Vissza a kezdőlapra
Jogi

Adatvédelmi tájékoztató

Utolsó frissítés: 2026. április 25.

1. Adatkezelő

DeFi Consulting Kft. (továbbiakban: „Üzemeltető") üzemelteti a clientportal.deficonsulting.hu címen elérhető ügyfélportált.

Kapcsolat: deficonsultingkft@gmail.com

2. Milyen adatokat kezelünk

  • Fiók: név, e-mail cím, jelszó (kizárólag erős hash-ben tárolva, eredetiben sosem látjuk), szerepkör.
  • Kétlépcsős hitelesítés (opcionális): a hitelesítő alkalmazás titkos kulcsa titkosítva, valamint a tartalék kódok titkosítva.
  • Munkamenet: bejelentkezési token, IP cím, böngésző azonosító, lejárati idő.
  • Aktivitás napló (audit log): bejelentkezés, kijelentkezés, sikertelen belépési kísérletek, oldal-megnyitás, fájl letöltés. Mindegyik esemény tartalmazza az időpontot, IP-t és böngésző azonosítót.
  • Ügyfél-specifikus dokumentumok: az Üzemeltető és az ügyfél között létrejött szerződés alapján feltöltött, NDA-val védett dokumentumok és azok letöltési adatai.

3. Mire használjuk

Marketing célú adatfeldolgozást nem végzünk. Adatait harmadik félnek nem értékesítjük, nem adjuk át, kivéve ha jogszabály kötelez minket erre.

  • A portál működtetése, a hozzáférés szabályozása.
  • Biztonsági események felderítése és a fiók védelme; a sikertelen belépéseket, gyanús aktivitást valós időben monitorozzuk.
  • Az ügyféllel kötött szerződés teljesítése (dokumentumok, tanácsadási anyagok átadása).

4. Jogalap és megőrzési idő

Az adatkezelés jogalapja a GDPR 6. cikk (1) bek. b) pontja (szerződés teljesítése) és f) pontja (jogos érdek, kifejezetten a biztonsági audit napló esetén). A fiók-adatokat addig őrizzük, amíg az ügyfélkapcsolat fennáll. Az audit naplót a fiók törlése után 12 hónapig tároljuk biztonsági okból, utána végleg töröljük.

5. Biztonsági intézkedések

  • HTTPS/TLS titkosítás minden kapcsolatra.
  • Argon2 alapú jelszó hash; a jelszót sem mi, sem mások nem látjuk eredetiben, és kompromittáció esetén sem visszafejthető.
  • Sebezhetőség elleni rate-limiting a bejelentkezésen.
  • Cloudflare Turnstile a bejelentkezésnél a botok kiszűrésére.
  • Választható kétlépcsős hitelesítés (TOTP). Erősen ajánljuk minden felhasználónknak a bekapcsolását.
  • Folyamatos audit log + valós idejű biztonsági riasztások a gyanús eseményekről.
  • A NDA alá tartozó fájlok a webgyökéren kívül, a szerver fájlrendszerének elszigetelt mappájában tárolódnak; csak a kifejezetten engedélyezett, személyre szóló, visszavonható token-linkek alapján adjuk ki.

6. Az Ön felelőssége

A digitális biztonság közös felelősség. A felhasználó a regisztrációval és a rendszer használatával az alábbiakat vállalja:

  • A jelszavát erősen választja meg, senkinek nem osztja meg, és nem használja más szolgáltatáson azonos formában.
  • A bejelentkezéshez kizárólag általa megbízhatónak tartott eszközről és hálózatról lép be. Megosztott vagy idegen gépen történt belépés után a munkamenetet kijelentkezéssel zárja le.
  • A kétlépcsős hitelesítést bekapcsolja. Ennek elmulasztása esetén a fiók kompromittálódásáért elsősorban a felhasználó felel.
  • Gyanús aktivitást (ismeretlen belépés, ismeretlen letöltés, meglepő figyelmeztetés) haladéktalanul jelez az Üzemeltetőnek a fenti e-mail címen.

7. Felelősség korlátozása

Az Üzemeltető a tőle elvárható gondossággal védi a portált és a tárolt adatokat, és folyamatosan fenntartja a fent leírt biztonsági intézkedéseket. Mindezek mellett az interneten egyetlen rendszer sem nyújt 100%-os biztonságot.

Az Üzemeltető nem vonható felelősségre:

  • a felhasználó saját jelszó-megosztásából, social engineering támadásából, kompromittált eszközéről, vagy harmadik fél által fertőzött böngészőjéből eredő hozzáférési visszaélésekért;
  • a kétlépcsős hitelesítés bekapcsolásának elmulasztásából eredő következményekért;
  • a felhasználó tudtán kívül a saját eszközén tárolt kriptográfiai kulcsok (pl. SSH kulcs) ellopásából eredő károkért;
  • erőforrásait meghaladó szervezett, célzott támadásból eredő közvetett vagy következményi károkért, ideértve az elmaradt hasznot, üzleti reputáció sérülését vagy harmadik féllel szembeni igényt, kivéve, ha az Üzemeltető szándékos vagy súlyosan gondatlan magatartása bizonyítható.

A jelen pont nem érinti a magyar jogszabályok által kötelezően előírt felelősségi szabályokat.

8. Az Ön jogai (GDPR)

A felhasználó bármikor kérheti:

  • a róla tárolt személyes adatok másolatát (hozzáférés);
  • pontatlan adat helyesbítését;
  • az adatok törlését (a fiókkal együtt), kivéve, ha jogszabály vagy az adatkezelés jogalapja megőrzést ír elő;
  • az adatok hordozható, gépi olvasható formátumban való átadását.

Megkereséseit a fenti e-mail címen tudja jelezni; a választ ésszerű határidőn belül, de legkésőbb 30 napon belül megküldjük. Ha a panaszt nem találja megnyugtatónak, jogosult a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) fordulni: naih.hu.

9. Cookie-k

A portál csak a működéshez feltétlenül szükséges, technikai cookie-kat használja (munkamenet, lokalizáció, biztonsági token). Hirdetési vagy nyomkövető cookie-t nem alkalmaz.

10. Módosítások

Ezt a tájékoztatót időnként frissítjük. A jelentős változásokat a regisztrált felhasználók e-mail címére is megküldjük, a kisebb módosítások ezen az oldalon, a „Utolsó frissítés" dátum növelésével jelennek meg.

© 2026 DeFi Consulting Kft.Vissza a kezdőlapra