Vissza a főoldalra

Adatkezelési Tájékoztató

Utolsó frissítés: 2025. január 1.

A. Bevezetés

Mi a Habitora?

A Habitora egy mesterséges intelligenciával támogatott szokásépítő alkalmazás, amely segít a felhasználóknak egyetlen kiválasztott szokás kialakításában és fenntartásában. Az alkalmazás a felhasználó napi energiaszintjéhez igazítja a visszajelzéseket és javaslatokat, személyre szabott AI coaching üzenetekkel támogatva a fejlődést.

Adatkezelő

Az adatkezelő a Habitora alkalmazás üzemeltetője (a továbbiakban: „Szolgáltató" vagy „mi").
Kapcsolat: support@habitora.app

B. Kezelt személyes adatok

1. Regisztrációs és hitelesítési adatok

  • E-mail cím
  • Jelszó (titkosított formában)
  • Felhasználói azonosító (UUID)
  • Regisztráció időpontja

2. Szokás adatok

  • Szokás neve
  • Nehézségi szint (1-5)
  • Létrehozás időpontja

3. Napi naplóbejegyzések

  • Energiaszint (1-10)
  • Teljesítés státusza (igen/nem)
  • Opcionális szöveges megjegyzés
  • Bejegyzés dátuma és időpontja

4. AI-generált tartalmak

  • Napi coaching üzenetek
  • Heti összegzések
  • Heti kihívások

5. Technikai adatok

  • Anonimizált IP-cím
  • Eszköz típusa és böngésző információ
  • Munkamenet adatok
  • Hozzáférési időbélyegek

C. Az adatkezelés céljai

1. Felhasználói fiók kezelése

Regisztráció, bejelentkezés és fiókkezelés biztosítása.

2. Szokáskövetés biztosítása

A napi bejelentkezések rögzítése, streak számítás és előrehaladás nyomon követése.

3. AI üzenetek generálása

Személyre szabott napi coaching, heti összegzések és kihívások létrehozása az Ön adatai alapján.

4. Analitika és vizualizáció

Haladási grafikonok és statisztikák megjelenítése a felhasználó számára.

5. Szolgáltatás fejlesztése

Az alkalmazás funkcionalitásának és felhasználói élményének javítása.

6. Biztonság és visszaélés-megelőzés

A szolgáltatás biztonságos működésének biztosítása és a visszaélések megakadályozása.

D. Az adatkezelés jogalapja

Az adatkezelés az Európai Unió Általános Adatvédelmi Rendeletének (GDPR) megfelelően történik, az alábbi jogalapok szerint:

GDPR 6. cikk (1) bekezdés b) pont – Szerződés teljesítése

A szokáskövetés alapfunkcióinak biztosítása, beleértve a napi naplózást, streak számítást és haladás megjelenítését. Ezek az adatkezelések a szolgáltatás nyújtásához szükségesek.

GDPR 6. cikk (1) bekezdés a) pont – Hozzájárulás

Az AI üzenetek generálásához és az opcionális adatok (megjegyzések) feldolgozásához. A felhasználó a regisztrációval és az alkalmazás használatával hozzájárul ezekhez az adatkezelésekhez.

GDPR 6. cikk (1) bekezdés f) pont – Jogos érdek

Biztonsági intézkedések, visszaélés-megelőzés és általános szolgáltatásanalitika céljából. Az adatkezelő jogos érdeke a szolgáltatás biztonságos és megbízható működtetése.

E. Adatmegőrzés

AdattípusMegőrzési idő
Hitelesítési adatokFiók törléséig
Szokás és napi napló adatokFiók törléséig
AI-generált üzenetekFiók törléséig
Technikai naplókMaximum 30 nap
Biztonsági mentésekKatasztrófa-helyreállítás céljából, korlátozott ideig

A fiók törlése után az összes személyes adat véglegesen törlésre kerül, kivéve ahol jogszabályi kötelezettség hosszabb megőrzést ír elő.

