Adatvédelem és jogi tájékoztatás

Részletes Adatkezelési Tájékoztató

Ez a dokumentum összefoglalja, hogy a fórum milyen adatokat kezel regisztrációnál, belépésnél, fórumhasználatnál, Discord összekötésnél, privát üzeneteknél, biztonsági naplózásnál és fióktörlésnél.

Verzió: 2026-06-12-v2-discord Frissítve: 2026.06.12. ssnozika@gmail.com

Tartalom

1. Adatkezelő 2. Regisztráció 3. Fórumtartalmak 4. IP és biztonság 5. Discord összekötés 6. Privát üzenetek 7. Jogalapok 8. Megőrzési idők 9. Felhasználói jogok 10. Fióktörlés 11. Külső szolgáltatók 12. Módosítások

1. Adatkezelő és kapcsolat

Adatkezelő: MtaDev fórum üzemeltetője – az impresszum adatai kitöltendők

Kapcsolat: ssnozika@gmail.com

Impresszum: impresszum oldal

Adatvédelmi kérdés, hozzáférési kérelem, helyesbítés, törlés, tiltakozás vagy egyéb GDPR-hoz kapcsolódó kérés esetén ezen az elérhetőségen lehet kapcsolatba lépni az üzemeltetővel.

2. Regisztráció és hozzájárulás bizonyítása

A fórum használatához regisztráció szükséges. A regisztrációs űrlapon külön, előre nem bepipált jelölőnégyzettel kell elfogadni az Adatkezelési Tájékoztatót.

Kezelt adatok

felhasználónév, email cím, jelszó hash, rang, regisztráció ideje, email hitelesítési állapot, profiladatok.

Hozzájárulás bizonyítása

a rendszer rögzíti a felhasználói azonosítót, IP-címet, user agentet, időpontot, tájékoztató verziót és a checkbox nevét.

Technikai hely

privacy_consents tábla és logs/privacy_consents.log napló.

3. Fórum, nyilvános profil és felhasználói tartalmak

A fórum közösségi oldal, ezért bizonyos adatok nyilvánosan vagy bejelentkezett tagok számára láthatóak lehetnek. Ide tartozhat a felhasználónév, rang, profilkép, bemutatkozás, weboldal, nyilvános feltöltés, téma, hozzászólás, értékelés, követők/követettek száma és nyilvános aktivitás.

Az email cím, jelszó hash, privát biztonsági naplók, privát üzenetek és belső admin megjegyzések nem jelennek meg nyilvánosan. A nyilvános fórumoldalakat keresőmotorok indexelhetik, ezért a felhasználónak nem ajánlott olyan személyes adatot közzétenni hozzászólásban vagy leírásban, amelyet nem szeretne nyilvánosan látni.

4. IP-címek, biztonsági naplók és spamvédelem

A fórum IP-címeket és technikai adatokat naplózhat a szolgáltatás védelme, visszaélések megelőzése, spam elleni védelem, fiókbiztonság, tiltások kezelése, hibakeresés és auditálhatóság miatt.

Regisztráció: IP-limit, visszaélés és többfiókos spam csökkentése.
Bejelentkezés: sikertelen próbálkozások és gyanús aktivitás naplózása.
Hozzászólás/feltöltés: visszaélés, spam és moderáció támogatása.
Admin műveletek: rangmódosítás, tiltás, biztonsági események naplózása.
VPN/proxy ellenőrzés: opcionális külső reputációs szolgáltatás használható, ha be van állítva.

5. Discord összekötés és Discord jogi/adatvédelmi rész

A Discord összekötés opcionális. A fiók összekötése előtt külön checkboxban kell elfogadni, hogy a fórum a Discordtól kapott adatokat kezelje. Az összekötés OAuth2 folyamaton keresztül történik.

Milyen Discord adat érkezhet?

Discord ID, Discord felhasználónév/tag, globális megjelenített név, avatar azonosító vagy avatar URL, valamint email cím, ha a beállított OAuth scope tartalmazza az email scope-ot és a Discord azt átadja.

Mire használja a fórum?

fiókösszekötés bizonyítása, profilkép használata, Discord név megjelenítése, duplikált összekötések csökkentése, értesítés vagy rangszinkron előkészítése, biztonsági naplózás.

