Adatvédelmi Tájékoztató

Hatályos: 2026. május 15-től · Verzió: 1.1

1. Bevezetés

A Blaze Data Solution Kft. (a továbbiakban: Adatkezelő vagy Szolgáltató) elkötelezett a Felhasználók személyes adatainak védelme mellett. Jelen Adatvédelmi Tájékoztató (a továbbiakban: Tájékoztató) bemutatja, hogy a BlazeWork mobil- és webalkalmazás (a továbbiakban: Szolgáltatás) használata során milyen személyes adatokat kezelünk, milyen célból, milyen jogalapon, és milyen jogok illetnek meg ezzel kapcsolatban.

Az adatkezelést az Európai Parlament és a Tanács 2016/679. számú általános adatvédelmi rendelete (GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info.tv.) előírásainak megfelelően végezzük.

2. Az Adatkezelő adatai

Cég neve: Blaze Data Solution Korlátolt Felelősségű Társaság (rövidítve: Blaze Data Solution Kft.)
Székhely: 7636 Pécs, Gadó utca 8. TT 7. ajtó
Cégjegyzékszám: 02-09-088407
Bejegyző bíróság: Pécsi Törvényszék Cégbírósága
Adószám: 32583016-2-02
Közösségi adószám: HU32583016
Képviselő: Láng Balázs ügyvezető (önálló képviseleti joggal)
Adatvédelmi e-mail: privacy@blazework.app
Adatvédelmi tisztviselő: A tevékenység mértékére tekintettel nem kötelező (GDPR 37. cikk). Adatvédelmi kérdésekkel a fenti címen érhetsz el minket.

3. Milyen személyes adatokat kezelünk?

A Szolgáltatás működése során az alábbi adatköröket kezeljük:

3.1. Regisztrációs adatok

Teljes név
E-mail-cím
Cégnév és szakma (villanyszerelő, gáz/víz/fűtés stb.)
Jelszó titkosított formában (bcrypt hash; soha nem nyers szövegként)
Nyelvi beállítás
Regisztráció időpontja és IP-címe

3.2. Felhasználó által rögzített ügyféladatok

A Felhasználó a Szolgáltatáson keresztül saját ügyfeleinek adatait — például név, cégnév, adószám, e-mail, telefon, számlázási cím — rögzíti. Ezen ügyfelek vonatkozásában az adatkezelő a Felhasználó; a BlazeWork ezeket az adatokat adatfeldolgozóként tárolja.

3.3. Munkadokumentum-adatok

Árajánlatok tételes tartalma, ár, ÁFA
Teljesítésigazolási jegyzőkönyv (TIG): műszaki adatok, helyszíni fotók, vevői aláírás (PNG kép)
A TIG-aláíráshoz kapcsolódó technikai adatok: az aláírás IP-címe, a böngésző azonosítója és az időbélyeg, jogi védelem céljából

3.4. Fizetési adatok

Bankkártyaadatokat nem tárolunk. A fizetést a Stripe Inc. (USA) szolgáltatása bonyolítja, amely PCI-DSS Level 1 tanúsítvánnyal rendelkezik. Mi kizárólag az alábbi adatokat tároljuk:

Stripe Customer ID
Aktív előfizetés státusza és lejárati dátuma
Számlázási előzmények: összeg, dátum, csomag

3.5. Technikai és működési adatok

Bejelentkezési naplók, IP-cím, eszköz típusa
API-hívási naplók hibaelhárítás céljából, legfeljebb 30 napig
Hibanaplók (crash, exception)

4. Az adatkezelés célja és jogalapja

Az adatkezelés céljai és jogalapjai:

Szolgáltatás nyújtása: Szerződéses jogalap (GDPR 6. cikk (1) b): regisztráció, ügyfélnyilvántartás, dokumentumkészítés.
Számlázás és jogi kötelezettségek teljesítése: Jogi kötelezettség (GDPR 6. cikk (1) c): Számv.tv. 169. § szerinti 8 éves megőrzés.
Ügyfélkommunikáció: Szerződéses jogalap (GDPR 6. cikk (1) b): e-mail-verifikáció, jelszó-visszaállítás, számlák küldése.
Termékfejlesztés és hibaelhárítás: Jogos érdek (GDPR 6. cikk (1) f): a Szolgáltatás minőségének fenntartása.
Marketingkommunikáció: Hozzájárulás (GDPR 6. cikk (1) a): opt-in alapon, a profilban bármikor visszavonható.

