Adatvédelmi Tájékoztató Frissítve: 2026. 06. 23.
Hatálybalépés dátuma: 2026. június 21.
1. Az Adatkezelők
Név: Korsós Lajos
Név: Benkő Gábor István
E-mail (kapcsolat és adatkezelési kérelmek): sorappsegito@gmail.com
Elérhetőség: A fenti e-mail címen, vagy az alkalmazás "Segítség kérése" menüpontján keresztül.
A továbbiakban: "Adatkezelő".
2. A Kezelt Adatok Köre
a) Regisztráció és Fiókhasználat során megadott adatok:
- Felhasználónév: Azonosításra szolgál az alkalmazáson belül.
- E-mail cím: Kapcsolattartás, jelszó-helyreállítás és egyedi azonosítás.
- Jelszó (Hash): Kizárólag titkosított formában (bcrypt) tároljuk. Visszafejteni nem tudjuk.
- Google Fiók Adatok: Amennyiben a "Bejelentkezés Google-lel" opciót választja, vagy fiókját összeköti Google fiókjával, rendszerünk eltárolja a Google által biztosított egyedi azonosítót (Google User ID), az Ön nevét és e-mail címét. Fontos: A Google jelszavához alkalmazásunk SOHA nem fér hozzá.
b) Technikai adatok:
- Kétlépcsős azonosítás (2FA) titkos kulcs: Ha bekapcsolja a védelmet, a hitelesítő alkalmazás szinkronizálásához szükséges kulcsot titkosítva tároljuk.
- Szervernaplók: Maga az alkalmazás nem gyűjt és nem tárol IP-címet, böngésződ típusát (User Agent) vagy belépési naplót. A működéshez igénybe vett tárhelyszolgáltató (Vercel) és a Google azonban – minden internetes szolgáltatáshoz hasonlóan, technikai szükségszerűségből – automatikus szervernaplót készíthet (pl. IP-cím, a kérés időpontja). Ezek kezelése és megőrzési ideje az adott szolgáltató saját adatkezelési szabályzatának hatálya alá tartozik (lásd a 6. pontot).
- Technikai jelszó: Google bejelentkezés esetén rendszerünk a kompatibilitás érdekében egy véletlenszerűen generált, titkosított jelszót hoz létre a háttérben, amelyet a felhasználónak nem kell ismernie vagy használnia.
2.1. Regisztrációs és Profil adatok
- Személyes adatok: Teljes név, E-mail cím.
- Biztonsági adatok:
- Jelszó (kizárólag titkosított "hash" formában).
- Helyreállító kód (Recovery Code): Jelszó-visszaállításhoz szükséges kód (kizárólag titkosított formában tárolva).
- 2FA Titkos Kulcs: Kétlépcsős azonosítás (Google Authenticator) bekapcsolása esetén a generált titkos kulcs.
- Gamifikáció (Játékosítás): Megszerzett eredmények (Achievements), szintek, kiválasztott rang (Badge), aktivitási statisztikák.
2.2. Felhasználó által generált tartalom
- Értékelések: Sörök és egyéb Italok adatai (név, típus, lelőhely, alkohol %, pontszámok, szöveges jegyzetek, dátum).
- Közösségi ajánlások: Az Ön által ajánlott termékek adatai.
Megjegyzés: Amennyiben "Anonim" módban küld be ajánlást vagy ötletet, az e-mail címét a rendszer a háttérben akkor is tárolja a jogosultság ellenőrzése (pl. csak Ön törölhesse a saját bejegyzését) végett, de a nyilvános listában nem jeleníti meg.
- Ötletláda: A fejlesztésre vonatkozó javaslatok.
- Hibajelentések: A segítségkérés során megadott név, e-mail cím és üzenet tartalma.
2.3. Publikus Profil és Toplista
Az alkalmazás közösségi funkciókat tartalmaz: a bejelentkezett felhasználók számára elérhető egy közösségi toplista, valamint az azon szereplő felhasználók publikus profilja.
