Adatvédelmi tájékoztató

Utolsó frissítés: 2026. június 2.

1. Az adatkezelő és kapcsolat

Az apalettem. alkalmazáson keresztül kezelt személyes adatok tekintetében az Európai Parlament és Tanács (EU) 2016/679 rendelete (általános adatvédelmi rendelet, "GDPR") szerinti adatkezelő:

• Godó Máté Károly (egyéni vállalkozó)
• Székhely: 1119 Budapest, Etele út 69. 3. em. 25. ajtó, Magyarország
• EV nyilvántartási szám: 61951606
• Adószám: 91813158-1-43
• Kapcsolat: admin@apalettem.hu

Bármilyen adatvédelmi kérdéssel, kéréssel vagy panasszal fordulj az admin@apalettem.hu címhez. Kis csapat vagyunk, külön adatvédelmi tisztviselőt (DPO) nem jelöltünk ki; az adatkezelő személyesen válaszol.

2. Hatály

Ez a tájékoztató leírja, milyen személyes adatokat gyűjtünk, amikor az apalettem. mobilalkalmazást használod, miért gyűjtjük, kivel osztjuk meg, meddig tároljuk, és milyen jogaid vannak. Vonatkozik az apalettem. iOS és Android alkalmazásra, az api.apalettem.hu címen futó háttérrendszerre, a weboldalra (apalettem.hu) és a kapcsolódó e-mail kommunikációra.

Nem terjed ki azokra a szolgáltatásokra, amelyeket az apalettem.-en keresztül érsz el, de harmadik fél üzemeltet (például az Apple App Store, a Google Play, vagy más felhasználók által megosztott külső linkek). Ezeknek saját adatvédelmi szabályzatuk van.

3. Milyen adatokat gyűjtünk

3.1 Amit a regisztrációkor megadsz

• E-mail cím
• Felhasználónév
• Jelszó (kizárólag bcrypt hash formájában tároljuk; a jelszavadat sosem látjuk olvasható formában)
• Megjelenítendő név (opcionális; alapértelmezetten a felhasználónév)
• Annak megerősítése, hogy elmúltál 18 éves, és elfogadod az ÁSZF-et és ezt a tájékoztatót (a hozzájárulás idejét és verzióját rögzítjük)

3.2 Amit a profilod beállításakor adsz meg

• Profilkép (választott állat-avatar, vagy általad feltöltött kép)
• A baba születési dátuma vagy a várható érkezés ideje (a közösségi kör, azaz a cohort besorolásához)
• Telefonszám (opcionális)
• Értesítési beállítások (mely értesítéskategóriák legyenek bekapcsolva)

3.3 Amit a szolgáltatás használatával hozol létre

• Posztok, hozzászólások, kedvelések és könyvjelzők
• Privát üzenetek
• Blokkolások és az általad elküldött jelentések (reportok)
• Alkalmazáson belüli értesítések
• Általad nyitott support ticketek, beleértve a bennük lévő üzeneteket és mellékleteket

3.4 Bejelentkezési szolgáltatóktól származó adatok

Ha Apple vagy Google fiókkal jelentkezel be, a szolgáltatótól megkapjuk: egy állandó felhasználói azonosítót, az e-mail címed, és az első bejelentkezéskor a neved. A szolgáltatói jelszavadat nem kapjuk meg. Az Apple elrejtheti az e-mail címed egy privát relay cím mögé; ilyenkor a relay címet tároljuk, és az e-mail az Apple-en keresztül jut el hozzád.

3.5 Automatikusan gyűjtött adatok

• Eszköz push token (Expo push token), hogy értesítéseket tudjunk küldeni
• Platform (iOS vagy Android) és app verzió, kompatibilitás és hibakeresés céljából
• Utolsó aktivitás időbélyege, az online állapot megjelenítéséhez (kikapcsolható)
• IP-cím és alapvető kérés-metaadat (HTTP metódus, útvonal, státusz, késleltetés) az API kérés-naplóhoz
• Összeomlás- és hibajelentések (stack trace, az app állapota a hiba pillanatában) a hibakövető rendszerünkbe; az authorizációs fejléceket és a sütiket eltávolítjuk a beküldés előtt

3.6 Prémium státusz

Az apalettem. ingyenesen használható. A prémium státuszt nem vásárlás útján szerzed; az alkalmazásban nincs alkalmazáson belüli vásárlás vagy előfizetés, így fizetési adatokat (kártyaszám, számlázási cím) nem gyűjtünk és nem kezelünk.

