Adatvédelmi tájékoztató

Hatálybalépés: 2026. május 27. · Verzió: 1.1 (2026-06-04)

A jelen tájékoztató azt írja le, hogyan kezeli a TaliGo mobilalkalmazás ("App", "Szolgáltatás") a felhasználók személyes adatait. A TaliGo magán-jellegű projekt, amelyet egy magyarországi magánszemély üzemeltet (lásd "Adatkezelő" pont).

1. Adatkezelő

Név: Ignac Marko (magánszemély)
Ország: Magyarország
E-mail: mignac2@gmail.com

Adatvédelmi tisztviselő (DPO) kijelölésére nem vagyunk kötelezve, mivel az adatkezelés nem éri el a GDPR 37. cikkében meghatározott küszöböt.

2. Milyen adatokat gyűjtünk

Regisztrációkor megadott adatok:

E-mail cím (kötelező, a bejelentkezéshez)
Megjelenített név (display name, kötelező)
Jelszó (titkosítva tárolja a Firebase Authentication, mi nem látjuk)

Használat során keletkezett adatok:

Általad létrehozott túrák (cím, dátum, leírás, helyszín, távolság, szint)
Általad feltöltött cover képek (Cloudinary tárhelyen)
Túrákhoz jelentkezések és érdeklődés állapot
Komoot / AllTrails URL-ek, amelyeket megadtál
Push értesítési token (FCM, eszközönként)

Helyadatok (opcionális, kizárólag hozzájárulás alapján):

Pontos GPS-pozíció (szélességi és hosszúsági fok) és az utolsó frissítés időbélyege — kizárólag akkor, ha egy esemény térképnézetében te magad kapcsolod be a helymeghatározást.
A helyadatot az esemény többi résztvevője látja (csoportkoordinációs célból).
A helymeghatározás alapból ki van kapcsolva; az app soha nem aktiválja automatikusan.
A megosztás aktív ideje alatt egy állandó értesítés jelzi. A követés a kijelző kikapcsolása után is folytatódhat (foreground service), hogy a csoportkoordináció a túra alatt működjön — de bármikor leállítható, és nem indul el automatikusan.
Az esemény lezárultával a tárolt helyadat automatikusan törlődik.
Bármikor leállítható az esemény térképnézetében lévő kapcsolóval.

Automatikusan gyűjtött adatok:

App használati statisztika (anonim események: pl. „event_create", „login")
Crash-jelentések (stack trace, eszköz típus, OS verzió — személyazonosító nélkül)
Hozzávetőleges régió (Firebase Analytics, IP-cím alapján)

Nem gyűjtünk: kontaktlistát, fotótár teljes tartalmát, hirdetési azonosítót, böngészési előzményt. GPS-helyzetet csak explicit opt-in esetén gyűjtünk (lásd fent).

3. Az adatkezelés célja és jogalapja

Szolgáltatás nyújtása (GDPR 6. cikk (1) b) — szerződés teljesítése): regisztráció, túrák tárolása, résztvevők kezelése, értesítések küldése.
Jogos érdek (GDPR 6. cikk (1) f)): app stabilitásának biztosítása (crash riport), használat-elemzés a fejlesztéshez.
Hozzájárulás (GDPR 6. cikk (1) a)): push értesítések küldése (a beállításokban bármikor kikapcsolható); pontos helyadat megosztása (az esemény térképnézetében bármikor kikapcsolható).

4. Tárolás és továbbítás

Az adatok elsődleges tárolási helye a Google Firebase (Firestore, Authentication, Cloud Functions, Cloud Messaging) europe-west1 régiója (Belgium). A cover képek a Cloudinary felhő-tárhelyen tárolódnak (EU régió).

Az adatok az EU-n kívülre nem kerülnek továbbításra, kivéve a Google szabványos adattovábbítási mechanizmusait (SCC) használó belső szolgáltatások.

5. Harmadik fél szolgáltatók

Google Firebase (Google Ireland Ltd.) — backend, autentikáció, adatbázis, push, analytics, crashlytics. policies.google.com/privacy
Cloudinary (Cloudinary Ltd.) — cover képek hosting. cloudinary.com/privacy
Komoot / AllTrails — csak akkor töltünk le útvonal-meta adatot (cím, táv, szint, térképkép URL), ha te magad illesztesz be egy publikus megosztási linket a túrádhoz.

6. Tárolási idő

Aktív fiók: a tárolás addig tart, amíg a fiókod aktív.
Fiók törlése után: a fiókodat és minden hozzá kapcsolódó adatot (túráid, jelentkezéseid) azonnal és véglegesen törlünk (lásd „Jogaid").
Crash- és analytics adatok: 14 hónap (Firebase default).
FCM tokenek: automatikusan kitisztítjuk, ha egy eszköz nem érhető el.
Helyadatok: az esemény lezárultával automatikusan törlésre kerülnek; legkésőbb a helymeghatározás kikapcsolásával azonnal.

Az EU-s adatvédelmi rendelet alapján a következő jogaid vannak:

Hozzáférés: kérheted az adataid másolatát.
Helyesbítés: a profilodban módosíthatod a display name-edet, email-cseréhez írj nekünk.
Törlés (right to erasure): a Profil → Beállítások → „Fiók törlése" menüpontban azonnal és véglegesen törölheted a fiókodat. Ez 1-2 másodpercen belül törli a Firebase Authentication user-t és minden hozzá tartozó Firestore dokumentumot. A művelet visszavonhatatlan.
Korlátozás / tiltakozás: push értesítéseket bármikor kikapcsolhatod (Profil → Beállítások → Értesítések); helymeghatározást bármikor leállíthatod az esemény térképnézetében.
Adathordozhatóság: e-mailben kérhetsz egy JSON-export-ot az adataidról.
Panasz: a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH, naih.hu).

8. Gyermekek és kiskorúak

A TaliGo nem 16 éven aluli felhasználóknak készült. Nem gyűjtünk tudatosan adatot 16 éven aluliaktól. Ha tudomásunkra jut, hogy egy fiókot 16 éven aluli hozott létre, azt haladéktalanul töröljük.

9. A tájékoztató módosítása

Időről időre frissítjük ezt a dokumentumot. Lényegi változás esetén az app-ban értesítést jelenítünk meg. Az aktuális verzió mindig elérhető ezen az URL-en.

10. Kapcsolat

Bármilyen adatvédelmi kérdéssel, adatkérelemmel vagy panasszal fordulj hozzánk: mignac2@gmail.com.

11. Védjegyek és márkanevek

A "Komoot" név, logó és kapcsolódó márkajelek a Komoot GmbH védjegyei. Az "AllTrails" név és kapcsolódó márkajelek az AllTrails LLC védjegyei. A "Firebase", "Google" és kapcsolódó márkajelek a Google LLC védjegyei. A "Cloudinary" név a Cloudinary Ltd. védjegye.

A TaliGo nem áll partnerségi, támogatói vagy hivatalos kapcsolatban a Komoot GmbH-val, az AllTrails LLC-vel, a Google LLC-vel, vagy a Cloudinary Ltd.-vel. Ezen márkanevek leíró jellegű említését (nominative fair use) kizárólag arra használjuk, hogy elmagyarázzuk a felhasználóknak, mely külső szolgáltatások adatait olvassuk be (Komoot / AllTrails publikus túra-URL-ek) vagy mely szolgáltatásokra támaszkodik az infrastruktúránk (Firebase, Cloudinary).