Frudini
Letöltés

Jogi információk

Adatvédelmi tájékoztató

Ez az adatvédelmi tájékoztató arról tájékoztat, hogyan kezeljük a személyes adatokat a „Frudini” App és a kapcsolódó weboldal működtetése során.

Frissítve: 15.06.2026

1. Adatkezelő

A GDPR értelmében az adatkezelő:

Adatvédelmi tisztviselő kijelölése jogszabály szerint nem szükséges. Kérdés esetén fordulj nyugodtan közvetlenül a fent megadott e-mail-címhez.

2. Milyen adatokat kezelünk

2.1 Fiók- és hitelesítési adatok

  • E-mail-cím
  • Megjelenítendő név (opcionális)
  • A hitelesítési platform eszközazonosítója
  • „Sign in with Apple” vagy „Sign in with Google” bejelentkezés esetén: a szolgáltató által továbbított ID-token-információ

2.2 Tartalmi adatok

  • Tételek (összeg, kategória, dátum, jegyzet, blokk-fotó, amennyiben rögzítették)
  • Keretek, megtakarítási célok, rendszeres megbízások, kategóriák
  • Tagságok és meghívók a megosztott háztartási könyvekben
  • Appon belüli konfiguráció (pl. irányítópult elrendezése, téma)

2.3 Blokk-fotók és OCR

Amikor blokk-fotót rögzítesz, a kép szövegfelismerés céljából helyben, az eszközödön kerül feldolgozásra (Google ML Kit, eszközön futó OCR). A képadatok eközben nem hagyják el az eszközödet. Ha ezután elmented a fotót, az titkosítva töltődik fel a Firebase Storage-ban lévő privát tárhelyedre.

2.4 MI-alapú kategorizálás

Opcionálisan kiértékeltetheted a tételszövegeket vagy a blokktartalmakat egy nyelvi modellel az automatikus kategorizáláshoz. A feldolgozás a kiadási verzióban a Google Vertex AI-on (modell: Gemini) keresztül, a globális Vertex-AI-végponton történik. A fejlesztői buildekben a Google AI-t használjuk; ekkor a feldolgozás az USA-ban történik. Kizárólag a rövid tételszöveg, illetve az OCR által kinyert blokkszöveg kerül továbbításra. Az adataidon nem történik tanítás.

2.5 Technikai adatok és diagnosztika

  • Eszköz- és operációsrendszer-információk
  • App-verzió, nyelv, időzóna
  • Összeomlási jelentések és stack trace-ek (Firebase Crashlytics) — amennyiben az eszközbeállításokban engedélyezve van

2.6 Használati elemzés

Az App fejlesztése és annak megértése érdekében, hogy mely funkciókat használják, a Firebase Analytics segítségével álnevesített használati statisztikákat gyűjtünk. Különösen a megtekintett képernyőket, valamint a prémium vásárlás körüli eseményeket (pl. „Paywall megtekintve”, „Vásárlás elindítva”, „Vásárlás sikeres”) rögzítjük. Eközben a Firebase által kiosztott álnevesített azonosítót, valamint olyan technikai jellemzőket dolgozunk fel, mint az előfizetési státusz (premium_tier), hogy anonim fiókról van-e szó, és az App nyelve. Az Analyticsnak semmilyen tételtartalmat, összeget, jegyzetet vagy blokk-fotót nem továbbítunk. A jogalap az App fejlesztéséhez és gazdasági fenntarthatóságához fűződő jogos érdekünk (GDPR 6. cikk (1) bek. f pont).

2.7 Eszköz- és app-tanúsítás

A szerveroldali interfészek automatizált visszaélésekkel szembeni védelme érdekében a Firebase App Check szolgáltatást alkalmazzuk. Eközben az operációs rendszer egy tanúsítási tokent állít ki (Apple App Attest, illetve Google Play Integrity), amely megerősíti, hogy a kérés az App valódi, módosítatlan telepítéséről érkezik. A token nem teszi lehetővé a Felhasználó azonosítását. A jogalap a biztonsághoz és a visszaélések elhárításához fűződő jogos érdekünk (GDPR 6. cikk (1) bek. f pont).

2.8 Eszközengedélyek

Az App kizárólag olyan funkciókhoz kér engedélyeket, amelyeket aktívan használsz:

  • Kamera — blokkok beolvasásához.
  • Mikrofon — tételek hangos rögzítéséhez.
  • Fotótár — meglévő blokk-fotók kiválasztásához.
  • Biometria (Face ID / Touch ID / ujjlenyomat) — az App-hozzáférés opcionális védelméhez.
  • Értesítések — emlékeztetőkhöz és figyelmeztetésekhez.
  • Kezdőképernyő-widget — az aktuális egyenleg megjelenítéséhez a kezdőképernyőn.

