ADATVÉDELMI TÁJÉKOZTATÓ
Hatályos: 2026. június 17.
Utolsó módosítás: 2026. június 17.
1. AZ ADATKEZELŐ ADATAI
Neve: Segesvári Dávid Gábor egyéni vállalkozó
Székhely: 9730 Kőszeg, Dózsa György utca 21. II/26.
Nyilvántartási szám: 62428202
Adószám: 92130188-1-38
E-mail: info@alphacurve.hu
(a továbbiakban: „Adatkezelő")
2. ALAPELVEK
Az Adatkezelő az Ön személyes adatait az alábbi elvek szerint kezeli:
– Jogszerűség, tisztességesség és átláthatóság
– Célhoz kötöttség
– Adattakarékosság (csak a szükséges adatok gyűjtése)
– Pontosság
– Korlátozott tárolhatóság
– Integritás és bizalmas jelleg
– Elszámoltathatóság
Az adatkezelés az (EU) 2016/679 rendelet (GDPR) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) alapján történik.
3. KEZELT SZEMÉLYES ADATOK
Az Adatkezelő az alábbi személyes adatokat kezeli:
a) Regisztrációkor megadott adatok:
– E-mail-cím
– Jelszó (titkosítva, hash formában tárolva — az Adatkezelő a jelszót nem ismeri)
– Regisztráció időpontja
b) Opcionálisan megadott adatok:
– Teljes név
– Profilkép
c) Vásárlási adatok:
– Vásárolt jegyek és rendezvények
– Fizetési tranzakció azonosítója (kártya- és bankszámlaszámot NEM tárolunk)
– Vásárlás dátuma és összege
– Kredit egyenleg és mozgások
d) Rendezvény-használati adatok:
– Jegyek érvényesítésének időpontja
– Esetleges italkártyás fogyasztási adatok
e) Technikai adatok:
– IP-cím
– Eszköz típusa, operációs rendszer
– Alkalmazásverzió
– Hozzáférési naplók
f) Közösségi bejelentkezés esetén (Google / Apple):
A kiválasztott szolgáltató által átadott nyilvános profil (e-mail-cím, név), kizárólag az azonosítás céljára.
4. AZ ADATKEZELÉS CÉLJA ÉS JOGALAPJA
Az adatkezelés célja és jogalapja:
Fiók létrehozása és kezelése
Jogalap: szerződés teljesítése — GDPR 6. cikk (1) b)
Megőrzés: fiók törléséig
Jegyvásárlás teljesítése
Jogalap: szerződés teljesítése — GDPR 6. cikk (1) b)
Megőrzés: 5 év (számviteli kötelezettség)
E-mail visszaigazolás küldése
Jogalap: szerződés teljesítése — GDPR 6. cikk (1) b)
Megőrzés: 1 év
Beléptetés (QR-ellenőrzés)
Jogalap: szerződés teljesítése — GDPR 6. cikk (1) b)
Megőrzés: 1 év
Kredit rendszer működtetése
Jogalap: jogos érdek — GDPR 6. cikk (1) f)
Megőrzés: fiók törléséig
Visszaélés-megelőzés és biztonság
Jogalap: jogos érdek — GDPR 6. cikk (1) f)
Megőrzés: 1 év
Hírlevél küldése
Jogalap: hozzájárulás — GDPR 6. cikk (1) a)
Megőrzés: leiratkozásig
Jogi kötelezettségek teljesítése
Jogalap: jogi kötelezettség — GDPR 6. cikk (1) c)
Megőrzés: jogszabály szerint
Hírlevél küldéséhez az Ön hozzájárulása szükséges; erről bármikor leiratkozhat az e-mailek alján található linkre kattintva.
5. ADATTOVÁBBÍTÁS ÉS ADATFELDOLGOZÓK
Az Adatkezelő az alábbi partnereket veszi igénybe adatfeldolgozóként:
a) Supabase Inc. (adatbázis és autentikáció)
Székhely: 970 Toa Payoh North, Szingapúr
Szerep: felhasználói adatok és jegyinformációk tárolása
Adatvédelmi tájékoztató: https://supabase.com/privacy
b) Stripe, Inc. (online fizetésfeldolgozás)
Székhely: 510 Townsend Street, San Francisco, CA 94103, USA
Szerep: bankkártyás fizetések biztonságos feldolgozása
Az Adatkezelő kártyaadatokat nem lát és nem tárol.
Adatvédelmi tájékoztató: https://stripe.com/hu/privacy
c) Resend Inc. (tranzakciós e-mailek)
Szerep: visszaigazoló és értesítő e-mailek kézbesítése
Adatvédelmi tájékoztató: https://resend.com/legal/privacy-policy
d) Google LLC (Google bejelentkezés — opcionális)
Szerep: OAuth-alapú azonosítás, ha a Felhasználó ezt választja
Adatvédelmi tájékoztató: https://policies.google.com/privacy
e) Apple Inc. (Sign in with Apple — opcionális)
Szerep: Apple-azonosítás mobilalkalmazásban, ha a Felhasználó ezt választja
f) Vercel Inc. (webtárhely és API kiszolgálás)
Adatvédelmi tájékoztató: https://vercel.com/legal/privacy-policy
Az adatfeldolgozók az adatokat kizárólag az Adatkezelő utasításai szerint, meghatározott célra kezelhetik.
Harmadik országba (EU-n kívülre) történő adattovábbítás: egyes adatfeldolgozók (Supabase, Stripe, Resend, Vercel) az USA-ban tárolhatnak adatokat. Az adattovábbítás az Európai Bizottság által jóváhagyott standard szerződési kikötések (SCC) alapján, illetve ahol alkalmazható, az EU–USA adatvédelmi keretrendszer (Data Privacy Framework) szerint történik.
Hatóságoknak, bíróságoknak az adatok kizárólag jogszabályi kötelezettség alapján kerülnek átadásra.
6. AZ ÉRINTETT JOGAI
Az Ön GDPR szerinti jogai:
a) Hozzáférési jog (15. cikk): kérheti, hogy tájékoztassuk, kezelünk-e Önre vonatkozó személyes adatot, és ha igen, arról másolatot kapjon.
b) Helyesbítési jog (16. cikk): kérheti pontatlan adatai helyesbítését.
c) Törlési jog / „az elfeledtetéshez való jog" (17. cikk): bizonyos feltételek esetén kérheti adatai törlését.
d) Az adatkezelés korlátozásához való jog (18. cikk): kérheti az adatkezelés korlátozását.
e) Adathordozhatósághoz való jog (20. cikk): kérheti adatait strukturált, géppel olvasható formátumban.
f) Tiltakozási jog (21. cikk): jogos érdek alapján kezelt adatok esetén tiltakozhat az adatkezelés ellen.
g) Hozzájárulás visszavonása: hozzájáruláson alapuló adatkezelés (pl. hírlevél) esetén hozzájárulását bármikor visszavonhatja; ez nem érinti a visszavonás előtti adatkezelés jogszerűségét.
Kérelmét az info@alphacurve.hu e-mail-címre küldheti. Az Adatkezelő a kérelemre 30 napon belül válaszol.
Ha úgy ítéli meg, hogy adatainak kezelése jogsértő, a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) fordulhat:
Cím: 1055 Budapest, Falk Miksa utca 9–11.
Weboldal: https://www.naih.hu
E-mail: ugyfelszolgalat@naih.hu
7. SÜTIK (COOKIE-K)
A weboldal kizárólag szükséges sütiket alkalmaz:
– Munkamenet-azonosító (Supabase Auth): a bejelentkezési állapot fenntartásához szükséges.
Érvényesség: munkamenet végéig, illetve legfeljebb 7 nap (emlékezz rám funkció esetén).
A mobilalkalmazás sütit nem használ; helyi tárolást (AsyncStorage) kizárólag a munkamenet és a felhasználói beállítások tárolásához alkalmaz.
8. ADATBIZTONSÁG
Az Adatkezelő az iparágban elvárható technikai és szervezési intézkedésekkel gondoskodik a személyes adatok védelméről:
– Titkosított adatátvitel (HTTPS/TLS)
– Jelszavak titkosított (hash) tárolása
– Hozzáférés-kontroll és szerepkör alapú jogosultságkezelés
– Rendszeres biztonsági mentések
– Harmadik felek SOC 2 tanúsítványainak megkövetelése
Adatvédelmi incidens esetén az Adatkezelő a GDPR 33. cikke szerint 72 órán belül értesíti a felügyeleti hatóságot, és indokolt esetben az érintetteket is tájékoztatja.
9. GYERMEKEK ADATAI
A platform 18 éven aluli személyek számára nem nyújt önállóan igénybe vehető szolgáltatást. Ha tudomásunkra jut, hogy kiskorútól jogalap nélkül gyűjtöttünk adatot, azt haladéktalanul töröljük.
10. KAPCSOLAT
Adatvédelmi kérdéseivel, kérelmeivel forduljon hozzánk:
E-mail: info@alphacurve.hu
Postacím: 9730 Kőszeg, Dózsa György utca 21. II/26.
Az Adatkezelő fenntartja a jogát e tájékoztató módosítására. A lényeges változásokról e-mailben értesítjük a regisztrált felhasználókat.