DIFLO

Adatvédelmi Tájékoztató

Verzió 2026-05-13 · Hatályos: 2026-05-13. Kiadva a GDPR (EU) 2016/679 és a magyar Infotv. (2011. évi CXII. tv.) alapján.

Ügyvédi felülvizsgálatra váró tervezet. Az itt leírt gyakorlat a platform jelenlegi működését tükrözi; a végleges szöveget nyilvános indulás előtt magyar adatvédelmi ügyvéd erősíti meg.

1. Adatkezelő

A Diflo platform adatkezelője a Chillzone Kft., székhelye: Zichy Jenő utca 30., 1066 Budapest, Hungary. Adatvédelmi ügyekben kapcsolattartás: info@diflo.eu. Amikor te (az Ügyfél cég) a Diflót sofőrök, diszpécserek vagy utasok személyes adatainak kezelésére használod, ezen adatok adatkezelője te vagy, a Diflo pedig adatfeldolgozóként jár el a nevedben, a /legal/dpa oldalon elérhető Adatfeldolgozási Megállapodás szerint.

2. Milyen adatokat gyűjtünk

2.1 Fiók és számlázás

  • Cégnév, cím, adószám, kapcsolattartási email, telefon.
  • Felhasználói fiókok: név, email, hashelt jelszó, szerepkörök, nyelvi beállítás.
  • Fizetési mód metaadatai (utolsó négy számjegy, lejárat, kártyatípus) - a teljes kártyaadatot a Stripe kezeli.
  • Számlák, fizetési előzmények, előfizetési állapot.

2.2 Operatív adatok

  • Munkák, járművek, sofőrök, beosztások, elszámolási rekordok.
  • A fiókon végzett felhasználói műveletek auditnaplója, a Feltételekben szereplő csomaglimit szerint megőrizve.
  • Push értesítésekhez használt eszköztokenek.

2.3 Sofőrhelyzet és mobil telemetria

A Diflo mobil sofőralkalmazás háttérben futó helyadatot gyűjt, amíg a sofőrnek aktív kiosztása van, élő ETA számításához és a flottahelyzet diszpécsereknek való megjelenítéséhez. A sofőrök telepítéskor tájékoztatást kapnak és a platform engedélykérő felületén adnak engedélyt; az engedély visszavonása letiltja az élő követést, de nem blokkol minden más appfunkciót.

2.4 Utas személyes adatai

A munkarekordok tartalmazhatnak utasnevet, telefonszámot és emailcímet, amelyet diszpécserek adnak meg vagy Booking.com-ból importálunk. Ezek az adatok az alvállalkozó partnerek előtt maszkolva maradnak, amíg az alvállalkozás elfogadásra nem kerül; ezt követően is csak a teljesítéshez szükséges operatív mezők láthatók.

2.5 Technikai adatok

Szervernaplókat, IP-címeket, böngésző- és eszközmetaadatokat, sütiket, rate-limit kulcsokat, hibajelentéseket és biztonsági audit eseményeket kezelünk. A sütikről a /legal/cookies oldalon írunk.

3. Jogalapok és célok

CélJogalap (GDPR 6. cikk)
A Szolgáltatás nyújtása az ÜgyfélnekSzerződés teljesítése - 6(1)(b)
Számlázás, fizetés, fizetési csalás megelőzéseSzerződés / jogi kötelezettség - 6(1)(b), (c)
Biztonság, visszaélés-megelőzés, auditnaplózásJogos érdek - 6(1)(f)
Sofőrhelyzet élő ETA-hozSzerződés teljesítése - 6(1)(b), az operációs rendszer engedélykérésével
Adózási és jogszabályi megőrzésJogi kötelezettség - 6(1)(c)
Termékfejlesztés (összesített adatok)Jogos érdek - 6(1)(f)

4. Adatelkülönítés

A Diflo többbérlős rendszer. Az ügyféladatok cég szerint elkülönítettek, alkalmazásszintű jogosultságok és adatbázis-szintű row-level security határok védik őket. A felhasználók csak saját cégük adatait, illetve partneri, alvállalkozói, piactéri vagy elszámolási folyamatban szándékosan megosztott adatokat láthatnak.

5. Megosztás és adatfeldolgozók

Személyes adatot csak a Szolgáltatás működtetéséhez, jogszabályi megfeleléshez, a platform védelméhez vagy az Ügyfél utasításának teljesítéséhez szükséges mértékben osztunk meg. Az adatfeldolgozók listája: /legal/subprocessors.

6. Megőrzés

A megőrzési idő az adattípustól és az előfizetési csomagtól függ. A munkaelőzmények a Feltételekben szereplő csomaglimitek szerint kerülnek megőrzésre; a sofőrhelyzet-előzmények az élő követéshez, audithoz, visszaélés-megelőzéshez és incidenskezeléshez szükséges operatív megőrzési időt követik. A számlázási és adózási rekordokat jogszabályi időtartamig őrizzük. A biztonsági naplókat audit, visszaélés-megelőzés és incidenskezelés céljára szükséges ideig tartjuk meg.

7. Alvállalkozás és személyes adatok maszkolása

Amikor egy munkát partneri vagy piactéri folyamatban osztanak meg, a Diflo a láthatóságot arra az adatra korlátozza, amely a fogadó cégnek a munka értékeléséhez vagy teljesítéséhez szükséges.

8. Érintetti jogok

A GDPR alapján kérhetsz hozzáférést, helyesbítést, törlést, korlátozást, adathordozhatóságot, tiltakozást és hozzájárulás visszavonását, ahol alkalmazható. Kapcsolat: info@diflo.eu. Ha egy Ügyfél sofőrje vagy utasa vagy, előfordulhat, hogy a kérést az adott Ügyfélhez kell továbbítanunk, mert az operatív adatok adatkezelője általában az Ügyfél.

9. Biztonság

Technikai és szervezési intézkedéseket alkalmazunk, ideértve a titkosított adatátvitelt, hashelt jelszavakat, cégenkénti hozzáférési határokat, szerepköralapú jogosultságokat, auditnaplókat, monitorozott infrastruktúrát és korlátozott titokkezelést. Internetes szolgáltatás teljes biztonsága nem garantálható.

10. Gyermekek

A Szolgáltatás üzleti felhasználóknak és professzionális személyszállítási működésre készült. Nem gyermekeknek szól.

11. Módosítások

Az Adatvédelmi Tájékoztatót frissíthetjük úgy, hogy új verziót teszünk közzé a /legal/privacy oldalon. Lényeges módosítás esetén új elfogadást vagy további értesítést kérhetünk.