5. Adatfeldolgozók

A Szolgáltatás működtetéséhez az alábbi külső adatfeldolgozókat, illetve alfeldolgozókat vesszük igénybe. Mindegyikkel írásbeli adatfeldolgozási szerződés (DPA) áll fenn.

Railway Corp. (USA): Alkalmazás-hosting és adatbázis. Adattárolási régió: US-East (Virginia). Adattovábbítási mechanizmus: EU Standard Contractual Clauses (SCC).
Cloudflare R2 (EU — Frankfurt): Fájltárolás, például PDF-ek, fotók és aláírások. Adattárolási régió: EU-Frankfurt.
Resend (USA): Tranzakciós e-mailek küldése, például verifikáció, jelszó-visszaállítás, számlák. Adatkör: címzett e-mail címe és az üzenet tartalma. SCC alapján.
Stripe Inc. (USA): Fizetési feldolgozás. Adatkör: bankkártyaadatok közvetlenül a Stripe felé (ezeket mi nem látjuk), valamint számlázási e-mail. SCC + PCI-DSS.
Számlázz.hu / Billingo (Magyarország): Számlakiállítás, kizárólag akkor, ha a Felhasználó saját maga csatlakoztatja a fiókját. Az API-kulcs titkosítva kerül tárolásra az adatbázisunkban.
Apple Inc. / Google LLC (USA): Egyszerűsített bejelentkezés (Sign in with Apple / Google), ha a Felhasználó ezt választja. Adatkör: e-mail cím, név.
Functional Software, Inc. d/b/a Sentry (USA): Hibanaplózás és kivételkövetés (error reporting). Adatkör: kliens- és szerveroldali alkalmazás-hibák, részleges stack-trace, hibakor érvényes URL és böngészőazonosító, IP-cím. Személyazonosító adatokat — például e-mail címet vagy jelszót — a kliens-oldali konfiguráció kiszűr. Adattovábbítás jogalapja: SCC, illetve a Sentry EU-US DPF tanúsítványa. Megőrzési idő: 30 nap.

6. Adattovábbítás harmadik országba

A felsorolt adatfeldolgozók közül több — Railway, Resend, Stripe, Apple, Google, Sentry — az Európai Gazdasági Térségen kívül, az USA-ban tárol vagy kezel adatot. Az adattovábbítás jogalapját az Európai Bizottság által jóváhagyott Standard Contractual Clauses (SCC), valamint az érintett szolgáltatók által vállalt további garanciák — például az EU-US Data Privacy Framework tanúsítvány — adják.

7. Adattárolási idő

Aktív fiók: A regisztrációtól a fiók törléséig.
Inaktív fiók: Az utolsó bejelentkezéstől számított 24 hónap után értesítés, további 6 hónap után törlés, összesen 30 hónap.
Számlák és számlázási előzmények: A számvitelről szóló 2000. évi C. törvény alapján 8 év.
Aláírt TIG-dokumentumok: 5 év, jogi védelem céljából, a vevői reklamáció jogszabály szerinti elévülési idejére tekintettel.
Bejelentkezési és hibanaplók: 30 nap.
Marketing-hozzájárulás: A hozzájárulás visszavonásáig vagy a fiók törléséig.

8. Az érintett jogai

A GDPR alapján az alábbi jogok illetnek meg a személyes adataiddal kapcsolatban. Bármely jog gyakorlásához írj nekünk a privacy@blazework.app címre. A megkeresésre 30 napon belül válaszolunk.

Hozzáférési jog — másolatot kérhetsz a rólad tárolt adatokról.
Helyesbítési jog — kérheted a pontatlan adatok javítását, vagy közvetlenül a profilodban módosíthatod azokat.
Törlési jog („elfeledtetéshez való jog") — kérheted az adataid törlését; ez alól kivételt képeznek a jogi kötelezettség alapján megőrzendő számlázási adatok.
Adatkezelés korlátozása — kérheted, hogy az adataidat csak tároljuk, de ne kezeljük tovább.
Adathordozhatóság — gépi formátumban (JSON, CSV) megkaphatod az adataidat, és átviheted másik szolgáltatóhoz.
Tiltakozás — tiltakozhatsz a jogos érdek alapján végzett adatkezelés ellen, például termékfejlesztési analitika esetén.
Hozzájárulás visszavonása — ha az adatkezelés a hozzájárulásodon alapul, például marketing esetén, azt bármikor visszavonhatod.
Panasztétel — fordulhatsz a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH): naih.hu, 1055 Budapest, Falk Miksa u. 9-11.

