Adatvédelmi Tájékoztató
Hatályos: 2026. március 10.
A cFlash alkalmazás és weboldal (a továbbiakban: „Szolgáltatás") üzemeltetője elkötelezett a felhasználók személyes adatainak védelme mellett. Jelen tájékoztató ismerteti, hogyan gyűjtjük, használjuk és védjük adatait az Európai Unió Általános Adatvédelmi Rendelete (GDPR) és a magyar adatvédelmi jogszabályok szerint.
1. Adatkezelő
Gazsó György Egyéni vállalkozó
Székhely: 5650 Mezőberény, Jókai utca 10., Magyarország
Adószám: 91973630-1-24
Nyilvántartási szám: 62184799
E-mail: support@cflash.app
Az adatkezelő az Európai Unióban (Magyarországon) székhellyel rendelkezik, így EU képviselő kijelölése nem szükséges.
2. Gyűjtött adatok
2.1 Regisztrációkor megadott adatok
- Felhasználónév – fiók azonosítása
- E-mail cím – kommunikáció, fiók visszaállítás
- Jelszó – titkosítva (bcrypt hash formában) tároljuk, az eredeti jelszóhoz nincs hozzáférésünk
2.2 Használat során gyűjtött adatok
- Beállítások és preferenciák – nyelv, téma, értesítési beállítások
- Elmentett tartalmak – kedvencnek jelölt hírek
- Push token (eszközazonosító) – értesítések küldéséhez
- Telegram chat azonosító – amennyiben összekapcsolja Telegram fiókját az értesítések fogadásához
2.3 Automatikusan gyűjtött adatok
- IP cím – biztonsági célokból, visszaélések megelőzésére
- Eszköz típusa és platform – alkalmazás optimalizálása
2.4 Fizetéssel kapcsolatos adatok
Amennyiben Premium előfizetést vásárol:
- App Store / Google Play vásárlás esetén: A fizetést az Apple vagy Google kezeli. Mi csak az előfizetés státuszát és lejárati dátumát kapjuk meg. Fizetési kártyaadatokhoz nincs hozzáférésünk.
- Kriptovaluta fizetés esetén: A tranzakciót a CoinPayments szolgáltató kezeli. Mi a tranzakció azonosítóját és státuszát kapjuk meg.
3. Adatkezelés célja és jogalapja
| Cél | Jogalap (GDPR) |
|---|---|
| Fiók létrehozása és működtetése | Szerződés teljesítése (Art. 6(1)(b)) |
| Push értesítések küldése | Hozzájárulás (Art. 6(1)(a)) |
| Telegram értesítések küldése | Hozzájárulás (Art. 6(1)(a)) |
| Előfizetés kezelése, fizetések feldolgozása | Szerződés teljesítése (Art. 6(1)(b)) |
| Tranzakciós e-mailek küldése | Szerződés teljesítése (Art. 6(1)(b)) |
| Biztonsági védelem, visszaélések megelőzése | Jogos érdek (Art. 6(1)(f)) |
| Szolgáltatás fejlesztése | Jogos érdek (Art. 6(1)(f)) |
3.1 Jogos érdek értékelése
A jogos érdeken alapuló adatkezelés esetén mérlegeltük érdekeinket az Ön alapvető jogaival szemben. Jogos érdekünk a szolgáltatás biztonságának fenntartása és fejlesztése, amely nem írja felül az Ön személyes adatok védelméhez fűződő jogait. A biztonsági célú adatkezelés (pl. IP cím naplózás, bejelentkezési kísérletek korlátozása) elengedhetetlen a szolgáltatás és felhasználóink védelméhez.
