A Nemoplan SaaS platform GDPR-rendelet szerinti adatkezelési tájékoztatója
Hatályos: 2026. július 1. napjától
| Cégnév | Nemos Creative Kft. |
| Székhely | 1173 Budapest, Pesti út 146-156. E lép. Fsz. 2. |
| Cégjegyzékszám | 01-09-329828 |
| Adószám | 24849067-2-42 |
| Képviselő | Dobos Tamás ügyvezető |
| Adatvédelmi kapcsolat | [email protected] |
| Adatvédelmi tisztviselő | Nincs kijelölve (a cég nem éri el a GDPR 37. cikk szerinti kötelező kijelölési küszöböt) |
| Adat | Cél | Megőrzés |
|---|---|---|
| Vezetéknév, keresztnév | Azonosítás, megszólítás, számlázás | Előfizetés + 30 nap; számlán szereplő adat 8 évig |
| E-mail cím | Bejelentkezés, rendszer-értesítések, számla küldés | Előfizetés + 30 nap |
| Jelszó (bcrypt hash) | Hitelesítés | Előfizetés + 30 nap |
| Cégnév, adószám, székhely | Számlázás (jogszabályi kötelezettség) | 8 évig (számviteli törvény) |
| Telefonszám (opcionális) | Kapcsolatfelvétel, ügyfélszolgálat | Előfizetés + 30 nap |
A bankkártya adatait nem tároljuk és nem látjuk. Ezeket kizárólag a Stripe Payments Europe Ltd. kezeli, PCI DSS Level 1 megfelelőséggel. A mi rendszerünkben kizárólag a következőket tároljuk:
| Adat | Cél | Megőrzés |
|---|---|---|
| Stripe Customer ID | Előfizetés kezelése | Előfizetés + 30 nap |
| Stripe Subscription ID | Megújulás kezelése | Előfizetés + 30 nap |
| Fizetési előzmények (összeg, dátum, számlaszám) | Számviteli kötelezettség | 8 év |
| Adat | Cél | Megőrzés |
|---|---|---|
| Felhasználói tevékenység (modulok, projektek, dokumentumok) | Szolgáltatás nyújtása | Előfizetés + 30 nap |
| Bejelentkezési időbélyegek, IP-cím | Biztonsági naplózás, visszaélések megelőzése | 30 nap |
| Hibanaplók (error logs) | Rendszerüzemeltetés, hibajavítás | 90 nap |
Az Előfizető a Szolgáltatás használata során saját ügyfeleinek, partnereinek, ingatlanjainak adatait töltheti fel (pl. közös képviselői ügyfelek, lakók, mérőórák, dokumentumok). Ezen adatok tekintetében:
Az adatkezelés jogalapját az alábbiak képezik:
| Adatkategória | Megőrzési idő | Jogalap |
|---|---|---|
| Regisztrációs és használati adatok | Előfizetés + 30 nap | Szerződés teljesítése |
| Számlázási adatok (számla, név, cím, adószám) | 8 év | Számviteli törvény 169. § (2) |
| Bejelentkezési naplók | 30 nap | Jogos érdek (biztonság) |
| Hibanaplók | 90 nap | Jogos érdek (üzemeltetés) |
| Marketing hozzájárulás | Visszavonásig | Hozzájárulás |
| Tárhely-szolgáltatói adatok (backup) | 30 nap rolling | Üzleti folytonosság |
A Szolgáltatás működtetéséhez az alábbi harmadik fél szolgáltatókat vesszük igénybe:
| Szolgáltató | Funkció | Adatok | Székhely |
|---|---|---|---|
| Rackforest Kft. | Webtárhely, szerverüzemeltetés | Teljes adatkör | Magyarország (EU) |
| Stripe Payments Europe Ltd. | Fizetés feldolgozás | Bankkártya adatok, e-mail, cégadatok | Írország (EU) |
| KBOSS.hu Kft. (Számlázz.hu) | Számla kiállítása, NAV bejelentés | Vevői adatok, számlatételek | Magyarország (EU) |
| Cloudflare, Inc. | CDN, DDoS védelem | IP-cím, böngészési metaadatok | USA (EU-US Data Privacy Framework) |
| Google LLC | Google Fonts (csak betűtípus) | IP-cím | USA (EU-US Data Privacy Framework) |
| Anthropic PBC | Claude AI integrációk (KHV, Tender) | Anonimizált AI promptok (személyes adat nélkül, ahol lehet) | USA (EU-US Data Privacy Framework) |
A fent felsorolt adatfeldolgozók megfelelő adatvédelmi szintet biztosítanak (GDPR-megfelelőség, EU-US Data Privacy Framework, SCCs).