- Más bejelentkezett felhasználók számára látható adatok: felhasználónév, kiválasztott rang (Badge), a megszerzett eredmények (achievementek) száma, az értékelések darabszáma és átlagpontszáma, heti sorozat (streak) adatok, a legjobbra értékelt sörök/italok (név, típus, pontszám), kedvenc sörtípus és kedvenc helyszín, valamint az első értékelés dátuma.
- SOHA nem nyilvános: az e-mail cím, a jelszó és egyéb biztonsági adatok (2FA, helyreállító kód), a szöveges jegyzetek, valamint a fogyasztásnapló adatai. A profilok megjelenítése egy technikai azonosítóval történik, amelyből az e-mail cím nem fejthető vissza.
- Hozzájárulás (Opt-in): A publikus profil és a toplistán való megjelenés alapértelmezetten KI van kapcsolva. Az adatok más felhasználók számára kizárólag akkor válnak láthatóvá, ha Ön a funkciót a "Fiókom" menüpontban (vagy az erről szóló alkalmazáson belüli értesítésben) kifejezetten bekapcsolja. A hozzájárulás bármikor, azonnali hatállyal visszavonható ugyanezen kapcsolóval — ezt követően Ön nem jelenik meg a toplistán, és a profilja más felhasználók számára nem érhető el.
- A toplista és a publikus profilok kizárólag bejelentkezett (regisztrált) felhasználók számára érhetők el, a nyílt internet felől nem.
- A kitiltott (banned) fiókok automatikusan nem jelennek meg a toplistán és profiljuk nem elérhető.
2.4. Moderáció és Jelentések
- Bejelentések adatai: Amennyiben Ön jelentést küld be egy tartalomról vagy felhasználóról, rendszerünk rögzíti a jelentés tárgyát, az indoklást, az Ön e-mail címét (mint bejelentő) és az érintett tartalom adatait.
- Fegyelmi adatok: Szabályszegés esetén a felhasználói profilhoz rögzítésre kerülnek a kapott figyelmeztetések (dátum, indok).
- Tiltólista: Súlyos vagy ismételt szabályszegés esetén a rendszer tárolja a kitiltás tényét ("Banned" státusz).
3. Az Adatkezelés Célja
- Azonosítás és Biztonság: Belépés biztosítása, fiók védelme (jelszó, 2FA, helyreállító kód), jogosulatlan hozzáférés megakadályozása.
- Szolgáltatás nyújtása: Értékelések, ajánlások és ötletek tárolása, rendszerezése, megjelenítése és visszakereshetősége.
- Gamifikáció: A felhasználói élmény növelése eredmények (achievementek) és rangok kiosztásával az aktivitás alapján.
- Közösségi funkciók (Toplista és Publikus Profil): A közösségi élmény erősítése a felhasználók aktivitási statisztikáinak összehasonlíthatóvá tételével. Ez a funkció kizárólag az Ön kifejezett hozzájárulásával (bekapcsolásával) működik, a 2.3. pontban leírtak szerint, és a hozzájárulás bármikor visszavonható.
- Kapcsolattartás: Válaszadás a beküldött hibajelentésekre.
- Közösségi biztonság és Moderáció: A közösségi irányelvek betartatása, a szabályszegő tartalmak kiszűrése, panaszkezelés és a felhasználók védelme a zaklatástól vagy sértő tartalmaktól.