4. Adatfeldolgozók
Személyes adatait harmadik félnek nem adjuk el. A Szolgáltatás működtetéséhez az alábbi adatfeldolgozókat vesszük igénybe:
| Szolgáltató | Státusz | Cél | Továbbított adat | Székhely |
|---|---|---|---|---|
| Sybell Kft. | Adatfeldolgozó | Weboldal tárhely | Weboldal látogatási adatok | Magyarország |
| Szerverplex Kft. | Adatfeldolgozó | Backend szerverek, adatbázis | Összes felhasználói adat | Magyarország |
| Expo (Expo.dev) | Adatfeldolgozó | Push értesítések küldése | Push token, platform | USA |
| Resend Inc. | Adatfeldolgozó | E-mail küldés | E-mail cím | USA |
| CoinPayments Inc. | Önálló adatkezelő | Kriptovaluta fizetés | Tranzakciós adatok | Kanada |
| Apple Inc. | Önálló adatkezelő | In-App Purchase (iOS) | Előfizetés státusz | USA |
| Google LLC | Önálló adatkezelő | In-App Purchase (Android) | Előfizetés státusz | USA |
5. Nemzetközi adattovábbítás
Egyes adatfeldolgozóink (Expo, Resend) az Egyesült Államokban, a CoinPayments Kanadában működik. Az adattovábbítás az Európai Bizottság által jóváhagyott Standard Szerződéses Klauzulák (SCC) vagy megfelelőségi határozatok alapján történik, biztosítva az Ön adatainak GDPR szerinti védelmét.
A magyarországi szolgáltatók (Sybell, Szerverplex) esetében nem történik harmadik országba irányuló adattovábbítás.
6. Adatmegőrzési idő
- Aktív fiók: Amíg a fiókja aktív, vagy az utolsó bejelentkezéstől számított 2 évig inaktivitás esetén.
- Fiók törlése után: 30 napon belül véglegesen töröljük minden személyes adatát.
- Biztonsági naplók (IP címek, bejelentkezési kísérletek): 90 napig őrizzük meg, majd automatikusan töröljük.
- Tranzakciós és számlázási adatok: A jogszabályi kötelezettségeknek megfelelően (általában 8 év a számviteli törvény alapján).
- Support kommunikáció: Minőségbiztosítási és jogi célból a fiók törléséig, vagy a kommunikációtól számított 2 évig megőrizhetjük.
7. Felhasználói jogok
A GDPR alapján Ön az alábbi jogokkal rendelkezik:
- Hozzáférés joga (Art. 15): Kérheti, hogy tájékoztassuk, milyen adatait kezeljük.
- Helyesbítés joga (Art. 16): Kérheti adatai javítását, ha azok pontatlanok.
- Törlés joga (Art. 17): Kérheti adatai törlését („elfeledtetéshez való jog").
- Adatkezelés korlátozása (Art. 18): Bizonyos esetekben kérheti az adatkezelés korlátozását.
- Adathordozhatóság (Art. 20): Kérheti adatai géppel olvasható formátumban történő átadását.
- Tiltakozás joga (Art. 21): Tiltakozhat a jogos érdeken alapuló adatkezelés ellen.
- Hozzájárulás visszavonása (Art. 7): Bármikor visszavonhatja hozzájárulását az értesítésekhez (push, Telegram) az alkalmazás beállításaiban vagy az eszköz beállításaiban.
Jogai gyakorlásához írjon a support@cflash.app címre. Kérelmére 30 napon belül válaszolunk. Személyazonosság igazolását kérhetjük a kérelem feldolgozása előtt.
8. Fiók és adatok törlése
Fiókját és az összes kapcsolódó személyes adatot bármikor törölheti:
- Az alkalmazásban: Beállítások → Fiók törlése
- E-mailben: support@cflash.app
A törlési kérelem beérkezését követően 30 napon belül véglegesen eltávolítjuk adatait rendszereinkből, kivéve a jogszabály által előírt megőrzési kötelezettség alá eső adatokat (pl. számlázási adatok).
9. Sütik (cookie-k) és tracking
A cFlash weboldal és alkalmazás nem használ sütiket (cookie-kat) és nem alkalmaz tracking technológiákat a felhasználók nyomon követésére.
