Swopli logó

Sutipolitika

Verzió: v1.0.1
Előzetes változat — jogi felülvizsgálat alatt
Nesta página

    1. Mik azok a sutik

    A sutik kis szoveges fajlok, amelyek akkor kerulnek az eszkozodra - szamitogepre, okostelefonra vagy tabletre -, amikor webhelyet latogatsz meg vagy webalkalmazast hasznalsz. Szeles korben hasznaljak oket a webhelyek hatekonyabb mukodtetesere, webhelyuzemeltetoi informaciok biztositasara es bizonyos funkciok lehetove tetelere.

    1.1 Jogi keret

    Sutihasznalatunkra tobbek kozott az alabbiak vonatkoznak:

    • az ePrivacy Directive (Directive 2002/58/EC, a 2009/136/EC iranyelvvel modositva), amely elozetes tajekozott hozzajarulast kovetel a nem alapveto sutik elhelyezese elott;
    • a General Data Protection Regulation (GDPR), kulonosen az Art. 6(1)(a) (hozzajarulas) a nem alapveto sutikhez es az Art. 6(1)(f) (jogos erdek) a feltetlenul szukseges sutikhez;
    • az ePrivacy Directive orszagod szerinti nemzeti vegrehajtasa;
    • a brazil LGPD (Law 13.709/2018), Art. 7, I, a nem feltetlenul szukseges sutikhoz kapcsolodo hozzajarulasrol;
    • a CCPA/CPRA tajekoztatasi es opt-out kovetelmenyei.

    1.2 Hasznalt technologiak

    • Sutik: a bongeszoben tarolt kis szoveges fajlok.
    • Local Storage: bongeszoalapu tarolas (HTML5 localStorage) munkamenetkezeleshez es felhasznaloi preferenciakhoz.
    • Munkamenet-tokenek: a backendunk (Supabase Auth) altal kezelt hitelesitesi tokenek.
    • Eszkozonositok: mobilalkalmazas-azonositok, amelyek nem bongeszos sutik, es hitelesiteshez, analitikahoz hasznalhatok.

    2. Sutikategoriak

    2.1 Feltetlenul szukseges

    Ezek a sutik a Swopli mukodeséhez elengedhetetlenek. A core funkciok mukodesenek megszakitasa nelkul nem kapcsolhatok ki. Az ePrivacy Directive Art. 5(3) szerinti kivetel alapjan ezekhez nem szukseges hozzajarulas, mert a felhasznalo altal kifejezetten kert szolgaltatas nyujtasahoz szuksegesek.

    Suti / tarolasi kulcs Cel Idotartam Szolgaltato
    swopli_cookie_consent Sutihozzajarulasi preferenciak tarolasa 12 honap Swopli (first-party)
    sb-*-auth-token Supabase hitelesitesi munkamenet-token Munkamenet / 7 nap, ha "Emlékezz rám" aktiv Supabase (first-party)
    sb-*-auth-token-code-verifier PKCE code verifier OAuth folyamatokhoz (Google, Apple, Facebook login) Munkamenet Supabase (first-party)
    $RCAnonymousID RevenueCat anonim eszkozazonosito. Csak akkor allitodik be, amikor a felhasznalo elofizetesi paywallt nez meg vagy vasarlast indit. Pseudonim eszkozoszintu azonosito, amig a Purchases.logIn fiokhoz nem kapcsolja. Szükséges az elofizetesi jogosultsagok platformok kozotti szinkronjahoz. Tartós, app torleseig vagy fiokba belepesig, amelyik elobb tortenik RevenueCat (revenuecat.com)
    Paddle iframe checkout sutik (__paddle_*, paddle_session) Harmadik feles: fizetesi kosar es checkout-allapot aktiv webes vasarlasnal (VIP/Boost Paddle Merchant of Recordkent). Csak a Paddle iframe (buy.paddle.com) allitja be checkout alatt, es a checkout utan automatikusan torlodik. Munkamenet, checkout utan torlodik Paddle (buy.paddle.com / paddle.com iframe)

    Jogalap: GDPR Art. 6(1)(f) - jogos erdek, a szolgaltatas mukodteteséhez szukseges. ePrivacy Directive Art. 5(3) szerint mentes a hozzajarulasi kotelezettseg alol, mert hitelesiteshez, checkouthoz es elofizeteskezeleshez szukseges.