3.1. Az adatkezelés jogalapjai és a megőrzési idők
Az egyes adatkezelési tevékenységekhez tartozó jogalapot (az Európai Általános Adatvédelmi Rendelet – GDPR – 6. cikke szerint) és az adatok megőrzési idejét az alábbi táblázat foglalja össze:
| Adatkezelés célja |
Érintett adatok |
Jogalap (GDPR 6. cikk (1)) |
Megőrzési idő |
| Fiók létrehozása, működtetése és a belépés biztosítása |
Név, e-mail cím, jelszó (hash), helyreállító kód, 2FA titkos kulcs |
Szerződés teljesítése – b) pont |
A fiók törléséig |
| Értékelések, ajánlások, ötletek és a fogyasztásnapló tárolása, megjelenítése |
A felhasználó által megadott tartalmak |
Szerződés teljesítése – b) pont |
A fiók törléséig, illetve amíg a felhasználó az adott bejegyzést nem törli |
| Gamifikáció (eredmények, rangok, aktivitási statisztikák) |
Aktivitásból származtatott adatok |
Szerződés teljesítése – b) pont |
A fiók törléséig |
| Publikus profil és toplista megjelenítése |
Profil-statisztikák (a 2.3. pont szerint) |
Hozzájárulás – a) pont |
A hozzájárulás visszavonásáig vagy a fiók törléséig |
| Biztonsági naplózás, visszaélés-megelőzés |
IP-cím, böngésző típusa (User-Agent), belépés ideje |
Jogos érdek – f) pont |
Maga az alkalmazás nem gyűjt és nem tárol IP-címet, böngésződ típusát (User Agent) vagy belépési naplót. Ezek kezelése és megőrzési ideje az adott szolgáltató saját adatkezelési szabályzatának hatálya alá tartozik (lásd a 6. pontot). |
| Hibajelentések és segítségkérések kezelése |
Név, e-mail cím, üzenet tartalma |
Jogos érdek – f) pont, illetve szerződés – b) pont |
Fiók törléséig |
| Moderáció, figyelmeztetések és kitiltás kezelése |
Jelentések adatai, figyelmeztetések, „Banned" státusz |
Jogos érdek – f) pont |
Figyelmeztetések: 6 hónap; a kitiltás ténye: a fiók fennállásáig |
A megőrzési idő leteltével, illetve a fiók törlésekor az adatokat véglegesen töröljük. Amennyiben jogszabály kötelező megőrzést ír elő (például számviteli bizonylatok esetében), úgy az érintett adatokat a jogszabályban meghatározott ideig őrizzük meg.
4. Helyi Tárolás (Local Storage)
Az alkalmazás a jobb felhasználói élmény érdekében adatokat tárol az Ön böngészőjében (LocalStorage). Ezek az adatok nem kerülnek továbbításra harmadik félnek:
userToken: A bejelentkezés fenntartásához szükséges hitelesítési kulcs.
userData: A profil alapvető adatai, eredményei, 2FA státusza és Google kapcsolat státusza.
ageVerified: A 18. életév betöltésének egyszeri ellenőrzése.
cursor_pref_EMAIL: A "Sörös kurzor" beállítási preferenciája.
public_profile_optin_EMAIL: A publikus profil és toplista-megjelenés be/ki állapota (hozzájárulás).
seen_leaderboard_announce_EMAIL: A Toplista funkciót bemutató egyszeri értesítés megjelenítésének ténye.
headerCollapsedPreference: A fejléc megjelenítési állapota (nyitva/csukva).
preferredViewMode: Megjelenítési mód (Kártyák vagy Táblázat).
preferredListLimit: A listában egyszerre megjelenített elemek számának preferenciája.
userTheme: A kiválasztott megjelenési téma (szín/megjelenés) beállítása.
fabHotkeys: A gyorsműveleti (lebegő) gomb megjelenítési preferenciája.
policy_accepted_2025_google_login: Annak jelzése, hogy Ön az ÁSZF/Adatvédelmi Tájékoztató adott verzióját elfogadta (az ismételt értesítés elkerülésére).
cookieConsentSeen: Süti tájékoztató elfogadásának ténye.
5. Adatbiztonság
Kiemelt figyelmet fordítunk a biztonságra:
- A jelszavakat és a helyreállító kódokat erős, egyirányú titkosítással (bcrypt) tároljuk, így azokat még az Adatkezelők sem ismerik.
- A kétlépcsős azonosítás (2FA) titkos kulcsát – mivel az a kódok ellenőrzéséhez nem hashelhető – nyugalmi állapotban erős, szimmetrikus titkosítással (AES-256-GCM) titkosítva tároljuk.
- Az adatkommunikáció titkosított csatornán (HTTPS) zajlik.
- A kétlépcsős azonosítás (2FA) lehetőséget biztosít a fiók extra védelmére.
6. Adatfeldolgozók és Harmadik felek
- Google LLC. (Google Sheets): Az adatok fizikai tárolása felhőalapú táblázatkezelőben, biztonságos Google szervereken történik.
