Cookie Szabályzat
Utolsó frissítés: 2026. május 14.
Hatály: emese.care és commons.emese.care (nyilvános weboldalak). A mobilalkalmazás nem használ sütiket; natív eszköztárolót használ, amelyet az Adatvédelmi Tájékoztatónk fed le.
1. Mit fed le ez a szabályzat
Ez a Cookie Szabályzat ismerteti, hogy mit tárolunk az eszközödön, amikor meglátogatod nyilvános weboldalainkat, miért tároljuk, és hogyan kezelheted.
A „sütik" ebben a szabályzatban többet jelentenek, mint csak a HTTP-sütiket. Magában foglal minden olyan állandó vagy fél-állandó azonosítót, amelyet a böngésződbe írunk, beleértve:
- Klasszikus HTTP-sütik (általunk vagy a Google által beállítva).
localStoragebejegyzések (addig tárolódnak, amíg te nem törlöd).sessionStoragebejegyzések (automatikusan törlődnek, amikor bezárod a böngészőfület).
Az EU ePrivacy joga (Süti-törvény) szerint mindhárom kategória ugyanazokat a hozzájárulási kötelezettségeket vonja maga után, mint a HTTP-sütik, ha nem szigorúan szükségesek az általad kért szolgáltatáshoz. Az alábbiakban őszintén csoportosítottuk őket, nem támaszkodva a technikai megkülönböztetésre.
2. Hozzájárulási banner, alapvető első felű azonosítók
A következő azonosító abban a pillanatban kerül beállításra, amint kiválasztasz egy opciót a süti-bannerünkben. Ez szigorúan szükséges az ePrivacy 5. cikk (3) bekezdése szerint, és önmagában nem igényel hozzájárulást; nélküle nincs módunk megjegyezni, mit választottál.
| Azonosító | Típus | Tárolás | Időtartam | Cél |
|---|---|---|---|---|
emese_analytics_consent | Első felű | localStorage | Állandó, amíg nem törlöd a böngészőadatokat | Tárolja a hozzájárulási döntésedet (granted / denied). Nélküle a banner minden oldalbetöltéskor újra megjelenne. |
Ha törlöd a böngésződ helyi tárolóját (localStorage) az emese.care vagy commons.emese.care oldalakra, a banner újra megjelenik a következő látogatáskor.
3. Nyilvános-űrlap metaadat-csomag (űrlap-interakciókor beállítva)
Amikor bármilyen nyilvános űrlappal interakcióba lépsz az oldalainkon (regisztráció, elő-regisztráció, segítő-jelentkezés, munkáltatói érdeklődés, visszajelzés-felugró, commons hozzájárulói jelentkezés), két azonosítót állítunk be az eszközödön, hogy az űrlap-folyamat több interakción át is koherens maradjon.
A felhasználói magyarázat arról, hogy mire használjuk ezeket a metaadatokat, az Adatvédelmi Tájékoztatónk 2.7 szakaszában található. Ez a szakasz a tárolási mechanizmust mutatja be, hogy a süti-banner őszintén tudja megnevezni, mi kerül az eszközödre.
| Azonosító | Típus | Tárolás | Időtartam | Cél | Hozzájárulási kapu |
|---|---|---|---|---|---|
emese_session_id | Első felű | sessionStorage | Fül bezárásáig | Lehetővé teszi, hogy a két lépéses visszajelzési műveletedet (smiley-kattintás majd szöveges utánkövetés) egy rekordként kezeljük, ne kettőként. Az űrlap-folyamatot is korrelálja több oldalon át. | Szigorúan szükséges az ePrivacy 5. cikk (3) szerint. A klasszikus „munkamenet-süti" kivétellel egyenértékű. Nem függ az analitikai bannertől. |
emese_session_started_at | Első felű | sessionStorage | Fül bezárásáig | Rögzíti, mikor kezdődött ennek a fülnek a munkamenete, hogy mérni tudjuk az oldalon töltött időt beküldéskor. | Szigorúan szükséges (lásd fentebb). |
emese_session_landing_url / emese_session_landing_path | Első felű | sessionStorage | Fül bezárásáig | Megjegyzi, melyik volt az első oldal, amit megnyitottál ebben a munkamenetben, hogy egy 4. oldalon történt beküldés is a kezdő oldalhoz legyen rendelve. | Szigorúan szükséges (lásd fentebb). |
emese_session_referrer | Első felű | sessionStorage | Fül bezárásáig | Megjegyzi a hivatkozó oldalt a munkamenetre. | Szigorúan szükséges (lásd fentebb). |
emese_session_page_count | Első felű | sessionStorage | Fül bezárásáig | Megszámolja a meglátogatott oldalakat ebben a munkamenetben. Egy elköteleződés-minőségi jel a beküldéseken. | Szigorúan szükséges (lásd fentebb). |
