Adatvédelmi szabályzat

Hatálybalépés: 2026. április 7. · Adatkezelő: SYNR · Elérhetőség: [email protected]

1. Bevezetés

A BDSM Test SYNR („SYNR", „mi", „énk") elkötelezett adataid védelme iránt. Ez az Adatvédelmi Szabályzat magyarázza, mit gyűjtünk, miért, kivel osztjuk meg, és milyen jogaid vannak az adataiddal kapcsolatban, amikor használod a bdsmtestsynr.com weboldalunkat vagy iOS és Android mobilalkalmazásainkat.

Tartjuk magunkat az EU Általános Adatvédelmi Rendeletéhez (GDPR), az Egyesült Királyság GDPR-jához, a Kaliforniai Fogyasztói Adatvédelmi Törvényhez (CCPA/CPRA) és a hasonló törvényekhez.

2. Az általunk gyűjtött információk

Csak a szolgáltatásainkhoz szükséges minimális adatokat gyűjtjük:

• E-mail cím: csak akkor gyűjtjük be, ha önként megadod a várólista űrlapon vagy a Google Bejelentkezésen keresztül (lásd az 5. pontot), hogy eljuttathassuk hozzád az archetípus-eredményeidet vagy az indítási értesítést.
• Körülbelüli, IP-címből származtatott hely: soha nem kérünk pontos GPS-adatot. A szerverünk az IP-címedet olvassa el a kérés során, és ezt csak a regionális várólista sorrendjének meghatározására használja. Az IP-cím maga a kérést követően nem kerül tárolásra.
• Válaszok a kvízen: a mobilalkalmazásokban a 12 csúszásos válaszod és a kiszámított öt tengelyes eredményeid.
• Diagnosztikai naplók: a szerver alapértelmezett naplóit (időbélyegek, kérés státusza, böngészőtípus) legfeljebb 14 napig tároljuk hibakeresés és visszaélés megelőzése céljából.

Nem gyűjtünk: telefonszámokat, valódi neveket, fizetési adatokat, kapcsolati listákat, fotókat, biometrikus adatokat, pontos helymeghatározást vagy a domainünkön kívüli böngészési előzményeket.

3. Jogalap (GDPR)

• Beleegyezés (6. cikk (1) bekezdés a) pontja): a várólista csatlakozásához és az indulási e-mail megkapásához.
• Jogos érdekek (6. cikk (1) bekezdés f) pontja): biztonsági naplózás és visszaélések megelőzése céljából.
• Szerződés teljesítése (6. cikk (1) bekezdés b) pontja): a felhasználó által kért kvíz eredmények átadása érdekében.

4. Hogyan használjuk az adataidat

• Hogy kiszámoljuk az archetípus-profilodat és e-mailben megküldjük az eredményt.
• Értesítünk, ha a SYNR elérhető lesz a régiódban.
• A szolgáltatás hibakereséséhez és biztonságosabbá tételéhez.
• Nem használjuk az adataidat hirdetésre, piackutatási profilozásra, joghatással járó automatizált döntéshozatalra vagy AI modellek képzésére.

5. Bejelentkezés Google-fiókkal

Ha a Google fiókoddal jelentkezel be, az alábbiak vonatkoznak rád:

• A hitelesítéshez a Google Identity Services szolgáltatást használjuk. Csak az e-mail címedet és a Google-fiók azonosítódat kérjük.
• Nem kérünk hozzáférést a Google kapcsolataidhoz, Drive-hoz, naptárhoz vagy bármely más Google szolgáltatáshoz.
• A Google Bejelentkezés gombbal való interakciód a Google Adatvédelmi Szabályzat hatálya alá tartozik.
• A Google egy munkamenet-sütit állíthat be, hogy bejelentkezve maradj. Bármikor törölheted a böngésző beállításaiban.

6. Harmadik féltől származó szolgáltatók

Nem adjuk el és nem bérbeadjuk a személyes adataidat. Csak néhány szigorúan működési célú alfeldolgozót használunk:

• Google Sheets / Apps Script (Google LLC, USA): tárolja az e-mail címedet és a kvízes válaszaidat. Az adatokat Google Adatfeldolgozási Kiegészítése és Szabványos Szerződési Feltételei alapján dolgozzuk fel.
• Brevo (Sendinblue SAS, Franciaország): tranzakciós e-maileket küld (eredményeid, várólista megerősítés). A Brevo egy GDPR-nak megfelelő EU-s szolgáltató.
• Surge.sh (Chloi Inc., USA): a statikus marketing weboldal házigazdája.
• Cloudflare, Inc. (USA): A weboldalhoz tartozó CDN és DDoS-védelem. Biztonsági okokból legfeljebb 24 órán át naplózza az IP-címeket.
• Google Identity Services (Google LLC, USA): csak akkor, ha rákattintasz a „Bejelentkezés Google-fiókkal” gombra.

