Biztonság és adatvédelem
Utolsó frissítés: 2026. június 18.
Ezt az oldalt a Light & Coffee (Ritter Dániel Doron e.v.) tartja karban, hogy röviden összefoglalja, milyen technikai és szervezési intézkedésekkel védjük a weboldalon megadott adataidat. Az itt szereplő állítások a saját, üzemeltetői gyakorlatunkat írják le — nem jelentenek független tanúsítást vagy hatósági minősítést. A részletes jogi szöveget az adatvédelmi tájékoztató és az ÁSZF tartalmazza; eltérés esetén azok a dokumentumok az irányadók.
Hozzáférés és azonosítás
- A foglalások, ajándékkártyák és galériák kezeléséhez admin jogosultság szükséges; a jogosultságokat külön, a felhasználói fióktól elválasztott szereptáblában tartjuk nyilván.
- Az adminisztrációs felület minden írási és olvasási kérése szerver oldalon, az aktuálisan bejelentkezett felhasználó jogosultsága alapján fut le; a jogosultság-ellenőrzést nem bízzuk kizárólag a böngészőre.
- A jelszavakat egyirányú hash formájában tároljuk, és támogatjuk a Google bejelentkezést is.
Adatbázis és sor-szintű védelem
- Az adatbázisban sor-szintű hozzáférés-szabályozás (Row Level Security) van bekapcsolva minden ügyféladatot tartalmazó táblán.
- A saját adataidat (foglalás, ajándékkártya, galéria, nyomatrendelés, számlázási adatok) csak Te magad vagy a kifejezetten arra jogosult adminisztrátor érheti el.
- Az emelt jogosultságú műveleteket (pl. e-mail-küldési sor kezelése) csak a háttérrendszer szolgáltatás-fiókja hívhatja — bejelentkezett felhasználók nem.
Fizetés
- A bankkártyás fizetést a Stripe Payments Europe, Ltd. szolgáltatja. A kártyaadatokat (kártyaszám, lejárat, CVC) közvetlenül a Stripe fogadja és tárolja — ezek soha nem érintik a Light & Coffee szervereit.
- A weboldalon csak a tranzakció azonosítóját, összegét és státuszát tároljuk, hogy a foglalást és a számlát össze tudjuk rendelni.
- A számlázás a Billingo Technologies Zrt. rendszerén keresztül történik; a kiállított e-számlát a megadott e-mail címre küldjük.
Galéria és portrék
- A kész portréidat nem nyilvános, privát tárolóban őrizzük; a galériát kizárólag a Neked küldött, egyedi tokenhez kötött linkkel lehet megnyitni.
- A galéria-link megosztása a Te döntésed; ha vissza szeretnéd vonni, írj a lentebb található elérhetőségen és új linket állítunk ki.
- Az előnézeti képek vízjelezve jelennek meg; az eredeti, vízjel nélküli felbontásokat csak a kifizetett csomaghoz tartozó letöltési jogosultsággal lehet letölteni.
Adatátvitel és tárhely
- A teljes weboldal HTTPS (TLS) titkosítással érhető el; a beküldött adatok titkosított csatornán jutnak el hozzánk.
- Az adatbázis és a fájlok elsődleges tárolási helye az Európai Unió (Frankfurt, Supabase / Lovable Cloud); a tartalomkiszolgálás globális CDN-en (Cloudflare) keresztül történik.
- A HTTP Strict Transport Security (HSTS) be van kapcsolva, így a böngészők kizárólag HTTPS-en próbálnak csatlakozni az oldalhoz.
Sütik és követés
Csak a működéshez feltétlenül szükséges sütiket helyezzük el hozzájárulás nélkül; az analitikai és marketing sütik kizárólag a süti-sávon adott kifejezett hozzájárulás után aktiválódnak. A részleteket lásd a süti szabályzatban.
Adatfeldolgozók
A használt adatfeldolgozók (tárhely, fizetés, számlázás, e-mail kiküldés, analitika) teljes listája, az adattovábbítás helyével és jogalapjával együtt az adatvédelmi tájékoztatóban található.
Megőrzési idők, jogaid
A foglalásokhoz, számlázáshoz és galériákhoz kapcsolódó megőrzési időket, valamint a hozzáférés, helyesbítés, törlés és tiltakozás jogát az adatvédelmi tájékoztató 2. és 6. pontja részletezi. A kéréseidet a lentebbi e-mail címen jelezheted; legfeljebb 30 napon belül válaszolunk.
Incidensbejelentés, kapcsolat
Ha sebezhetőséget vagy gyanús eseményt tapasztalsz, kérjük, írj a doron.ritter@industryfilm.hu címre. A jogszabály szerinti adatvédelmi incidens esetén a hatóságot és az érintetteket a GDPR 33–34. cikke szerinti határidőn belül tájékoztatjuk.