Adatvédelmi tájékoztató

A Kritikus Tömeg (KT) használata során akarva-akaratlanul adatokat szolgáltatsz magadról nekünk. Az alábbiakban olvashatsz arról, hogy milyen adatokról van szó, azok hogyan kerülnek hozzánk, mi célból, és ki hogyan fér hozzá.

Regisztrációs adatok

Az egyedi user azonosítót leszámítva, amit a rendszer generál automatikusan, mindegyiket te adod meg.

  • Egyedi user azonosító. Mindenhol az adatbázisban ez a szám azonosít téged. Ez teszi lehetővé például, hogy ha valamilyen okból megváltoztatod a felhasználóneved, akkor a szavazataid, kommentjeid továbbra is megmaradjanak és hozzád kapcsolódjanak.
    Ezt bárki láthatja, aki megkeres az oldalon, mert a profil oldalad URL-jében szerepel.
  • Felhasználónév. A számítógépnek jó, hogy egy számmal tud rád hivatkozni, neked és a közösség többi tagjának viszont nem lenne túl praktikus.
    Szintén bárki hozzáférhet, hiszen a profil oldaladon, illetve minden filmnél, ahol szavazol vagy kommentelsz, megjelenik.
  • Email cím. Egyrészt ez teszi lehetővé, hogy jelszót tudj változtatni. Ilyenkor küldünk egy jelszóváltoztató emailt. Ez azért így működik, hogy ha véletlenül más hozzáfér a számítógépedhez, ne tudja simán ellopni a regisztrációdat azzal, hogy csak úgy megváltoztatja a jelszavad. Az emailedhez is hozzá kell férnie (amit remélhetőleg rendesen védesz).
    Másrészt így tudunk tájékoztatást küldeni a fontosabb változásokról vagy eseményekről. Ez évi 2-3 hírlevelet szokott jelenteni: a Vapiti-szavazás indulásáról, a Vapiti-díjkiosztóról és a KT-szülinapról. Erről bármikor leiratkozhatsz (vagy újra fel) a profil oldaladon (azon belül: Egyéni beállítások).
    Rajtad kívül csak a KT adminja fér hozzá, ő is csak azért, mert még nem lett lefejlesztve, hogy az emailek titkosítva legyenek tárolva.
  • Jelszó. Ennek köszönhető, hogy csak az tud belépni a nevedben, aki tudja a jelszavad. Remélhetőleg ez kizárólag te vagy.
    A jelszavadhoz valójában még te sem férsz hozzá, mert olyan módon van titkosítva, amit nem lehet visszafejteni (hash-nek hívják az ilyet). Ezért van, hogy ha elfelejted a jelszavad, nem tudod lekérni a rendszertől, csak újat tudsz beállítani.

A használat során általad megadott adatok

Ezeknek a nagy része bárki számára hozzáférhető akár a profil oldaladon, akár a filmeknél, kommenteknél. A kivételek a lenti listában külön fel vannak tüntetve.

Az adatgyűjtés célja alapvetően az, hogy ki tudd fejezni magad, legfőképp a filmes ízlésedet, véleményedet.

  • Demográfiai adatok: nem, születési év, lakhely. Ezeknél választhatsz, hogy publikusak legyenek-e vagy sem.
  • Profil adatok: bemutatkozás, kedvenc rendezőid, színészeid, műfajaid, országaid, korszakaid.
  • Profilkép
  • Szavazatok. A szavazatokból számolódnak hasonlóságok és ízlés adatok is. Előbbinél mindenki csak annyit lát, hogy hozzá mennyire hasonlítasz. Utobbi pedig elérhető a profil oldaladon.
  • Kommentek. Fontos tudnivaló, hogy a szerkesztőség a szabályzatnak nem megfelelő kommenteket moderálhatja (részben vagy egészben törölheti, illetve OFF-ba rakhatja).
  • Kívánságok
  • Kedvenc felhasználók. Őket csak te látod, hiszen itt nem az a cél, hogy kifejezd önmagad (mint a szavazatoknál vagy kommenteknél), hanem hogy követni tudd a számodra érdekes emberek filmes tevékenységét. Ami nyilvános mindenkiről, hogy hányan jelölték kedvencnek.
  • Toplisták
  • Írások
  • Privát üzenetek. Ezeket csak te illetve a címzett látja.
  • Vapiti jelölések. Ezeket szintén csak te látod. A rendszer pedig összesítést számol belőlük, amiből megszületnek a Vapiti eredmények.

