Adatvédelmi tájékoztató

Miről szól ez az oldal

A sanch.hu egy kicsi, személyes, technikai blog AI-ról, kódról, automatizálásról és gyakorlati mérnöki jegyzetekről. A site célja az olvasható tartalomközlés, nem egy közösségi platform vagy nagyfokú profilépítő rendszer.

Ez az oldal közérthetően összefoglalja, hogy a jelenlegi fejlesztési fázisban milyen adatkezelés történik, miért történik, és milyen törlési lehetőségek állnak rendelkezésre.

Milyen adatokat gyűjt a rendszer

A blog működéséhez a rendszer tartalmi adatokat és korlátozott működési adatokat kezel. Ide tartoznak a posztok, címkék, erőforrások és feltöltések mellett a hírlevél-feliratkozások, kapcsolatfelvételi üzenetek, hozzászólások, kedvelések és a provideres bejelentkezéshez szükséges felhasználói rekordok.

A cél minden esetben az, hogy csak a funkcióhoz ténylegesen szükséges adat maradjon eltárolva, és a publikus felületen ne jelenjen meg olyan technikai vagy érzékeny információ, amelyre nincs szükség.

Hírlevél és kapcsolatfelvétel

A hírlevél-feliratkozás az email címet, az állapotot és a létrehozás idejét tárolja. Ezt az adatot kizárólag új tartalomról szóló értesítésekhez érdemes használni.

A Message felület a nevet, email címet, üzenetszöveget, állapotot és létrehozási időt tárolja azért, hogy a kapcsolatfelvétel kezelhető legyen, és a beérkezett üzenet ne vesszen el.

Hozzászólások és kedvelések

Hozzászólni és kedvelni csak bejelentkezett felhasználó tud. A kedvelések posthoz és felhasználóhoz kötve tárolódnak, és a rendszer egy felhasználótól egy posztra legfeljebb egy aktív kedvelést fogad el.

A hozzászólások a beküldés után először pending állapotba kerülnek. A publikus oldalon csak a jóváhagyott hozzászólások láthatók. A pending vagy rejected állapotú hozzászólások nem jelennek meg nyilvánosan.

Provider login, Google és Facebook OAuth

A nyilvános belépés jelenleg Google vagy Facebook OAuth segítségével történik. A provider a bejelentkezés során átadhat szolgáltatói azonosítót, email címet, megjelenített nevet és bizonyos esetekben profilképet is. A rendszernek ezek közül csak azokat az adatokat érdemes megtartania, amelyek ténylegesen szükségesek az azonosításhoz vagy a komment/lájk funkcióhoz.

A provider access secretek és alkalmazáskulcsok nem publikus oldalon jelennek meg, hanem szerveroldali konfigurációból vagy környezeti változókból érkeznek. A cél nem az, hogy minél több provider-adat legyen mentve, hanem az, hogy a működéshez szükséges minimum maradjon meg.

Cookie-k és sessionök

A site sessiont használ a bejelentkezett állapot, a CSRF védelem és bizonyos működési állapotok kezelésére. A lang cookie a nyelvi preferenciát tárolja, hogy a site emlékezzen a magyar vagy angol nézetre.

Az authentikációs/session cookie célja a bejelentkezési állapot fenntartása. A cookie-k nem marketingcélú követésre szolgálnak, hanem a működéshez szükséges minimális állapotkezelést biztosítják.

Felhasználó törlése

A törlés eltávolítja a szolgáltatói kapcsolataidat, a kedveléseidet, a nem jóváhagyott hozzászólásaidat, és anonimizálja a jóváhagyott hozzászólásaidat.

A jelenlegi törlési folyamat a kedveléseket eltávolítja, a pending vagy rejected hozzászólásokat törli, a jóváhagyott hozzászólásokat anonimizálja, majd törli a provider-linkeket és a kapcsolódó felhasználói rekordot. Sikeres törlés után a felhasználó kijelentkeztetésre kerül.

A felhasználó törléséhez előbb be kell jelentkezned.

Adatvédelmi kérdések és törlési kérés

Ha adatvédelmi kérdésed van, vagy törléssel kapcsolatban szeretnél jelezni, a footerben található Message felületen tudsz írni. Ha van aktív provideres felhasználód, a fenti törlési szakasz a legegyszerűbb önkiszolgáló út.