next-auth.session-token): Szükséges süti a NextAuth.js hitelesítéshez. Kijelentkezéskor vagy a munkamenet lejártakor törlődik. Nem nyomkövet.
• CSRF süti (next-auth.csrf-token): Technikailag szükséges biztonsági süti a Cross-Site-Request-Forgery támadások ellen.
• Preferencia sütik (localStorage): Nyelvi beállítás és sütipreferenciák helyi tárolása. Ezek az adatok nem hagyják el az Ön eszközét.

Nem szükséges sütik csak az Ön kifejezett hozzájárulásával kerülnek beállításra.

Adatait csak addig tároljuk, ameddig az az adott célhoz szükséges:

• Fiókadatok: a fiók törléséig, utána azonnali anonimizálás.
• Szervernaplók (IP-címek): maximum 30 nap.
• Számlázási és fizetési adatok: 10 év (törvényi megőrzési kötelezettség).
• SSH munkamenet felvételek: az Ön által beállított érték szerint (alapértelmezett: 90 nap).

A megőrzési idő lejárta után az adatok automatikusan törlődnek vagy anonimizálásra kerülnek.

Az alábbi jogok illetik meg személyes adataival kapcsolatban:

• Tájékoztatáshoz való jog (15. cikk): Jog a kezelt adatokról való tájékoztatáshoz.
• Helyesbítés (16. cikk): Helytelen adatok kijavíttatásához való jog.
• Törlés (17. cikk): Adatainak törléséhez való jog ("az elfeledtetéshez való jog").
• Korlátozás (18. cikk): Az adatkezelés korlátozásához való jog.
• Adathordozhatóság (20. cikk): Jog arra, hogy adatait géppel olvasható formátumban megkapja.
• Tiltakozás (21. cikk): Tiltakozás joga a jogos érdeken alapuló adatkezelés ellen.
• Hozzájárulás visszavonása (7. cikk (3)): Az adott hozzájárulás jövőbeli hatályú visszavonásának joga.

Jogai gyakorlásához forduljon hozzánk: [az@emailje.de]

Jogában áll panaszt tenni az illetékes adatvédelmi hatóságnál is.

Technikai és szervezési intézkedéseket alkalmazunk az Ön adatainak védelme érdekében. Ezek tartalmazzák:

• AES-256-GCM titkosítás a tárolt SSH hozzáférési adatokhoz.
• TLS 1.3 minden adatátvitelhez.
• Jelszavak kizárólag bcrypt hash formában tárolódnak.
• Hozzáférés-ellenőrzés és hitelesítési ellenőrzések.

Adatvédelmi kérdésekkel forduljon hozzánk: