Adatkezelési tájékoztató — Loremax mobilalkalmazás
Utolsó frissítés: 2026. június 12. Verzió: 1.1
---
1. Bevezetés
Jelen Adatkezelési tájékoztató ismerteti, hogy a Loremax („mi”, „minket”) hogyan gyűjti, használja, tárolja, továbbítja és védi az Ön személyes adatait a Loremax iOS és Android mobilalkalmazás („Alkalmazás”) és a loremax.hu kapcsolódó szolgáltatásainak használata során.
Az adatkezelés jogalapja és keretei:
- Az Európai Unió 2016/679 rendelete (Általános Adatvédelmi Rendelet — GDPR)
- Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.)
- Az alkalmazás-áruházak (Apple App Store, Google Play) kötelező előírásai
Adatkezelő: Selmeczi Vilmos Vazul 2051 Biatorbágy, Szabadság út 48., Magyarország E-mail: selmeczi.vilmos.vazul@gmail.com (pl. privacy@loremax.hu) Web: https://loremax.hu
Adatvédelmi kapcsolattartó: selmeczi.vilmos.vazul@gmail.com
Felügyeleti hatóság: NAIH — Nemzeti Adatvédelmi és Információszabadság Hatóság Web: https://www.naih.hu Panasz: https://www.naih.hu/panasz
---
2. Hatály és korhatár
A tájékoztató a Loremax Alkalmazás felhasználóira vonatkozik, akik fiókot hoznak létre vagy egyéb módon használják a szolgáltatást.
A Loremax közösségi „napi küldetés” alkalmazás: a felhasználók küldetéseket teljesítenek, fotós bizonyítékot töltenek fel, barátokat adnak hozzá, értesítéseket kapnak.
Korhatár: Az Alkalmazás nem 13 év alatti gyermekek számára készült. Használatához legalább 13 évesnek kell lennie (egyes EU-tagállamokban 16 az digitális hozzájárulás korhatára). Bejelentkezés előtt ezt meg kell erősítenie. Tudatosan nem gyűjtünk adatot 13 év alattiaktól. Ha úgy véli, mégis történt ilyen, írjon a selmeczi.vilmos.vazul@gmail.com címre — haladéktalanul töröljük.
---
3. Kezelt személyes adatok
3.1 Fiók és azonosítás
| Adat | Gyűjtés módja | Cél |
|---|---|---|
| E-mail cím | Apple/Google bejelentkezés vagy manuális megadás | Fiók, hitelesítés, ügyfélszolgálat |
| Felhasználói azonosító (UUID) | Regisztrációkor | Belső azonosítás |
| Felhasználónév | Ön választja | Nyilvános név, barátkérelmek, meghívó linkek |
| Megjelenítendő név | Felhasználónévből vagy OAuth-ból | Megjelenítés mások számára |
| OAuth névadatok | Apple/Google | Profil létrehozása |
Telefonszámot nem gyűjtünk.
3.2 Profil és közösségi adatok
| Adat | Cél |
|---|---|
| Profilkép (avatar) | Nyilvános profil |
| XP / szint | Játékosítás |
| Baráti kapcsolatok | Közösségi funkciók |
| Küldetéselőzmények, napi küldetés állapota | Küldetések teljesítése, napi küldetés kiosztása |
| Adatvédelmi beállítás: régi küldetések barátoknak | Profil láthatóság (alapértelmezés: bekapcsolva) |
| Push értesítések beállítása | Az Ön értesítési preferenciája |
| Analitika hozzájárulás | Analitika opt-in/opt-out rögzítése |
3.3 Felhasználó által létrehozott tartalom
| Adat | Cél |
|---|---|
| Küldetésbizonyító fotók | Teljesítés igazolása |
| Felirat / élményszöveg (max. ~280 karakter) | Opcionális leírás |
| Hozzászólások (max. 500 karakter) | Közösségi interakció |
| Tartalomjelentések | Moderálás |
3.4 Helyadat (opcionális — csak önkéntes hozzájárulással)
Ha aktívan engedélyezi a feltöltésnél:
- GPS koordináták (szélesség, hosszúság, pontosság)
- Fordított geokódolás: város, ország, ISO országkód
- Időbélyeg
Alapértelmezés: helyadatot nem gyűjtünk.
3.5 Eszköz- és technikai adatok
| Adat | Tárolás | Cél |
|---|---|---|
| Hitelesítési munkamenet | Eszköz (AsyncStorage) | Bejelentkezés fenntartása |
| Alkalmazás nyelve (HU/EN) | Eszköz | Felület |
| Függőben lévő meghívó felhasználónév | Eszköz | Meghívó feldolgozása |
| Platform (iOS/Android) | Szerver / analitika | Kompatibilitás |
| Alkalmazás verzió | Analitika (ha engedélyezett) | Fejlesztés |
| Expo push token | Szerver | Push értesítések |
| Analitika azonosító | Eszköz + PostHog EU (ha engedélyezett) | Termékstatisztika |
3.6 Amit nem küldünk az analitikának
Analitika engedélyezése esetén is nem küldünk: e-mailt, felhasználónevet, meghívó URL-t, GPS-t, feliratot, küldetésszöveget, kép URL-t a PostHog-nak.
---
4. Az adatkezelés jogalapja (GDPR 6. cikk)
| Tevékenység | Jogalap |
|---|---|
| Fiók, küldetések, barátok, feed | 6. cikk (1) b) — szerződés teljesítése |
| Push értesítések | 6. cikk (1) a) — hozzájárulás (OS + app beállítás) |
| Opcionális hely a feltöltésnél | 6. cikk (1) a) — hozzájárulás |
| Termék analitika (PostHog) | 6. cikk (1) a) — hozzájárulás (első használat modal + Beállítások; alapértelmezés: ki, amíg el nem fogadja) |
| Biztonság, visszaélés-megelőzés | 6. cikk (1) f) — jogos érdek |
| Jogi kötelezettség | 6. cikk (1) c) |
| Fióktörlés / törlési kérelem | 6. cikk (1) b) és 17. cikk |
---
5. Adattárolás helye
5.1 Felhő — Supabase (adatfeldolgozó)
Régió: EU (Zurich) (pl. EU)
PostgreSQL: fiók, profil, barátságok, küldetések, hozzászólások, értesítések, push tokenek.