Az engedélyek bármikor visszavonhatók az eszközbeállításokban. A megfelelő engedély nélkül a kapcsolódó funkció nem áll rendelkezésre.

3. Jogalapok

  • GDPR 6. cikk (1) bek. b pont — az App és funkcióinak rendelkezésre bocsátásáról szóló szerződés teljesítéséhez.
  • GDPR 6. cikk (1) bek. c pont — jogi kötelezettségek teljesítéséhez (pl. adójogi megőrzés).
  • GDPR 6. cikk (1) bek. f pont — jogos érdekek érvényesítéséhez (az App biztonsága, hibaelemzés, visszaélések elhárítása).
  • GDPR 6. cikk (1) bek. a pont — hozzájárulások esetén (pl. Crashlytics, MI-kategorizálás, push-értesítések). A hozzájárulás a jövőre nézve bármikor visszavonható.

4. Az adatkezelés céljai

  • A háztartási könyv rendelkezésre bocsátása és szinkronizálása
  • Tagságok és meghívók kezelése
  • Prémium előfizetések kezelése (jogosultság ellenőrzése)
  • Karbantartás, biztonság és hibaelhárítás
  • Tételek és blokkok opcionális automatikus kategorizálása
  • Álnevesített használati elemzés az App fejlesztéséhez
  • A szerveroldali interfészek biztonsága és a visszaélések elhárítása
  • Jogi kötelezettségek teljesítése

5. Címzettek és adatfeldolgozók

Gondosan kiválasztott szolgáltatókat veszünk igénybe. Minden adatfeldolgozóval a GDPR 28. cikke szerinti szerződéseink vannak.

Átláthatóság a tárolási és feldolgozási helyekről: a produktív Firebase-szolgáltatások a jelenleg általunk konfigurált globális Firebase-infrastruktúrában működnek. Egyes szerverfunkciók tudatosan rögzített régiókban futnak (különöseneurope-west3 és us-central1), lásd lent.

  • Firebase Authentication (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Írország) — hitelesítés és fiókkezelés.
  • Cloud Firestore (Google Ireland Ltd.) — az App-tartalmak (tételek, keretek, tagságok, kategóriák) tárolása.
  • Firebase Storage (Google Ireland Ltd.) — a feltöltött blokk-fotók tárolása privát, szabályalapú tárhelyen.
  • Firebase Cloud Messaging (Google Ireland Ltd.) — push-értesítések küldése, amennyiben engedélyezve van.
  • Firebase Crashlytics (Google Ireland Ltd.) — anonimizált összeomlási jelentések a stabilitás elemzéséhez, amennyiben az eszközbeállításokban engedélyezve van.
  • Firebase Analytics (Google Ireland Ltd.) — álnevesített használati és elérési elemzés az App fejlesztéséhez (megtekintett képernyők, prémium-funnel események, technikai felhasználói jellemzők). Nincs tételtartalom-továbbítás.
  • Cloud Functions for Firebase (Google Ireland Ltd.) — szerverlogika az automatikus kategorizáláshoz és a Pro-státusz-szinkronizáláshoz. A kategorizáló callable-ök régiója: europe-west3, a RevenueCat-webhook régiója: us-central1.
  • Firebase App Check (Google Ireland Ltd.) — eszköz- és app-tanúsítás (Apple App Attest, illetve Google Play Integrity) a szerveroldali interfészek visszaélésekkel szembeni védelméhez.
  • Firebase AI / Vertex AI (Google Ireland Ltd., feldolgozás a globális Vertex-AI-végponton keresztül) — MI-alapú kategorizálás a kiadási verzióban.
  • Google AI (Google LLC, USA) — MI-alapú kategorizálás a fejlesztői buildekben.
  • Google ML Kit (Google LLC) — eszközön futó szövegfelismerés a blokk-fotókhoz. A feldolgozás kizárólag helyben, az eszközön történik; a képadatok eközben nem kerülnek továbbításra a Google felé.
  • RevenueCat, Inc. (12 E 49th St, New York, NY 10017, USA) — a prémium előfizetések és jogosultságok kezelése. Egy álnevesített app-felhasználói azonosító, az előfizetési termék és az előfizetési státusz kerül továbbításra.
  • Apple Inc. (One Apple Park Way, Cupertino, CA 95014, USA) és Google LLC / Google Ireland Ltd. — az appon belüli vásárlások és előfizetések kezelése a platform-áruházakon keresztül.

