$ cat /etc/internalhost/privacy

Adatvédelmi szabályzat

Verzió 1.0 · Utolsó frissítés: 2026-05-19 · Azonnal hatályos

TL;DR

A minimumot gyűjtjük, ami egy szerver kiszolgálásához és egy számla küldéséhez kell. Nincs tracking, nincsenek hirdetési hálózatok, nincs adat-továbbértékesítés. Az EU-ban vagyunk, GDPR vonatkozik ránk, és soha nem osztjuk meg az adataidat harmadik féllel, hacsak törvény nem kötelez.

1. Kik vagyunk

Az InternalHost egy egyéni vállalkozás (KvK 90174720), tulajdonos Xaviero Kajafas, székhelye Amsterdamban. Bejegyzett székhely: Bijlmerdreef 910, 1103 DV Amsterdam. Iroda (előzetes egyeztetéssel): Nieuwe Hemweg 26, 1013 CX Amsterdam. A GDPR szerinti "adatkezelők" vagyunk azon személyes adatok tekintetében, amiket ügyfélként ránk bízol.

2. Mit gyűjtünk

Három kategória, semmi több:

  • Fiókadatok: név, e-mail, cégnév (opcionális), ÁFA-szám (opcionális, B2B-hez). Te adod meg regisztrációkor.
  • Számlázási adatok: számlázási cím, fizetési mód (kártyaszámokat nem tárolunk — azok a Mollie/Revolut-nál vannak), fizetési előzmények. Holland adótörvény + GDPR 6(1)(b) cikk (szerződés) alapján szükséges.
  • Technikai adatok: session IP, böngésző user-agent, bejelentkezési időbélyegek. Biztonsághoz (CrowdSec, fail2ban) és csalásmegelőzéshez szükséges. Jogalap: 6(1)(f) cikk (jogos érdek).

Nem gyűjtünk: harmadik féltől származó tracking cookie-kat, közösségi média pixeleket, hirdetési ID-ket, IP-n túli geolokációt, viselkedési analitikát, egér-trackinget vagy bármilyen más megfigyelési technológiát.

3. Mire használjuk

  • A fizetett szolgáltatás kiszolgálására (szerverek provisioningja, mailek küldése, support).
  • Számlák generálására és küldésére.
  • Visszaélések észlelésére és megállítására az infrastruktúránkon (lásd AUP).
  • Jogi megőrzési kötelezettségek teljesítésére (holland adó: számlák 7 évig).

Nem használjuk: profilalkotásra, személyre szabott hirdetésre, továbbértékesítésre, AI modell tanításra vagy bármi más mellékesre.

4. Mennyi ideig tartjuk meg

  • Fiókadatok: ameddig ügyfél vagy + 30 nap a lemondás után esetleges követelésekhez.
  • Számlák: 7 év (holland adótörvény).
  • Bejelentkezési logok: 90 nap (biztonsági forenzika).
  • Szerveradatok (VPS tartalmad): ameddig a szolgáltatásod aktív. Lemondás után 14 napig helyreállításra, majd véglegesen törölve.
  • Support ticketek: 2 év.

5. Kikkel osztjuk meg

Rövid lista. Itt mindenki adatfeldolgozó EU joghatóság alatt:

  • Mollie (NL): fizetési szolgáltató. Megkapja a neved, számlaösszeg, e-mail. Mollie Privacy.
  • Revolut Business (LT, EU): alternatív fizetési szolgáltató. Ugyanaz a hatókör, mint a Mollie-nál.
  • Cloudflare (US, EU data-régió): CDN/DDoS ezen a weboldalon. Az IP-d + böngésző-ujjlenyomatot dolgozza fel anti-bothoz. Standard SCC-k vonatkoznak rá. Cloudflare Privacy.
  • Qupra DC (NL): adatközpont. Fizikai hozzáférés a hardverünkhöz, logikai adathozzáférés nélkül.
  • OpenProvider (NL): domain registrar — csak akkor releváns, ha rajtunk keresztül regisztrálsz domaint. WHOIS-kontaktadatokat kap.

Ennyi. Nincsenek tracking pixelek, nincsenek hirdetési platformok, nincs "analytics" SaaS.

6. Jogaid (GDPR)

Jogod van:

  • Hozzáférni minden adatodhoz.
  • Javítani azt.
  • Törlést kérni (kivéve, ha jogi megőrzés vonatkozik rá).
  • Gépi-olvasható másolatot kapni (adathordozhatóság).
  • Tiltakozni jogos érdek alapú feldolgozás ellen.
  • Panaszt tenni a holland adatvédelmi hatóságnál.

Írj a [email protected] címre. 30 napon belül válaszolunk, általában 5-ön belül.

7. Biztonság

  • TLS mindenhol (HSTS preloaded).
  • Jelszavak bcryptben tárolva, soha nem plain textben.
  • Produkciós SSH csak ed25519 kulcsokkal, jelszó-auth kikapcsolva.
  • MFA kötelező admin fiókokhoz.
  • CrowdSec + fail2ban minden nyilvános endpointon.
  • Napi titkosított backup-ok az ügyféladatokról.
  • Korlátozott hozzáférés: csak Nicknek és Jarrethnek van prod shellje, csak Xavinak van Filament admin hozzáférése.

Adatvédelmi incidens? 72 órán belül értesítjük a DPA-t és az érintett ügyfeleket, a GDPR 33-34. cikk szerint.

8. Kapcsolat + változások

Kérdés, kérés vagy panasz: [email protected] vagy Signal (link a láblécben). Fenntartjuk a jogot a szabályzat módosítására. Lényeges változásokról az aktív ügyfeleket legalább 30 nappal a hatálybalépés előtt e-mailben értesítjük.