Adatvédelem

Appalex Korlátolt Felelősségű Társaság

Hatályos: 2025. január 13. napjától

Elkötelezettségünk az adatvédelem irányába

A WORDY törekszik a legnagyobb biztonságban tartani a felhasználók adatait. A szolgáltatás igénybevétele során maximális figyelmet kap a felhasználók adatainak megfelelő kezelése és az ezzel összefüggő átláthatóság biztosítása.

Az európai uniós és hazai szabályozás teljeskörű figyelembevétele és az egyéb jogszabályi kötelezettségek teljesítése szerepel a WORDY adatvédelmi politikájának homlokterében, amelyhez egy felhasználóbarát formát veszünk igénybe. Minden személyes adat célhoz kötötten és megfelelő jogalappal kerül kezelésre. Ahogy a nyelvtanulással, úgy a személyes adatokkal is gondosan bánunk!

Az alábbiakban az elkötelezettségünknek eleget téve mutatjuk be számodra az adatvédelmi rendszert, WORDY módra.

1. Ki az adatkezelő?

Röviden az Appalex. Hosszabb formában az alábbiakban tekintheted át az Appalex, mint adatkezelő lényeges adatait:

NÉV: Appalex Korlátolt Felelősségű Társaság
SZÉKHELY: 1012 Budapest, Logodi utca 48. A. lház. 1. em. 2. ajtó
CÉGJEGYZÉKSZÁM: 01-09-433441
ADÓSZÁM: 32612600-2-41
KÉPVISELI: Bogyó Sándor Lóránt
E-MAIL: info@appalex.hu
ELÉRHETŐSÉGEK: +36 702133578
(a továbbiakban: „Adatkezelő”, „Appalex”, „Társaság”, „WORDY”)

Adatvédelmi tisztviselő elérhetősége:
Bogyó Sándor Lóránt
E-mail: info@appalex.hu
Telefon: +36 702133578

Fordulj hozzánk bizalommal a fenti elérhetőségek valamelyikén, amennyiben az adatkezelésekkel kapcsolatban kérdésed merülne fel.

2. Kik az adatfeldolgozóink?

Maga az adatfeldolgozó egy jogi kategória, egy fogalom. Adatfeldolgozó lehet természetes személy, jogi személy, közhatalmi szerv, ügynökség, vagy bármilyen egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

IT szolgáltatók:

Adatfeldolgozó neve, székhelye Tevékenység
Supabase Inc. (970 Toa Payoh North #07-04, Singapore 318992) Backend szolgáltatások, adatbázis, hitelesítés
Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) (DPF tanúsított) Firebase Analytics, Crashlytics, Cloud Messaging, Google Sign-In
Mixpanel Inc. (One Front Street, Floor 28, San Francisco, CA 94111, USA) (DPF tanúsított) Termék analitika és felhasználói viselkedés elemzés
PostHog Inc. (2261 Market Street #4008, San Francisco, CA 94114, USA) (DPF tanúsított) Termék analitika és funkció használat követése
AppsFlyer Ltd. (14 Maskit St., Herzliya 4673314, Izrael) (DPF tanúsított) Mobil attribúció és marketing analitika
RevenueCat Inc. (1032 E Brandon Blvd #3003, Brandon, FL 33511, USA) Előfizetés kezelés és alkalmazáson belüli vásárlások
Superwall Inc. (San Francisco, CA, USA) Fizetési fal kezelés és A/B tesztelés
OneSignal Inc. (201 S. B Street, Suite 200, San Mateo, CA 94401, USA) (DPF tanúsított) Push értesítések
Shake Ltd. (Radnicka 47, 10000 Zagreb, Horvátország) Hibajelentés és visszajelzés
Apple Inc. (One Apple Park Way, Cupertino, CA 95014, USA) Apple Sign-In, StoreKit, iCloud szinkronizálás

Tartalomszolgáltatók:

Adatfeldolgozó neve, székhelye Tevékenység
YouTube LLC (901 Cherry Avenue, San Bruno, CA 94066, USA) (Google leányvállalat, DPF tanúsított) Videó lejátszás
The Movie Database (TMDB) (USA) Film és TV műsor metaadatok

3. Milyen adatokat kezelünk és milyen célból?

3.1. Regisztráció és felhasználói fiók

Kezelt adatok:

  • E-mail cím
  • Jelszó (titkosítva)
  • Teljes név (opcionális, közösségi bejelentkezés esetén)
  • Felhasználói azonosító (UUID)
  • Regisztráció időpontja

Adatkezelés célja: Felhasználói fiók létrehozása, azonosítás, hozzáférés biztosítása

Jogalap: Szerződés teljesítése (GDPR 6. cikk (1) b) pont)

Időtartam: A felhasználói fiók törléséig

3.2. Nyelvtanulási adatok

Kezelt adatok:

  • Tanult nyelv(ek)
  • Nyelvtudás szintje
  • Mentett szavak és kifejezések
  • Gyakorlási előzmények
  • Lecke haladás
  • Kedvenc filmek/sorozatok
  • Tanulási célok és preferenciák

Adatkezelés célja: Személyre szabott tanulási élmény biztosítása, haladás követése

Jogalap: Szerződés teljesítése (GDPR 6. cikk (1) b) pont)

Időtartam: A felhasználói fiók törléséig

3.3. Használati adatok és analitika

Kezelt adatok:

  • Képernyő megtekintések
  • Funkció használat
  • Alkalmazáson belüli események
  • Munkamenet időtartama
  • Alkalmazás indítások
  • Vásárlási események
  • Értesítés interakciók

Adatkezelés célja: Szolgáltatás fejlesztése, felhasználói élmény javítása, hibaelhárítás

Jogalap: Jogos érdek (GDPR 6. cikk (1) f) pont)

Időtartam: 2 év

3.4. Eszköz és technikai adatok

Kezelt adatok:

  • Eszköz típusa és modellje
  • Operációs rendszer verziója
  • Alkalmazás verziója
  • Hálózati állapot
  • Eszköz azonosító (IDFV)
  • IP cím
  • Ország (locale alapján)
  • Nyelvi beállítások

Adatkezelés célja: Kompatibilitás biztosítása, hibaelhárítás, biztonság

Jogalap: Jogos érdek (GDPR 6. cikk (1) f) pont)

Időtartam: 1 év

3.5. Vásárlási és előfizetési adatok

Kezelt adatok:

  • Vásárlás azonosító
  • Előfizetés típusa
  • Előfizetés állapota
  • Vásárlás időpontja
  • Megújítás dátuma

Adatkezelés célja: Előfizetés kezelése, számlázás, ügyfélszolgálat

Jogalap: Szerződés teljesítése (GDPR 6. cikk (1) b) pont)

Időtartam: Számviteli kötelezettség teljesítéséig (8 év)

3.6. Kommunikációs adatok és email értesítések

Kezelt adatok:

  • E-mail cím
  • Push értesítési preferenciák
  • Email értesítési preferenciák
  • Marketing kommunikációs hozzájárulás
  • Ügyfélszolgálati levelezés
  • OneSignal felhasználó azonosító

Adatkezelés célja: Push és email értesítések küldése, ügyfélszolgálat, szolgáltatással kapcsolatos fontos információk közlése

Email értesítések típusai:

  • Tranzakciós emailek: Regisztráció megerősítése, jelszó visszaállítás, előfizetés státusz változások, számlák
  • Szolgáltatási értesítések: Karbantartási értesítések, biztonsági figyelmeztetések, felhasználási feltételek változása, fontos alkalmazás frissítések
  • Tanulási emlékeztetők: Napi tanulási célok, streak emlékeztetők, új tartalmak elérhetősége

Jogalap:

  • Tranzakciós és szolgáltatási emailek: Szerződés teljesítése (GDPR 6. cikk (1) b) pont)
  • Tanulási emlékeztetők: Jogos érdek (GDPR 6. cikk (1) f) pont)

Feliratkozás és leiratkozás:

  • Automatikus feliratkozás: A regisztráció során automatikusan feliratkozol a szolgáltatás működéséhez szükséges email kommunikációra (tranzakciós és szolgáltatási emailek) valamint a tanulási emlékeztetőkre
  • Leiratkozási lehetőségek:
    • Tanulási emlékeztetőkről le lehet iratkozni az email alján található „Leiratkozás” linkkel
    • Email preferenciák kezeléséhez írj az info@appalex.hu címre
    • A leiratkozási kérést 48 órán belül feldolgozzuk
    • Tranzakciós és szolgáltatási emailekről nem lehet leiratkozni, amíg aktív a fiókod, mivel ezek a szolgáltatás működéséhez szükségesek
  • Megjegyzés: Az alkalmazáson belüli email preferencia kezelés jelenleg fejlesztés alatt áll és egy későbbi frissítésben lesz elérhető

OneSignal adatkezelés:

  • Az email értesítések küldéséhez a OneSignal Inc. szolgáltatását használjuk
  • A OneSignal csak az email küldéshez szükséges adatokat kezeli (email cím, felhasználó azonosító)
  • A OneSignal DPF tanúsítvánnyal rendelkezik az EU-US adattovábbításhoz
  • OneSignal adatvédelmi szabályzat: https://onesignal.com/privacy_policy

Időtartam: Hozzájárulás visszavonásáig vagy fiók törléséig

3.7. AI és gépi tanulás

Kezelt adatok:

  • Tanulási minták és válaszidők
  • Hibák és javítások elemzése
  • Tartalom preferenciák
  • Gyakorlási statisztikák

