Süti (Cookie) Szabályzat

Hatályos: 2026. május 4-tól  |  Szolgáltató: Kövecses Levente egyéni vállalkozó  |  Alkalmazás: Poklerk

1. Bevezetés

Ez a Süti Szabályzat ismerteti, hogy a Poklerk alkalmazás (elérhető: poklerk.com) és a hozzá tartozó weboldal milyen sütiket (cookie-kat), helyi tárolókat és hasonló technológiákat alkalmaz, miért, és hogyan kezelheti azokat a Felhasználó.

Ez a szabályzat az Adatvédelmi Tájékoztató szerves részét képezi; az adatkezelési elvekkel és a Felhasználó jogaival kapcsolatban arra utalunk vissza.

2. Mi a süti?

A süti (cookie) egy kis szövegfájl, amelyet a webszerver helyez el a Felhasználó eszközének böngészőjében (asztali gép, laptop, okostelefon, táblagép). A sütik segítségével az alkalmazás felismeri a visszatérő Felhasználót, fenntartja a bejelentkezett állapotot és megjegyez bizonyos beállításokat.

A sütik önállóan nem képesek a számítógépen programot futtatni vagy vírust telepíteni. A sütikben nem tároljuk a Felhasználó nevét, e-mail-címét vagy egyéb érzékeny személyes adatát.

3. Milyen sütiket és helyi tárolókat használunk?

3.1 Hitelesítési és munkamenet-sütik (elengedhetetlen)

Süti neve	Elhelyező	Típus	Lejárat	Cél
Hitelesítési munkamenet-sütik (sb-* előtagú sütik)	Supabase (saját domain)	Biztonságos, HttpOnly, elengedhetetlen	30 nap (automatikusan megújul), kivéve ha a Felhasználó nem jelöli be a „Bejelentkezve maradok" opciót — ebben az esetben a munkamenet a böngésző bezárásakor megszűnik	A bejelentkezett munkamenet fenntartása; az alkalmazás belépett állapotban tartása. Nélküle a Felhasználónak minden egyes megnyitáskor be kellene lépnie.
_no_persist	Poklerk (saját domain)	Biztonságos, HttpOnly, elengedhetetlen	~400 nap (a munkamenet-preferencia jelzője)	Annak nyilvántartása, hogy a Felhasználó a bejelentkezéskor nem jelölte be a „Bejelentkezve maradok" opciót. Jelenléte alapján a szerver automatikusan kiléptet, ha a böngészőt bezárják és újranyitják.
_sess_alive	Poklerk (saját domain)	Biztonságos, HttpOnly, elengedhetetlen	Munkamenet-süti (böngésző bezárásakor automatikusan törlődik)	Jelzi, hogy a böngésző aktívan nyitva van. A _no_persist sütivel együtt teszi lehetővé az automatikus kijelentkezést böngésző-bezárás után.
_sub_ok	Poklerk (saját domain)	Biztonságos, HttpOnly, elengedhetetlen	60 másodperc	Rövid élettartamú teljesítmény-gyorsítótár: tárolja az előfizetés érvényességét, hogy minden egyes oldalnavigációnál ne kelljen adatbázis-lekérdezést indítani. Nem tartalmaz személyes adatot, csak a felhasználói azonosítót és egy lejárati időbélyeget.
_pd	Poklerk (saját domain)	Biztonságos, HttpOnly, elengedhetetlen	60 másodperc	Rövid élettartamú teljesítmény-gyorsítótár: jelzi, hogy az előfizetés fizetési késedelemben van-e, hogy az alkalmazás értesítést tudjon megjeleníteni. A _sub_ok sütivel egyidejűleg kerül elhelyezésre és törlésre.

A fenti sütik mindegyike elengedhetetlen: az alkalmazás hitelesítési és teljesítményi működéséhez szükségesek. Biztonsági jelzőkkel (HttpOnly, Secure, SameSite=Lax) vannak ellátva, így JavaScript-kód nem fér hozzájuk, és illetéktelen hozzáféréssel szemben védelmet nyújtanak. Letiltásuk esetén a belépés és az alkalmazás rendeltetésszerű használata nem lehetséges.

3.2 Helyi tároló (localStorage)

A helyi tároló a böngészőn belüli, kizárólag a Felhasználó saját eszközén tárolt adattárolás. Az adatok nem kerülnek automatikusan a szerverre. A Poklerk az alábbi adatokat tárolja a helyi tárolóban:

Adat neve	Tartalom	Lejárat	Cél
Regisztrációs folyamat állapota	A regisztrációs (onboarding) folyamat aktuális lépése és a megadott szakmai adatok (pl. kiválasztott szakma, munkaforma)	Regisztráció befejezésekor törlésre kerül	Az onboarding folyamat részbeni kitöltésének megőrzése (az alkalmazás bezárása és újranyitása esetén a Felhasználó ott folytatja, ahol abbahagyta)
Megjelenési téma beállítása	A Felhasználó által kiválasztott megjelenési téma (sötét vagy világos mód)	Felhasználó általi módosításig	A választott megjelenési téma megőrzése
Alkalmazástelepítés forrása	Annak nyilvántartása, hogy a Felhasználó az alkalmazást a regisztrációs folyamat melyik lépéséből telepítette fel eszközére	Telepítés után	A PWA telepítési folyamat állapotának nyomon követése (belső technikai célra)

