Süti szabályzat

1. A süti szabályzat hatálya

Jelen Süti szabályzat (a továbbiakban: Szabályzat) a Remény Farm Kft. által üzemeltetett tyuk.remeny.farm weboldalon és a kapcsolódó patron alkalmazásban (a továbbiakban együtt: Szolgáltatás) elhelyezett sütik és más, hasonló tárolási mechanizmusok kezelésére vonatkozik. A Szabályzat az alábbi jogszabályokkal összhangban készült:

• Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről (GDPR);
• A 2003. évi C. törvény az elektronikus hírközlésről (Eht.) 155. § (4) bekezdése, amely az európai ePrivacy irányelv (2002/58/EK) magyar átültetéseként a tárolási és hozzáférési tájékoztatási kötelezettséget rögzíti;
• A 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Infotv.).

A Szolgáltató részletes azonosító adatait az Impresszum, a személyes adatkezelés általános szabályait az Adatkezelési tájékoztató tartalmazza.

2. Mi a süti

A süti (angolul: cookie) egy rövid szöveges adatcsomag, amelyet a látogató böngészője a weboldal kérésére az eszközén tárol, és amelyet a böngésző a későbbi kérésekkel visszaküld a kiszolgáló felé. A sütiket — illetve az ezekkel funkcionálisan egyenértékű tárolási mechanizmusokat (localStorage, sessionStorage, beágyazott token) — a Szolgáltatás a bejelentkezési munkamenet fenntartására és a működéshez feltétlenül szükséges állapot megőrzésére használja.

Egy süti tartalmazza a saját nevét, az értékét, a kibocsátó tartományt, az érvényességi időt és a böngésző számára küldött attribútumokat (HttpOnly, Secure, SameSite). A HttpOnly attribútumot viselő süti a böngészőben futó JavaScript-kódból nem olvasható, ami csökkenti a felhasználói munkamenet eltulajdonításának kockázatát.

3. A jelenleg használt sütik

A Szolgáltatás kizárólag a működéshez feltétlenül szükséges (szigorúan szükséges) sütiket és tárolási mechanizmusokat alkalmaz. Ezek aktuális leltára:

| Süti / tárolási elem | Cél | Időtartam | Típus | |---|---|---|---| | sb-<project-ref>-auth-token (a böngésző localStorage tárhelyén tárolt érték, nem süti) | A magic-link hitelesítés utáni munkamenet fenntartása: a hozzáférési és a frissítési tokent tárolja a Gazda azonosításához és a munkamenet automatikus megújításához újabb e-mail-link nélkül. | A munkamenet fennállásáig, amíg a Gazda ki nem jelentkezik, vagy nem törli a böngésző tárhelyét. | Szigorúan szükséges | | A Next.js által kezelt működési sütik (például __Host-... keretrendszeri sütik, ha a CSRF-védelem vagy a jövőben hozzáadott nyelvi átirányítási réteg engedélyezésre kerül) | A keretrendszer biztonságos működése, kéréshamisítás (CSRF) elleni védelem, illetve működési állapot megőrzése. | Munkamenetig. | Szigorúan szükséges |

A hitelesítési tokent a Szolgáltatás a böngésző localStorage tárhelyén tárolja. Ez a tárolási mód a böngészőben futó JavaScript-kód számára hozzáférhető, ugyanakkor a böngésző same-origin szabálya miatt kizárólag a saját tartomány (tyuk.remeny.farm) oldaláról olvasható, és a token minden esetben HTTPS-kapcsolaton továbbítódik. A keretrendszer által esetlegesen beállított működési sütik HttpOnly, Secure és SameSite=Lax attribútummal rendelkeznek; ezek a böngészőben futó JavaScript-kódból nem olvashatók.

3.1 Az adatkezelés jogalapja a működéshez feltétlenül szükséges sütikre

A Szolgáltató ezeket a sütiket a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdek jogalapon kezeli. A jogos érdek a Szolgáltatás biztonságos és megszakítás nélküli működtetése: hitelesítés, munkamenet-folytonosság, kéréshamisítás elleni védelem. Az érintett (a Gazda) tudja, hogy a Szolgáltatás csak bejelentkezett állapotban használható; a hitelesítési süti hiányában a magic-link által kibocsátott munkamenet nem tartható fenn.

Az Eht. 155. § (4) bekezdése értelmében az érintett tájékoztatása és önkéntes hozzájárulása a tárolás előtt kötelező, kivéve, ha a tárolás vagy a hozzáférés egyetlen célja az elektronikus hírközlő hálózaton keresztül történő kommunikáció továbbítása, vagy a felhasználó által kifejezetten kért információs társadalommal összefüggő szolgáltatás nyújtásához feltétlenül szükséges. A Szolgáltatás által beállított sütik a második kivétel alá esnek: a Gazda kifejezetten a Szolgáltatás igénybevétele érdekében jelentkezik be, és a hitelesítési süti nélkül a Szolgáltatás technikailag nem nyújtható.