A fentieken kívül, ha feltöltesz képet filmhez, színészhez, ha beküldesz idézetet, érdekességet, akkor a rendszer eltárolja, hogy te küldted be, és ez meg is jelenik az oldalon. Illetve ezekből számolódik a Jófejek lista.

Automatikusan gyűjtött adatok

Minden alkalommal, amikor megnézel egy oldalt a KT-n, a szerver automatikusan letárol bizonyos adatokat (úgynevezett logokban). Ez akkor is megtörténik, ha nem vagy bejelentkezve (vagy akárcsak regisztrálva).

Ennek alapvetően három célja van:

  • Az oldal fejlesztése. Innen lehet például észrevenni, hogy valamelyik oldaltípus (mondjuk a részletes kereső) nagyon lassú, vagyis érdemes dolgozni rajta, hogy gyorsabb legyen. Vagy mondjuk kiderül, hogy az egyik menüpontból az emberek rendszeresen visszafordulnak: az egyik lehetséges ok, hogy félrevezető a neve, és mindenki, aki rákattint mást várt. Vagy hogy van olyan funkció az oldalon, amit gyakorlatilag senki nem használ.
  • Hibák keresése és javítása. Általában ritkán szól valaki, ha nem tölt be az egyik oldal és helyette "Server error"-t kap. A logokban ezek a hibák technikai részletekkel együtt megjelennek.
  • Visszaélések felderítése. Sajnos néha előfordul, hogy valaki megszegi a szabályzatot. Súlyosabb esetben ez kitiltáshoz vezethet. És ilyenkor van, aki nem bírja elfogadni a döntést, hanem álnéven visszatér. A logok segítenek beazonosítani az ilyen embereket.

Ezekhez a logokhoz kizárólag a KT adminja fér hozzá.

Az adatok az alábbiak:

  • Dátum és idő: mikor nézted meg az oldalt
  • IP cím: milyen IP címről
  • User agent: ebből nagyjából a böngésződ és az operációs rendszered típusa derül ki. Ebből olyasmiket lehet megtudni, minthogy van olyan oldal, amit mobilról soha nem nyit meg senki. Ami jelezhet valamilyen problémát, ha amúgy mobilon is hasznos lenne az az oldal.
  • URL: ez adja meg, hogy melyik oldalon vagy
  • Referer: ez pedig azt, hogy melyik oldalról jöttél. Így lehet képet kapni mind a KT-n belüli navigációról, mind arról, hogy honnan jönnek a látogatók.
  • Felhasználónév és egyedi azonosító: ha be vagy jelentkezve
  • Látogató azonosító: az interneten valójában senkit sem lehet tökéletesen beazonosítani. Ez egy cookie-alapú közelítés (lásd lentebb).
  • Válaszidő: mennyi idő telt el a szerveren az oldal lekérés beérkezése és a válasz megszületése között (ezredmásodpercben). Ha lassú a neted, számodra ennél sokkal lassabb is lehet az oldal, de azon a KT nem tud segíteni. A szerveren eltelt válaszidő viszont fejleszthető.

Cookie-k

A cookie (magyarul "süti" (nem mintha ettől érthetőbb lenne)) "egy információcsomag, amelyet a szerver küld a webböngészőnek, majd a böngésző visszaküld a szervernek minden, a szerver felé irányított kérés alkalmával" (a Wikipédia szerint). Hogy milyen cookie-kat küld a böngésződnek a KT (illetve a böngésződ a KT-nek)?

