Adatvédelmi tájékoztató
Utolsó frissítés: 2026. május 13.
1. Adatkezelő
A Lapsy szolgáltatás adatkezelője:
- Név: Vaskó Péter egyéni vállalkozó
- Cím: 1141 Budapest, Zsigárd utca 30.
- Kapcsolat: hello@lapsy.hu
2. Milyen adatokat gyűjtünk és miért
2.1 Anonim felhasználói azonosító (lapsy_user_token)
Az első látogatáskor a Lapsy generál egy véletlen UUID-t, amit egy 365 napig érvényes, first-party sütiben (lapsy_user_token) tárol a böngésződben. Ez:
- nem köthető a személyazonosságodhoz;
- csak arra szolgál, hogy ugyanaz a felhasználó ne adhasson 30 percen belül több jelzést ugyanarra a medencére (visszaélés-szűrés);
- a szerveren a
reportstáblauser_tokenoszlopában tárolódik, de nem kapcsoljuk össze más személyes adattal.
Jogi alap: jogos érdek (GDPR 6. cikk (1) f) — visszaélés megelőzése.
2.2 Helymeghatározás
Ha engedélyezed a böngészőben, a Lapsy egyszer lekéri a koordinátáidat, hogy távolság szerint rendezze a közeli uszodákat. A helyadatot nem küldjük el a szerverünkre és nem tároljuk — csak a böngésződben dolgozzuk fel.
Jogi alap: hozzájárulás (a böngésző promptja elutasítható).
2.3 Foglaltsági jelzések
Ha visszajelzést adsz, az alábbiakat tároljuk:
- a jelzés státusza (zöld / sárga / piros);
- az uszoda / medence azonosítója;
- időbélyeg;
- opcionálisan: szabad sávok száma, rövid szöveges megjegyzés;
- a fenti anonim
user_token.
Nem tároljuk: IP-cím, böngésző fingerprint, eszközazonosító. A jelzések bárki számára láthatók az adott uszoda oldalán, anonim módon.
Jogi alap: jogos érdek (közösségi szolgáltatás működtetése).
2.4 E-mail cím (csak hírlevél-feliratkozóknál)
Ha feliratkozol a hírlevélre, az e-mail címedet továbbítjuk a MailerLite szolgáltatáshoz (lásd 3. pont), amely a hírlevelek küldését, a megerősítést és a leiratkozás-kezelést végzi.
Jogi alap: hozzájárulás. A feliratkozást egy megerősítő e-mail kattintással véglegesíted, és bármikor leiratkozhatsz a hírlevél lábrészében lévő linkre kattintva.
2.5 Uszodajavaslatok
Ha új uszoda felvételét javaslod, a megadott adatok (uszoda neve, címe; opcionálisan a Te neved vagy e-mailed) a facility_suggestions táblába kerülnek admin felülvizsgálatra. A személyes adat megadása opcionális.
2.6 Admin bejelentkezés
A Lapsy admin felületére csak előre meghatározott e-mail címekkel lehet bejelentkezni magic-link alapú autentikációval (Supabase Auth). Ez nem érinti a látogatókat.
3. Harmadik felek (adatfeldolgozók)
| Szolgáltatás | Mit csinál | Hely |
|---|---|---|
| Supabase (Supabase Inc.) | Adatbázis (PostgreSQL), auth, fájltár | Frankfurt, EU |
| Vercel (Vercel Inc.) | Hosting, SSR, edge | Globális (CDN), elsődleges régió: EU |
| MailerLite (MailerLite, UAB) | Hírlevél-küldés, feliratkozás-kezelés | EU (Litvánia) |
| OpenFreeMap | Térképi csempék, követés nélkül | EU |
A betűtípusokat (Russo One, Ubuntu) a Vercel a build idején letölti és onnantól a saját szerveréről szolgálja ki — futás közben nincs kapcsolat a Google szervereivel.
4. Sütik
| Süti neve | Cél | Élettartam | Típus |
|---|---|---|---|
lapsy_user_token | Anonim azonosító visszaélés-szűréshez | 365 nap | First-party, funkcionális |
sb-* (Supabase) | Admin bejelentkezési session | session / 7 nap | First-party, csak admin felületen |
NEXT_LOCALE | Választott nyelv | session | First-party, funkcionális |
Nem használunk reklám-, követő- vagy elemző sütit.
5. Tárolási idő
lapsy_user_token: 365 nap (a sütitől függő, automatikusan lejár);- foglaltsági jelzések: határozatlan ideig (a historikus minta működéséhez), de személyhez kötetlenek;
- hírlevél-feliratkozók: a leiratkozás napjáig;
- uszodajavaslatok: 12 hónap (felülvizsgálat után törölhető).
6. Felhasználói jogok (GDPR)
A vonatkozó EU-rendelet (GDPR) szerint az alábbi jogaid vannak:
- Tájékoztatás: bármikor kérheted, milyen adatot tárolunk Rólad;
- Helyesbítés: pontatlan adat kijavítása;
- Törlés: a Rólad tárolt adatok törlése (hírlevél-e-mail, a Te
user_token-edhez kötött jelzések); - Tiltakozás a jogos érdeken alapuló adatkezelés ellen;
- Adathordozhatóság: a saját adataidat strukturált formában megkapod.
A jogok gyakorlásához írj a hello@lapsy.hu címre. 30 napon belül válaszolunk.
Panaszt tehetsz a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH): www.naih.hu.
7. Biztonság
Az adatokat titkosított csatornán (HTTPS) továbbítjuk. A Supabase és a Vercel ISO 27001 minősítésű, GDPR-konform infrastruktúrát üzemeltet. Az admin bejelentkezés magic-link alapú (jelszó nélkül).
8. A tájékoztató módosítása
Ezt a tájékoztatót szükség szerint frissítjük (új szolgáltatás bevezetése, jogszabály-változás stb.). A lényeges változásokról a hírlevél-feliratkozók külön értesülnek.