- Google LLC (Google Auth): Hitelesítési szolgáltató. A Google bejelentkezés használatakor az Ön azonosítása a Google szerverein történik, alkalmazásunk csak egy megerősítést (token) kap az eredményről. A Google bejelentkezést kiszolgáló kliensoldali szkript (Google Identity Services) az alkalmazás minden oldalbetöltésekor betöltődik a Google szervereiről, ezért – a CDN-ekhez hasonlóan, technikai szükségszerűségből – a Google ekkor megkaphatja az Ön IP-címét akkor is, ha Ön végül nem a Google bejelentkezést használja. Google Adatvédelmi Irányelvek.
- Vercel Inc.: Az alkalmazás szerveroldali kódjának futtatása és hosztolása.
- Kliens oldali könyvtárak (CDN): Az alkalmazás a megjelenítéshez külső könyvtárakat tölt be tartalomkézbesítő hálózatokról (CDN): Chart.js és canvas-confetti (jsDelivr), html2canvas (Cloudflare cdnjs), SheetJS/xlsx (SheetJS CDN). Maguk a könyvtárak az adatokat helyben, a felhasználó eszközén dolgozzák fel, és nem küldik külső szerverre; a betöltésükkor azonban a CDN szolgáltató – technikai szükségszerűségből – megkapja a felhasználó IP-címét. A könyvtárak rögzített verziójúak és integritás-ellenőrzéssel (SRI) védettek.
- Betűtípus: A "Poppins" betűtípust az alkalmazás a saját szerveréről (önhosztolva) szolgálja ki, így annak betöltése nem továbbít adatot harmadik fél (pl. Google Fonts) felé.
6.1. Adattovábbítás az Európai Unión kívülre
A fent megnevezett egyes adatfeldolgozók (különösen a Google LLC és a Vercel Inc.) az Egyesült Államokban, azaz az Európai Gazdasági Térségen (EGT) kívüli harmadik országban is kezelhetnek adatokat. Az ilyen adattovábbítás minden esetben a GDPR V. fejezete szerinti megfelelő garanciák mellett történik, így különösen az Európai Bizottság által elfogadott Általános Szerződési Feltételek (Standard Contractual Clauses, SCC), illetve – ahol az adott szolgáltató tanúsított – az EU–USA Adatvédelmi Keret (EU–U.S. Data Privacy Framework) alapján. Az alkalmazott garanciák másolata, illetve további tájékoztatás az 1. pontban megadott e-mail címen kérhető.
7. Az Ön Jogai és Fiók Törlése
Ön bármikor kérheti adatai törlését, módosítását, vagy letöltheti azokat Excel/JSON formátumban az "Export" funkcióval.
Automatikus Fióktörlés ("Végzetes Zóna")
Az alkalmazás "Fiókom" menüpontjában található törlés gomb segítségével Ön önállóan, azonnali hatállyal törölheti teljes profilját. Figyelem: Ez a művelet végleges és nem visszavonható!
A törlés eltávolítja a rendszerből:
- A regisztrációs adatait (beleértve a 2FA kulcsokat, a helyreállító kódot és a Google fiók kapcsolatot).
- Az összes rögzített sör- és italértékelését, valamint a fogyasztásnaplóját.
- A beküldött ötleteit és ajánlásait, valamint az Ön által leadott szavazatokat.
- A megszerzett eredményeit és rangjait.
- Az Ön által beküldött hibajelentéseket, valamint azokat a moderációs jelentéseket, amelyekben Ön bejelentőként vagy érintettként szerepel.
8. Az Ön jogai gyakorlása és Jogorvoslat
Ön bármikor kérheti a személyes adataihoz való hozzáférést, azok helyesbítését, törlését, kezelésük korlátozását, illetve tiltakozhat az adatkezelés ellen. Kérelmét az 1. pontban megadott e-mail címen jelezheti; a kérelmeket indokolatlan késedelem nélkül, a jogszabályban előírt határidőn belül teljesítjük.
Amennyiben úgy ítéli meg, hogy adatkezelésünk jogszabályt sért, panaszt tehet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH):
- Cím: 1055 Budapest, Falk Miksa utca 9-11.
- Postacím: 1363 Budapest, Pf.: 9.
- Web: naih.hu
Jogainak megsértése esetén bírósághoz is fordulhat.