Adatvédelem • Privacy

Adatvédelmi tájékoztató
Privacy Policy for Alexandra (Android, Windows & web)

Utolsó frissítés / Last updated:

2025-11-19

Ez a dokumentum egyszerre tartalmazza a magyar és angol nyelvű tájékoztatást. Jogilag kötelező erejű változatnak a magyar szöveget kell tekinteni, az angol fordítás tájékoztató jellegű.

HU Magyar nyelvű adatvédelmi tájékoztató

1. Ki az adatkezelő?

Az adatkezelő az Alexandra alkalmazás egyéni fejlesztője (a továbbiakban: „Adatkezelő” vagy „Fejlesztő”).

Azonosítás és elérhetőség:

Alkalmazás: Alexandra (Android & Windows kliens, háttérszolgáltatások)
Weboldal: az Alexandra alkalmazást bemutató és letöltési oldal
Kapcsolattartási e-mail: alexandradevelop@gmail.com

Ezen az e-mail címen érhető el az adatkezeléssel, törléssel, tiltakozással, adathordozhatósággal és egyéb jogaiddal kapcsolatos minden megkeresés.

2. A tájékoztató tárgyi és személyi hatálya

Ez a tájékoztató a GDPR (EU 2016/679 rendelet) és a vonatkozó magyar jogszabályok szerint készült.

A jelen adatvédelmi tájékoztató az alábbi szolgáltatásokra vonatkozik:

Android alkalmazás – Alexandra mobilapp a Google Play Áruházból;
Windows kliens – amely az Alexandra fiókkal kapcsolódik és parancsokat hajt végre a számítógépen;
Háttérszolgáltatások és API-k – beleértve a beszédfelismerés, szövegfeldolgozás, AI-válaszgenerálás és előfizetés-ellenőrzés céljából működő szerverkomponenseket;
Nyilvános weboldal – az alkalmazást bemutató, letöltési és jogi információkat tartalmazó oldalak.

A tájékoztató a szolgáltatást használó természetes személyek (felhasználók) személyes adatainak kezelésére terjed ki.

3. Milyen adatokat kezelünk?

Csak olyan adatokat gyűjtünk, amelyek a szolgáltatás nyújtásához, biztonságához és fejlesztéséhez szükségesek.

3.1. Fiók- és azonosító adatok (Android & Windows)

Firebase felhasználói azonosító (UID);
e-mail cím, megjelenített név (ha megadod);
nyelvi beállítás, régió / ország (jellemzően a Google-fiók / áruház alapján);
előfizetés aktuális státusza (aktív, próba, megszűnt stb.).

3.2. Hang, parancsok és tartalom

az alkalmazásban rögzített hang (Androidon pl. RECORD_AUDIO engedély alapján);
a hangfelvétel szöveges átirata (felismerés eredménye);
az általad begépelt vagy kimondott kérdések, utasítások, parancsok, üzenetek;
nyelvi és technikai metaadatok (pl. nyelvkód, időbélyeg, kliens típus).

Ezeket az adatokat a saját szervereink, valamint az általunk igénybe vett AI-szolgáltató (OpenAI API) dolgozza fel a válaszok és parancsok végrehajtása érdekében.

3.3. Előfizetés és számlázás (Google Play)

Google Play által biztosított vásárlási token, termékazonosító, csomagnév;
előfizetés típusa, kezdete, lejárata, próbaidő információ;
státusz (aktív, lemondott, türelmi idő, próba).

Bankkártya-adatokat és teljes fizetési adatokat nem mi kezelünk, azokat a Google Play tárolja és dolgozza fel.

3.4. Technikai és naplóadatok

eszköz típusa, operációs rendszer (Android / Windows), alkalmazás verzió;
anonimizált vagy pszeudonimizált naplóadatok (szerver logok, IP-cím, dátum, URL, hibakódok);
összeomlási jelentések és teljesítményadatok (Firebase Crashlytics – ha engedélyezve lesz);
használati statisztikák (Firebase Analytics / Google Analytics – csak hozzájárulás alapján, ahol szükséges).

3.5. Weboldal-sütik és analitika

feltétlenül szükséges sütik: biztonság, nyelvválasztás, alapvető működés;
analitikai sütik (pl. Google Analytics), csak hozzájárulás esetén;
Netlify / tárhelyszolgáltató technikai logjai.

3.6. Ügyfélszolgálat és kommunikáció

a velünk folytatott levelezés, hibajegyek, visszajelzések tartalma;
az e-mail cím és egyéb elérhetőségek, amelyeket a kapcsolatfelvétel során megadsz.

4. Az adatkezelés céljai és jogalapjai

Az adatokat konkrét, jogszerű célokra használjuk fel.

4.1. Szolgáltatás nyújtása (GDPR 6. cikk (1) b) – szerződés)

A fiókadatok, parancsok és előfizetés adatai szükségesek az Alexandra alapvető funkcióinak nyújtásához (hangfelismerés, AI-válasz, parancsvégrehajtás a Windows kliensben, előfizetés-ellenőrzés).