Az adatok elsősorban az Európai Unió területén kerülnek tárolásra és kezelésre. A Cloudflare, a Google és az Anthropic részére történő esetleges adattovábbítás a EU-US Data Privacy Framework tanúsított keretrendszerén keresztül történik, amely az Európai Bizottság által elismert megfelelő szintet biztosít.
A nemoplan.app az alábbi sütiket használja:
| Süti | Cél | Élettartam | Típus |
|---|---|---|---|
| PHPSESSID | Bejelentkezett munkamenet kezelése | Munkamenet | Technikai (kötelező) |
| __cf_bm | Cloudflare bot-védelem | 30 perc | Technikai (kötelező) |
A Nemoplan nem használ marketing célú sütiket, Google Analytics-et vagy egyéb cross-site nyomkövetést. A regisztráció elfogadása nem foglal magában cookie-engedélyt — a fent felsorolt technikai cookies a GDPR 6. cikk (1) f) szerinti jogos érdek alapján működnek.
A GDPR alapján az Előfizetőt a következő jogok illetik meg:
Az Előfizető bármikor tájékoztatást kérhet a róla tárolt adatokról. Kérelmét a [email protected] címre küldheti, és a Szolgáltató 30 napon belül válaszol.
Pontatlan adat esetén az Előfizető helyesbítést kérhet, vagy ezt önállóan elvégezheti a Cégprofil felületén keresztül.
Az Előfizető bármikor kérheti az adatainak törlését. A kérelem benyújtása után a Szolgáltató 30 napon belül törli az adatokat, kivéve a jogszabályi megőrzési kötelezettség alá eső adatokat (számlák, számviteli bizonylatok — 8 év).
Az Előfizető kérheti az adatkezelés ideiglenes felfüggesztését (pl. vitatott pontosság esetén).
Az Előfizető bármikor exportálhatja adatait géppel olvasható formátumban (JSON, CSV, PDF). Az export funkcióhoz a Cégprofil → Adatexport menüpontban férhet hozzá, vagy egyedi kérést küldhet.
Az Előfizető bármikor tiltakozhat a jogos érdeken alapuló adatkezelés ellen. A Szolgáltató megvizsgálja a kérelmet, és ha nem indokolt a folytatás, leállítja az érintett adatkezelést.
A marketing célú hozzájárulás bármikor visszavonható az e-mailek alján található leiratkozási linken vagy a [email protected] címen.
A Szolgáltató a GDPR 32. cikk szerinti megfelelő technikai és szervezési intézkedéseket alkalmazza az adatok védelmére:
Adatkezeléssel kapcsolatos panaszával az Előfizető a következő szervekhez fordulhat:
| Cím | 1055 Budapest, Falk Miksa utca 9-11. |
| Postacím | 1363 Budapest, Pf.: 9. |
| Telefon | +36 1 391-1400 |
| [email protected] | |
| Web | https://www.naih.hu |
Az Előfizető a Polgári Törvénykönyv és az Infotv. alapján a lakóhelye vagy a Szolgáltató székhelye szerinti törvényszékhez fordulhat.
A Szolgáltató fenntartja a jogot az Adatkezelési Tájékoztató módosítására. A módosítás hatályba lépéséről az Előfizetőket legalább 30 nappal előre e-mailben értesíti. A módosítás után a Szolgáltatás folyamatos használata a módosított tájékoztató elfogadását jelenti.
Hatályos: 2026. július 1.
Utolsó módosítás: 2026. június 27.