Ugrás a fő tartalomhoz

Adatvédelmi szabályzat

Funkciók Árak Meghatalmazottak Rólunk Súgó Kapcsolat Bejelentkezés Regisztráció 🇭🇺 Nyelv

Adatvédelmi szabályzat

Utoljára frissítve: 2026. február 21.

1. Adatkezelő

Az Infragilis LLC az Ön személyes adatainak adatkezelője a Legati-n keresztül. Az adataival kapcsolatos kérdésekkel forduljon adatvédelmi tisztviselőnkhöz: dpo@legati.co.

↑ Top

2. Általunk gyűjtött adatok

A következő személyes adatokat gyűjtjük, amikor regisztrál és használja a Legati-t:

  • Azonosítási adatok: keresztnév, vezetéknév, születési dátum
  • Kapcsolattartási adatok: e-mail cím, telefonszám, postacím
  • Fiókadatok: titkosított jelszókivonat, egyedi titkosítási kulcs, felhasználói kód
  • Használati adatok: bejelentkezési időbélyegek, IP-címek (biztonsági célból megőrzve)
  • Fájlmetaadatok: fájlnevek, méretek, feltöltési dátumok (a fájl tartalma titkosított és számunkra nem hozzáférhető)
↑ Top

3. Az adatkezelés céljai

  • Fiók létrehozása és kezelése (szerződéses szükségszerűség)
  • Titkosított fájltároló szolgáltatások nyújtása (szerződéses szükségszerűség)
  • Biztonsági felügyelet és csalásmegelőzés (jogos érdek)
  • Kommunikáció fiókjával és a szolgáltatás frissítéseivel kapcsolatban (jogos érdek)
↑ Top

4. Jogalap

  • Szerződés teljesítése: a szolgáltatás nyújtásához szükséges adatkezelés
  • Jogos érdek: biztonsági felügyelet, bejelentkezési naplózás és szolgáltatásfejlesztés
  • Hozzájárulás: regisztrációkor elfogadja adatvédelmi szabályzatunkat és általános szerződési feltételeinket
↑ Top

5. Sütik

A Legati kizárólag a hitelesítéshez és a CSRF-védelemhez szükséges munkamenet-sütiket használ. Nem használunk nyomkövető, elemző vagy hirdetési sütiket. Ezek a munkamenet-sütik a szolgáltatás működéséhez elengedhetetlenek, és fiókjához való hozzáférés elvesztése nélkül nem utasíthatók el.

↑ Top

6. Adatmegőrzés

Fiókadatait addig őrizzük meg, amíg fiókja aktív. A látogatói naplók 90 nap után automatikusan törlődnek. A bejelentkezési előzmények csak az 5 legutóbbi bejegyzést tartalmazzák. Fiókja törlésekor minden személyes adata, fájlja és kapcsolódó rekordja véglegesen törlődik.

↑ Top

7. Az adatok helye

Elkötelezettek vagyunk amellett, hogy adatait régiójában tartjuk. Az Európai Gazdasági Térségben (EGT) élő felhasználók adatait kizárólag európai adatközpontokban tároljuk, és soha nem továbbítjuk az EGT-n kívülre. Az Egyesült Államokban élő felhasználók adatait az USA adatközpontjaiban tároljuk. Megfelelünk valamennyi vonatkozó helyi adatrezidencia-törvénynek és -rendeletnek.

↑ Top

8. Harmadik féllel való adatmegosztás

Nem adjuk el, bérbe nem adjuk és nem osztjuk meg személyes adatait harmadik felekkel. A titkosított fájlcsomagok biztonságos infrastruktúrán tárolódnak, de feltöltés előtt személyes kulcsával titkosítva vannak, így tartalmuk kulcs nélkül bárki számára hozzáférhetetlen. A fizetési feldolgozást a Stripe végzi, amely saját GDPR-kompatibilis adatvédelmi szabályzattal rendelkezik.

↑ Top

9. Az Ön jogai (GDPR)

A GDPR alapján az alábbi jogok illetik meg:

  • Hozzáférési jog: kérjen másolatot személyes adatairól (használja az „Adataim exportálása" funkciót a profiljában)
  • Helyesbítési jog: bármikor frissítheti személyes adatait profiljában
  • Törlési jog: törölje fiókját és minden kapcsolódó adatát véglegesen
  • Adathordozhatósághoz való jog: exportálja adatait géppel olvasható JSON formátumban
  • Tiltakozási jog: lépjen kapcsolatba adatvédelmi tisztviselőnkkel az adott adatkezelés ellen való tiltakozáshoz
  • Panasztételi jog: panaszt nyújthat be helyi adatvédelmi hatóságánál
↑ Top

10. Titkosított biztonsági mentések

A biztonságos tárolóba feltöltött fájlcsomagok személyes titkosítási kulcsával kerülnek titkosításra az átvitel előtt. Ezek a csomagok nem tartalmaznak személyazonosításra alkalmas adatokat a fájlnevekben. A titkosított csomagokat a biztonságos tároló a fiók törlése után is megőrizheti, mivel nem kapcsolhatók egyénhez, és az eredeti titkosítási kulcs nélkül nem fejthetők vissza.

↑ Top

11. Adatvédelmi tisztviselő

Személyes adataival kapcsolatos kérdésekkel vagy kérelmekkel forduljon adatvédelmi tisztviselőnkhöz: dpo@legati.co, vagy használja GDPR-kapcsolatfelvételi űrlapunkat a /contact/dpo oldalon. 30 napon belül válaszolunk.

↑ Top

13. Kaliforniai adatvédelmi jogok (CCPA/CPRA)

Ha Ön kaliforniai lakos, a California Consumer Privacy Act (CCPA) — amelyet a California Privacy Rights Act (CPRA) módosított — további jogokat biztosít személyes adataival kapcsolatban.