4.2. Biztonság és visszaélés-megelőzés (GDPR 6. cikk (1) f) – jogos érdek)

Naplóadatokat, technikai információkat és esetenként jelzéseket használunk a szolgáltatás védelme, hibakeresés, tiltott vagy visszaélésszerű használat észlelése érdekében. Jogos érdekünket ütköztetjük az érintetti jogokkal, és ahol szükséges, pseudonimizálunk vagy aggregálunk.

4.3. Fejlesztés, statisztika (GDPR 6. cikk (1) f) vagy (1) a))

A crash riportok és teljesítményadatok jogos érdekből kerülnek felhasználásra a minőség javítására. Az opcionális analitikai méréseket (Firebase Analytics / Google Analytics) hozzájárulás alapján végezzük, ahol ezt jogszabály előírja.

4.4. Jogszabályi kötelezettségek (GDPR 6. cikk (1) c))

Bizonyos pénzügyi, adózási, számviteli adatok megőrzése jogszabályi kötelezettség (pl. számlázással kapcsolatos tranzakciós adatok időtartama).

4.5. Hozzájáruláson alapuló adatkezelés (GDPR 6. cikk (1) a))

Egyes cookie-k és marketing / analitikai megoldások kizárólag az általad adott, bármikor visszavonható hozzájárulás alapján működnek. A hozzájárulás visszavonása nem érinti a korábbi adatkezelés jogszerűségét.

5. Adattovábbítás és adatfeldolgozók

Csak megbízható szolgáltatókat veszünk igénybe, szerződésben rögzített feltételekkel.

5.1. Google LLC (Firebase, Google Play, Google Analytics)

Firebase Authentication – bejelentkezés és azonosítás;
Firebase Firestore / Database – fiók és előfizetés adatok, naplók;
Firebase Crashlytics – összeomlási jelentések;
Firebase / Google Analytics – web- és app-analitika (hozzájárulás esetén);
Google Play Billing – előfizetéskezelés, tranzakciók, tokenek.

5.2. OpenAI API (OpenAI OpCo, LLC)

A hangból készült átiratot és/vagy általad megadott szöveget továbbítjuk az OpenAI-hoz, hogy a rendszer értelmezze az utasítást és választ generáljon. Az adatot technikailag szükséges mértékben továbbítjuk, és a szolgáltató szerződésben vállal adatvédelmi kötelezettségeket.

5.3. Tárhely- és infrastruktúra-szolgáltató

A backend API-k és a weboldal európai vagy egyéb régióban működő felhőszolgáltatóknál kerülnek hosztolásra. Ők technikai adatfeldolgozóként hozzáférhetnek a naplóadatokhoz.

5.4. Egyéb címzettek

Személyes adatot harmadik félnek csak akkor adunk át, ha ahhoz jogalap (hozzájárulás, jogszabály vagy jogos érdek) rendelkezésre áll, és az átadás célhoz kötött. Nem értékesítünk személyes adatot.

6. Adattárolás időtartama

Az adatokat csak a szükséges ideig őrizzük meg.

Fiókadatok: a felhasználói fiók fennállása alatt, illetve törlési kérelemig. Fiók törlése esetén a jogi kötelezettségekhez kötődő adatok tovább megőrizhetők.
Előfizetés és tranzakciók: a szerződéses jogviszony fennállása + a vonatkozó pénzügyi / számviteli előírás szerinti időtartam.
Naplóadatok, szerverlogok: jellemzően 30–180 napig, kivéve, ha biztonsági incidens miatt hosszabb megőrzés szükséges.
Hang- és szöveges parancsok: elsődlegesen a kérések teljesítéséhez szükséges ideig; ahol lehet, anonimizáljuk vagy aggregált formában használjuk fejlesztési célra.
Sütik: lásd a Sütiszabályzatot, illetve a böngésző/hozzájárulás-kezelő felület beállításait.
Ügyfélszolgálati levelezés: az ügy lezárását követő, észszerű ideig (tipikusan 1–3 év), jogi igények elévülési idejéig.

7. Érintetti jogok

A GDPR alapján az alábbi jogok illetnek meg.

Hozzáféréshez való jog: visszajelzést kérhetsz, hogy kezelünk-e rólad adatot, és ha igen, milyen tartalommal.
Helyesbítéshez való jog: kérheted a pontatlan adatok javítását, hiányos adatok kiegészítését.
Törléshez való jog: kérheted adataid törlését, ha már nincs jogalap a kezelésre (pl. lemondtad az előfizetést, és nincs más kötelezettség). Az alkalmazáson belül is kérhető fióktörlés, lásd: Fiók és adatok törlése.
Adatkezelés korlátozásához való jog: kérheted az adatkezelés korlátozását bizonyos esetekben (pl. vitatod az adatok pontosságát).
Adathordozhatósághoz való jog: kérheted bizonyos adataid géppel olvasható formában való rendelkezésre bocsátását.
Tilta kozási jog: jogos érdek jogalap esetén tiltakozhatsz az adatkezelés ellen.
Hozzájárulás visszavonása: ha egy adatkezelés hozzájáruláson alapul (pl. analitikai sütik), a hozzájárulás bármikor visszavonható.

