Adatvédelmi tájékoztató

Az adatkezelő a booqd szolgáltatás üzemeltetője. Adatvédelmi kérdéseivel a [email protected] email címen fordulhat hozzánk.

A Szolgáltatás használata során az alábbi személyes adatokat gyűjtjük és kezeljük:

• Regisztrációs adatok: név, email cím, jelszó (titkosított formában), fiók típusa (felhasználó vagy oktató)
• Profil adatok: telefonszám, nyelvi beállítás, időzóna, profilkép, Instagram azonosító, cégnév (oktatóknak), adószám (számlázáshoz)
• Hitelesítési adatok: Google OAuth és Apple Sign-In használata esetén az adott szolgáltató által biztosított azonosító és email cím, valamint titkosított hozzáférési tokenek
• Foglalási adatok: foglalások időpontja, státusza, részvételi előzmények, lemondási adatok
• Fizetési adatok: tranzakciós összegek, fizetési státusz, Stripe fizetési azonosítók. Bankkártya adatait közvetlenül a Stripe kezeli, azok nem kerülnek a booqd szervereire.
• Kommunikációs adatok: munkaterületen belüli üzenetek, értesítési beállítások
• Eszközadatok: push értesítésekhez használt eszközazonosítók, platform típusa (iOS/Android), alkalmazás verzió
• Fájlok: feltöltött profilképek (WebP formátumban, max. 800×800px méretben tároljuk)
• Analitikai adatok: felhasználói interakciók, képernyő megtekintések, funkció használati adatok (PostHog segítségével, a termék fejlesztéséhez)
• Hibaadatok: hibajelentések, hibaüzenetek, az eszköz állapota a hiba időpontjában (Sentry segítségével, a stabilitás javításáért)
• Előfizetési adatok: alkalmazáson belüli vásárlási előzmények, előfizetés státusza (RevenueCat kezelésében)

Személyes adatait az alábbi jogalapok alapján kezeljük a GDPR 6. cikke szerint:

• Szerződés teljesítése (6. cikk (1) b)): a regisztrációhoz, foglaláskezeléshez, fizetés feldolgozásához és a szolgáltatás működtetéséhez szükséges adatkezelés
• Hozzájárulás (6. cikk (1) a)): marketing célú értesítések küldéséhez, opcionális Google Naptár integráció használatához
• Jogos érdek (6. cikk (1) f)): a szolgáltatás biztonságának fenntartása, csalás megelőzése, a szolgáltatás fejlesztése
• Jogi kötelezettség (6. cikk (1) c)): számlázási és adóügyi kötelezettségek teljesítése

Az összegyűjtött adatokat az alábbi célokra használjuk:

• A Szolgáltatás működtetése: fiókkezelés, foglalások kezelése, bérletnyilvántartás
• Fizetések feldolgozása és oktatói kifizetések kezelése a Stripe rendszerén keresztül
• Értesítések küldése: foglalás-visszaigazolások, emlékeztetők, lemondási értesítések, bérlet lejárati figyelmeztetések
• Munkaterületen belüli kommunikáció biztosítása oktatók és tagok között
• Google Naptár szinkronizáció (amennyiben Ön ezt engedélyezi)
• A szolgáltatás minőségének és biztonságának fenntartása

A Szolgáltatás működtetéséhez az alábbi külső szolgáltatókat (adatfeldolgozókat) vesszük igénybe:

• Stripe, Inc. — fizetések feldolgozása, bankkártya adatok kezelése, oktatói kifizetések (Stripe Connect). Stripe Adatvédelmi Szabályzat
• Google LLC — OAuth bejelentkezés és Google Naptár integráció. Google Adatvédelmi Szabályzat
• Apple Inc. — Apple Sign-In bejelentkezés. Apple Adatvédelmi Szabályzat
• Cloudflare, Inc. — fájltárolás (profilképek) Cloudflare R2 szolgáltatáson keresztül
• Resend — tranzakciós emailek küldése (foglalás-visszaigazolás, emlékeztetők, jelszó-visszaállítás stb.)
• Expo (React Native) — mobil push értesítések kézbesítése
• Sentry (Functional Software, Inc.) — hibafigyelés és hibajelentés minden platformon. Sentry Adatvédelmi Szabályzat
• PostHog, Inc. — termékanalitika a Szolgáltatás fejlesztéséhez. PostHog Adatvédelmi Szabályzat
• RevenueCat, Inc. — alkalmazáson belüli előfizetés-kezelés a mobil alkalmazásban. RevenueCat Adatvédelmi Szabályzat

Az adatfeldolgozókkal adatfeldolgozási szerződés biztosítja az adatok GDPR-nak megfelelő kezelését.