6. Harmadik országba történő továbbítás

Az említett szolgáltatások némelyikénél (különösen RevenueCat, Apple, Google AI) személyes adatok továbbítása történik az USA-ba. Amennyiben a szolgáltatók nem vetették alá magukat az EU–USA adatvédelmi keretnek (Data Privacy Framework), a továbbítás az EU általános szerződési feltételei (Standard Contractual Clauses, SCC) alapján történik a GDPR 46. cikk (2) bek. c pontja szerint.

Amennyiben kivételesen sem megfelelőségi határozat, sem megfelelő garanciák nem alkalmazhatók, a továbbítás csak akkor történik, ha az a veled kötött szerződés teljesítéséhez szükséges (GDPR 49. cikk (1) bek. b pont), vagy ha a továbbításhoz kifejezetten hozzájárultál (GDPR 49. cikk (1) bek. a pont). Kérjük, vedd figyelembe, hogy az USA-ban nem biztosított az európai joghoz hasonló szintű adatvédelem, és a hatóságok bizonyos feltételek mellett hozzáférést kérhetnek a személyes adatokhoz.

7. Megőrzési idő

A személyes adatokat addig tároljuk, ameddig azok a fent említett célokhoz szükségesek, legfeljebb azonban a fiók törléséig. A törlést követően az adatok 30 napon belül teljesen eltávolításra kerülnek; a törvényes megőrzési kötelezettségek (pl. § 257 HGB, § 147 AO) érintetlenül maradnak.

A fiók törlésére vonatkozó útmutatást a Fiók törlése oldalon találsz.

8. Az érintettek jogai

Bármikor jogosult vagy az alábbiakra:

  • Tájékoztatás a tárolt adataidról (GDPR 15. cikk)
  • Helytelen adatok helyesbítése (GDPR 16. cikk)
  • Törlés („elfeledtetéshez való jog”) (GDPR 17. cikk)
  • Az adatkezelés korlátozása (GDPR 18. cikk)
  • Adathordozhatóság (GDPR 20. cikk)
  • Tiltakozás a jogos érdeken alapuló adatkezelés ellen (GDPR 21. cikk)
  • Megadott hozzájárulások visszavonása a jövőre nézve (GDPR 7. cikk (3) bek.)

Jogaid gyakorlásához elegendő egy formai kötöttség nélküli e-mail a hauke.olf@gmail.com címre.

Panasztételi jog

Jogod van panaszt tenni egy adatvédelmi felügyeleti hatóságnál — különösen a szokásos tartózkodási helyed szerinti hatóságnál. Az adatkezelő tekintetében a berlini adatvédelmi és információszabadság-biztos (Berliner Beauftragte für Datenschutz und Informationsfreiheit) az illetékes.

9. Adatexportálás és adatok átvitele

Az Appon belül bármikor exportálhatod a tételeidet CSV-fájlként, és így átveheted azokat más programokba. Ezzel technikailag megvalósítjuk az adathordozhatósághoz való jogodat (GDPR 20. cikk).

10. Sütik és követés a weboldalon

Ez a weboldal kizárólag technikailag szükséges sütiket használ, amelyek a működéshez elengedhetetlenek (pl. a nyelvi beállítás tárolásához). Nem történik követés, profilalkotás vagy személyes vonatkozású elérésmérés. Harmadik féltől származó szkripteket nem ágyazunk be.

11. Biztonság

Az App és a szerver közötti adatátvitel titkosítva (TLS) történik. A hozzáféréseket a Cloud Firestore és a Firebase Storage biztonsági szabályai úgy korlátozzák, hogy csak egy háztartási könyv adott tagjai rendelkezzenek olvasási és írási jogokkal. Az App-hozzáférés opcionálisan biometrikusan is védhető.

12. Automatizált döntéshozatal

A GDPR 22. cikke értelmében vett automatizált döntéshozatal nem történik. Az opcionális MI-alapú kategorizálás kizárólag javaslatként szolgál, és bármikor manuálisan felülírható.

13. A tájékoztató módosításai

Ezt az adatvédelmi tájékoztatót az App funkcióinak lényeges változásai vagy a jogszabályi követelmények változásai esetén frissítjük. A mindenkori aktuális változat ezen az oldalon érhető el.