← Vissza a főoldalra

Adatvédelmi irányelvek

[Ez az eredeti angol nyelvű dokumentum fordítása. A jogilag kötelező érvényű dokumentum az angol nyelvű változat.]

Utolsó frissítés: 2026. február 27.

A Stampd egy digitális törzsvásárlói kártya szolgáltatás, amelyet a Tideshift Ventures, LLC üzemeltet (131 Continental Dr, Suite 305, Newark, DE 19713, Amerikai Egyesült Államok; "mi", "miénk"). Ez az irányelv ismerteti, hogy milyen adatokat gyűjtünk, miért, és hogyan védjük azokat.

1. Általunk gyűjtött adatok

Vállalkozás tulajdonosok (kereskedők)

• Fiókadatok — e-mail cím, cégnév, jelszó (Argon2 algoritmussal hashelve)
• Márkaeszközök — logó, márka szín, jutalom leírása
• Fizetési adatok — a Stripe feldolgozásával; csak az Ön Stripe ügyfél-azonosítóját tároljuk, bankkártya adatokat nem

Vásárlók (kártyabirtokosok)

• Törzsvásárlói kártya adatok — egyedi vonalkód érték, pecsétszám és beváltási szám
• Eszközazonosítók — Apple Wallet eszközkönyvtári azonosító és push token (csak kártya frissítésekhez)

Minden látogató

• Elemzések — anonim oldalmegtekintések és események saját üzemeltetésű Umami segítségével (nincs cookie, nincs személyes adat)
• Szerver naplók — IP-cím, kérés útvonala, időbélyeg (biztonsági okokból megőrizve, automatikusan rotálva)

2. Hogyan használjuk az Ön adatait

• A törzsvásárlói kártya szolgáltatás biztosítása és üzemeltetése
• Fizetések feldolgozása a Stripe-on keresztül
• Digitális kártyák kiállítása Apple Wallet és Google Wallet számára
• Kártya frissítések küldése (pecsétszámok, beváltások) a wallet alkalmazásoknak
• Visszaélés elleni védelem (sebességkorlátozás, csalásészlelés)

3. Az adatkezelés jogalapja (GDPR 6. cikk)

• Szerződés teljesítése (6. cikk (1) b)) — az Ön fiókadatainak és törzsvásárlói kártya adatainak kezelése a szolgáltatás nyújtásához szükséges
• Jogos érdek (6. cikk (1) f)) — szerver naplók és biztonsági intézkedések a visszaélések elleni védelemhez
• Hozzájárulás (6. cikk (1) a)) — ahol alkalmazható, például opcionális elemzések esetén

4. Harmadik fél szolgáltatások

• Stripe — fizetésfeldolgozás (Stripe adatvédelmi irányelvek)
• Apple Wallet — kártya kézbesítés és frissítések (Apple adatvédelmi irányelvek)
• Google Wallet — kártya kézbesítés és frissítések (Google adatvédelmi irányelvek)

Nem adjuk el, nem adjuk bérbe és nem osztjuk meg az Ön személyes adatait más harmadik felekkel.

5. Adattárolás & biztonság

• Az adatokat az EU-ban található szervereken tároljuk (Hetzner, Németország)
• Minden kapcsolat HTTPS/TLS titkosítással védett
• A jelszavak Argon2 algoritmussal vannak hashelve (soha nem tároljuk nyílt szövegként)
• Az adatbázis biztonsági mentések titkosítottak és külső helyszínen replikáltak

6. Adatmegőrzés

• Üzleti fiókok — amíg fiókja aktív, megőrizzük; kérésre töröljük
• Vásárlói kártyák — amíg a kapcsolódó üzleti fiók aktív
• Szerver naplók — automatikusan rotálva (jellemzően 14 nap)

7. Az Ön jogai (GDPR)

Ha Ön az EU/EGT területén tartózkodik, joga van:

• Hozzáférni személyes adataihoz
• Pontatlan adatok helyesbítését kérni
• Adatai törlését kérni
• Adatait hordozható formátumban exportálni
• Tiltakozni az adatkezelés ellen, vagy annak korlátozását kérni
• Panaszt tenni a helyi adatvédelmi felügyeleti hatóságnál

Ezen jogok gyakorlásához írjon a privacy@stampd.shop e-mail címre.

8. Cookie-k

Egyetlen alapvető cookie-t használunk (token) a hitelesítéshez. Ez HTTP-only, biztonságos, és nem szolgál nyomon követésre. Nem használunk reklám- vagy harmadik féltől származó nyomkövető cookie-kat.

9. Változtatások

Ezt az irányelvet időről időre frissíthetjük. A változásokat ezen az oldalon tesszük közzé frissített dátummal.

10. Kapcsolat

Adatvédelmi kérdések esetén írjon a privacy@stampd.shop e-mail címre.