Az Ön adatainak védelme érdekében az alábbi technikai és szervezési intézkedéseket alkalmazzuk:

• HTTPS (SSL/TLS) titkosítás minden adatátvitelnél
• Jelszavak titkosított (hash) formában történő tárolása
• OAuth tokenek titkosított tárolása
• Sorszintű biztonság (Row Level Security) az adatbázisban — a munkaterületi adatok egymástól elkülönítetten kezelődnek
• HttpOnly sütik a munkamenet-kezeléshez (nem hozzáférhetők JavaScript számára)
• Rendszeres biztonsági mentések
• Időkorlátos hitelesítési tokenek (jelszó-visszaállítás, fiók törlés)

A Szolgáltatás az alábbi sütiket használja:

• Munkamenet-süti (szükséges): HttpOnly süti a bejelentkezés fenntartásához. Ez a süti elengedhetetlen a Szolgáltatás működéséhez, és nem igényel külön hozzájárulást.
• Nyelvi beállítás: a kiválasztott nyelv megjegyzéséhez

A termék fejlesztése érdekében a Szolgáltatás PostHog analitikát használ, amely sütiket vagy helyi tárolási azonosítókat alkalmazhat a funkciók használatának megértéséhez. Ezeket az adatokat kizárólag a Szolgáltatás fejlesztésére használjuk, és nem osztjuk meg hirdetőkkel. Nem használunk marketing vagy hirdetési sütiket. Nem alkalmazunk harmadik féltől származó hirdetési technológiákat (pl. Facebook Pixel).

Személyes adatait az alábbi időtartamig őrizzük meg:

• Aktív fiókok: a fiók fennállása alatt
• Törölt fiókok: a fiók törlése esetén az adatokat inaktiváljuk ("soft delete"). A fizetési és számlázási adatokat a jogszabályi előírásoknak megfelelő ideig (jellemzően 8 év) megőrizzük.
• Foglalási előzmények: a munkaterülethez kapcsolódóan megőrizzük az oktatók nyilvántartási kötelezettségéhez
• Push értesítési tokenek: automatikusan törlődnek, ha az eszköz 90 napig inaktív

A GDPR alapján az alábbi jogok illetik meg Önt:

• Hozzáférés joga: tájékoztatást kérhet arról, hogy milyen adatait kezeljük
• Helyesbítés joga: kérheti pontatlan adatai javítását
• Törlés joga ("elfeledtetéshez való jog"): kérheti adatai törlését. A fiók törlését a profilbeállításokban kezdeményezheti, vagy a [email protected] címen kérheti.
• Adatkezelés korlátozásának joga: kérheti adatai kezelésének korlátozását
• Adathordozhatóság joga: kérheti adatai géppel olvasható formátumban történő kiadását
• Tiltakozás joga: tiltakozhat adatai jogos érdeken alapuló kezelése ellen
• Hozzájárulás visszavonása: a hozzájáruláson alapuló adatkezelés esetén hozzájárulását bármikor visszavonhatja

Jogai gyakorlásához írjon a [email protected] címre. Kérését 30 napon belül teljesítjük.

Amennyiben úgy érzi, hogy adatkezelési jogai sérültek, panaszt tehet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH, www.naih.hu).

A Szolgáltatás nem szól 16 éven aluli gyermekeknek. Tudatosan nem gyűjtünk 16 éven aluli személyek adatait. Ha tudomásunkra jut, hogy 16 éven aluli személy adatait kezeljük, azokat haladéktalanul töröljük.

Fenntartjuk a jogot jelen adatvédelmi tájékoztató módosítására. Lényeges változásról email útján értesítjük regisztrált felhasználóinkat. A módosított tájékoztató a közzététel napján lép hatályba.

Adatvédelmi kérdéseivel, kéréseivel az alábbi elérhetőségeken fordulhat hozzánk:

• Email: [email protected]
• Általános ügyfélszolgálat: [email protected]