    RevenueCat es Paddle sutik azert minosulnek feltetlenul szuksegesnek, mert a felhasznalo altal kezdemenezett tranzakcio - elofizetes vagy Boost vasarlas - teljesitesehez kellenek. A felhasznalo "Elofizetes" vagy "Boost vasarlasa" muvelete kifejezett szolgaltataskeresnek minosul, es ezek a sutik a tranzakcio lezárásához szuksegesek.

    2.2 Funkcionalis

    Ezek a sutik kibovitett mukodest es szemelyre szabottsagot adnak. Nem elengedhetetlenek, de javitjak a felhasznaloi elmenyt.

    Suti / tarolasi kulcs Cel Idotartam Szolgaltato
    swopli_locale Kivalasztott nyelvi preferencia tarolasa 12 honap Swopli (first-party)

    Jogalap: GDPR Art. 6(1)(a) - hozzajarulas a suti-bannerben.

    Olyan joghatosagokban, ahol hozzajarulas szukseges (EU/EEA/UK/CH/BR): ezek a sutik csak akkor kerulnek beallitasra, ha elfogadod a "Funkcionalis" kategoriat.

    Olyan joghatosagokban, ahol hozzajarulas nem szukseges vagy feltetelezheto (peldaul Kalifornian kivuli USA): ezek alapertelmezetten beallithatok, de a /hu/adatvedelem/beallitasok oldalon letilthatod oket.

    2.3 Analitika

    Ezek a sutik segitenek megerteni, hogyan hasznaljak a felhasznalok a Swoplit, hogy fejleszteni tudjuk a platformot. Csak hozzajarulasod utan kerulnek beallitasra.

    Suti / tarolasi kulcs Cel Idotartam Szolgaltato
    ph_* (PostHog prefix) Analitikai munkamenet-kovetes, funkciohasznalati esemenyek, anonimizalt viselkedesi adatok 12 honap PostHog (eu.posthog.com)
    ph_phc_*_posthog PostHog distinct ID munkamenet-folytonossaghoz es cross-device attribuciohoz, pseudonim 12 honap PostHog (first-party domain, adatok EU-ban)

    Jogalap: GDPR Art. 6(1)(a) - hozzajarulas. EU/EEA/UK/CH/BR teruleten kifejezett opt-in kell az analitikai sutik elhelyezese elott.

    Adatkezeles: a PostHog az Europai Unioban van hosztolva (eu.posthog.com, Frankfurt). Az analitikai adatok pseudonimizaltak es aggregaltak. Nev, e-mail es telefon nem kerul tovabbitasra a PostHognak. Az IP-cimeket tarolas elott anonimizaljuk (utolso oktett maszkolasa).

    Opt-out: a hozzajarulast barmikor visszavonhatod a /hu/adatvedelem/beallitasok oldalon. A mar beallitott sutik torlesre kerulnek, es nem gyujtunk uj analitikai adatot.

    2.4 Marketing (harmadik feles)

    A Swopli egy opcionális harmadik feles marketing sutit hasznal Paddle.js-en keresztul webes checkout oldalakon, csak a /vip es /boost oldalakon. Ez a suti a banner Marketing-hozzajarulasahoz es a CCPA/CPRA opt-out kontrollokhoz kotott.