Mit naplóz a rendszer?

összekötés/frissítés/leválasztás időpontja, Discord ID/tag, IP-cím, user agent, OAuth mód, scope és a Discord válasz szűrt naplóadata.

Hol tárolódik?

users tábla Discord mezői, discord_link_history tábla, valamint hozzájárulási bizonyíték a privacy_consents táblában.

Fontos: a Discord külön adatkezelőként működik a saját szolgáltatásán belül. A fórum csak azokat az adatokat kapja meg, amelyeket a Discord OAuth folyamat átad, és amelyeket a felhasználó engedélyez. A Discord oldalán történő adatkezelést a Discord saját feltételei és adatvédelmi szabályzata határozza meg.

A Discord fiók bármikor leválasztható a Beállítások → Összekötések menüpontban. Leválasztáskor az aktuális Discord mezők törlődnek a felhasználói profilból, az összekötési napló pedig biztonsági/audit célból a megőrzési idő végéig megmaradhat, kivéve fióktörlés esetén, ahol a felhasználóhoz tartozó napló is törlődik.

6. Privát üzenetek és értesítések

A privát üzenetek nem nyilvánosak, de a rendszer a kézbesítéshez, visszaélés-kezeléshez és a beszélgetés megjelenítéséhez tárolja őket. Fióktörléskor a felhasználóhoz kapcsolódó privát üzenetek törlésre kerülnek. Az értesítések a fórumfunkciók működéséhez szükségesek, például követés, hozzászólás vagy Discord összekötés visszajelzéséhez.

7. Adatkezelési célok és jogalapok

Cél	Adatok	Jogalap
Fiók létrehozása és belépés	email, felhasználónév, jelszó hash	szerződés teljesítése / szolgáltatás nyújtása
Adatkezelési hozzájárulás bizonyítása	IP, user agent, időpont, verzió	jogi kötelezettség és jogos érdek
Nyilvános fórum működtetése	profil nyilvános részei, feltöltések, kommentek	szerződés teljesítése és jogos érdek
Spam és biztonság	IP, user agent, biztonsági események	jogos érdek
Discord összekötés	Discord ID, név, avatar, email ha átadásra kerül	hozzájárulás és szolgáltatás nyújtása
Privát üzenetek	küldő, címzett, üzenet, időpont	szolgáltatás nyújtása
Fióktörlés bizonyítása	hash-elt törlési bizonyíték	jogos érdek / jogi igény védelme

8. Megőrzési idők

Fiókadatok: a fiók fennállásáig, vagy törlési kérés teljesítéséig.
Nyilvános tartalmak: a fiók fennállásáig vagy törlésig; fióktörlésnél a felhasználóhoz kapcsolódó tartalmak törlődnek.
Biztonsági naplók: alapértelmezett beállítás szerint legfeljebb 180 napig vagy a visszaélés kezeléséhez szükséges ideig.
Discord összekötési napló: alapértelmezett beállítás szerint legfeljebb 365 napig, fióktörléskor törölhető.
Hozzájárulási bizonyíték: a bizonyíthatósághoz szükséges ideig, fióktörlésnél törlésre kerülhet, kivéve ha jogi igény miatt szükséges a hash-elt minimális bizonyíték.

9. Felhasználói jogok

A felhasználó kérheti az adataihoz való hozzáférést, azok helyesbítését, törlését, az adatkezelés korlátozását, tiltakozhat bizonyos adatkezelések ellen, valamint kérheti az adatai exportját. A Beállítások → Adatvédelem menüpontban JSON export kérhető.

Ha a felhasználó szerint az adatkezelés nem megfelelő, kapcsolatba léphet az üzemeltetővel a fenti email címen. EU-s felhasználóként panasszal élhet az illetékes adatvédelmi hatóságnál is.

10. Fióktörlés és törlési kérés kezelése

A felhasználó a Beállítások → Adatvédelem menüpontban kérheti a fiókja végleges törlését. A törlés jelszavas és szöveges megerősítést kér.

