Adatkezelési Tájékoztató

A Nemoplan SaaS platform GDPR-rendelet szerinti adatkezelési tájékoztatója

Hatályos: 2026. július 1. napjától

Röviden. Csak a szolgáltatás működéséhez feltétlenül szükséges adatokat tároljuk. Nem adunk el adatokat harmadik félnek. Az adataid hozzád tartoznak, bármikor lekérheted, exportálhatod vagy töröltetheted őket.

Tartalom

  1. Az adatkezelő adatai
  2. Kezelt adatok köre és célja
  3. Jogalap
  4. Adatok megőrzési ideje
  5. Harmadik fél adatfeldolgozók
  6. Adattovábbítás harmadik országba
  7. Sütik (cookies) és nyomkövetés
  8. Érintetti jogok
  9. Adatbiztonság
  10. Jogorvoslati lehetőségek
  11. A tájékoztató módosítása

1. Az adatkezelő adatai

CégnévNemos Creative Kft.
Székhely1173 Budapest, Pesti út 146-156. E lép. Fsz. 2.
Cégjegyzékszám01-09-329828
Adószám24849067-2-42
KépviselőDobos Tamás ügyvezető
Adatvédelmi kapcsolat[email protected]
Adatvédelmi tisztviselőNincs kijelölve (a cég nem éri el a GDPR 37. cikk szerinti kötelező kijelölési küszöböt)

2. Kezelt adatok köre és célja

2.1. Regisztrációs és előfizetői adatok

AdatCélMegőrzés
Vezetéknév, keresztnév Azonosítás, megszólítás, számlázás Előfizetés + 30 nap; számlán szereplő adat 8 évig
E-mail cím Bejelentkezés, rendszer-értesítések, számla küldés Előfizetés + 30 nap
Jelszó (bcrypt hash) Hitelesítés Előfizetés + 30 nap
Cégnév, adószám, székhely Számlázás (jogszabályi kötelezettség) 8 évig (számviteli törvény)
Telefonszám (opcionális) Kapcsolatfelvétel, ügyfélszolgálat Előfizetés + 30 nap

2.2. Fizetési adatok

A bankkártya adatait nem tároljuk és nem látjuk. Ezeket kizárólag a Stripe Payments Europe Ltd. kezeli, PCI DSS Level 1 megfelelőséggel. A mi rendszerünkben kizárólag a következőket tároljuk:

AdatCélMegőrzés
Stripe Customer ID Előfizetés kezelése Előfizetés + 30 nap
Stripe Subscription ID Megújulás kezelése Előfizetés + 30 nap
Fizetési előzmények (összeg, dátum, számlaszám) Számviteli kötelezettség 8 év

2.3. Szolgáltatás-használati adatok

AdatCélMegőrzés
Felhasználói tevékenység (modulok, projektek, dokumentumok) Szolgáltatás nyújtása Előfizetés + 30 nap
Bejelentkezési időbélyegek, IP-cím Biztonsági naplózás, visszaélések megelőzése 30 nap
Hibanaplók (error logs) Rendszerüzemeltetés, hibajavítás 90 nap

2.4. Az Előfizető által feltöltött adatok

Az Előfizető a Szolgáltatás használata során saját ügyfeleinek, partnereinek, ingatlanjainak adatait töltheti fel (pl. közös képviselői ügyfelek, lakók, mérőórák, dokumentumok). Ezen adatok tekintetében:

3. Jogalap

Az adatkezelés jogalapját az alábbiak képezik:

4. Adatok megőrzési ideje

AdatkategóriaMegőrzési időJogalap
Regisztrációs és használati adatokElőfizetés + 30 napSzerződés teljesítése
Számlázási adatok (számla, név, cím, adószám)8 évSzámviteli törvény 169. § (2)
Bejelentkezési naplók30 napJogos érdek (biztonság)
Hibanaplók90 napJogos érdek (üzemeltetés)
Marketing hozzájárulásVisszavonásigHozzájárulás
Tárhely-szolgáltatói adatok (backup)30 nap rollingÜzleti folytonosság

5. Harmadik fél adatfeldolgozók

A Szolgáltatás működtetéséhez az alábbi harmadik fél szolgáltatókat vesszük igénybe:

SzolgáltatóFunkcióAdatokSzékhely
Rackforest Kft. Webtárhely, szerverüzemeltetés Teljes adatkör Magyarország (EU)
Stripe Payments Europe Ltd. Fizetés feldolgozás Bankkártya adatok, e-mail, cégadatok Írország (EU)
KBOSS.hu Kft. (Számlázz.hu) Számla kiállítása, NAV bejelentés Vevői adatok, számlatételek Magyarország (EU)
Cloudflare, Inc. CDN, DDoS védelem IP-cím, böngészési metaadatok USA (EU-US Data Privacy Framework)
Google LLC Google Fonts (csak betűtípus) IP-cím USA (EU-US Data Privacy Framework)
Anthropic PBC Claude AI integrációk (KHV, Tender) Anonimizált AI promptok (személyes adat nélkül, ahol lehet) USA (EU-US Data Privacy Framework)

A fent felsorolt adatfeldolgozók megfelelő adatvédelmi szintet biztosítanak (GDPR-megfelelőség, EU-US Data Privacy Framework, SCCs).

