Adatvédelmi Tájékoztató Frissítve: 2026. 06. 23.

Hatálybalépés dátuma: 2026. június 21.

1. Az Adatkezelők

Név: Korsós Lajos
Név: Benkő Gábor István
E-mail (kapcsolat és adatkezelési kérelmek): sorappsegito@gmail.com
Elérhetőség: A fenti e-mail címen, vagy az alkalmazás "Segítség kérése" menüpontján keresztül.

A továbbiakban: "Adatkezelő".

2. A Kezelt Adatok Köre

a) Regisztráció és Fiókhasználat során megadott adatok:

• Felhasználónév: Azonosításra szolgál az alkalmazáson belül.
• E-mail cím: Kapcsolattartás, jelszó-helyreállítás és egyedi azonosítás.
• Jelszó (Hash): Kizárólag titkosított formában (bcrypt) tároljuk. Visszafejteni nem tudjuk.
• Google Fiók Adatok: Amennyiben a "Bejelentkezés Google-lel" opciót választja, vagy fiókját összeköti Google fiókjával, rendszerünk eltárolja a Google által biztosított egyedi azonosítót (Google User ID), az Ön nevét és e-mail címét. Fontos: A Google jelszavához alkalmazásunk SOHA nem fér hozzá.

b) Technikai adatok:

• Kétlépcsős azonosítás (2FA) titkos kulcs: Ha bekapcsolja a védelmet, a hitelesítő alkalmazás szinkronizálásához szükséges kulcsot titkosítva tároljuk.
• Szervernaplók: Maga az alkalmazás nem gyűjt és nem tárol IP-címet, böngésződ típusát (User Agent) vagy belépési naplót. A működéshez igénybe vett tárhelyszolgáltató (Vercel) és a Google azonban – minden internetes szolgáltatáshoz hasonlóan, technikai szükségszerűségből – automatikus szervernaplót készíthet (pl. IP-cím, a kérés időpontja). Ezek kezelése és megőrzési ideje az adott szolgáltató saját adatkezelési szabályzatának hatálya alá tartozik (lásd a 6. pontot).
• Technikai jelszó: Google bejelentkezés esetén rendszerünk a kompatibilitás érdekében egy véletlenszerűen generált, titkosított jelszót hoz létre a háttérben, amelyet a felhasználónak nem kell ismernie vagy használnia.

2.1. Regisztrációs és Profil adatok

• Személyes adatok: Teljes név, E-mail cím.
• Biztonsági adatok:
  • Jelszó (kizárólag titkosított "hash" formában).
  • Helyreállító kód (Recovery Code): Jelszó-visszaállításhoz szükséges kód (kizárólag titkosított formában tárolva).
  • 2FA Titkos Kulcs: Kétlépcsős azonosítás (Google Authenticator) bekapcsolása esetén a generált titkos kulcs.
• Gamifikáció (Játékosítás): Megszerzett eredmények (Achievements), szintek, kiválasztott rang (Badge), aktivitási statisztikák.

2.2. Felhasználó által generált tartalom

• Értékelések: Sörök és egyéb Italok adatai (név, típus, lelőhely, alkohol %, pontszámok, szöveges jegyzetek, dátum).
• Közösségi ajánlások: Az Ön által ajánlott termékek adatai.
  Megjegyzés: Amennyiben "Anonim" módban küld be ajánlást vagy ötletet, az e-mail címét a rendszer a háttérben akkor is tárolja a jogosultság ellenőrzése (pl. csak Ön törölhesse a saját bejegyzését) végett, de a nyilvános listában nem jeleníti meg.
• Ötletláda: A fejlesztésre vonatkozó javaslatok.
• Hibajelentések: A segítségkérés során megadott név, e-mail cím és üzenet tartalma.

2.3. Publikus Profil és Toplista

Az alkalmazás közösségi funkciókat tartalmaz: a bejelentkezett felhasználók számára elérhető egy közösségi toplista, valamint az azon szereplő felhasználók publikus profilja.