    Suti / tarolasi kulcs Cel Idotartam Szolgaltato
    Paddle.js _fbp (Facebook Pixel) Hirdetesi attribucio Paddle webes checkout konverziokhoz. Lehetővé teszi, hogy a Paddle Merchant of Recordként Meta/Facebook Conversion API-val merje a kampanyok hatekonysagat. 90 nap Paddle.js, amely a Meta/Facebook pixelt a Paddle neveben tolti be

    Jogalap: GDPR Art. 6(1)(a) - hozzajarulas. Kaliforniai felhasznaloknal az opcionális Paddle/Meta attribucio CPRA szerinti "megosztasnak" minosulhet, ha a Marketing sutiket elfogadjak. Le van tiltva, ha a Marketing hozzajarulast elutasitod, ervenyes Global Privacy Control jelet kuldesz, vagy gyakorlod a Ne add el es ne oszd meg preferenciat.

    Hogyan mukodik:

    • A Paddle.js script csak a /vip es /boost oldalakon toltodik be, ahol webes vasarlas indulhat.
    • A script csak akkor toltodik be kovetesi modban, ha elfogadtad a "Marketing" sutiket.
    • Ha a Marketing hozzajarulast megtagadod, a Paddle.js pTracking: false kovetes nelkuli modban toltodik be, es az _fbp suti nem allitodik be.
    • A checkout-attribuciot a Paddle kezeli. A Swopli nem kap szemelyes adatot a Facebook/Metatol, de a sutit opcionális Marketing-attribucionak tekinti, es tiszteletben tartja a hozzajarulast, GPC-t es Ne add el es ne oszd meg opt-outokat.

    Reszletes kontroll: Marketing-hozzajarulasodat barmikor visszavonhatod a /hu/adatvedelem/beallitasok oldalon, vagy hasznalhatod a /hu/adatvedelem/ne-add-el-ne-oszd-meg oldalt. Az _fbp suti a kovetkezo latogatasodkor torlodik, es a Paddle.js a jovobeni checkout oldalakon kovetes nelkuli modban toltodik be.

    3. Hogyan hasznaljuk a sutiket

    3.1 Alapfunkciok (feltetlenul szukseges)

    • Hitelesites: bejelentkezve tart oldalakon es munkamenetekben.
    • Biztonsag: CSRF-tamadasok es jogosulatlan hozzaferes elleni vedelem.
    • Checkout: elofizetesek es Boost vasarlasok teljesitese (RevenueCat, Paddle).
    • Hozzajarulas-kezelés: megjegyzi suti-preferenciaidat, hogy ne kerdezzuk ujra indokolatlanul.

    3.2 Szemelyre szabas (funkcionalis)

    • Nyelv: a Swopli megjelenitese preferalt nyelven, 33 tamogatott lokalizacioval.

    3.3 Analitika es fejlesztes

    • Hasznalati mintak: mely funkciok nepszeruek, hol akadnak el felhasznalok, mit erdemes fejleszteni.
    • Teljesitmenymonitorozas: lassu oldalak, hibaaranyok es infrastruktura-problemak felismerese.
    • A/B tesztek: UI-valtozatok tesztelese a felhasznaloi elmeny optimalizalasara (PostHog Feature Flags).

    3.4 Marketing-attribucio (harmadik feles)

    • Hirdetesek hatekonysaga: a Paddle Facebook Pixelt hasznalhat annak meresere, mely kampanyok hoznak konverziot, amikor a Marketing hozzajarulas aktiv. Ez az opcionális attribucio le van tiltva, ha a Marketing sutiket elutasitod, GPC jelet kuldesz vagy aktiv a Ne add el es ne oszd meg preferencia.

    4. Sutik kezelese

    4.1 Suti-banner (elso latogatas)

    Amikor a Swoplit barmely orszagbol eloszor meglatogatod, suti-banner jelenik meg. A banner lehetove teszi:

    • Osszes suti elfogadasa (Feltetlenul szukseges + Funkcionalis + Analitika + Marketing).
    • Nem alapveto sutik elutasitasa (csak Feltetlenul szukseges sutik).
    • Testreszabas kategoriankent (Funkcionalis, Analitika, Marketing kulon kapcsolokkal).

    Valasztasod a swopli_cookie_consent sutiben tarolodik 12 honapig es munkameneteken at tiszteletben tartjuk.