9. Sütik és nyomon követés

A blazework.app weboldal kizárólag az alábbi, technikailag szükséges sütiket használja. Ezekhez nem szükséges külön hozzájárulás:

Munkamenet-süti — a bejelentkezési állapot tárolására
Nyelvválasztó süti — a magyar/angol nyelvi beállítás mentésére, ha alkalmazható
CSRF-token — biztonsági funkció a kérés-hamisítás elleni védelemhez

Nem használunk harmadik féltől származó marketing- vagy analitikai sütiket, például Google Analyticset vagy Facebook Pixelt, ezért cookie-elfogadási bannert sem jelenítünk meg. Hibakövetésre a Sentry szolgáltatást használjuk (lásd 5. szakasz), amely a Szolgáltatás jogos érdekén alapuló, technikai jellegű hibakezelés céljából rögzít hibajelentéseket; ez nem sütin keresztül történik. Ha a jövőben marketing- vagy analitikai eszközt vezetünk be, azt opt-in alapon, a hozzájárulásoddal tesszük.

10. Adatbiztonság

Adataid védelme érdekében az alábbi intézkedéseket alkalmazzuk:

HTTPS-titkosítás minden kapcsolatra (TLS 1.3)
Jelszavak bcrypt hash formában tárolva, soha nem nyers szövegként
Számlázási integrációs API-kulcsok AES-256-GCM titkosítással tárolva
Adatbázis-hozzáférés kizárólag a fejlesztői csapat számára, IP-korlátozással és naplózással
Napi automatikus adatbázis-mentés (Railway snapshot)
Rendszeres biztonsági frissítések és függőségi auditok

Adatvédelmi incidens esetén — amennyiben az valószínűsíthetően érinti a jogaidat és szabadságaidat — 72 órán belül értesítjük a NAIH-ot, és téged is haladéktalanul tájékoztatunk e-mailben.

11. Mobilalkalmazás engedélyei

A BlazeWork mobilalkalmazás (Android, iOS) az alábbi eszközengedélyeket kérheti. Mindegyik opcionális; a Szolgáltatás alapfunkciói ezek nélkül is használhatók.

Kamera: Helyszíni fotók készítése a teljesítésigazoláshoz. A fotók a saját R2-tárhelyedre kerülnek.
Fotótár: Meglévő képek kiválasztása és csatolása a TIG-hez.
Helymeghatározás: A teljesítés helyszínének automatikus rögzítése a TIG-en, opcionálisan.
Névjegyek: Új ügyfél importálása a telefonkönyvedből, kizárólag a te kezdeményezésedre, egyszeri adatátvitellel.
Face ID / Touch ID: Gyors bejelentkezés biometrikus azonosítással. A biometrikus adatok soha nem hagyják el a telefonodat.

12. Gyermekek adatai

A Szolgáltatás kizárólag 18. életévüket betöltött személyek számára érhető el. Tudatosan nem gyűjtünk 18 éven aluli személyekre vonatkozó adatokat. Ha tudomást szerzünk arról, hogy 18 éven aluli személy adatát kezeljük, azt haladéktalanul töröljük.

13. A Tájékoztató módosítása

A Szolgáltató fenntartja a jogot a jelen Tájékoztató egyoldalú módosítására. A módosításról a Felhasználókat e-mailben és a Szolgáltatáson belül legalább 15 nappal a hatálybalépés előtt értesítjük. A módosítás hatálybalépését követően a Szolgáltatás további használata az új Tájékoztató elfogadásának minősül.

14. Kapcsolat és panasz

Adatvédelmi kérdésekben, jogaid gyakorlásához vagy panasz bejelentéséhez az alábbi elérhetőségeken fordulhatsz hozzánk:

E-mail: privacy@blazework.app
Felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
1055 Budapest, Falk Miksa u. 9-11.
Telefon: +36 1 391 1400
naih.hu

Lásd még az Általános Szerződési Feltételeket, amelyek a jelen Tájékoztatóval együtt szabályozzák a Szolgáltatás használatát.