• Más bejelentkezett felhasználók számára látható adatok: felhasználónév, kiválasztott rang (Badge), a megszerzett eredmények (achievementek) száma, az értékelések darabszáma és átlagpontszáma, heti sorozat (streak) adatok, a legjobbra értékelt sörök/italok (név, típus, pontszám), kedvenc sörtípus és kedvenc helyszín, valamint az első értékelés dátuma.
• SOHA nem nyilvános: az e-mail cím, a jelszó és egyéb biztonsági adatok (2FA, helyreállító kód), a szöveges jegyzetek, valamint a fogyasztásnapló adatai. A profilok megjelenítése egy technikai azonosítóval történik, amelyből az e-mail cím nem fejthető vissza.
• Hozzájárulás (Opt-in): A publikus profil és a toplistán való megjelenés alapértelmezetten KI van kapcsolva. Az adatok más felhasználók számára kizárólag akkor válnak láthatóvá, ha Ön a funkciót a "Fiókom" menüpontban (vagy az erről szóló alkalmazáson belüli értesítésben) kifejezetten bekapcsolja. A hozzájárulás bármikor, azonnali hatállyal visszavonható ugyanezen kapcsolóval — ezt követően Ön nem jelenik meg a toplistán, és a profilja más felhasználók számára nem érhető el.
• A toplista és a publikus profilok kizárólag bejelentkezett (regisztrált) felhasználók számára érhetők el, a nyílt internet felől nem.
• A kitiltott (banned) fiókok automatikusan nem jelennek meg a toplistán és profiljuk nem elérhető.

2.4. Moderáció és Jelentések

• Bejelentések adatai: Amennyiben Ön jelentést küld be egy tartalomról vagy felhasználóról, rendszerünk rögzíti a jelentés tárgyát, az indoklást, az Ön e-mail címét (mint bejelentő) és az érintett tartalom adatait.
• Fegyelmi adatok: Szabályszegés esetén a felhasználói profilhoz rögzítésre kerülnek a kapott figyelmeztetések (dátum, indok).
• Tiltólista: Súlyos vagy ismételt szabályszegés esetén a rendszer tárolja a kitiltás tényét ("Banned" státusz).

3. Az Adatkezelés Célja

• Azonosítás és Biztonság: Belépés biztosítása, fiók védelme (jelszó, 2FA, helyreállító kód), jogosulatlan hozzáférés megakadályozása.
• Szolgáltatás nyújtása: Értékelések, ajánlások és ötletek tárolása, rendszerezése, megjelenítése és visszakereshetősége.
• Gamifikáció: A felhasználói élmény növelése eredmények (achievementek) és rangok kiosztásával az aktivitás alapján.
• Közösségi funkciók (Toplista és Publikus Profil): A közösségi élmény erősítése a felhasználók aktivitási statisztikáinak összehasonlíthatóvá tételével. Ez a funkció kizárólag az Ön kifejezett hozzájárulásával (bekapcsolásával) működik, a 2.3. pontban leírtak szerint, és a hozzájárulás bármikor visszavonható.
• Kapcsolattartás: Válaszadás a beküldött hibajelentésekre.
• Közösségi biztonság és Moderáció: A közösségi irányelvek betartatása, a szabályszegő tartalmak kiszűrése, panaszkezelés és a felhasználók védelme a zaklatástól vagy sértő tartalmaktól.

3.1. Az adatkezelés jogalapjai és a megőrzési idők

Az egyes adatkezelési tevékenységekhez tartozó jogalapot (az Európai Általános Adatvédelmi Rendelet – GDPR – 6. cikke szerint) és az adatok megőrzési idejét az alábbi táblázat foglalja össze:

Adatkezelés célja	Érintett adatok	Jogalap (GDPR 6. cikk (1))	Megőrzési idő
Fiók létrehozása, működtetése és a belépés biztosítása	Név, e-mail cím, jelszó (hash), helyreállító kód, 2FA titkos kulcs	Szerződés teljesítése – b) pont	A fiók törléséig
Értékelések, ajánlások, ötletek és a fogyasztásnapló tárolása, megjelenítése	A felhasználó által megadott tartalmak	Szerződés teljesítése – b) pont	A fiók törléséig, illetve amíg a felhasználó az adott bejegyzést nem törli
Gamifikáció (eredmények, rangok, aktivitási statisztikák)	Aktivitásból származtatott adatok	Szerződés teljesítése – b) pont	A fiók törléséig
Publikus profil és toplista megjelenítése	Profil-statisztikák (a 2.3. pont szerint)	Hozzájárulás – a) pont	A hozzájárulás visszavonásáig vagy a fiók törléséig
Biztonsági naplózás, visszaélés-megelőzés	IP-cím, böngésző típusa (User-Agent), belépés ideje	Jogos érdek – f) pont	Maga az alkalmazás nem gyűjt és nem tárol IP-címet, böngésződ típusát (User Agent) vagy belépési naplót. Ezek kezelése és megőrzési ideje az adott szolgáltató saját adatkezelési szabályzatának hatálya alá tartozik (lásd a 6. pontot).
Hibajelentések és segítségkérések kezelése	Név, e-mail cím, üzenet tartalma	Jogos érdek – f) pont, illetve szerződés – b) pont	Fiók törléséig
Moderáció, figyelmeztetések és kitiltás kezelése	Jelentések adatai, figyelmeztetések, „Banned" státusz	Jogos érdek – f) pont	Figyelmeztetések: 6 hónap; a kitiltás ténye: a fiók fennállásáig

A megőrzési idő leteltével, illetve a fiók törlésekor az adatokat véglegesen töröljük. Amennyiben jogszabály kötelező megőrzést ír elő (például számviteli bizonylatok esetében), úgy az érintett adatokat a jogszabályban meghatározott ideig őrizzük meg.

4. Helyi Tárolás (Local Storage)

Az alkalmazás a jobb felhasználói élmény érdekében adatokat tárol az Ön böngészőjében (LocalStorage). Ezek az adatok nem kerülnek továbbításra harmadik félnek:

• userToken: A bejelentkezés fenntartásához szükséges hitelesítési kulcs.
• userData: A profil alapvető adatai, eredményei, 2FA státusza és Google kapcsolat státusza.
• ageVerified: A 18. életév betöltésének egyszeri ellenőrzése.
• cursor_pref_EMAIL: A "Sörös kurzor" beállítási preferenciája.
• public_profile_optin_EMAIL: A publikus profil és toplista-megjelenés be/ki állapota (hozzájárulás).
• seen_leaderboard_announce_EMAIL: A Toplista funkciót bemutató egyszeri értesítés megjelenítésének ténye.
• headerCollapsedPreference: A fejléc megjelenítési állapota (nyitva/csukva).
• preferredViewMode: Megjelenítési mód (Kártyák vagy Táblázat).
• preferredListLimit: A listában egyszerre megjelenített elemek számának preferenciája.
• userTheme: A kiválasztott megjelenési téma (szín/megjelenés) beállítása.
• fabHotkeys: A gyorsműveleti (lebegő) gomb megjelenítési preferenciája.
• policy_accepted_2025_google_login: Annak jelzése, hogy Ön az ÁSZF/Adatvédelmi Tájékoztató adott verzióját elfogadta (az ismételt értesítés elkerülésére).
• cookieConsentSeen: Süti tájékoztató elfogadásának ténye.

5. Adatbiztonság

Kiemelt figyelmet fordítunk a biztonságra:

• A jelszavakat és a helyreállító kódokat erős, egyirányú titkosítással (bcrypt) tároljuk, így azokat még az Adatkezelők sem ismerik.
• A kétlépcsős azonosítás (2FA) titkos kulcsát – mivel az a kódok ellenőrzéséhez nem hashelhető – nyugalmi állapotban erős, szimmetrikus titkosítással (AES-256-GCM) titkosítva tároljuk.
• Az adatkommunikáció titkosított csatornán (HTTPS) zajlik.
• A kétlépcsős azonosítás (2FA) lehetőséget biztosít a fiók extra védelmére.