Jogaid gyakorlásához írj az alexandradevelop@gmail.com címre.

Ha úgy érzed, hogy jogsértő az adatkezelés, panaszt tehetsz a magyar adatvédelmi hatóságnál (NAIH), illetve bírósághoz is fordulhatsz.

8. Nemzetközi adattovábbítás

Egyes adatfeldolgozók (pl. Google, OpenAI) az Európai Gazdasági Térségen (EGT) kívül is végeznek adatkezelést (pl. USA). Ilyen esetben az adatátadás csak olyan feltételek mellett történik, amelyek megfelelnek a GDPR előírásainak (például: az Európai Bizottság által elfogadott általános szerződési feltételek, vagy más megfelelő garancia).

9. Gyermekek adatainak kezelése

A szolgáltatás 18 éven aluliak számára nem szánjuk. Nem gyűjtünk tudatosan gyermekekről információt. Ha úgy véled, hogy 18 év alatti személy adott meg adatot, kérjük, jelezd az alexandradevelop@gmail.com címen, és megtesszük a szükséges lépéseket a törlésre.

10. Biztonság

Technikai és szervezési intézkedéseket alkalmazunk (titkosítás, hozzáférés-korlátozás, naplózás), hogy a személyes adatokat védjük az illetéktelen hozzáféréstől, módosítástól, törléstől vagy nyilvánosságra hozataltól. Teljesen kockázatmentes rendszer azonban nem létezik; online szolgáltatás használatakor mindig marad valamennyi megmaradó kockázat.

11. A tájékoztató módosítása

Fenntartjuk a jogot jelen adatvédelmi tájékoztató módosítására, különösen, ha a szolgáltatás vagy a vonatkozó jogszabályok változnak. Lényeges módosítás esetén az alkalmazásban vagy a weboldalon értesítést jelenítünk meg.

Jelen dokumentum nem minősül jogi tanácsadásnak. Szükség esetén jogi szakértő bevonása javasolt.

EN Privacy Policy (informative English translation)

This English section is an informative translation of the Hungarian Privacy Policy above. In case of discrepancies, the Hungarian version prevails.

1. Controller and scope

The controller is the individual developer of the Alexandra application (“Controller”). Contact: alexandradevelop@gmail.com.

This Policy applies to the Alexandra Android app, Windows client, backend APIs (including speech recognition, AI responses and subscription checks) and the public website (download and legal pages).

2. Categories of data processed

Account and identification data: Firebase UID, e-mail address, display name (if any), language and subscription status.
Content of your requests: voice recordings, transcripts, text commands and questions, plus related metadata.
Subscription and billing metadata from Google Play (purchase token, product, status). We do not store your full payment card data.
Technical and log data: device, OS, app version, IP address, timestamps, crash reports, performance metrics.
Website cookies and analytics (see the Cookie Policy).
Support communication (your messages when you contact us).

3. Purposes and legal bases

Providing the service (contract – GDPR Art. 6(1)(b)): operating the apps, processing your voice/text, returning AI responses, managing your subscription.
Security and abuse prevention (legitimate interests – Art. 6(1)(f)): protecting our services, detecting misuse and technical issues.
Improvement and statistics (legitimate interests or consent): crash and performance analytics; optional app and website analytics with consent.
Legal obligations (Art. 6(1)(c)): certain financial and accounting data must be retained by law.
Consent (Art. 6(1)(a)): especially for optional cookies/analytics or marketing where applicable.

4. Processors and recipients

Google LLC – Firebase (Auth, Firestore/Database, Crashlytics), Google Play Billing, Google/Firebase Analytics.
OpenAI – processing transcripts and requests to generate AI responses.
Hosting / infrastructure providers for backend APIs and website hosting.

Data is not sold. Transfers outside the EEA are protected by appropriate safeguards, such as standard contractual clauses.

5. Retention and your rights

We keep data only as long as necessary for the purposes described or as required by law (e.g. for accounting). You have the rights of access, rectification, erasure, restriction, portability and objection, as well as the right to withdraw consent where applicable.

To exercise these rights, contact us at alexandradevelop@gmail.com.

6. Children, security, changes

The service is not intended for users under 18. We apply technical and organisational security measures, but no online service can be entirely risk-free. We may update this Policy from time to time; material changes will be communicated in the app or on the website.

Adatvédelem Feltételek Sütik

Adatvédelmi tájékoztató Privacy Policy for Alexandra (Android, Windows & web)