Magyar CosplayCosplay BlogAdatvédelmi tájékoztató

Adatvédelmi tájékoztató

Utolsó frissítés: 2026. március 9.

A Koswaifu („mi", „az oldal") egy cosplay adatbázis, amelyet egy magánszemély üzemeltet Budapestről. Ez az adatvédelmi tájékoztató elmagyarázza, milyen adatokat gyűjtünk, miért, és hogyan védjük azokat.

Kapcsolat: hello@koswaifu.com

Miért nincs süti-hozzájárulási sáv?

Az EU ePrivacy irányelv (2002/58/EK) és a GDPR értelmében a süti-hozzájárulás csak akkor kötelező, ha az oldal nem feltétlenül szükséges sütiket helyez el — például marketing, analitikai vagy hirdetési sütiket. A Koswaifu kizárólag szigorúan szükséges sütiket használ (hitelesítési munkamenet-tokenek), amelyek mentesülnek a hozzájárulási kötelezettség alól. Analitikánk (Plausible) süti nélküli — a Plausible egy EU-alapú vállalat, amely kizárólag EU-s szervereken (Hetzner, Németország) tárolja az adatokat, teljes mértékben GDPR-kompatibilis, és az Európai Adatvédelmi Testület iránymutatásai szerint nem igényel süti-hozzájárulást. A Turnstile sütijei biztonsági célúak és szintén mentesülnek. Mivel egyetlen saját sütink sem szolgál nyomkövetési vagy marketing célt, jogszerűen működünk süti-hozzájárulási sáv nélkül.

1. Milyen adatokat gyűjtünk

Fiókadatok

Regisztrációkor az alábbiakat gyűjtjük:

  • E-mail cím — hitelesítéshez és fiók-helyreállításhoz használjuk
  • Felhasználónév — nyilvánosan megjelenik a profilodon és a bejegyzéseiden
  • Jelszó — a hitelesítési szolgáltatónk (Supabase) biztonságosan titkosítva tárolja; mi soha nem látjuk és nem tároljuk a jelszavadat nyílt szövegként

Profiladatok (opcionális)

  • Profilkép — általad feltöltött, nyilvánosan látható
  • Ko-fi felhasználónév — ha megadod, megjelenik a profilodon és a bejegyzéseiden, hogy a látogatók támogathassanak

Feltöltött tartalom

  • Cosplay képek — felhőalapú tárhelyen tároljuk, nyilvánosan elérhetők
  • Bejegyzés metaadatok — karakter neve, sorozat neve, fotós neve/URL-je, leírás

Interakciós adatok

  • Szavazatok — mely bejegyzésekre szavaztál
  • Követések — kiket követsz

Automatikusan gyűjtött adatok

  • Hitelesítési sütik — munkamenet-tokenek, amelyek bejelentkezve tartanak (lásd 6. fejezet)
  • Alapvető analitika — oldalmegtekintések a Plausible Analytics segítségével, amely egy adatvédelem-központú szolgáltatás: nem használ sütiket, nem követi az IP-címeket, és nem gyűjt személyes adatokat

2. Hogyan használjuk az adataidat

Az adataidat az alábbiakra használjuk:

  • Az oldal üzemeltetése és karbantartása (hitelesítés, profilok, tartalom megjelenítése)
  • Cosplay bejegyzéseid megjelenítése karakterekhez és sorozatokhoz kapcsolva
  • Közösségi funkciók biztosítása (szavazás, követés)
  • Értesítések küldése (pl. tevékenységi frissítések felhasználóknak, tartalommal kapcsolatos értesítések az adminnak)
  • Az oldal fejlesztése anonim használati minták alapján

Adatkezelésünk jogalapja a GDPR szerint: szerződés teljesítése (a szolgáltatás nyújtása, amelyre regisztráltál), jogos érdek (az oldal biztonsága, anonim analitika) és hozzájárulás (ahol alkalmazható, például opcionális profiladatok esetén).