Amikor először látogatod meg a KT-t, a szerver generál neked egy látogató azonosítót. Ez egy random karaktersorozat (például vaeo9b2aoru4rg3rae9j9ek1xny2nz0q). Ezt a böngésződ cookie formájában tárolja el, és minden alkalommal, amikor megnézel egy oldalt a KT-n, automatikusan elküldi a KT szerverének. Hogy mi a célja, arról az előző pontban (Automatikusan gyűjtött adatok) olvashatsz részletesebben.

A másik cookie a "session" azonosító, ami azt jelzi, hogy be vagy-e jelentkezve és ha igen, ki vagy. Ha ezt törlöd, az kb ugyanaz, mintha kijelentkeznél az oldalról. Biztonsági okokból ez is csak egy random karaktersorozat, vagyis hiába írod át ("hekkeled meg"), nem fogsz tudni más nevében belépni.

Van egy harmadik, ami azt tárolja, hogy a nyitó oldalon a Bemutatók szekcióban épp melyik filmnél tartasz. Enélkül akárhányszor a nyitó oldalra lépnél, mindig ugyanazt a filmet látnád először, és onnan kezdene végigmenni az aktuális bemutatókon. Léteznek ennyire ártalmatlan cookie-k is.

Aztán van egy olyan, ami CSRF néven fut. Ez - meglepő módon - megint csak egy random karaktersorozat. Enélkül egy rosszindulatú figura csinálhatna egy weboldalt, amit ha meglátogatsz, miközben be vagy lépve a KT-ra, a tudtod nélkül 5-ös adnál az Álom.net-re. Talán azt hiszed, ilyen rosszindulat nem is létezik, de ki tudja. Jobb nem kockáztatni. A CSRF egy komplikált trükk, olyannyira, hogy 2008 környékén például a WiW (fiatalabbak kedvéért: az egykori "magyar Facebook") nem volt rendesen védett, vagyis ott a tudtod nélkül friendelhettél be rossz arcokat.

És végül a Google Analytics-nek is van pár cookie-ja, amik a statisztika gyűjtésben segítenek. Innen lehet például tudni, hogy hányan nézik a KT-t mobilról, vagy hogy átlagosan hány oldalt néznek meg a látogatók.

Egyéb tudnivalók

Az adatbázisról naponta mentés készül, hogy ha bármi baj történik, akkor helyre lehessen állítani. 30 nap után ezek a mentések törlődnek. Ez azt jelenti, hogy ha például módosítod egy osztályzatod, akkor a régi szavazat 30 napig még tárolva van.

Adatok továbbítása: az adatokat senkinek sem továbbítjuk. Mivel az oldalon reklámok sincsenek, így még statisztikai jelleggel sem. Viszont ami adatok nyilvánosan megjelennek, pl szavazatok (részletesebben lásd fentebb), azokhoz bárki hozzáférhet, azokat bárki gyűjtheti (az már az ő felelősségük, hogy mit kezdenek vele). Például a Google indexeli az oldalt, vagyis bejárja az egész KT-t és eltárolja az összes aloldalt.

A KT az Amazon Web Services egy szerverén fut, az adatbázis is ott található. Az adatbázis mentések illetve a logok S3-ra kerülnek fel (ami szintén az Amazon szolgáltatása). Ezekhez kizárólag a KT adminjának van hozzáférése.

A KT adminja, egyben a KT üzemeltetője, és így az adatok kezelője Németh András (alias cucu). Bármilyen kérdés, kérés, panasz esetén privát üzenetben vagy a email címen érheted el őt.

Ha valamiért inkább egy hatóságnak szeretnél panaszt tenni, akkor keresd a Nemzeti Adatvédelmi és Információszabadság Hatóságot, nekik az adatvédelem a szakterületük.