Cookie tájékoztató

A süti egy kis adatfájl, amelyet a meglátogatott weboldal helyez el a felhasználó böngészőjében. A süti segítségével az oldal „megjegyzi” a felhasználót — például bejelentkezett-e, milyen nyelvi beállítást választott, milyen megjelenési módot (sötét / világos) kért.

A böngésző a helyi tárolóban (localStorage) is rögzíthet adatokat. Ez technikailag nem süti, de a NAIH iránymutatása a sütikkel azonos jogalappal kezeli.

A spire kizárólag a szolgáltatás működéséhez feltétlenül szükséges sütiket és helyi tárolási bejegyzéseket használ — azaz a bejelentkezés fenntartásához, a felhasználó nyelvi és megjelenési beállításainak elmentéséhez, és a teljesítményt javító tartalmi gyorsítótárazáshoz.

Nyomkövető, analitikai, hirdetési vagy célzási célú sütit jelenleg nem használunk. Nem üzemeltetünk Google Analytics-et, Meta Pixelt, remarketing vagy affiliate eszközöket.

spire-token

Bejelentkezési (hozzáférési) JWT. A felhasználó beléptetését követően ezen keresztül azonosítja magát a kliens a szerver felé. HttpOnly, Secure (éles), SameSite=Lax. Élettartam: 15 perc (folyamatosan megújul, amíg a munkamenet aktív). Kilépéskor azonnal törlődik.

NEXT_LOCALE

A felhasználó választott nyelvének (hu / en) megjegyzése. A név a Next.js és a next-intl keretrendszer konvencióját követi. SameSite=Lax. Élettartam: 365 nap.

A helyi tároló a felhasználó böngészőjében található, és a szolgáltatás működtetéséhez szükséges állapotot rögzíti. Jelszó soha nem kerül ide; a bejegyzések nem oszthatók meg más weboldalakkal (böngésző „same-origin policy”).

spire-auth

A bejelentkezett felhasználó profil-állapota (név, email, munkaterület hozzárendelés), valamint a session fenntartásához szükséges JWT hozzáférési és frissítő tokenek. A tokeneket az Authorization: Bearer fejléccel küldjük a szerverhez, cross-origin JavaScript nem olvashatja (böngésző same-origin policy). 15 percenként automatikusan rotálódnak; kijelentkezéskor törlődnek és szerver-oldali blacklistre kerülnek.

spire-ui

Felhasználói felület preferenciái: sötét / világos téma, sidebar nyitott állapota, hasonló.

spire-workspace

Az aktív munkaterület azonosítója, neve és rövid metaadatai, a legutóbbi belépéskor.

spire-query-cache

A TanStack Query cache — a szerverről letöltött (amúgy is megjelenített) adatok átmeneti tárolása, hogy ne kelljen minden oldal-váltáskor újra letölteni őket. Offline módban ezen keresztül használható a legutóbb betöltött tartalom.

Ezek a bejegyzések a felhasználó kijelentkezésekor vagy a böngésző adatainak törlésekor automatikusan törlődnek.

Az Eht. 155. § (4) bekezdése és a NAIH iránymutatása szerint az olyan sütikhez, amelyek a felhasználó által kifejezetten kért szolgáltatás nyújtásához feltétlenül szükségesek, előzetes hozzájárulás nem szükséges. A fentiekben felsorolt sütik és helyi tárolási bejegyzések mind ebbe a kategóriába tartoznak.

Amennyiben a jövőben analitikai (pl. PostHog, Plausible), hirdetési vagy remarketing célú sütiket vezetnénk be, az Eht. és a GDPR előírásainak megfelelően előzetes hozzájáruló felületet (cookie banner) jelenítünk meg, és a jelen tájékoztatót is frissítjük.

A felhasználó a saját böngészőjének beállításaiban bármikor megtekintheti, törölheti, vagy előre letilthatja a sütiket és a helyi tárolás használatát. A részletes leírások a böngészők saját súgójában érhetők el (Chrome, Firefox, Safari, Edge).

Figyelem: a fentiekben felsorolt sütik és helyi tárolási bejegyzések mindegyike a szolgáltatás alapvető működéséhez szükséges. Ezek letiltása vagy törlése esetén a bejelentkezés és / vagy a szolgáltatás használata nem lehetséges, és a szolgáltató ezért felelősséget nem vállal.

A sütikkel és helyi tárolóval összefüggő adatkezelés részletes leírását — ideértve a jogalapot, a megőrzési időket, az érintettek jogait és a panaszkezelés menetét — az Adatvédelmi tájékoztató tartalmazza.