Nem tesszük az alábbiakat:

  • Nem adjuk el az adataidat harmadik félnek
  • Nem használjuk az adataidat célzott hirdetésekre
  • Nem küldünk marketing e-maileket
  • Nem osztjuk meg személyes adataidat más felhasználókkal azon túl, amit te magad nyilvánossá teszel (felhasználónév, profilkép, Ko-fi link)

3. Harmadik fél szolgáltatások

A Koswaifu üzemeltetéséhez az alábbi harmadik fél szolgáltatásokra támaszkodunk. Mindegyik csak a működéséhez szükséges adatokat kapja meg.

  • Supabase — Hitelesítést, adatbázist és fájltárolást kezel. Megkapja az e-mail címedet, felhasználónevedet és a feltöltött tartalmaidat. A Supabase felhőalapú infrastruktúrában tárolja az adatokat és kezeli a munkamenet-tokeneket.

  • Vercel — Az oldal tárhelyszolgáltatója. A normál webtárhely részeként hozzáfér a szokásos szerver naplókhoz (IP-cím, böngésző típusa, kérések időbélyege). Nem használjuk a Vercel Analytics-et.

  • Plausible Analytics — Anonim, összesített használati statisztikákat biztosít (pl. oldalmegtekintések, hivatkozási források). A Plausible egy EU-ban bejegyzett vállalat (Észtország), amely kizárólag EU-s szervereken (Hetzner, Németország) tárolja az adatokat. A Google Analytics adatvédelem-központú alternatívája: nem használ sütiket, nem követi az IP-címeket, és nem gyűjt személyes adatokat. Teljes mértékben GDPR-kompatibilis. Minden adat összesített — nem tudjuk azonosítani az egyes felhasználókat.

  • Cloudflare Turnstile — Védi a hitelesítési oldalakat (bejelentkezés, regisztráció, jelszó-visszaállítás) a botoktól. Eszköz- és böngésző-ujjlenyomat adatokat gyűjthet a CAPTCHA ellenőrzések során. Csak a hitelesítési oldalakon aktív, nem az egész oldalon.

  • Resend — E-mail küldést kezel a Koswaifu számára. Ez magában foglalja az adminnak szóló belső értesítéseket (pl. új tartalom feltöltésekor), valamint a felhasználóknak szóló e-mail értesítéseket (pl. tevékenységi frissítések). Az e-mail címedet kizárólag ezen e-mailek kézbesítése céljából továbbítjuk a Resendnek.

  • Facebook Pixel — Kizárólag a regisztrációt megerősítő oldalon (/arigato) töltődik be, a hirdetési kampányok hatékonyságának mérésére. Más oldalon nem található meg. A Facebook saját süti-szabályzata szerint szabványos pixel adatokat gyűjthet (eszközinformáció, oldalmegtekintés időzítése) és sütiket helyezhet el.

4. Adattárolás és biztonság

  • Minden adat a Supabase-ben van tárolva (felhőalapú infrastruktúra)
  • A képek a Supabase Storage-ban vannak tárolva és nyilvános URL-eken keresztül érhetők el
  • Az egész oldalon HTTPS-t alkalmazunk
  • Biztonsági fejlécek konfigurálva: Content Security Policy, Strict-Transport-Security, X-Frame-Options, Referrer-Policy
  • Az adatbázishoz és az admin eszközökhöz való hozzáférés az oldal üzemeltetőjére korlátozódik

5. Jogaid (GDPR)

EU-s felhasználóként jogod van:

  • Hozzáférni a személyes adataidhoz
  • Javítani a pontatlan adatokat (a beállításokon keresztül vagy kapcsolatfelvétellel)
  • Törölni a fiókodat és a hozzá tartozó adatokat (ezt közvetlenül megteheted a fiókbeállításokból)
  • Exportálni az adataidat
  • Tiltakozni az adatkezelés ellen
  • Visszavonni a hozzájárulásodat bármikor

Ezen jogaid gyakorlásához írj nekünk a hello@koswaifu.com címre. 30 napon belül válaszolunk.