Adatkezelés célja: Személyre szabott tanulási algoritmusok fejlesztése, tartalom ajánlások, tanulási hatékonyság növelése

Jogalap: Jogos érdek (GDPR 6. cikk (1) f) pont)

Időtartam: A felhasználói fiók törléséig

4. Cookie-k és követési technológiák

Az alkalmazás különböző követési technológiákat használ a felhasználói élmény javítása és a szolgáltatás fejlesztése érdekében:

  • Firebase Analytics: Alkalmazás használat elemzése
  • Mixpanel: Részletes felhasználói viselkedés követése
  • PostHog: Funkció használat és A/B tesztelés
  • AppsFlyer: Marketing kampányok hatékonyságának mérése
  • Eszköz azonosítók: IDFV (Identifier for Vendor) – nem egyedi, alkalmazás-specifikus azonosító

4.1. Követés letiltása:

  • Az alkalmazás beállításaiban kikapcsolható az analitika
  • iOS beállításokban: Adatvédelem és biztonság > Követés > Alkalmazások követési kérelmének letiltása
  • A letiltás nem befolyásolja az alkalmazás funkcionalitását

4.2. Hirdetési adatok kezelése

A WORDY nem értékesíti személyes adatait harmadik feleknek marketing célokra. Az analitikai szolgáltatók által gyűjtött adatok kizárólag a szolgáltatás fejlesztését szolgálják, nem célzott hirdetések megjelenítését. A WORDY elkötelezte magát a hirdetésmentes nyelvtanulási élmény biztosítása mellett.

5. Adatbiztonság

Az Appalex megfelelő technikai és szervezési intézkedéseket alkalmaz a személyes adatok védelme érdekében:

  • Titkosítás: Minden adat titkosítva kerül továbbításra (HTTPS/TLS)
  • Hozzáférés-kezelés: Csak a szükséges munkatársak férhetnek hozzá az adatokhoz
  • Rendszeres biztonsági felülvizsgálatok
  • Adatszivárgás elleni védelem
  • Automatikus biztonsági mentések

6. Az érintettek jogai

Az adatvédelmi jogszabályok alapján az alábbi jogok illetnek meg:

6.1. Hozzáférési jog

Tájékoztatást kérhetsz arról, hogy milyen személyes adataidat kezeljük.

6.2. Helyesbítéshez való jog

Kérheted a pontatlan személyes adataid helyesbítését.

6.3. Törléshez való jog („elfeledtetéshez való jog”)

Kérheted személyes adataid törlését, ha:

  • Az adatokra már nincs szükség
  • Visszavonod a hozzájárulásodat
  • Tiltakozol az adatkezelés ellen
  • Az adatokat jogellenesen kezelték

6.4. Adatkezelés korlátozásához való jog

Kérheted az adatkezelés korlátozását bizonyos esetekben.

6.5. Adathordozhatósághoz való jog

Jogod van megkapni a rád vonatkozó személyes adatokat strukturált, géppel olvasható formátumban. Adathordozhatósági kérelem esetén 30 napon belül biztosítjuk adatait JSON vagy CSV formátumban, amely tartalmazza:

  • Profil adatok
  • Tanulási előzmények
  • Mentett szavak és haladás
  • Gyakorlási statisztikák

6.6. Tiltakozáshoz való jog

Tiltakozhatsz a jogos érdeken alapuló adatkezelés ellen.

6.7. Hozzájárulás visszavonásának joga

Bármikor visszavonhatod a korábban megadott hozzájárulásodat.

7. Adattovábbítás harmadik országba

Egyes adatfeldolgozóink az Európai Unión kívül találhatók. Az adatok védelmét a következő garanciák biztosítják:

7.1. EU-US Data Privacy Framework (DPF) tanúsítvánnyal rendelkező partnereink:

  • Google LLC – Firebase szolgáltatások
  • Mixpanel Inc. – Analitika
  • PostHog Inc. – Termék analitika
  • AppsFlyer Ltd. – Marketing analitika (Izrael, megfelelőségi határozattal)
  • OneSignal Inc. – Push értesítések

7.2. Standard Szerződéses Klauzulákkal (SCC) védett partnereink:

  • Apple Inc. – Hitelesítés és alkalmazás szolgáltatások
  • Supabase Inc. – Backend szolgáltatások (Szingapúr)
  • RevenueCat Inc. – Előfizetés kezelés
  • Shake Ltd. – Hibajelentés (Horvátország, EU tagállam)

7.3. Garanciák:

  • Minden adattovábbítás megfelelő védelmi szint mellett történik
  • A DPF tanúsítványok érvényességét rendszeresen ellenőrizzük
  • Az SCC-k az EU Bizottság 2021/914 határozata szerinti új klauzulák
  • A felhasználók kérésre részletes tájékoztatást kaphatnak az alkalmazott garanciákról

8. Gyermekek adatainak védelme

A WORDY alkalmazás 12 éves kortól használható. Nem gyűjtünk tudatosan 12 év alatti gyermekek személyes adatait. Ha tudomásunkra jut, hogy 12 év alatti gyermek adatait kezeljük, azokat haladéktalanul töröljük.