3.7 Amit NEM gyűjtünk

• Nem használunk analitikai SDK-kat, mint a Google Analytics, Mixpanel, Amplitude, Segment, PostHog vagy a Facebook SDK.
• Nem gyűjtjük a reklámazonosítódat (IDFA / Android reklámazonosító).
• Nem férünk hozzá a névjegyeidhez, a naptáradhoz, a mikrofonodhoz, vagy a fényképeidhez azon kívül, amit kifejezetten kiválasztasz (avatar vagy melléklet).
• Soha nem adjuk el a személyes adataidat.

4. Az adatkezelés céljai és jogalapjai (GDPR 6. cikk)

Minden adatkategóriát csak meghatározott célból, az alábbi jogalapok egyikére támaszkodva kezelünk:

• Szerződés teljesítése (6. cikk (1) b)): a fiókod működtetéséhez, a bejelentkezéshez, a posztok és üzenetek megjelenítéséhez és kézbesítéséhez, az értesítések küldéséhez, valamint a support ticketek megválaszolásához. Ezen adatok nélkül a szolgáltatás nem működik.
• Hozzájárulás (6. cikk (1) a)): a push értesítésekhez és a fényképtár eléréséhez, amelyeket az operációs rendszer engedélykérésén keresztül adsz meg vagy tagadsz meg. A hozzájárulást az eszköz beállításaiban bármikor visszavonhatod.
• Jogos érdek (6. cikk (1) f)): a visszaélések felderítése és megelőzése (rate-limit naplók, IP-naplózás, összeomlás-jelentések), a felhasználók védelme a zaklatástól és az illegális tartalomtól (jelentések, blokkolás, moderáció), valamint jogi igények érvényesítése. Ezeket az érdekeket a te jogaiddal szemben mérlegeljük, és leállítjuk a kezelést, ha a te érdeked az erősebb (lásd a 11. pontot).
• Jogi kötelezettség (6. cikk (1) c)): a moderációs döntések, az indokolások, a fellebbezések és az admin audit naplók megőrzéséhez, ahogy azt az EU digitális szolgáltatásokról szóló rendelete (DSA, (EU) 2022/2065) előírja, valamint az illetékes hatóságok jogszerű megkereséseinek teljesítéséhez.

5. A baba érkezésére vonatkozó adat

Az apalettem. arra szolgál, hogy a hozzád hasonló helyzetben lévő apukákkal hozzon össze. Ehhez a regisztrációkor megadod a baba születési dátumát vagy a várható érkezés idejét.

• Ezt az adatot kizárólag arra használjuk, hogy a megfelelő közösségi körbe (cohort) soroljunk, például a baba kora vagy a várandósság szakasza alapján.
• Más felhasználók nem látják a pontos dátumot, csak a köröd megnevezését.
• A gyermekről semmilyen további azonosító adatot nem gyűjtünk.

6. Gyermekek

Az apalettem. kizárólag felnőtteknek szól. A regisztrációhoz legalább 18 évesnek kell lenned. Tudatosan nem gyűjtünk személyes adatot 18 év alatti személyektől. Ha szülő vagy gondviselő vagy, és úgy véled, a gyermeked fiókot hozott létre, írj az admin@apalettem.hu címre, és töröljük.

7. Címzettek és adatfeldolgozók

Személyes adatokat csak az alább felsorolt személyekkel és adatfeldolgozókkal osztunk meg, és csak a megadott célhoz szükséges mértékben.

7.1 Más felhasználók

A felhasználóneved, a megjelenítendő neved, az avatarod, az általad közzétett posztok és hozzászólások, valamint az általad küldött üzenetek a szándékodnak megfelelően láthatók más felhasználók számára (a profilodon, a közösségi körödben, vagy egy privát üzenet konkrét címzettjének). Az alkalmazásban választott beállítások korlátozzák ezt a láthatóságot.