Törléskor a rendszer eltávolítja a felhasználói profilt, feltöltéseket, hozzászólásokat, értékeléseket, követéseket, privát üzeneteket, értesítéseket, tokeneket, Discord összekötési adatokat és kapcsolódó naplókat, amennyiben ezek a felhasználóhoz tartoznak. A rendszer csak minimális, hash-elt törlési bizonyítékot tarthat meg, amelyből közvetlenül nem állítható vissza az eredeti email vagy felhasználónév.

11. Külső szolgáltatók és adattovábbítás

Discord: opcionális OAuth összekötéshez. A felhasználó a Discord oldalán engedélyezi az adatátadást.
Email/SMTP szolgáltató: email hitelesítéshez, jelszó-visszaállításhoz és értesítésekhez.
Tárhely/szerver szolgáltató: a weboldal, adatbázis, fájlok és naplók tárolásához.
VPN/proxy reputációs szolgáltató: csak akkor, ha az üzemeltető beállítja, biztonsági célból.
CDN/font/icon források: amennyiben külső erőforrásként betöltődnek, a böngésző technikai kérést küldhet ezekhez a szolgáltatókhoz.

12. Cookie-k és helyi tárolás

A fórum technikai cookie-kat használ a munkamenethez, belépéshez és CSRF védelemhez. Részletesen lásd: Cookie-tájékoztató.

13. Jogos érdek és incidenskezelés

A biztonsági naplózás, spamvédelem, visszaélés-megelőzés, jogi igények védelme és moderáció esetén az adatkezelés jogos érdeken alapulhat. Az üzemeltető érdekmérlegelési tesztet köteles fenntartani, és kérés esetén annak lényeges tartalmáról tájékoztatást adhat.

Adatvédelmi incidens esetén az üzemeltető megvizsgálja az eseményt, szükség esetén 72 órán belül bejelentést tesz a felügyeleti hatóságnak, és ha az incidens magas kockázattal jár, értesíti az érintetteket.

14. Felügyeleti hatóság

Magyarországon az illetékes adatvédelmi hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH). Web: naih.hu. Panasz benyújtása előtt érdemes először az üzemeltetőt megkeresni a gyors javítás érdekében.

15. Tájékoztató módosítása

Az adatkezelési tájékoztató módosulhat új fórumfunkció, Discord funkció, biztonsági megoldás vagy jogszabályi változás miatt. Jelentős módosítás esetén a rendszer új verziószámot használhat, és szükség esetén új elfogadást kérhet.

Ez a tájékoztató technikai és üzemeltetési célú minta. Éles, üzleti vagy nagy forgalmú szolgáltatásnál érdemes adatvédelmi szakemberrel/jogásszal átnézetni.

Discord bot és moderációs adatkezelés

Az oldalhoz kapcsolódó Discord bot a közösségi moderáció, beküldések ellenőrzése, értesítések és biztonsági naplózás céljából működik. A bot a weboldal bot API-ján keresztül kommunikál, és kizárólag az ehhez szükséges adatokat kezeli.

Moderációs műveletek: ha egy moderátor Discordon elfogad vagy elutasít egy beküldést, naplózásra kerülhet a Discord felhasználói azonosító, Discord név, szerver ID, csatorna ID, üzenet ID, időpont, művelet típusa és az indok.
Beküldések megjelenítése Discordon: a függő beküldések címe, leírásának rövidített része, kategóriája, verziója, szerzője és webes megnyitási linkje megjelenhet a zárt moderátori Discord csatornában.
Biztonsági célú naplózás: a bot API hívások, hibák, sikertelen hitelesítések, elfogadások, elutasítások és szinkronizálások naplózásra kerülhetnek a visszaélések megelőzése és bizonyíthatóság miatt.
Jogosultság-szinkron: ha be van állítva, a webes rang és a Discord rang összerendelése alapján a rendszer ellenőrizheti, hogy ki jogosult moderációs műveletet végrehajtani.
Megőrzés: a Discord bot moderációs és biztonsági naplók a biztonsági naplókkal azonos célból kerülnek tárolásra, és a megőrzési idő a weboldal biztonsági/adatmegőrzési beállításaihoz igazodik.

A Discord bot nem kéri el a Discord jelszavadat, nem fér hozzá a privát Discord beszélgetéseidhez, és nem kezel több Discord adatot, mint amennyi a webes fiók-összekötéshez, moderációhoz és naplózáshoz szükséges.