Gyűjtött személyes adatok kategóriái

  • Azonosítók: név, e-mail cím, telefonszám, postacím, felhasználói kód
  • Fiókadatok: titkosított jelszókivonat, titkosítási kulcs, születési dátum
  • Kereskedelmi adatok: előfizetési csomag, fizetési előzmények (a Stripe-on keresztül)
  • Internetes/elektronikus tevékenység: bejelentkezési időbélyegek, IP-címek, böngésző- és eszközadatok
  • Fájlmetaadatok: fájlnevek, méretek, feltöltési dátumok (a fájl tartalma titkosított és számunkra nem hozzáférhető)

Gyűjtés üzleti céljai

  • A titkosított fájltároló szolgáltatás nyújtása és fenntartása
  • Fiók létrehozása, hitelesítés és biztonsági felügyelet
  • Fizetések feldolgozása és előfizetések kezelése

Személyes adatok értékesítésének vagy megosztásának tilalma

A Legati nem adja el, nem bérbe és nem osztja meg személyes adatait harmadik felekkel kontextuális viselkedési reklámozás vagy bármely más célból. Az elmúlt 12 hónapban nem adtuk el és nem osztottuk meg személyes adatokat.

Az Ön kaliforniai fogyasztói jogai

  • Tájékoztatáshoz való jog: kérheti, hogy tájékoztassuk az általunk gyűjtött személyes adatok kategóriáiról és konkrét elemeiről.
  • Törléshez való jog: kérheti az általunk gyűjtött személyes adatai törlését. Fiókját közvetlenül profiljából is törölheti.
  • Helyesbítéshez való jog: kérheti pontatlan személyes adatainak helyesbítését. Profilját közvetlenül is frissítheti.
  • Az értékesítésből való kimaradás joga: Nem alkalmazható — a Legati nem értékesíti személyes adatait.
  • Hátrányos megkülönböztetéstől való mentesség joga: CCPA-jogainak gyakorlása miatt nem hátrányos megkülönböztetésben részesítjük.

Hogyan nyújthat be kérelmet

Kaliforniai adatvédelmi jogainak érvényesítéséhez nyújtson be kérelmet CCPA-kérelem-nyomtatványunkon keresztül, vagy használja kapcsolatfelvételi oldalunkat. Felhatalmazott megbízottat is kijelölhet, aki nevében eljár.

Ellenőrzés és válaszidő

A kérelem feldolgozása előtt azonosítjuk Önt a megadott adatok és nyilvántartásaink egyeztetésével. Az igazolható fogyasztói kérelmekre 45 naptári napon belül válaszolunk. Ha további idő szükséges, értesítjük a hosszabbításról és annak okáról.

↑ Top

14. Egészségügyi adatok védelme (HIPAA)

A Legati megfelel az egészségbiztosítási hordozhatósági és elszámoltathatósági törvény (HIPAA) biztonsági követelményeinek. Bár a Legati általános célú titkosított fájltároló szolgáltatás, a védett egészségügyi adatokat (PHI) tároló felhasználók az alábbi védelmi intézkedésekre támaszkodhatnak.

Technikai védelmi intézkedések

  • AES-256-CBC titkosítás: minden fájl titkosítva van tárolva egyedi, felhasználónkénti titkosítási kulcsokkal
  • Hozzáférés-vezérlés: jelszóval védett fiókok opcionális kétfaktoros hitelesítéssel (SMS vagy hardveres biztonsági kulcs)
  • Auditálási vezérlők: bejelentkezési előzmények nyomon követése IP-címekkel és időbélyegekkel
  • Átviteli biztonság: minden adat TLS/SSL titkosított kapcsolaton keresztül kerül átvitelre
  • Integritási vezérlők: a fájlok feltöltés és letöltés során ellenőrzöttek a jogosulatlan módosítás megakadályozásához

Védett egészségügyi adatok

A Legati nem fér hozzá, nem tekinti meg és nem dolgozza fel titkosított fájljai tartalmát. A fájlok tartalma személyes titkosítási kulcsával kerül titkosításra tárolás előtt, így az a Legati munkatársai és rendszerei számára hozzáférhetetlen. Csak a fájlmetaadatok (név, méret, feltöltési dátum) láthatók a rendszer számára.

Az Ön HIPAA-jogai

  • Hozzáférési jog: bármikor letöltheti fájljait és exportálhatja fiókadatait profiljából.
  • Módosítási jog: személyes adatait profiljának beállításaiban frissítheti.
  • Korlátozáshoz való jog: kérheti adatai felhasználásának korlátozását, ha felveszi velünk a kapcsolatot.
  • Közzétételek nyilvántartásához való jog: kérheti adatai közzétételének nyilvántartását.
  • Adatvédelmi incidensről való értesítéshez való jog: az adatait érintő incidens esetén 60 napon belül értesítjük.

HIPAA-kérelem benyújtása

HIPAA-jogainak érvényesítéséhez nyújtson be kérelmet HIPAA-kérelem-nyomtatványunkon keresztül, vagy használja kapcsolatfelvételi oldalunkat. A kérelmekre 30 napon belül válaszolunk.

Adatvédelmi incidens bejelentése

Védett egészségügyi adatokat érintő adatvédelmi incidens esetén a Legati a HIPAA adatvédelmi incidens bejelentési szabályának megfelelően 60 napon belül értesíti az érintetteket. Az értesítés e-mailben és ahol szükséges, postai úton is megküldésre kerül.

↑ Top

15. A szabályzat módosításai

Adatvédelmi szabályzatunkat időnként frissíthetjük. A változásokat frissített dátummal tesszük közzé ezen az oldalon. A Legati folyamatos használata a módosítások után azok elfogadásának minősül.

↑ Top