    Miert globalis hozzajarulas? A sutihozzajarulasi kovetelmenyek joghatosagonkent valtoznak, de a Swopli a webhely es app elerhetosegi koreben globalisan nyujt hozzajarulasi valasztast a kovetkezetes adatvedelmi kontroll erdekeben.

    4.2 Adatvedelmi beallitasok oldal

    Suti-preferenciaidat barmikor modositod:

    https://swopli.com/hu/adatvedelem/beallitasok

    Az oldal lehetove teszi:

    • jelenleg aktiv sutikategoriak megtekinteset;
    • kategoriak be- es kikapcsolasat;
    • nem alapveto sutik azonnali torleset;
    • a Swopli altal beallitott sutik es celjaik listajanak megtekinteset.

    A valtozasok azonnal hatalyba lepnek. A korabban beallitott sutik 24 oran belul torlodnek.

    4.3 Bongeszobeallitasok

    A legtobb bongeszo beallitasaiban kezelheted a sutiket. Altalaban:

    • megtekintheted a tarolt sutiket;
    • torolhetsz egyes vagy osszes sutit;
    • blokkolhatsz konkret webhelyrol vagy minden webhelyrol szarmazo sutiket;
    • ertesitest kerhetsz suti beallitasakor.

    Gyakori bongeszok:

    • Chrome: Beallitasok > Adatvedelem es biztonsag > Sutik es egyeb webhelyadatok
    • Safari: Preferences > Privacy > Manage Website Data
    • Firefox: Settings > Privacy & Security > Cookies and Site Data
    • Edge: Settings > Cookies and site permissions

    Figyelmeztetes: a Feltetlenul szukseges sutik blokkolasa megakadalyozza a Swopli megfelelo mukodeset, peldaul a bejelentkezest, vasarlasok befejezeset vagy preferenciak mentését.

    4.4 Do Not Track (DNT)

    A Swopli tiszteletben tartja a Do Not Track (DNT) bongeszojelet. Ha a bongeszod DNT: 1 HTTP-headert kuld:

    • nem allitunk be Analitikai vagy Marketing sutiket, függetlenul a banner valasztastol;
    • Feltetlenul szukseges sutiket tovabbra is beallitunk, mert ezek a szolgaltatas mukodeséhez szuksegesek.

    A DNT-t a GPC mellett is tiszteletben tartjuk.

    4.5 Global Privacy Control (GPC)

    A Swopli a Global Privacy Control (GPC) jelet ervenyes opt-outkent ismeri el:

    • szemelyes informacio eladasa (CCPA/CPRA "Do Not Sell or Share");
    • celzott hirdetes;
    • Analitikai sutik;
    • Marketing sutik.

    Ha bongeszod Sec-GPC: 1 headert kuld:

    • nem allitunk be Analitikai vagy Marketing sutiket;
    • nem osztunk meg adatot harmadik felekkel hirdetesi celokra;
    • a jelet CCPA/CPRA §§ 1798.135(b)(2) szerinti kotelezo opt-outkent kezeljuk.

    GPC-t tamogato bongeszokben bekapcsolhatod, peldaul Brave, Firefox Privacy Badgerrel vagy DuckDuckGo.

    4.6 Mobilalkalmazas (iOS/Android)

    A natív iOS- es Android-alkalmazas nem hasznal bongeszos sutiket. Ehelyett:

    • Biztonsagos helyi tarolas: Supabase munkamenet-tokenek.
    • Eszkozonositok: PostHog analitikahoz es RevenueCat elofizeteskezeléshez.
    • Alkalmazasszintu engedelyek: hely, ertesitesek, kamera, fototar iOS/Android rendszerengedelyekkel.

