Adatvédelmi nyilatkozat
Hatályos: 2026. május 22-től
1. Az adatkezelő adatai
Cégnév: Dipatch Bt.
Székhely: 9200 Mosonmagyaróvár, Új utca 4/A
Cégjegyzékszám: 08-06-015516
Adószám: 32710375-2-08
Email: info@tetqo.com
Weboldal: tetqo.com
2. Az adatkezelés célja és jogalapja
A tetqo (a továbbiakban: Platform) egy online foglalási platform tetoválóművészek számára. A Platform működése során személyes adatokat kezelünk az alábbi célokból:
- Felhasználói fiók létrehozása és kezelése (művészek részére) — jogalap: az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont), valamint szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont).
- Foglalási szolgáltatás nyújtása (vendégek részére) — jogalap: szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont) és az adatkezelő jogos érdeke (GDPR 6. cikk (1) bekezdés f) pont).
- Fizetési tranzakciók feldolgozása (foglalói díjak, Művész előfizetési díjak a fizetős Plus és Pro csomagok esetén) — jogalap: szerződés teljesítése és jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés b) és c) pont).
- Számlázás — jogalap: jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pont, számviteli törvény).
- Értesítések küldése (email emlékeztetők, ideértve az előfizetéssel kapcsolatos értesítéseket is) — jogalap: szerződés teljesítése és jogos érdek.
- Push értesítések küldése (új foglalás, üzenet, foglalási státuszváltozás a böngészőn / PWA-n keresztül) — jogalap: az érintett kifejezett hozzájárulása, amelyet a böngésző push-engedély párbeszédpanelén ad meg.
- Bejelentkezés hitelesítése (6-jegyű kód alapú email bejelentkezés) — jogalap: szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont).
- Várólista működtetése — jogalap: az érintett hozzájárulása.
3. Kezelt személyes adatok köre
3.1. Művészek (regisztrált felhasználók)
- Név, email-cím, profilkép (manuálisan megadva)
- Bemutatkozó szöveg (bio), helyszín (város, kerület)
- Közösségi média linkek (Instagram, TikTok, Facebook)
- Számlázási adatok: név, cím, irányítószám, város, adószám
- Bankszámlaszám (Stripe Connect fiókhoz kapcsolódóan)
- Bankkártya adatok kizárólag a Stripe-on tárolva: fizetős (Plus vagy Pro) előfizetés megrendelésekor a Művész megadja kártyaadatait a Stripe Checkout felületén — az ingyenes Starter csomaghoz kártyaadat megadása nem szükséges. A kártyaadatokat sem a Platform szerverei, sem a Szolgáltató nem látja — csak egy Stripe tokenizált azonosítót tárolunk.
- Előfizetési csomag és státusz adatok (csomag típusa, számlázási ciklus, előfizetés állapota)
- Push értesítések — VAPID kulcson alapuló böngésző push feliratkozási adatok (endpoint URL, p256dh és auth kulcsok). Ezeket csak akkor tároljuk, ha a Művész kifejezetten engedélyezi a push értesítéseket.
- ICS naptár import (opcionális naptárkezelés)
3.2. Vendégek (foglalási űrlap kitöltői)
- Név, email-cím
- Telefonszám (opcionális)
- Életkor
- Tetoválással kapcsolatos adatok: leírás, testrész, méret, referenciakép
- Visszatérő vendég / első tetoválás státusz
3.3. Várólistára feliratkozók
- Név, email-cím
4. Adatkezelés időtartama
- Művészi fiókadatok: a fiók törléséig, illetve a hozzájárulás visszavonásáig.
- Foglalási adatok: a foglalás teljesítésétől számított 5 évig (számviteli kötelezettség alapján a számlázási adatok 8 évig).
- Várólistás adatok: a hozzájárulás visszavonásáig, de legfeljebb 1 évig.
- Számlázási adatok: a számviteli törvény szerinti 8 évig.
5. Harmadik fél adatfeldolgozók
A Platform működése során az alábbi harmadik fél szolgáltatókat vesszük igénybe adatfeldolgozóként:
| Szolgáltató | Cél | Weboldal |
|---|---|---|
| Stripe | Fizetés feldolgozás, Stripe Connect kifizetések, előfizetés kezelés, kártyaadatok tokenizált tárolása | stripe.com |
| Szamlazz.hu | Automatikus számlázás | szamlazz.hu |
| Billingo | Automatikus számlázás (alternatív szolgáltatóként a Szamlazz.hu mellett) | billingo.hu |
| Resend | Tranzakciós email küldés (6-jegyű bejelentkezési kód, foglalási és előfizetési értesítések) | resend.com |
| Google Analytics — látogatottsági statisztikák | google.com | |
| Vercel | Tárhelyszolgáltatás, képfeltöltés tárolás (Vercel Blob) | vercel.com |
| Neon | PostgreSQL adatbázis szolgáltatás | neon.tech |
Az adatfeldolgozók saját adatvédelmi szabályzatuk szerint járnak el. Az adattovábbítás az EU-n kívüli országokba (USA) a GDPR 46. cikke szerinti megfelelő garanciák alapján történik (Standard Contractual Clauses).