Minden az EGT-n kívüli szolgáltatókhoz irányuló adatátvitel a Szabványos Szerződési Feltételeken vagy egyenértékű védelmi intézkedéseken alapul.

7. Sütik és hasonló technológiák

A bdsmtestsynr.com alapértelmezetten nem használ nyomkövető sütiket, hirdetési sütiket és harmadik féltől származó elemzéseket. Az egyetlen tárolás, amit használunk:

• Szigorúan szükséges helyi tárolás: egyetlen kulcs (synr_consent) a süti-bannert választásod megjegyzéséhez. Nincs személyes adat, nincs követés.
• Google Bejelentkezés munkamenet-sütike: csak akkor kerül beállításra, ha aktívan rákattintasz a „Bejelentkezés Google-fiókkal” gombra; ezt a Google irányítja.

Mivel alapértelmezetten nem futtatunk nem szükséges sütiket, a weboldalunkon található sütiértesítő tájékoztató jellegű, nem pedig beleegyezési kapu. Lehet bezárni anélkül, hogy megváltoztatnád az adatvédelmi beállításaidat.

8. Adattárolás

• Várólista e-mail: amíg le nem iratkozol, vagy a nyilvános indítás után 24 hónappal (ami előbb következik be).
• Kvízválaszok: végtelen ideig anonimizált formában a kalibrációs mintához. Az e-mail címedhez van kötve, amíg törlést nem kérsz.
• Szervernaplók: 14 nap.
• Cloudflare biztonsági naplók: kb. 24 óra (a Cloudflare szabályzata szerint).

9. A jogaid

Nem számít, hol élsz, jogod van hozzá:

• Hozzáférés az általunk rólad tárolt adatokhoz.
• Javítsd a helytelen adatokat.
• Töröld az adataidat („elfelejtéshez való jog”).
• Korlátozd vagy tiltakozz a feldolgozásunk ellen.
• Vándoroltasd az adataidat egy másik szolgáltatásra.
• Bármikor visszavonhatod a beleegyezésedet a korábbi feldolgozást nem érintve.
• Tessz egy panaszt a helyi felügyeleti hatóságnál (pl. az EU-ban a nemzeti adatvédelmi hatóság, az Egyesült Királyságban az ICO vagy Kaliforniában a főügyész).

Ha élni szeretnél ezek közül a jogok közül, küldj egy e-mailt a [email protected] címre. 30 napon belül válaszolunk.

10. Gyerekek

A SYNR 18 év feletti felnőtteknek szól. A mobilalkalmazásokban lévő korellenőrzés biztosítja ezt. Tudomásunk szerint nem gyűjtünk adatokat 18 év alattiaktól. Ha úgy gondolod, hogy egy kiskorú küldött adatot, vedd fel velünk a kapcsolatot, és azonnal töröljük azt.

11. Adatbiztonság

Az eszközöd és a szervereink között továbbított adatok TLS (HTTPS) csatornán haladnak. A Google Sheetsben és a Brevón tárolt adatokat ezek a szolgáltatók AES-256 titkosítással védik. A háttérendszerekhez való hozzáférést a SYNR műveleti csapatra korlátoztuk, amelyet kétlépcsős hitelesítés (2FA) védelmez.

12. Nemzetközi felhasználók

A SYNR globálisan működik. A használatával elfogadod, hogy az adataidat az Egyesült Államokban, az Európai Unióban és más joghatóságokban is feldolgozhatják, ahol szolgáltatóink tevékenykednek, a 6. szakaszban leírt védelmi intézkedésekkel.

13. Változások ebben a szabályzatban

Frissíthetjük ezt az Adatvédelmi Nyilatkozatot. A lényeges változásokat az oldal tetején található Hatálybalépés Dátumának frissítésével jelezzük. A használat folytatása a változtatás után elfogadást jelent.