7.2 Hosting és infrastruktúra

• Hetzner Online GmbH (Németország, EU): üzemelteti azokat a szervereket, amelyeken a háttérrendszer, a PostgreSQL adatbázis és a Redis gyorsítótár fut. A fiókod adatai itt nyugszanak.
• Cloudflare, Inc. (USA): DNS-t és TLS-titkosítást biztosít az api.apalettem.hu címhez, valamint kiszolgálja a weboldalt (apalettem.hu) a Cloudflare Pages szolgáltatáson. A Cloudflare látja az átmenő kérés-metaadatokat (IP, URL, fejlécek).
• Cloudflare R2: tárolja a feltöltött képeket (avatar, valamint a posztokhoz és üzenetekhez csatolt képek).

7.3 Kommunikáció

• Egy, az adatkezelő által beállított SMTP e-mail szolgáltató (jelenleg az Amazon SES): tranzakciós e-maileket küld, például fiók-megerősítés, jelszó-visszaállítás, fiók-törlés visszaigazolása, adatexport és moderációs értesítések. E levelek címzettje, tárgya és törzse a szolgáltató számára a továbbítás során látható.
• Expo (650 Industries, Inc., USA): továbbítja a push értesítéseket. Az Expo megkapja a push tokenedet, valamint az értesítés címét, törzsét és kis JSON tartalmát. Az érzékeny tartalmat minimumon tartjuk (például "Új üzenet @valakitol", nem maga az üzenet szövege).

7.4 Bejelentkezési szolgáltatók

• Apple Inc.: ha Apple fiókkal jelentkezel be.
• Google LLC: ha Google fiókkal jelentkezel be.

Ezek a szolgáltatók csak a bejelentkezés lebonyolításához szükséges adatokat kapják meg (a saját felhasználói azonosítójukat és egy visszairányítást az alkalmazásba). Nem kapják meg az apalettem.-en belüli tevékenységedet.

7.5 Hibakövetés

Önállóan üzemeltetett GlitchTip (Sentry-kompatibilis) példányt használunk az összeomlás- és hibajelentésekhez. Az authorizációs fejléceket és a sütiket eltávolítjuk a beküldés előtt. A jelentések tartalmazzák a stack trace-t és a meghiúsult kérés állapotát.

7.6 Hatóságok

Személyes adatot bűnüldöző szerveknek, hatóságoknak vagy bíróságoknak csak akkor adunk ki, ha erre jogi kötelezettségünk van (például érvényes megkeresésre, vagy a DSA-nak való megfelelés érdekében), és ahol jogszerű, értesítjük az érintett felhasználót.

8. Nemzetközi adattovábbítás

A nyugvó személyes adatok (fiók, profil, posztok, üzenetek) az Európai Unió területén lévő szervereken tárolódnak. A 7. pontban felsorolt egyes adatfeldolgozók az EU-n kívül működnek:

• A Cloudflare, az Expo, az Apple és a Google az Egyesült Államokban székel.

Az ezekhez a feldolgozókhoz történő továbbítás az EU-USA adatvédelmi keret (Data Privacy Framework) megfelelőségi határozatán alapul, ahol a címzett tanúsított, vagy a GDPR 46. cikke szerinti általános szerződési feltételeken (SCC), ahol nem. A vonatkozó garanciák másolatát az admin@apalettem.hu címen kérheted.

9. Megőrzési idő

A személyes adatokat csak addig őrizzük meg, ameddig a gyűjtésük célja indokolja.