`quest-proof` tároló: avatarok és fotók. A tároló nyilvános: a közvetlen URL birtokában bárki elérheti a képet.
5.2 Az Ön eszköze
Munkamenet és beállítások AsyncStorage-ban.
5.3 Harmadik fél adatfeldolgozók
| Feldolgozó | Szerep | Hely |
|---|---|---|
| Supabase Inc. | Adatbázis, auth, tároló | EU (Zurich) |
| Apple Inc. | Bejelentkezés Apple-lel | Globális |
| Google LLC | Bejelentkezés Google-lel | Globális |
| Expo / EAS | Push kézbesítés | USA |
| PostHog Inc. | Analitika (csak hozzájárulással) | EU (eu.i.posthog.com) |
Az EGT-n kívüli adattovábbításnál megfelelő garanciák (pl. SCC) alkalmazandók.
---
6. Adatfelhasználás céljai
- Az Alkalmazás működtetése
- Hitelesítés és munkamenet
- Push értesítések (ha engedélyezve): barátkérelmek, quest jóváhagyások, és időnként (átlagosan 2–3 naponta) külső quest emlékeztető — nem küldünk streak- vagy appon belüli napi quest értesítést
- Tartalom megjelenítése barátoknak és résztvevőknek
- Moderálás
- Fejlesztés analitikával csak hozzájárulással
- Visszaélések megelőzése
- Jogszabályi megfelelés, ÁSZF érvényesítése
Személyes adatot nem értékesítünk. Harmadik fél hirdetéshez nem használjuk.
---
7. Ki láthatja az adatait
| Adat | Láthatóság |
|---|---|
| Csak Ön (és jogosult admin belső feladatokhoz) | |
| Felhasználónév, név, avatar, XP | Bejelentkezett Loremax felhasználók |
| Küldetésbejegyzések | Ön, barátok, résztvevők |
| Régi küldetések a profilon | Barátok (ha be van kapcsolva) |
| Meghívó link | Csak felhasználónév — `https://loremax.hu/i?u={username}` |
---
8. Eszközengedélyek
Kamera, fotótár, hely (használat közben), értesítések, Apple bejelentkezés — csak a funkcióhoz szükséges mértékben, az Ön engedélyével.
---
9. Megőrzési idők
| Kategória | Idő |
|---|---|
| Fiók és profil | Fióktörlésig, vagy jogszabály szerint |
| Küldetések, fotók | Fióktörlésig |
| Push tokenek | Törlésig vagy kikapcsolásig |
| Analitika | Legfeljebb 12 hónap, fióktörléskor törlés kérése |
| Rate limit naplók | 24 óra gördülő |
| Titkosított mentések | Legfeljebb 30 nap |
Törlési kérelem teljesítése: indokolatlan késedelem nélkül, legkésőbb egy hónapon belül (GDPR 17. cikk).
---
10. Az Ön jogai
A GDPR és az Infotv. alapján:
- Hozzáférés (15. cikk)
- Helyesbítés (16. cikk)
- Törlés — „elfeledtetéshez való jog” (17. cikk)
- Az adatkezelés korlátozása (18. cikk)
- Adathordozhatóság (20. cikk)
- Tiltakozás (21. cikk)
- Hozzájárulás visszavonása (7. cikk)
- Panasz a NAIH-nál
Gyakorlás módja
| Jog | Mód |
|---|---|
| Fiók törlése | Alkalmazás → Beállítások → Profil törlése |
| Fiók törlése (web) | https://loremax.hu/app/account-deletion |
| Adataim letöltése | Beállítások → Adataim letöltése (JSON) |
| Analitika kikapcsolása | Beállítások → Analitika engedélyezése ki |
| Push kikapcsolása | Beállítások → Push értesítések ki |
| Régi küldetések | Beállítások → kapcsoló |
| Egyéb kérelem | selmeczi.vilmos.vazul@gmail.com — válasz egy hónapon belül |
---
11. Fióktörlés
Törléskor: felhőfájlok, adatbázis-rekordok (kaszkád), auth fiók, résztvevői listák frissítése. Ha a szerveroldali analitikai integráció be van állítva, analitikai adatok törlésére is törekszünk.
Megmaradhat: titkosított mentés, más felhasználó eszközén mentett tartalom, feldolgozói naplók.
---
12. Biztonság
HTTPS/TLS, sor-szintű biztonság (RLS), rate limit, validáció, szerveroldali titkok. Aggály: selmeczi.vilmos.vazul@gmail.com.
---
13. Adatvédelmi incidens
Jogait érintő incidens esetén a NAIH értesítése 72 órán belül (GDPR 33. cikk).
---
14. Kaliforniai lakosok (CCPA/CPRA)
Tudomásszerzés, törlés, helyesbítés, opt-out értékesítésből — nem értékesítünk. Kapcsolat: selmeczi.vilmos.vazul@gmail.com.
---
15. Módosítások
Lényeges változás esetén értesítés az Alkalmazásban vagy e-mailben.
---
16. Kapcsolat
Selmeczi Vilmos Vazul 2051 Biatorbágy, Szabadság út 48. E-mail: selmeczi.vilmos.vazul@gmail.com Ügyfélszolgálat: •••••••••••••••••••••••••••••••