14 év alatti felhasználók esetén a szülő/gondviselő:

  • Hozzáférhet a gyermek tanulási adataihoz
  • Korlátozhatja bizonyos tartalmakat
  • Kérheti a fiók törlését
  • Felügyelheti a közösségi funkciók használatát

9. Adatmegőrzési időtartamok

  • Felhasználói fiók adatok: A fiók törléséig
  • Használati analitika: 2 év
  • Technikai logok: 1 év
  • Vásárlási adatok: 8 év (számviteli kötelezettség)
  • Marketing adatok: Hozzájárulás visszavonásáig

10. Automatizált döntéshozatal és profilalkotás

A WORDY személyre szabott nyelvtanulási ajánlásokat nyújt a tanulási előzmények és preferenciák alapján. Ez nem minősül a GDPR szerinti automatizált döntéshozatalnak, mivel nem hoz létre joghatást vagy hasonlóan jelentős hatást.

11. Adatvédelmi incidensek kezelése

Adatvédelmi incidens esetén:

  • 72 órán belül értesítjük a felügyeleti hatóságot
  • Magas kockázat esetén értesítjük az érintetteket
  • Dokumentáljuk az incidenst és a megtett intézkedéseket

Az Appalex elkötelezett az átláthatóság mellett. Jelentős adatvédelmi incidens esetén a hatósági értesítés mellett nyilvános tájékoztatást is közzéteszünk weboldalunkon a transparencia és a felhasználói bizalom megőrzése érdekében.

12. Panaszkezelés és jogorvoslat

Ha úgy véled, hogy megsértettük az adatvédelmi jogaidat:

  1. Kapcsolatfelvétel: info@appalex.hu
  2. Felügyeleti hatóság:
    • Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
    • Cím: 1055 Budapest, Falk Miksa utca 9-11.
    • E-mail: ugyfelszolgalat@naih.hu
    • Telefon: +36 (1) 391-1400
  3. Bírósági jogorvoslat: Lakóhelyed vagy tartózkodási helyed szerinti törvényszék

13. Adatvédelmi tájékoztató módosítása

Fenntartjuk a jogot, hogy ezt az adatvédelmi tájékoztatót időről időre módosítsuk. A módosításokról az alkalmazásban és e-mailben értesítünk. A módosítások a közzétételtől számított 30 nap múlva lépnek hatályba.

14. Közösségi média és harmadik fél szolgáltatásai

A WORDY alkalmazás lehetőséget biztosít közösségi média fiókok összekapcsolására (Google, Apple). Ezek használata esetén a harmadik fél adatvédelmi szabályzata is érvényes. Javasoljuk ezek áttekintését:

  • Google: https://policies.google.com/privacy
  • Apple: https://www.apple.com/legal/privacy/

15. Adatkezelési tevékenységek nyilvántartása

Az Appalex a GDPR 30. cikke alapján nyilvántartást vezet az adatkezelési tevékenységeiről. Ez a nyilvántartás kérésre megtekinthető az adatvédelmi tisztviselőnél.

16. Érdekmérlegelési teszt

A jogos érdeken alapuló adatkezelések esetében érdekmérlegelési tesztet végzünk, amely kérésre elérhető az adatvédelmi tisztviselőnél.

17. Adatvédelmi hatásvizsgálat

Nagy kockázatú adatkezelések esetén adatvédelmi hatásvizsgálatot végzünk a GDPR 35. cikke alapján.

18. Együttműködés a hatóságokkal

Az Appalex együttműködik az adatvédelmi hatóságokkal és betartja azok ajánlásait, határozatait. Elsődleges felügyeleti hatóságunk a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH).

19. Alkalmazandó jog és joghatóság

Jelen adatvédelmi tájékoztatóra a magyar jog az irányadó. Jogvita esetén a magyar bíróságok rendelkeznek joghatósággal.

20. Kapcsolat

Adatvédelmi kérdésekkel kapcsolatban keress minket:

Appalex Kft.
E-mail: info@appalex.hu
Telefon: +36 702133578
Cím: 1012 Budapest, Logodi utca 48. A. lház. 1. em. 2. ajtó

Adatvédelmi tisztviselő:
Bogyó Sándor Lóránt
E-mail: info@appalex.hu
Telefon: +36 702133578

Utolsó frissítés: 2025. január 13.
Verzió: 1.0

Jóváhagyta: Bogyó Sándor Lóránt
Dokumentum azonosító: WORDY-PRIVACY-HU-2025-01