6. Adatfeldolgozók és Harmadik felek

• Google LLC. (Google Sheets): Az adatok fizikai tárolása felhőalapú táblázatkezelőben, biztonságos Google szervereken történik.
• Google LLC (Google Auth): Hitelesítési szolgáltató. A Google bejelentkezés használatakor az Ön azonosítása a Google szerverein történik, alkalmazásunk csak egy megerősítést (token) kap az eredményről. A Google bejelentkezést kiszolgáló kliensoldali szkript (Google Identity Services) az alkalmazás minden oldalbetöltésekor betöltődik a Google szervereiről, ezért – a CDN-ekhez hasonlóan, technikai szükségszerűségből – a Google ekkor megkaphatja az Ön IP-címét akkor is, ha Ön végül nem a Google bejelentkezést használja. Google Adatvédelmi Irányelvek.
• Vercel Inc.: Az alkalmazás szerveroldali kódjának futtatása és hosztolása.
• Kliens oldali könyvtárak (CDN): Az alkalmazás a megjelenítéshez külső könyvtárakat tölt be tartalomkézbesítő hálózatokról (CDN): Chart.js és canvas-confetti (jsDelivr), html2canvas (Cloudflare cdnjs), SheetJS/xlsx (SheetJS CDN). Maguk a könyvtárak az adatokat helyben, a felhasználó eszközén dolgozzák fel, és nem küldik külső szerverre; a betöltésükkor azonban a CDN szolgáltató – technikai szükségszerűségből – megkapja a felhasználó IP-címét. A könyvtárak rögzített verziójúak és integritás-ellenőrzéssel (SRI) védettek.
• Betűtípus: A "Poppins" betűtípust az alkalmazás a saját szerveréről (önhosztolva) szolgálja ki, így annak betöltése nem továbbít adatot harmadik fél (pl. Google Fonts) felé.

6.1. Adattovábbítás az Európai Unión kívülre

A fent megnevezett egyes adatfeldolgozók (különösen a Google LLC és a Vercel Inc.) az Egyesült Államokban, azaz az Európai Gazdasági Térségen (EGT) kívüli harmadik országban is kezelhetnek adatokat. Az ilyen adattovábbítás minden esetben a GDPR V. fejezete szerinti megfelelő garanciák mellett történik, így különösen az Európai Bizottság által elfogadott Általános Szerződési Feltételek (Standard Contractual Clauses, SCC), illetve – ahol az adott szolgáltató tanúsított – az EU–USA Adatvédelmi Keret (EU–U.S. Data Privacy Framework) alapján. Az alkalmazott garanciák másolata, illetve további tájékoztatás az 1. pontban megadott e-mail címen kérhető.

7. Az Ön Jogai és Fiók Törlése

Ön bármikor kérheti adatai törlését, módosítását, vagy letöltheti azokat Excel/JSON formátumban az "Export" funkcióval.

Automatikus Fióktörlés ("Végzetes Zóna")

Az alkalmazás "Fiókom" menüpontjában található törlés gomb segítségével Ön önállóan, azonnali hatállyal törölheti teljes profilját. Figyelem: Ez a művelet végleges és nem visszavonható!

A törlés eltávolítja a rendszerből:

• A regisztrációs adatait (beleértve a 2FA kulcsokat, a helyreállító kódot és a Google fiók kapcsolatot).
• Az összes rögzített sör- és italértékelését, valamint a fogyasztásnaplóját.
• A beküldött ötleteit és ajánlásait, valamint az Ön által leadott szavazatokat.
• A megszerzett eredményeit és rangjait.
• Az Ön által beküldött hibajelentéseket, valamint azokat a moderációs jelentéseket, amelyekben Ön bejelentőként vagy érintettként szerepel.

8. Az Ön jogai gyakorlása és Jogorvoslat

Ön bármikor kérheti a személyes adataihoz való hozzáférést, azok helyesbítését, törlését, kezelésük korlátozását, illetve tiltakozhat az adatkezelés ellen. Kérelmét az 1. pontban megadott e-mail címen jelezheti; a kérelmeket indokolatlan késedelem nélkül, a jogszabályban előírt határidőn belül teljesítjük.

Amennyiben úgy ítéli meg, hogy adatkezelésünk jogszabályt sért, panaszt tehet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH):

• Cím: 1055 Budapest, Falk Miksa utca 9-11.
• Postacím: 1363 Budapest, Pf.: 9.
• Web: naih.hu

Jogainak megsértése esetén bírósághoz is fordulhat.