F. Adatfeldolgozók

1. Supabase Inc. (EU régió)

Szolgáltatás: Adatbázis, felhasználói hitelesítés, fájltárolás

Adatok: Minden felhasználói adat tárolása és kezelése

Biztonsági intézkedések: Titkosított adatátvitel (TLS), titkosított tárolás, hozzáférés-vezérlés, audit naplózás, EU-s adatközpont használata, SOC 2 megfelelőség

2. OpenAI, LLC

Szolgáltatás: AI üzenet generálás (GPT-4o-mini modell)

Átadott adatok: Kizárólag az AI üzenetek generálásához minimálisan szükséges szöveges tartalom (szokás neve, energiaszint, teljesítés, megjegyzés, streak adatok)

Fontos: Az OpenAI-nak átadott adatok NEM kerülnek felhasználásra modell betanításra. Az API-n keresztül küldött adatokat az OpenAI nem használja hirdetési célokra vagy profilalkotásra.

G. Nemzetközi adattovábbítás

A Habitora elsődlegesen az Európai Unió területén belüli adatfeldolgozókat használ:

  • Supabase: EU régiójú szerverek használata, az adatok az EU-n belül maradnak.
  • OpenAI: Az Egyesült Államokban székhellyel rendelkezik, de az EU GDPR követelményeinek megfelelően működik. Az adattovábbítás Standard Szerződéses Klauzulák (SCC) alapján történik, valamint az OpenAI kötelezettséget vállalt a GDPR betartására.

H. Érintetti jogok

A GDPR alapján Ön az alábbi jogokkal rendelkezik személyes adatai vonatkozásában:

1.

Hozzáférés joga

Tájékoztatást kérhet arról, hogy milyen személyes adatait kezeljük.

2.

Helyesbítés joga

Kérheti pontatlan adatainak kijavítását vagy hiányos adatainak kiegészítését.

3.

Törlés joga („elfeledtetéshez való jog")

Kérheti személyes adatainak törlését. Az alkalmazásban a „Fiók törlése" funkcióval ezt közvetlenül megteheti.

4.

Adatkezelés korlátozásának joga

Kérheti az adatkezelés korlátozását bizonyos feltételek mellett.

5.

Tiltakozás joga

Tiltakozhat a jogos érdeken alapuló adatkezelés ellen.

6.

Adathordozhatóság joga

Kérheti adatai géppel olvasható formátumban történő kiadását.

7.

Hozzájárulás visszavonásának joga

Bármikor visszavonhatja hozzájárulását a jövőre nézve. A visszavonás nem érinti a visszavonás előtti adatkezelés jogszerűségét.

8.

Felügyeleti hatósághoz fordulás joga

Panasszal fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH).
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Web: naih.hu

Jogok gyakorlása

Jogait az alábbi módokon gyakorolhatja:

A kérelmekre 30 napon belül válaszolunk.

I. Automatizált döntéshozatal

A Habitora AI-alapú funkciókat használ a személyre szabott üzenetek generálásához. Fontos tudnivalók:

  • Az AI által generált üzenetek kizárólag javaslatok és motivációs tartalmak, amelyek nem minősülnek kötelező érvényű döntéseknek.
  • Nem történik olyan automatizált döntéshozatal, amely jogi hatással járna vagy hasonlóan jelentős mértékben érintené az érintettet.
  • Nem végzünk profilalkotást jogi hatásokkal vagy hasonlóan jelentős következményekkel.
  • Az AI javaslatok figyelembevétele és követése teljes mértékben a felhasználó döntésén múlik.

J. Biztonsági intézkedések

A személyes adatok védelme érdekében az alábbi technikai és szervezési intézkedéseket alkalmazzuk:

Titkosítás

TLS titkosítás minden adatátvitelhez, titkosított adattárolás

Hozzáférés-vezérlés

Felhasználói szintű jogosultságkezelés (Row Level Security), biztonságos hitelesítés

Audit naplózás

Rendszeresemények naplózása és monitorozása

Rate limiting

Kéréskorlátozás a visszaélések megelőzésére

Adatminimalizálás

Csak a szolgáltatáshoz szükséges adatok gyűjtése

K. Kapcsolat

Adatkezeléssel kapcsolatos kérdéseivel, kéréseivel forduljon hozzánk:

Habitora Support

E-mail: support@habitora.app

Jelen adatkezelési tájékoztató módosításáról a felhasználókat az alkalmazásban vagy e-mailben értesítjük. A tájékoztató legfrissebb változata mindig elérhető ezen az oldalon.