FunkciókÁrakBiztonságGYIK
BejelentkezésIngyenes Próba

Az Adatbiztonság Nem Opció, Hanem Alapkövetelmény

A SKEMALOG-t az egészségügyi adatvédelem legmagasabb standardjai szerint terveztük. A klienseid adatai ugyanolyan biztonságban vannak, mint egy bank széfjeiben.

GDPR Megfelelő

Teljes GDPR megfelelőség EU-s adatkezelési standardok szerint

E2E Titkosítás (AES-256-GCM)

Kliens oldali titkosítás — az adatok még a szerveren sem olvashatók

Argon2id Kulcs Deriválás

Jelszó alapú mesterkulcs generálás az iparági legjobb algoritmussal

EU Szerverek

Minden adat az EU-n belül, biztonságos infrastruktúrán tárolódik

Visszaállítási Kulcs

Base32 formátumú recovery key a titkosítás jelszó nélküli visszaállításához

Row Level Security

RLS minden adatbázis táblán — felhasználók csak saját adataikat érik el

GDPR Megfelelőség

A SKEMALOG teljes mértékben megfelel az Európai Unió Általános Adatvédelmi Rendeletének (GDPR). Minden adatkezelési folyamatunk a legszigorúbb adatvédelmi szabványok szerint működik.

Adatkezelési Elvek

  • Célhoz kötöttség:Csak a szükséges adatokat gyűjtjük
  • Adattakarékosság:Minimális adatgyűjtés elve
  • Tárolási korlát:Adatok törlése inaktivitás után
  • Pontosság:Adatok helyesbítésének lehetősége
  • Integritás:Adatok védelme módosítás ellen

Érintetti Jogok Támogatása

Hozzáférési Jog

A kliensek bármikor lekérhetik a róluk tárolt adatokat kérésre.

Törlési Jog

Kérésre véglegesen töröljük az összes személyes adatot 30 napon belül, kivéve amit jogszabály ír elő.

Adathordozhatóság

Az adatok exportálhatók géppel olvasható formátumban (JSON, CSV) más rendszerbe való átköltözéshez.

Helyesbítés Joga

A pontatlan adatok javítása bármikor lehetséges a felületen vagy kérésre.

Tiltakozási Jog

Marketing célú adatkezelés bármikor letiltható egy kattintással.

Katonai Szintű Titkosítás

Többrétegű védelmi rendszer, amely minden szinten védi az adataidat.

Kliens Oldali Titkosítás (E2EE)

AES-256-GCM Titkosítás

  • • Kliens nevek, emailek, telefonszámok titkosítva
  • • Jegyzetek és rajzok tartalma titkosítva
  • • Születési dátumok és címek titkosítva
  • • Az adatok a szerveren nem olvashatók

Kulcs Kezelés

Argon2id + Master Encryption Key

  • • Argon2id jelszó alapú kulcs deriválás
  • • Master Encryption Key (MEK) rendszer
  • • Base32 formátumú recovery key generálás
  • • Recovery key újragenerálás jelszóval

Munkamenet Biztonság

Automatikus Zárolás

  • • 15 perces inaktivitás után auto-zárolás
  • • Titkosítási jelszó újra szükséges a feloldáshoz
  • • Recovery key alapú jelszó visszaállítás
  • • Biztonságos hitelesítés

Hozzáférés Kezelés

Többszintű hozzáférési rendszer biztosítja, hogy csak az lássa az adatokat, akinek látnia kell.

Terapeuta Szerepkörök

Tulajdonos (Owner)

Teljes hozzáférés + számlázás + felhasználó kezelés

Admin

Minden kliens + beállítások (kivéve számlázás)

Terapeuta

Csak a saját kliensek + saját naptár

Asszisztens

Naptár nézet + foglalás kezelés (kliens adatok nélkül)

Titkosítási Védelem

E2E titkosítás:AES-256-GCM kliens oldali titkosítás — az adatok a szerveren nem olvashatók
Recovery key:Base32 visszaállítási kulcs jelszó elvesztése esetén
Argon2id:Iparági legjobb jelszó-kulcs deriváló algoritmus

Munkamenet Biztonság

  • • Automatikus zárolás 15 perc inaktivitás után
  • • Titkosítási jelszó szükséges a feloldáshoz
  • • Biztonságos session kezelés
  • • Row Level Security (RLS) minden adatbázis táblán

Szerverinfrastruktúra

Ahol az adataid biztonságban vannak.

🇪🇺

EU Infrastruktúra

Adatbázis: PostgreSQL EU régió

Edge Functions: EU régióban futó szerver oldali funkciók

  • ✓ Row Level Security (RLS) minden táblán
  • ✓ Biztonságos hitelesítés
  • ✓ Titkosított API token tárolás
  • ✓ OAuth 2.0 Google Calendar integrációhoz

Backup és Helyreállítás

  • • Automatikus napi mentés
  • • 30 napos mentés visszatartás
  • • Geo-redundáns tárolás (másik adatközpont)
  • • Point-in-time recovery lehetősége
  • RTO (helyreállítási idő): < 4 óra
  • RPO (adatvesztés max.): < 1 óra

Adatmegőrzési Irányelv

Az adataid életciklusa - átlátható és ellenőrizhető.

Adat típusaMegőrzési idő
Kliens alapadatok (titkosított)Szerződés ideje + 5 év
Terápiás jegyzetek (titkosított)Szerződés ideje + 10 év *
Rajztábla tartalmak (titkosított)Szerződés ideje + 10 év *
Számlák8 év (törvényi kötelezettség)
Google Naptár tokenek (titkosított)Aktív kapcsolat ideje
Analitikai adatok (anonimizált)Korlátlan

* Egészségügyi dokumentációra vonatkozó magyar jogszabályok szerint

Biztonsági Kérdések

Válaszok a leggyakoribb biztonsági kérdésekre.

Senki más, csak te. A kliens adatok végponttól végpontig titkosítottak (E2EE) AES-256-GCM algoritmussal — még a SKEMALOG szervere sem tudja elolvasni őket.

A regisztrációkor kapott visszaállítási kulccsal (recovery key) új jelszót állíthatsz be. Ezért fontos, hogy a recovery key-t biztonságos helyen tárold.

Kliens nevek, email címek, telefonszámok, címek, születési dátumok, terápiás jegyzetek tartalma és a digitális rajztábla rajzai — mind AES-256-GCM titkosítással védettek.

Nem. A SKEMALOG indulása óta nem volt adatszivárgás vagy biztonsági incidens. Az E2E titkosítás miatt egy esetleges adatszivárgás esetén is csak titkosított, olvashatatlan adatok kerülnének ki.

15 perc inaktivitás után a munkamenet automatikusan zárolódik. A feloldáshoz újra meg kell adnod a titkosítási jelszavadat, biztosítva az adatok védelmét.

Azonnal lépj kapcsolatba velünk a security@skemalog.hu címen. Változtasd meg a jelszavadat és generáld újra a recovery key-t.

Kérdésed Van a Biztonságról?

Beszélj biztonsági szakértőnkkel, vagy kérd a részletes biztonsági dokumentációnkat.

KapcsolatfelvételDokumentáció Letöltése
security@skemalog.hu