4. Harmadik fél sütik

A Szolgáltatás jelenleg nem alkalmaz harmadik fél által kibocsátott sütiket. Konkrétan:

• nem üzemel látogatottság- vagy termékelemző süti (például Google Analytics, PostHog böngészőoldali süti);
• nem üzemel marketing- vagy hirdetési pixel (például Meta Pixel, Google Ads remarketing);
• nem üzemel közösségimédia-beágyazás által kibocsátott süti;
• nem üzemel hirdetési hálózat által beállított nyomkövető süti.

A Szolgáltatás háttérfolyamatai (Supabase-hitelesítés, Sentry-hibakövetés, Anthropic-MI-feldolgozás, OpenWeatherMap-időjárás, Stripe-előfizetés) — a kifejezetten az Adatkezelési tájékoztatóban felsorolt körben — szerveroldali API-hívásokon keresztül zajlanak, és a Gazda böngészőjében ezekhez kapcsolódó sütit nem helyeznek el.

5. Hozzájárulás és tiltakozás

5.1 Miért nem jelenik meg süti-elfogadó sáv

A Szolgáltatás kizárólag a működéshez feltétlenül szükséges sütiket alkalmazza. Az Eht. 155. § (4) bekezdése és a hozzá tartozó európai ePrivacy szabályozás értelmében az ilyen sütik beállítása előzetes hozzájárulás nélkül is megengedett, mert a Gazda által kifejezetten kért szolgáltatás nyújtásához nélkülözhetetlenek. Ezért a Szolgáltatás felületén süti-elfogadó sáv nem jelenik meg: nincs olyan tárolási művelet, amelyhez a Gazda külön hozzájárulása lenne szükséges.

5.2 A sütik letiltása a böngészőben

A Gazda a böngészőjében bármikor letilthatja vagy törölheti a Szolgáltatás által beállított sütiket. A letiltás következményeit a Gazda saját kockázatára vállalja:

• a hitelesítési token (a localStorage-ban tárolt sb-<project-ref>-auth-token) törlése, illetve a böngésző tárhelyének blokkolása esetén a magic-link munkamenet nem tartható fenn, és a Szolgáltatás csak korlátozottan vagy egyáltalán nem használható;
• a keretrendszeri sütik blokkolása esetén egyes biztonsági funkciók (például a CSRF-védelem) működésképtelenné válhatnak.

A sütik kezelésére vonatkozó útmutatást a Gazda a böngészője dokumentációjában találja:

• Mozilla Firefox: mozilla.org/firefox
• Google Chrome: google.com/chrome
• Apple Safari: apple.com/safari
• Microsoft Edge: microsoft.com/edge

5.3 Tiltakozás joga

Amennyiben a Gazda a sütik kezelése ellen a GDPR 21. cikke alapján — a jogos érdek jogalapra hivatkozva — tiltakozással kíván élni, a kérelmét az Adatkezelési tájékoztatóban megadott kapcsolattartási csatornán nyújthatja be. A Szolgáltató ilyen esetben a kérelmet érdemben megvizsgálja, ugyanakkor a működéshez feltétlenül szükséges süti tiltakozás esetén történő mellőzése a Szolgáltatás nyújtásának akadálya lehet.

6. Jövőbeli változások

Amennyiben a Szolgáltató a jövőben termékelemző (analitikai) vagy marketing célú sütiket vagy más, nem szigorúan szükséges tárolási mechanizmust kíván bevezetni, a Szolgáltató előzetesen az alábbi lépéseket teszi meg:

1. a Szabályzatot a tervezett süti-leltárnak megfelelően frissíti, és a felületen közzéteszi;
2. az Eht. 155. § (4) bekezdésével és az ePrivacy követelményekkel összhangban süti-elfogadó sávot (consent banner) jelenít meg, amely a nem szigorúan szükséges sütik beállítása előtt kifejezett, gránuláris és visszavonható hozzájárulást kér;
3. a Gazdát e-mailben tájékoztatja a változásról;
4. a tájékoztatás és a felület élesítése után helyezi el az új sütiket.

A jelen Szabályzat következő frissítését — amennyiben analitikai vagy marketing sütik nem kerülnek bevezetésre — a Szolgáltató a szolgáltatott információ pontosságának fenntartása érdekében legalább évente felülvizsgálja.

7. Kapcsolat és jogorvoslat

A Szabályzattal és az itt leírt adatkezeléssel kapcsolatos kérdéseket, illetve a 5.3 pont szerinti tiltakozási kérelmeket a Szolgáltató a fent megadott — és az Adatkezelési tájékoztatóban részletezett — kapcsolattartási e-mail-címén fogadja, és a kérelmekre 30 napon belül érdemben válaszol.

A Gazdát megilleti az a jog, hogy panaszt nyújtson be a felügyeleti hatósághoz:

• Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH):
  • 1055 Budapest, Falk Miksa utca 9–11.
  • naih.hu
  • ugyfelszolgalat@naih.hu

A Gazda a lakóhelye vagy tartózkodási helye szerint illetékes törvényszékhez is fordulhat.