6. Cookie-k és localStorage használat
A Platform az alábbi cookie-kat és localStorage bejegyzéseket használja:
| Név | Típus | Cél | Élettartam |
|---|---|---|---|
| next-auth.session-token | Cookie (JWT) | Bejelentkezési munkamenet kezelése | Munkamenet |
| theme | localStorage | Sötét/világos mód preferencia | Állandó |
| tetqo-locale | localStorage | Nyelvi beállítás | Állandó |
| sidebar-collapsed | localStorage | Admin oldalsáv állapota | Állandó |
| cookie-consent | localStorage | Süti-hozzájárulási döntés tárolása | Állandó |
| _ga | Cookie (analitikai) | Google Analytics — egyedi látogató azonosítása | 2 év |
| _gid | Cookie (analitikai) | Google Analytics — munkamenet-szintű látogatóazonosítás | 24 óra |
A funkcionális cookie-k és localStorage bejegyzések a Platform alapvető működéséhez szükségesek, hozzájárulás nélkül is alkalmazhatók. Az analitikai cookie-kat ( _ga, _gid) a Google Analytics szolgáltatás használja a látogatottsági adatok elemzéséhez — ezek kizárólag a felhasználó előzetes hozzájárulása esetén aktiválódnak.
6.1. PWA telepítés és Service Worker
A Platform Progressive Web App (PWA) formájában is telepíthető a felhasználó eszközére. A PWA működéséhez a böngésző egy Service Worker scriptet regisztrál, amely lokálisan tárol statikus eszközöket (offline használathoz), és kezeli a push értesítések kézbesítését. A Service Worker nem továbbít személyes adatot harmadik fél felé.
6.2. Push értesítések (Web Push / VAPID)
A Platform a Web Push API és a VAPID protokoll segítségével képes értesítéseket küldeni a felhasználó eszközére (új foglalás, üzenet, foglalási státuszváltozás). Az értesítések fogadásához a felhasználónak kifejezett engedélyt kell adnia a böngésző natív párbeszédpanelén. Engedély esetén a böngésző által generált push feliratkozási adatok (endpoint URL és titkosítási kulcsok) eltárolásra kerülnek a Platform adatbázisában, és csak push üzenetek kézbesítésére használjuk fel őket. A feliratkozás bármikor visszavonható a fiók beállításai alatt vagy a böngésző értesítési beállításaiban.
7. Az érintett jogai
Az érintett az alábbi jogokkal élhet személyes adatai kezelésével kapcsolatban:
- Hozzáférés joga: tájékoztatást kérhet arról, hogy milyen személyes adatait kezeljük.
- Helyesbítés joga: kérheti pontatlan adatai kijavítását.
- Törlés joga ("elfeledtetéshez való jog"): kérheti személyes adatai törlését, amennyiben az adatkezelés célja megszűnt.
- Adatkezelés korlátozásának joga: kérheti az adatkezelés korlátozását meghatározott feltételek esetén.
- Tiltakozás joga: tiltakozhat a jogos érdeken alapuló adatkezelés ellen.
- Adathordozhatóság joga: kérheti, hogy személyes adatait géppel olvasható formátumban bocsássuk rendelkezésére.
- Hozzájárulás visszavonása: a hozzájáruláson alapuló adatkezelés esetén hozzájárulását bármikor visszavonhatja.
Jogai gyakorlásához kérjük, forduljon hozzánk az info@tetqo.com email-címen.
8. Adatbiztonság
Az adatkezelő megteszi a szükséges technikai és szervezési intézkedéseket a személyes adatok védelme érdekében, különösen:
- Az adatátvitel titkosított csatornán (HTTPS/TLS) történik.
- A felhasználói hitelesítés biztonságos, jelszó nélküli módszerrel valósul meg (időkorlátos, egyszer használatos 6-jegyű email-kód) — jelszavakat nem tárolunk.
- A fizetési adatokat (kártyaszám, lejárat, CVC) közvetlenül a Stripe gyűjti be és tokenizálja a Stripe Checkout felületén; a teljes kártyaadat a Platform szerverein nem kerül tárolásra (PCI DSS megfelelés). Kártyamegadás kizárólag a Stripe felé történik.
- Az adatbázis-hozzáférés korlátozott és titkosított kapcsolaton keresztül történik.
- Rendszeres biztonsági felülvizsgálatokat végzünk.
9. Kapcsolat, panasz benyújtása
Adatvédelmi kérdéseivel, kérelmeivel forduljon hozzánk:
- Email: info@tetqo.com
Amennyiben úgy érzi, hogy személyes adatai kezelésével kapcsolatban jogai sérültek, panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH):
- Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
- Székhely: 1055 Budapest, Falk Miksa utca 9-11.
- Weboldal: naih.hu
- Email: ugyfelszolgalat@naih.hu
Az érintett jogérvényesítési lehetőségeit a GDPR, valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) tartalmazza. Az érintett bírósághoz is fordulhat jogai érvényesítése érdekében.
10. Hatálybalépés
Jelen adatvédelmi nyilatkozat 2026. május 22-én lép hatályba, és a korábbi, 2025. január 1-jei nyilatkozatot váltja fel. Az adatkezelő fenntartja a jogot a nyilatkozat egyoldalú módosítására, amelyről a felhasználókat a Platform felületén értesíti.