emese_visitor_id | Első felű | localStorage | Állandó, amíg nem törlöd a böngészőadatokat | Felismer egy visszatérő látogatót több munkameneten át. Lehetővé teszi, hogy észrevegyük, ha valaki, aki múlt hónapban visszajelzést küldött, most jelentkezik a programba. | Hozzájáruláshoz kötött. Csak akkor jön létre, ha emese_analytics_consent === "granted". Ha elutasítottad, vagy még nem válaszoltál a bannerre, ezt az azonosítót soha nem írjuk az eszközödre és soha nem küldjük a backendünkre. |
emese_visitor_first_visit_at | Első felű | localStorage | Állandó, amíg nem törlöd a böngészőadatokat | Rögzíti az első alkalmat, amikor a hozzájáruláshoz kötött látogató-azonosító létrejött. | Ugyanaz a hozzájárulási kapu, mint az emese_visitor_id. |
Kereszt-hivatkozás: ugyanezt az emese_visitor_id-t a weboldal-oldali termék-analitika is használja, de az érték kiírása mindkét kontextusban ugyanahhoz a hozzájárulási zászlóhoz van kötve. Az analitikai hozzájárulás visszavonása megakadályozza az új kiírásokat; a meglévő értékeket úgy távolíthatod el, ha törlöd a böngésződ helyi tárolóját a domainjeinkre.
4. Google Analytics 4 (opcionális)
Ha a süti-bannerben a „Mindent elfogadok" opciót választod, engedélyezzük a Google Analytics 4-et (GA4), hogy segítsen megérteni, hogyan használják az emberek az oldalt összesített szinten. A GA4 saját sütiket helyez el az eszközödön.
| Süti | Típus | Tárolás | Időtartam | Cél |
|---|---|---|---|---|
_ga | Első felű (a Google állítja be) | HTTP-süti | 2 év | Egyedi látogatókat különböztet meg. |
_ga_* (a GA4 property ID-vel kiegészítve) | Első felű (a Google állítja be) | HTTP-süti | 2 év | Munkamenet-állapotot tart fenn a GA4 számára. |
Hozzájárulási kapu: A GA4 a Google Consent Mode v2 alatt fut, alapértelmezetten denied módban. Amikor elutasítod az analitikai sütiket, a GA4 nem állít be sütiket, és nem gyűjt azonosítható adatokat. Semmilyen adat nem hagyja el a böngésződet a Google felé, amíg kifejezetten nem járulsz hozzá.
Mit kap a GA4: anonim, összesített viselkedési adatokat: oldalmegtekintések, munkamenetek, oldalon töltött idő, ország (a város-szintű helymeghatározás eltávolítva). Nem használjuk a GA4-et egyéni felhasználók azonosítására. Lásd még a Google saját Adatvédelmi Irányelveit.
5. Szerver-oldali tárolt azonosítók (űrlap-beküldéskor beállítva)
Ez a szakasz olyan azonosítókat mutat be, amelyek nem az eszközödön tárolódnak, hanem amelyeket a böngésződ hálózati azonosságából generálunk az űrlap-beküldés pillanatában, és szerver-oldalon tárolunk. A teljesség kedvéért itt is bemutatjuk őket. Az EU ePrivacy szigorú értelmezése ezeket a süti-hozzájárulás hatókörén kívülre helyezi, de az EDPB 9/2014. számú véleménye világossá teszi, hogy az „ujjlenyomatos technikák" ugyanezeket az 5. cikk (3) szerinti kötelezettségeket vonják maguk után, függetlenül attól, hogy az azonosító az eszközön vagy egy szerveren tárolódik-e.
| Azonosító | Hol tárolódik | Jogalap |
|---|---|---|
ip_hash (az IP-címed SHA-256 lenyomata, az első 32 hex karakterre / 128 bitre csonkolva, jelenleg só nélkül) | Szerver-oldalon az űrlap-beküldés Firestore-rekordján. A nyers IP-t soha nem tároljuk. | Jogos érdek (6. cikk (1) (f)), visszaélés- és spam-észlelés. Álnevesítésként kezelendő a GDPR 4. cikk (5) szerint, nem anonimizálásként. |
server.user_agent_header (a böngésződ User-Agent szövege, ahogyan azt a szerverünk megkapta) | Szerver-oldalon az űrlap-beküldés Firestore-rekordján. | Jogos érdek (6. cikk (1) (f)), hiba-elemzés, visszaélés-észlelés. |
Megőrzés mindkettőre: a szülő rekordhoz kötve. Amikor adat-törlést kérsz (DELETE /me a fiókhoz kötött rekordoknál; manuális tisztítás az anonim nyilvános-űrlap rekordoknál), ezek a mezők is törlődnek vele.