A helyi tárolóban tárolt adatok nem kerülnek a Poklerk szervereire és személyazonosításra önállóan nem alkalmasak (nem tartalmaznak nevet, e-mail-t, jelszót). Törölhetők a böngésző „Tárolt adatok törlése" funkciójával (ez az onboarding folyamatnál részbeni adatvesztést okozhat).

4. Service Worker és offline gyorsítótár

A Poklerk progresszív webalkalmazás (PWA) jellegéből adódóan egy Service Worker fut a háttérben. A Service Worker:

• Az alkalmazás statikus erőforrásait (programfájlok, stíluslapok, ikonok, betűtípusok) gyorsítótárazza a böngészőben, hogy az alkalmazás lassabb internetkapcsolat esetén is gyorsan töltődjön, és bizonyos funkciók offline is elérhetők legyenek.
• Nem tárol személyes adatokat (felhasználónevet, munkabejegyzéseket, ügyféllistát stb.) a gyorsítótárban – kizárólag az alkalmazás megjelenítéséhez szükséges statikus fájlokat gyorsítótárazza.
• Az alkalmazás frissítésekor a Service Worker automatikusan frissíti a gyorsítótárat.
• A Service Worker gyorsítótára a böngésző „Site data" vagy „Cache Storage" törlésével eltávolítható.

5. Harmadik felek sütikei

5.1 Stripe fizetési felület

Amikor a Felhasználó az előfizetési folyamat során a Stripe fizetési oldalára kerül (teljes oldalos átirányítással), a Stripe saját sütijeit helyezheti el a Felhasználó eszközén. Ezekre a Stripe adatvédelmi tájékoztatója irányadó: stripe.com/privacy.

A Stripe sütik kizárólag a Stripe saját felületén aktívak; a Poklerk alkalmazásában (poklerk.com) Stripe süti nem kerül elhelyezésre. A Stripe Checkout teljes oldalas átirányítással (full-page redirect) működik; a Poklerk nem tölt be Stripe JavaScript kódot saját oldalain belül.

5.2 Supabase hitelesítési infrastruktúra

A Supabase hitelesítési rendszer a bejelentkezési munkamenet-sütit a Poklerk saját domainjén (poklerk.com) helyezi el. Ez első fél sütinek minősül, és a 3.1 szakaszban kerül részletezésre.

6. Sütik kezelése és letiltása

A legtöbb böngésző lehetővé teszi a sütik kezelését a beállítások menüben. Az egyes böngészők vonatkozó súgóoldalai:

Böngésző	Sütikezelési útmutató
Google Chrome	support.google.com/chrome/answer/95647
Mozilla Firefox	support.mozilla.org
Apple Safari (iOS/macOS)	support.apple.com
Microsoft Edge	support.microsoft.com

Figyelmeztetés: A munkamenet-süti letiltása esetén a Poklerk alkalmazásba való bejelentkezés nem lehetséges. A helyi tároló törlése az onboarding folyamat félbeszakítását okozhatja.

7. Hozzájárulás

A Poklerk kizárólag elengedhetetlen (technikai) sütiket alkalmaz, amelyekhez az EU 2002/58/EK irányelvének (ePrivacy Directive), annak 2009/136/EK módosításának és a vonatkozó hazai szabályoknak megfelelően nem szükséges előzetes hozzájárulás.

Harmadik fél analitikai vagy marketing sütiket nem alkalmazunk, ezért süti-hozzájárulási banner megjelenítése nem szükséges. Amennyiben a jövőben ilyen sütik kerülnének bevezetésre, erről a Felhasználókat előzetesen tájékoztatjuk és hozzájárulásukat kérjük.

8. A szabályzat módosítása

A Szolgáltató fenntartja a jogot e Süti Szabályzat módosítására. Lényeges változás esetén a Felhasználót az alkalmazáson belüli értesítéssel és/vagy e-mailben tájékoztatjuk. Az aktuális verzió mindig elérhető az alkalmazásban.

9. Kapcsolat

Sütikkel kapcsolatos kérdéssel forduljon hozzánk:

• E-mail: mail@poklerk.com
• Postai cím: 9142 Rábapatona, Kossuth utca 13. (Kövecses Levente)

Adatvédelmi panasz esetén a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) is fordulhat: www.naih.hu

---

Ez a dokumentum az EU 2002/58/EK irányelvének, az EU 2016/679 Rendeletnek (GDPR) és a vonatkozó magyar jogszabályoknak megfelelően készült. Utolsó felülvizsgálat: 2026. május 4.