    Mobilalkalmazas-kovetes kezelese:

    • iOS: Settings > Privacy & Security > Tracking. Globálisan letilthatod az "Allow Apps to Request to Track" opciot, vagy kulon a Swoplinak tagadhatod meg. A Swopli tiszteletben tartja az Apple App Tracking Transparency (ATT) keretrendszerét, es nem kovet mas cegek alkalmazasain/webhelyein at.
    • Android: Settings > Privacy > Ads. Leiratkozhatsz a szemelyre szabott hirdetesekrol.
    • Alkalmazason belul: Swopli Beallitasok > Adatvedelem es adatok > Analitika opt-out (PostHog kapcsolo).

    5. Harmadik feles sutik

    A Swopli minimalis harmadik feles sutihasznalatot alkalmaz. Harmadik feles sutiket nem a swopli.com domain allit be.

    5.1 Jelenlegi harmadik feles sutik

    Szolgaltato Suti neve Cel Kategoria Hol allitodik be Idotartam
    Paddle __paddle_*, paddle_session Checkout munkamenet-allapot (Merchant of Record iframe) Feltetlenul szukseges Csak /vip, /boost webes checkout Munkamenet
    Facebook (Paddle.js-en keresztul) _fbp Hirdetesi attribucio, Paddle konverzios pixel Marketing Csak /vip, /boost webes checkout, ha Marketing hozzajarulas van 90 nap

    5.2 Miert ilyen keves?

    A Swopli minimalizalja a harmadik feles sutiket, hogy:

    • csokkentse az adatvedelmi kockazatot;
    • megfeleljen az ePrivacy Directive Art. 5(3) es a GDPR adattakarekossagi elveinek;
    • javitsa az oldalbetoltest;
    • csokkentse a harmadik feles kovetesi infrastruktura fuggoseget.

    Amit nem hasznalunk:

    • Google Analytics; helyette EU-hostolt, adatvedelmileg kedvezobb PostHogot hasznalunk.
    • Swopli altal uzemeltetett Facebook Pixel; az opcionális Paddle/Meta checkout-attribucio fent szerepel, Marketing-hozzajarulassal es opt-outokkal.
    • Google Ads remarketing.
    • Harmadik feles hirdetesi halozatok.
    • Kozossegi media kovetopixelek, kiveve a Paddle opt-in Facebook Pixeljet a fentiek szerint.

    6. Sutik joghatosagonkent

    6.1 Europai Unio / EEA / Egyesult Kiralysag / Svajc

    Jog: ePrivacy Directive, GDPR, UK GDPR, Swiss FADP.

    Kovetelmenyek:

    • elozetes tajekozott hozzajarulas minden nem alapveto sutihoz;
    • granularis valasztas kategoriankent;
    • hozzajarulas egyszeru visszavonasa a /hu/adatvedelem/beallitasok oldalon;
    • nincs cookie wall, a szolgaltatas elerheto marad nem alapveto sutik elutasitasa eseten;
    • vilagos informacio celokrol, idotartamokrol es harmadik felekrol.

    Hogyan felel meg a Swopli:

    • elso latogataskor granularis suti-banner;
    • Feltetlenul szukseges sutik azonnal beallnak az ePrivacy Art. 5(3) kivetel alapjan;
    • nem alapveto sutik csak kifejezett hozzajarulas utan;
    • Adatvedelmi beallitasok oldal 24/7 elerheto a hozzajarulas visszavonasahoz.

    6.2 Brazilia

    Jog: LGPD (Law 13.709/2018), Art. 7, I es erzekeny szemelyes adatoknal Art. 11, II.

    Kovetelmenyek:

    • hozzajarulas a szolgaltatasnyujtashoz feltetlenul nem szukseges sutikhoz, amelyek szemelyes adatot kezelnek;
    • vilagos informacio celokrol, cimzettekrol es megorzesrol;
    • hozzajarulas barmikor visszavonhato.

    Hogyan felel meg a Swopli:

    • suti-banner minden brazil felhasznalonak;
    • Analitikai vagy Marketing sutik elott hozzajarulas;
    • Adatvedelmi beallitasok oldal portugalul (pt-BR).

    6.3 Egyesult Allamok (Kalifornia)

    Jog: CCPA, CPRA.