6. Sütik

A sütik kis szöveges fájlok, amelyeket a böngésződ tárol az eszközödön. Egyesek az oldal működéséhez szükségesek, mások nyomkövetésre vagy hirdetésekre szolgálnak. A Koswaifu minimális megközelítést alkalmaz — az általunk elhelyezett sütik kizárólag a hitelesítéshez szükségesek. Nem helyezünk el opcionális vagy nyomkövető sütiket. A Facebook harmadik féltől származó sütijei kizárólag a regisztrációt megerősítő oldalon jelenhetnek meg (lásd alább).

Alapvető sütik (a Koswaifu által elhelyezett)

  • Supabase hitelesítési sütik — Egy pár munkamenet-süti (hozzáférési token és frissítési token), amelyek bejelentkezve tartanak. Bejelentkezéskor kerülnek elhelyezésre. A hozzáférési token 1 óra után jár le és automatikusan frissül; a frissítési token 7 nap után jár le.

Ezeket a sütiket a Supabase (hitelesítési szolgáltatónk) kezeli, és az oldal működéséhez szükségesek. Nélkülük minden oldalon újra be kellene jelentkezned. Nem tartalmaznak személyes adatokat — csak titkosított munkamenet-azonosítókat.

Harmadik fél sütijei

  • Plausible AnalyticsNem helyez el sütiket. Süti nélküli, adatvédelem-központú analitikai szolgáltatás.

  • Cloudflare Turnstile — Ideiglenes sütiket helyezhet el (pl. cf_clearance) a bot-ellenőrzés során a hitelesítési oldalakon (bejelentkezés, regisztráció, jelszó-visszaállítás). Ezek a sütik kizárólag annak megerősítésére szolgálnak, hogy valódi személy vagy, és a munkamenet végén vagy röviddel utána lejárnak. Nem kerülnek elhelyezésre más oldalakon.

  • Facebook PixelKizárólag a regisztrációt megerősítő oldalon (/arigato) töltődik be. A Facebook saját süti-szabályzata szerint elhelyezheti saját sütijeit (pl. _fbp, fr). Ezeket a sütiket a Facebook a hirdetési kampányok hatékonyságának mérésére használja, és akár 90 napig is megmaradhatnak. A pixel az oldal egyetlen más oldalán sem található meg.

Amit NEM használunk

  • Nincs hirdetési vagy újracélzó süti az oldalon (a Facebook Pixel egyetlen oldalra korlátozódik)
  • Nincsenek harmadik féltől származó nyomkövető sütik profilalkotáshoz
  • Nincs süti-hozzájárulási fal a fő oldalon — a saját sütijeink szigorúan szükségesek. A Facebook Pixel az /arigato oldalon harmadik féltől származó sütiket helyezhet el a Facebook saját süti-szabályzata szerint; ezt az oldalt csak egyszer látogatja meg a felhasználó a regisztráció után

7. Adatmegőrzés

  • Fiókadatok megőrzése a fiók aktív fennállásáig tart
  • Feltöltött tartalom megőrzése a fiók aktív fennállásáig vagy a tartalom törléséig tart
  • Szavazatok és követések megőrzése a fiók aktív fennállásáig tart
  • A fiókod törlésekor minden kapcsolódó adat azonnal törlődik

8. Gyermekek

A Koswaifu nem 16 év alatti felhasználóknak készült. Tudatosan nem gyűjtünk adatot 16 év alatti gyermekektől. Ha úgy gondolod, hogy egy gyermek fiókot hozott létre, kérjük, vedd fel velünk a kapcsolatot.

9. A tájékoztató módosítása

Ezt a tájékoztatót időről időre frissíthetjük. A változások az oldal tetején található „Utolsó frissítés" dátumban tükröződnek. Az oldal további használata a változások elfogadását jelenti.

10. Irányadó jog

Ezt az adatvédelmi tájékoztatót Magyarország jogszabályai és az Európai Unió Általános Adatvédelmi Rendelete (GDPR) szabályozza. Bármely jogvitát a budapesti bíróságok előtt kell rendezni.

Kapcsolódó oldalak