6. Adattovábbítás harmadik országba

Az adatok elsősorban az Európai Unió területén kerülnek tárolásra és kezelésre. A Cloudflare, a Google és az Anthropic részére történő esetleges adattovábbítás a EU-US Data Privacy Framework tanúsított keretrendszerén keresztül történik, amely az Európai Bizottság által elismert megfelelő szintet biztosít.

7. Sütik (cookies) és nyomkövetés

A nemoplan.app az alábbi sütiket használja:

SütiCélÉlettartamTípus
PHPSESSIDBejelentkezett munkamenet kezeléseMunkamenetTechnikai (kötelező)
__cf_bmCloudflare bot-védelem30 percTechnikai (kötelező)

A Nemoplan nem használ marketing célú sütiket, Google Analytics-et vagy egyéb cross-site nyomkövetést. A regisztráció elfogadása nem foglal magában cookie-engedélyt — a fent felsorolt technikai cookies a GDPR 6. cikk (1) f) szerinti jogos érdek alapján működnek.

8. Érintetti jogok

A GDPR alapján az Előfizetőt a következő jogok illetik meg:

8.1. Hozzáférés joga (GDPR 15. cikk)

Az Előfizető bármikor tájékoztatást kérhet a róla tárolt adatokról. Kérelmét a [email protected] címre küldheti, és a Szolgáltató 30 napon belül válaszol.

8.2. Helyesbítés joga (GDPR 16. cikk)

Pontatlan adat esetén az Előfizető helyesbítést kérhet, vagy ezt önállóan elvégezheti a Cégprofil felületén keresztül.

8.3. Törlés joga („elfeledtetéshez való jog", GDPR 17. cikk)

Az Előfizető bármikor kérheti az adatainak törlését. A kérelem benyújtása után a Szolgáltató 30 napon belül törli az adatokat, kivéve a jogszabályi megőrzési kötelezettség alá eső adatokat (számlák, számviteli bizonylatok — 8 év).

8.4. Adatkezelés korlátozásának joga (GDPR 18. cikk)

Az Előfizető kérheti az adatkezelés ideiglenes felfüggesztését (pl. vitatott pontosság esetén).

8.5. Adathordozhatóság joga (GDPR 20. cikk)

Az Előfizető bármikor exportálhatja adatait géppel olvasható formátumban (JSON, CSV, PDF). Az export funkcióhoz a Cégprofil → Adatexport menüpontban férhet hozzá, vagy egyedi kérést küldhet.

8.6. Tiltakozás joga (GDPR 21. cikk)

Az Előfizető bármikor tiltakozhat a jogos érdeken alapuló adatkezelés ellen. A Szolgáltató megvizsgálja a kérelmet, és ha nem indokolt a folytatás, leállítja az érintett adatkezelést.

8.7. Hozzájárulás visszavonása

A marketing célú hozzájárulás bármikor visszavonható az e-mailek alján található leiratkozási linken vagy a [email protected] címen.

9. Adatbiztonság

A Szolgáltató a GDPR 32. cikk szerinti megfelelő technikai és szervezési intézkedéseket alkalmazza az adatok védelmére:

10. Jogorvoslati lehetőségek

Adatkezeléssel kapcsolatos panaszával az Előfizető a következő szervekhez fordulhat:

10.1. Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

Cím1055 Budapest, Falk Miksa utca 9-11.
Postacím1363 Budapest, Pf.: 9.
Telefon+36 1 391-1400
E-mail[email protected]
Webhttps://www.naih.hu

10.2. Bírósági jogorvoslat

Az Előfizető a Polgári Törvénykönyv és az Infotv. alapján a lakóhelye vagy a Szolgáltató székhelye szerinti törvényszékhez fordulhat.

11. A tájékoztató módosítása

A Szolgáltató fenntartja a jogot az Adatkezelési Tájékoztató módosítására. A módosítás hatályba lépéséről az Előfizetőket legalább 30 nappal előre e-mailben értesíti. A módosítás után a Szolgáltatás folyamatos használata a módosított tájékoztató elfogadását jelenti.

Hatályos: 2026. július 1.
Utolsó módosítás: 2026. június 27.