6. Hol olvassuk ezeket az azonosítókat
Az 1-3. szakaszbeli azonosítók az eszközödön maradnak addig, amíg be nem küldesz egy űrlapot. Beküldéskor:
- Az értékek a backendünkre kerülnek (Cloud Run, europe-west1 / Belgium), és tárolódnak a beküldésed Firestore-rekordján.
- Ha a beküldésed belső utánkövetési feladatot generál (munkáltatói érdeklődők, felhasználói visszajelzés, commons hozzájárulói jelentkezések), a csomag egy ClickUp feladat leírásába is bekerül, hogy csapatunk utánkövethesse. A teljes ClickUp adatfeldolgozói tájékoztatás az Adatvédelmi Tájékoztató 4. szakaszában található. A ClickUp USA-ban hosztolt, EU SCC alatt.
- A csomagot soha nem továbbítjuk a GA4-nek. A GA4 útvonal egy elkülönített, szerver-oldali csővezeték, amelynek saját hozzájárulási kapuja van.
A 4. szakaszbeli azonosítókat (GA4 sütik) a Google közvetlenül a böngésződből olvassa, a backendünk közbenjárása nélkül.
Az 5. szakaszbeli azonosítók szerver-oldalon, hálózati fejlécekből számítódnak; a böngésződ nem tárolja őket.
7. Hogyan kezelheted ezeket az azonosítókat
- Süti-banner: Az első látogatáson kiválasztod a „Mindent elfogadok" (alapvető + analitikai) vagy a „Csak az alapvetők" (csak alapvető) opciót. A választásod az
emese_analytics_consent-ben tárolódik, és minden további oldalbetöltéskor tiszteletben tartjuk. - Később meggondolnád magad: Töröld a böngésződ helyi tárolóját az
emese.carevagycommons.emese.careoldalakra, és frissítsd az oldalt. A banner újra megjelenik. (Egy „Süti-beállítások módosítása" felület tervben van, de még nem készült el.) - Böngésző-szintű kontroll: Minden modern böngésző lehetővé teszi a sütik blokkolását vagy törlését, valamint a
localStorage/sessionStorageoldalankénti törlését. Megjegyzés: a szigorúan szükséges azonosítók (2. szakasz) blokkolása azt eredményezi, hogy a süti-banner minden látogatáskor újra megjelenik. A szigorúan szükséges munkamenet-azonosítók (3. szakasz) blokkolása megtörheti a két lépéses visszajelzési folyamatot. - Töröld az adataidat: Ha beküldtél egy űrlapot, kérheted a törlést a hello@emese.care címen (vagy
DELETE /me-vel a hitelesített mobil-felhasználóknál). Az 5. szakaszbeli szerver-oldali azonosítók a szülő rekorddal együtt törlődnek. Az 1-3. szakaszbeli eszközön tárolt azonosítók törlődnek, ha törlöd a böngésződ tárolóját a domainjeinkre.
8. Harmadik feles tárolás
Nem használunk:
- Hirdetési sütiket.
- Közösségi média követőpixeleket (nincs Facebook Pixel, LinkedIn Insight Tag, TikTok Pixel).
- Több-oldalas követési partnereket.
- Munkamenet-visszajátszó vagy heatmap eszközöket.
Az egyetlen harmadik feles azonosító, amit beállítunk, a 4. szakaszbeli GA4 süti-pár, és csak a kifejezett hozzájárulásoddal. Minden más állandó azonosító első felű.
9. A szabályzat frissítései
Frissíteni fogjuk ezt a Cookie Szabályzatot, amikor a gyakorlatunk változik. Például, amikor új állandó azonosítót, új harmadik fél adatfeldolgozót adunk hozzá, vagy megváltoztatjuk egy meglévő azonosító hozzájárulási kapuját. Az oldal tetején lévő „Mi változott?" panel minden verziót és a változásokat felsorolja.
10. Kapcsolat
Ha kérdéseid vannak a sütikkel vagy bármely állandó azonosítóval kapcsolatban az oldalainkon, írj nekünk:
- Általános: hello@emese.care
- Adatvédelem / érintetti jogi kérelmek: hello@emese.care
Az adatkezelés teljes képéért nézd meg az Adatvédelmi Tájékoztatónkat.