    Kovetelmenyek:

    • szemelyes informaciot gyujto sutik kozzetetetele;
    • opt-out a szemelyes informacio eladasa/megosztasa alol;
    • GPC jel felismerese;
    • sutikhez altalaban nincs elozetes hozzajarulas, kiveve ha CCPA szerinti eladas/megosztas merul fel.

    Hogyan felel meg a Swopli:

    • ez a Sutipolitika reszletes tajekoztatast ad;
    • "Ne add el es ne oszd meg a szemelyes adataimat" link a lablacben, utvonal: /hu/adatvedelem/ne-add-el-ne-oszd-meg;
    • GPC jel tiszteletben tartasa;
    • a Paddle Facebook Pixel Marketing-hozzajarulashoz kotott, es GPC vagy Ne add el es ne oszd meg preferencia letiltja. A Swopli konzervativan potencialis CPRA "megosztasnak" kezeli ezt az optionalis attribuciot.

    6.4 Kanada

    Jog: PIPEDA, Quebec Law 25.

    Kovetelmenyek:

    • ertelmes hozzajarulas szemelyes informacio gyujtesehez;
    • celok vilagos kozzetetele;
    • opt-out mechanizmus.

    Hogyan felel meg a Swopli:

    • a suti-banner ertelmes valasztast ad;
    • Adatvedelmi beallitasok oldal angolul es franciául quebeci felhasznaloknak.

    6.5 Mas orszagok

    Latin-Amerika, Asia-Pacific, Kozel-Kelet es Afrika felhasznaloinak a Swopli a legmagasabb kozos nevezo megkozelitest alkalmazza:

    • univerzalis suti-banner, akkor is, ha jogilag nem mindig kotelezo;
    • kategoriankenti granularis kontroll;
    • egyszeru opt-out az Adatvedelmi beallitasok oldalon;
    • teljes sutilista ebben a szabalyzatban.

    Ez segit abban, hogy a Swopli uj sutijogok elfogadasakor - peldaul India DPDPA, Thaifold PDPA, Vietnam PDP Decree 13/2023/ND-CP - ne kenyszeruljon surgossegi modositasokra.

    7. A szabalyzat valtozasai

    Idorol idore frissithetjuk ezt a Sutipolitikat, ha valtoznak:

    • az altalunk hasznalt sutik;
    • gyakorlataink;
    • jogi kovetelmenyek;
    • harmadik feles integraciok, uj adatfeldolgozok vagy technologiak.

    Lényeges valtozasoknal - peldaul uj sutikategoria hozzaadasa, uj harmadik feles suti bevezetese vagy sutiadat-kezelés modositasa -:

    • frissitjuk ezt a dokumentumot es az "Utolso frissites" datumot;
    • a suti-bannerben ertesitunk, es kovetkezo latogatasodkor uj hozzajarulasi kerdes jelenhet meg;
    • uj sutikategoria eseten ujbol kerjuk hozzajarulasodat, mielott az uj kategoriaba tartozo sutiket beallitjuk.

    Nem lenyeges valtozasok - javitasok, pontositasok, formai frissitesek - uj hozzajarulasi kerdes nelkul tortenhetnek. Ezeket a verzioelmenyben jeloljuk.

    Verzioelmeny:

    • v1.0.1 (2026-05-04): pontositas arrol, hogy az univerzalis sutihozzajarulas globalisan alkalmazando ott, ahol a Swopli elerheto; Paddle/Meta attribucio igazítása hozzajarulashoz, GPC-hez es Ne add el es ne oszd meg kontrollokhoz.
    • v1.0 (2026-04-30): kezdeti verzio RevenueCat, Paddle, PostHog es Supabase sutikrol, univerzalis hozzajarulasi bannerrel.

    8. Kerdesek es kapcsolat

    Sutikkel kapcsolatos kerdesek:

    Panaszok vagy aggalyok:

    Ha ugy gondolod, hogy sutihasznalatunk serti jogaidat:

    Kapcsolodo dokumentumok: