HelloSafe

Adatvédelmi tájékoztató

Frissítve: 2026. máj. 5.

Ez az adatvédelmi tájékoztató udvariassági fordítás, amelyet magyar jogi felülvizsgálatig kényelmi célból biztosítunk. Eltérés esetén az eredeti francia nyelvű változat az irányadó. Az üzemeltető továbbra is a HELLO SAFE, SAS (Franciaország).

A HELLO SAFE (a továbbiakban: „HelloSafe”, „mi”) különös figyelmet fordít az Ön személyes adatainak védelmére. Jelen tájékoztató bemutatja, hogyan kezeljük az Ön adatait a HelloSafe partnerprogram keretében. Az Ön személyes adatait a GDPR-nak (általános adatvédelmi rendelet) és a vonatkozó magyar jogszabályoknak megfelelően kezeljük.

1. Adatkezelő

Az adatkezelő a HELLO SAFE, amelynek elérhetőségei megtalálhatók a jogi közleményünkben.

2. Kezelt adatok és célok

A következő adatkategóriákat kezeljük:

  • Regisztrációs adatok (e-mail cím, név, hashelt jelszó, cégnév, weboldal, közönség, ország): a partneri fiók létrehozásához és kezeléséhez. Jogalap: a szerződés teljesítése.
  • Profiladatok (logó, szlogen, persona): a partneri felület és a Coach által készített anyag személyre szabásához. Jogalap: a szerződés teljesítése.
  • Affiliate követési adatok (hashelt IP-cím, user agent, hivatkozó oldal, hozzávetőleges ország): a követőlinkjeire érkező kattintások méréséhez. Az IP-címeket soha nem tároljuk olvasható formában, kizárólag azok sózott SHA-256 hashét. Jogalap: jogos érdek a program aktivitásának méréséhez.
  • Konverziós adatok (összeg, jutalék, külső rendelésazonosító, státusz): a jutalékai kiszámításához. Jogalap: a szerződés teljesítése.
  • Coach elemzési adatok (ügyfélhivatkozás, korcsoport, célállomás stb.): az ügyfeleinek átadott fedezetelemzések előállításához. Jogalap: a szerződés teljesítése.

3. Adatfeldolgozók

A következő adatfeldolgozókat vesszük igénybe, amelyek mindegyike szerződésben vállalta a GDPR betartását:

  • Cloudflare, Inc. (Egyesült Államok): tárhelyszolgáltatás, CDN és a szerver nélküli funkciók futtatása. Az EU-n kívüli adattovábbítást általános szerződési feltételek szabályozzák.
  • Supabase, Inc. (Egyesült Államok, az adatbázis és a hitelesítés az Európai Unióban üzemel): PostgreSQL adatbázis, fiókkezelés és hitelesítés.
  • Resend Inc. (Egyesült Államok): tranzakciós e-mailek.
  • Google LLC (Egyesült Államok): opcionális hitelesítés OAuth 2.0 protokollon keresztül (csak akkor, ha Ön a „Bejelentkezés Google-fiókkal” lehetőséget választja). Az EU-n kívüli adattovábbítást általános szerződési feltételek szabályozzák.
  • PostHog : termékanalitika, harmadik féltől származó sütik nélküli módban beállítva, munkamenet-felvétel nem történik.

4. Megőrzési idők

  • Partneri fiók: a kapcsolat teljes időtartama alatt, plusz 3 évig az utolsó aktivitást követően (kereskedelmi elévülési idő).
  • Bejelentkezési és követési naplók: 13 hónapig.
  • Számlázási és jutalékadatok: 10 évig (számviteli kötelezettség).
  • Coach elemzési adatok: a létrehozástól számított 3 évig.

5. Az Ön jogai

A GDPR alapján Önt a következő jogok illetik meg: hozzáférés, helyesbítés, törlés, korlátozás, tiltakozás, adathordozhatóság, valamint a hozzájárulás visszavonása (amennyiben alkalmazandó). Ezeket a jogokat a kapcsolatfelvételi oldalunkon.

Önnek joga van panaszt tenni a Nemzeti Adatvédelmi és Információszabadság Hatóságnál, a NAIH-nál (naih.hu). Kérelmeire a beérkezéstől számított egy hónapon belül válaszolunk.

6. Sütik

Kizárólag a Weboldal működéséhez szükséges alapvető sütiket használunk (hitelesítési munkamenet, egy affiliate kattintás partnerhez rendelése). Ezekhez a sütikhez nincs szükség az Ön előzetes hozzájárulására.

A termékanalitikai eszközünk (PostHog) cookieless módban van beállítva: nem helyez el harmadik féltől származó sütiket, és nem végez sem munkamenet-visszajátszást, sem az űrlapmezők automatikus rögzítését.

7. Biztonság

A hitelesítési szolgáltatónk bcrypt algoritmussal hashelt jelszavakat alkalmaz, az adatátvitel HTTPS-en történik, az IP-címeket tárolás előtt anonimizáljuk, és az adminisztrátori hozzáféréseknél a legkisebb jogosultság elvét alkalmazzuk. A súlyos biztonsági incidenseket 72 órán belül bejelentjük a NAIH-nak és az érintett személyeknek.