• Fiók- és profiladatok: a fiókod fennállásáig. A fiók törlésekor töröljük (lásd a 11. pontot).
• Privát üzenetek: amíg te vagy a fiókod törléséig. A fiók törlése után a másik félnél megmaradhatnak, a neved helyett "Törölt felhasználó" megjelöléssel.
• Posztok és hozzászólások: amíg te vagy a moderáció nem törli. A fiók törlése után "Törölt felhasználó" néven maradhatnak fenn, hogy a közösségi beszélgetés érintetlen maradjon.
• Support ticketek: a lezárás után 90 nappal véglegesen töröljük, a mellékletekkel együtt.
• API kérés-naplók (IP, útvonal, státusz, késleltetés): 30 napig őrizzük, majd automatikusan töröljük.
• Refresh tokenek: eszközönként, rotációval kezeljük; a lejárt vagy visszavont tokeneket töröljük, a fiók törlésekor azonnal visszavonjuk.
• Összeomlás- és hibajelentések: ameddig a hiba diagnosztizálásához szükséges, jellemzően legfeljebb 90 napig.
• Moderációs döntések, indokolások és fellebbezések: véglegesen megőrizzük. Ezt a DSA 17. cikke írja elő, hogy az intézkedés és annak indokolása auditálható maradjon. Ha az érintett felhasználó törli a fiókját, az azonosítókat egy pillanatképpel (az intézkedés idején érvényes e-mail és felhasználónév) helyettesítjük, a mögöttes felhasználói rekordot pedig töröljük.
• Admin audit naplók és admin bejelentkezési események: biztonsági és megfelelési okból véglegesen megőrizzük.
• Felhasználónév: a fiók törlése után a felhasználónevet lefoglaljuk az újrafelhasználás ellen, hogy mások ne tudjanak a nevedben fellépni.

10. Biztonság

A személyes adataidat a kockázathoz igazodó intézkedésekkel védjük, többek között:

• HTTPS / TLS az alkalmazás és a háttérrendszer közötti teljes forgalomra
• A jelszavak kizárólag bcrypt hash formájában, soha nem olvasható szövegként
• A hozzáférési tokenek az eszköz biztonságos tárolójában (iOS Keychain, Android Keystore)
• Eszközönként scope-olt és rotált refresh tokenek, a fiók törlésekor azonnali visszavonással
• Opcionális kétlépcsős hitelesítés (TOTP)
• Rate-limiting és kérés-naplózás a visszaélések felderítésére
• Az authorizációs fejlécek és a sütik eltávolítása az összeomlás-jelentésekből, mielőtt elhagynák az eszközt

Egyetlen rendszer sem tökéletesen biztonságos. Ha az adataidat érintő, a jogaidra és szabadságaidra valószínűsíthetően kockázatot jelentő adatvédelmi incidens történik, 72 órán belül értesítjük a Nemzeti Adatvédelmi és Információszabadság Hatóságot (NAIH), és indokolatlan késedelem nélkül az érintett felhasználókat, ahogy azt a GDPR 33. és 34. cikke előírja.

11. A te jogaid

A GDPR alapján az alábbi jogok illetnek meg:

• Hozzáférés (15. cikk): másolatot kérhetsz a rólad tárolt személyes adatokról. Használd a Beállítások > Veszélyzóna > Adatok exportálása funkciót; az exportot e-mailben kapod meg JSON, CSV vagy HTML formátumban.
• Helyesbítés (16. cikk): a pontatlan adatok javítása. A legtöbb mező a Beállítások > Profil szerkesztése alatt módosítható; ha valamit nem tudsz az alkalmazásban átírni, írj nekünk.
• Törlés (17. cikk): a fiókod és személyes adataid törlése. Használd a Beállítások > Veszélyzóna > Fiók törlése funkciót, vagy írj nekünk. Vedd figyelembe a 9. pontban felsorolt korlátokat (moderációs naplók, a másoknak küldött üzenetekre vonatkozó szabály).
• Korlátozás (18. cikk): kérheted az adatkezelés szüneteltetését egy vita rendezéséig.
• Adathordozhatóság (20. cikk): tagolt, széles körben használt, géppel olvasható formátumban kaphatod meg az adataidat. A JSON export ezt teljesíti.
• Tiltakozás (21. cikk): tiltakozhatsz a jogos érdeken alapuló kezelés ellen (4. pont). Leállítjuk, hacsak nincs nyomós jogszerű alapunk.
• Hozzájárulás visszavonása (7. cikk (3)): a push értesítéseket, a helyhozzáférést vagy más engedélyt bármikor kikapcsolhatod az eszköz beállításaiban; a visszavonás nem érinti a korábbi kezelést.
• Automatizált döntés alóli mentesség (22. cikk): nem hozunk rólad olyan, kizárólag automatizált döntést, amely rád nézve joghatással vagy hasonlóan jelentős hatással járna. A moderációs döntéseket ember hozza meg.
• Panasz (77. cikk): panaszt tehetsz a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH, naih.hu), vagy az EU-s lakóhelyed szerinti felügyeleti hatóságnál.

