ShiftAssist

Adatkezelési tájékoztató

Hatályos: 2026. május 20-tól

1. Az adatkezelő

A ShiftAssist platform adatkezelője a ShiftAssist Kft.

Jelen tájékoztató az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR) és az Infotv. (2011. évi CXII. törvény) alapján készült.

2. Az adatkezelés célja és jogalapja

AdatkörCélJogalapMegőrzés
Név, email címRegisztráció, bejelentkezés, értesítésekSzerződés teljesítése (GDPR 6. cikk (1) b)Fiók törléséig
TelefonszámKapcsolattartás (opcionális)Hozzájárulás (GDPR 6. cikk (1) a)Fiók törléséig
Munkabeosztás és jelenlétBeosztáskezelő funkcióSzerződés teljesítéseElőfizetés megszűnésétől 30 nap
Óra- és napibér adatokBérköltség kalkulációJogos érdek / szerződésElőfizetés megszűnésétől 30 nap
Helyadatok (GPS be-clockolás)Jelenléti ellenőrzés (opcionális)Hozzájárulás90 nap
Számlázási adatokDíjfizetés, számla kiállításaJogi kötelezettség (Sztv.)8 év (számviteli törvény)

3. Adatbiztonság

Az érzékeny személyes adatokat (név, email, telefonszám, bér) az adatbázisban iparági szabványnak megfelelő titkosítással tároljuk:

  • AES-256-GCM mező-szintű titkosítás a PII-mezőkre (név, email, telefonszám), additional authenticated data (AAD) kötéssel a sor-azonosítóhoz — ciphertext-swap támadások ellen védelmi réteg.
  • HMAC-SHA256 determinisztikus hash az email-keresésekhez (email_hash), így az adatbázisban a tiszta email nem tárolódik.
  • Pseudonym-mező az audit-naplóban — a user_id nem visszafejthető a naplóból.
  • TLS 1.3 minden kommunikációra (HTTPS).
  • Row-Level Security (RLS) az adatbázis-szinten — multi-tenant izoláció garantált.

A rendszerhez csak az arra jogosult személyek (felhasználók, platform adminisztrátorok) férnek hozzá. Minden módosítás audit-naplóba kerül (90 napos megőrzéssel).

4. Adatfeldolgozók

Az adatkezelő az alábbi adatfeldolgozókat veszi igénybe:

AdatfeldolgozóTevékenységSzékhely
Supabase Inc.Adatbázis, hitelesítés (EU adatközpont)USA / EU (GDPR megfelelő, DPA megkötve)
Vercel Inc.Tárhelyszolgáltatás, szerverfunkciókUSA (SCCs alapján, DPA megkötve)
Vercel Analytics & Speed InsightsAnonimizált oldal-megtekintési és teljesítmény-metrikák (cookie nélkül)USA (SCCs alapján, DPA megkötve)
Cloudflare Inc.Bot-védelem (Turnstile captcha) bejelentkezés/regisztrációkor — IP-cím és böngésző-fingerprint feldolgozásUSA (SCCs alapján, GDPR megfelelő)
Resend Inc.Tranzakciós email küldésUSA (GDPR megfelelő)
Stripe Inc.Online fizetés, számlázásUSA / EU (PCI DSS, GDPR megfelelő)

5. Adattovábbítás harmadik országba

Egyes adatfeldolgozók (Vercel, Stripe, Cloudflare, Resend) az USA-ban működnek. Az adattovábbítás az EU-USA Adatvédelmi Keretrendszer (DPF), illetve standard szerződési záradékok (SCCs) alapján jogszerű.

6. Érintetti jogok

A GDPR alapján az alábbi jogokkal rendelkezel adataid vonatkozásában:

  • Hozzáférési jog – megtekintheted és exportálhatod a kezelt adataidat (az appban: Beállítások → Adatok exportálása)
  • Helyesbítési jog – kérheted a pontatlan adatok javítását
  • Törlési jog – kérheted az adataid törlését (az appban: Beállítások → Fiók törlése)
  • Adathordozhatósági jog – géppel olvasható formátumban kérheted adataidat (JSON)
  • Tiltakozás joga – tiltakozhatsz a jogos érdeken alapuló adatkezelés ellen
  • Korlátozáshoz való jog – kérheted az adatkezelés korlátozását

Kérelmek benyújtása: info@shiftassist.hu – a kérelmeket 30 napon belül teljesítjük.

7. Sütik (cookie-k)

A ShiftAssist kizárólag szükséges sütiket alkalmaz: munkamenet-azonosítás (Supabase auth token) és biztonsági tokenek. Harmadik feles reklám- vagy követési célú cookie-kat nem használunk.

8. Automatizált döntéshozatal

A rendszer beosztás-javaslatokat tesz heurisztikus algoritmussal (pl. munkajogi szabályok, megbízhatóság, állomás-prioritás figyelembevétele), de a végső döntést minden esetben a manager/admin felhasználó hozza. Kizárólag automatizált döntéshozatal jogkövetkezménnyel nem történik.

9. Jogorvoslat

Panasszal fordulhatsz a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH): naih.hu | ugyfelszolgalat@naih.hu | 1055 Budapest, Falk Miksa utca 9–11.

10. Tájékoztató módosítása

Jelen tájékoztató módosítása esetén az érintetteket email-ben értesítjük, és az új változat hatályba lépésének dátumát feltüntetjük az oldalon.