A weboldalon harmadik féltől származó betűtípusokat használunk (Google Fonts), amelyek betöltése során minimális technikai adatok (pl. IP cím) továbbítódhatnak. Ez a működéshez szükséges technikai folyamat, nem felhasználó-követési célú.
Az alkalmazás helyi tárolást (AsyncStorage, SecureStore) használ a beállítások és bejelentkezési adatok eszközön történő tárolására. Ezek az adatok nem kerülnek harmadik félhez, és nem minősülnek sütinek.
10. Automatizált döntéshozatal
A cFlash nem alkalmaz kizárólag automatizált döntéshozatalt vagy profilalkotást, amely Önre nézve joghatással járna vagy Önt hasonlóképpen jelentős mértékben érintené (GDPR Art. 22).
11. Külső szolgáltatások
11.1 Telegram integráció
Amennyiben összekapcsolja Telegram fiókját a cFlash alkalmazással, a Telegram platformmal történő kommunikáció során a Telegram saját adatvédelmi szabályzata is alkalmazandó. Mi kizárólag az Ön Telegram chat azonosítóját tároljuk az értesítések küldéséhez, amelyet bármikor törölhet az alkalmazás beállításaiban.
11.2 App Store és Google Play
Az alkalmazás letöltése és az In-App Purchase tranzakciók során az Apple és Google saját adatvédelmi szabályzatai alkalmazandók:
12. Support kommunikáció
A support@cflash.app címen folytatott kommunikációt minőségbiztosítási és jogi célból megőrizhetjük. Ez magában foglalja az e-mail címet, az üzenet tartalmát és az esetleges mellékleteket. A support kommunikáció megőrzési ideje a fiók törléséig, vagy a kommunikációtól számított 2 év.
13. Adatbiztonság
Az Ön adatainak védelme érdekében az alábbi technikai és szervezési intézkedéseket alkalmazzuk:
- Titkosított kapcsolat (SSL/TLS) minden adatátvitelhez
- Jelszavak biztonságos tárolása (bcrypt hash algoritmus)
- Hozzáférés-korlátozás és naplózás a szervereken
- Rendszeres biztonsági mentések
- Bejelentkezési kísérletek korlátozása (brute-force védelem)
- API rate limiting a visszaélések megelőzésére
14. Gyermekek adatainak védelme
A Szolgáltatás használatához az irányadó jog szerinti cselekvőképesség szükséges. Tudatosan nem gyűjtünk adatot cselekvőképtelen személyektől. Amennyiben tudomásunkra jut, hogy ilyen személy adatait kezeljük, azokat haladéktalanul töröljük.
15. Adatvédelmi incidensek
Adatvédelmi incidens (data breach) esetén a GDPR 33. és 34. cikke szerint járunk el:
- Az incidenst 72 órán belül bejelentjük a Nemzeti Adatvédelmi és Információszabadság Hatóságnak (NAIH), amennyiben az valószínűsíthetően kockázattal jár az érintettek jogaira és szabadságaira nézve.
- Amennyiben az incidens magas kockázattal jár, haladéktalanul értesítjük az érintett felhasználókat.
16. Felügyeleti hatóság
Ha úgy érzi, hogy megsértettük adatvédelmi jogait, panaszt nyújthat be az illetékes felügyeleti hatóságnál:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Telefon: +36 1 391 1400
E-mail: ugyfelszolgalat@naih.hu
Web: naih.hu
Emellett bírósághoz is fordulhat az Ön lakóhelye vagy tartózkodási helye szerint illetékes törvényszéknél.
17. Módosítások
Fenntartjuk a jogot jelen Adatvédelmi Tájékoztató módosítására. A lényeges változásokról az alkalmazásban vagy e-mailben értesítjük. A módosított tájékoztató a közzététel napján lép hatályba. Javasoljuk, hogy rendszeresen tekintse át ezt az oldalt.
18. Kapcsolat
Adatvédelmi kérdéseivel, jogai gyakorlásával vagy panaszával kapcsolatban forduljon hozzánk bizalommal:
E-mail: support@cflash.app