E jogok gyakorlásához használd az alkalmazáson belüli vezérlőket, ahol elérhetők, vagy írj az admin@apalettem.hu címre. A GDPR 12. cikk (3) bekezdése szerint egy hónapon belül válaszolunk, összetett kérés esetén ezt további két hónappal meghosszabbíthatjuk, erről előzetesen tájékoztatunk.

12. Helyi tárolás

Az apalettem. mobilalkalmazás, ezért webes sütiket nem használ. Az alkalmazás kis mennyiségű adatot tárol az eszközödön:

• Hitelesítési tokenek, az eszköz biztonságos tárolójában (Keychain iOS-en, Keystore Androidon).
• Gyorsítótárazott értesítések és egy "onboarding kész" jelölő, a szokásos alkalmazás-tárhelyen.

Ezek az adatok eltávolításra kerülnek, amikor törlöd az alkalmazást vagy kijelentkezel.

A weboldal (apalettem.hu) statikus oldal: nem helyez el sütiket, és nem futtat analitikát vagy nyomkövetőt.

13. Moderáció és DSA

Amikor bejelentesz egy másik felhasználót vagy tartalmat, vagy amikor egy moderátor intézkedik a fiókoddal kapcsolatban, az EU digitális szolgáltatásokról szóló rendelete (DSA, (EU) 2022/2065) szerinti kötelezettségeink teljesítéséhez szükséges adatokat kezeljük.

• Az általad tett bejelentések: a felhasználói azonosítód, a bejelentett felhasználó vagy tartalom, az indokod és a leírásod, hogy a bejelentést elbírálhassuk és egy esetleges intézkedés bizonyítékaként felhasználhassuk.
• A fiókoddal szembeni moderációs intézkedések: a típus (figyelmeztetés, felfüggesztés, tiltás, tartalom eltávolítása, visszavonás), az indok, az indokolás, a jogalap, a bizonyíték és az időtartam. Erről alkalmazáson belüli és push értesítést kapsz, és az alkalmazásban megtekintheted a teljes moderációs előzményedet.
• Az általad benyújtott fellebbezések: az üzeneted, a fellebbezett intézkedés, valamint a döntés és annak szövege, a moderációs intézkedéshez kapcsolva.

A moderációs rekordokat véglegesen megőrizzük a DSA 17. cikkének (indokolás) és 20. cikkének (belső panaszkezelés) való megfelelés érdekében. A fiókod törlésekor az ezekben lévő azonosítókat az intézkedés idején érvényes e-mail és felhasználónév pillanatképével helyettesítjük; a mögöttes személyes adat egyébként törlésre kerül.

14. A tájékoztató változásai

Ezt a tájékoztatót időről időre frissíthetjük, például új adatfeldolgozók vagy új funkciók miatt. A lényeges változásokat legalább 14 nappal a hatálybalépésük előtt jelezzük az alkalmazásban vagy e-mailben. Az oldal tetején lévő "Utolsó frissítés" dátum mindig az aktuális verzió hatálybalépését mutatja.

15. Kapcsolat

Bármilyen adatvédelmi kérdéssel, kéréssel vagy panasszal, beleértve a 11. pontban felsorolt jogokat, fordulj hozzánk:

admin@apalettem.hu

Az üzemeltető adatai az 1. pontban szerepelnek. Ha nem vagy elégedett a válaszunkkal, panaszt tehetsz a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH, naih.hu), vagy az EU-s lakóhelyed szerinti felügyeleti hatóságnál.