Adatvédelmi tájékoztató

1. BEVEZETÉS

Jelen Adatvédelmi tájékoztató (a továbbiakban: „Tájékoztató") ismerteti, hogy Petr Jergon, nyilvántartási szám (IČO): 02074079, székhelye: Štichova 581/23, Prága 11 – Háje, 149 00, Cseh Köztársaság (a továbbiakban: „Adatkezelő" vagy „mi") hogyan gyűjti, használja, tárolja és védi az Unevello szolgáltatás felhasználóinak személyes adatait, mind az unevello.com weboldalon, mind az UNEVELLO mobilalkalmazáson keresztül (a továbbiakban együttesen: „Szolgáltatás").

Jelen Tájékoztató összhangban van az Európai Parlament és a Tanács (EU) 2016/679 rendeletével (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről (a továbbiakban: „GDPR"), a személyes adatok kezeléséről szóló cseh 110/2019 Sb. számú törvénnyel, az elektronikus hírközlési ágazatban a személyes adatok kezeléséről és a magánélet védelméről szóló 2002/58/EK irányelvvel (ePrivacy), valamint az Európai Parlament és a Tanács (EU) 2024/1689 rendeletével (2024. június 13.) a mesterséges intelligenciára vonatkozó harmonizált szabályok megállapításáról (a továbbiakban: „AI rendelet").

Jelen Tájékoztató az Ön személyes adatainak a Szolgáltatás keretében történő kezeléséről nyújt tájékoztatást. A személyes adatok kezelése a jelen Tájékoztató 4. szakaszában meghatározott jogalapokon történik. Amennyiben a jogalap az Ön hozzájárulása, azt külön és kifejezetten kérjük. Ha nem ért egyet az adatkezelés feltételeivel, kérjük, ne használja a Szolgáltatást.

2. AZ ADATKEZELŐ

Adatvédelmi tisztviselő (DPO): A személyes adatok kezelésének jellegére és terjedelmére tekintettel a GDPR 37. cikke szerinti adatvédelmi tisztviselő kijelölésére nem került sor. A személyes adatok védelmével kapcsolatos kérdéseivel forduljon hozzánk a support@unevello.com címen.

3. MILYEN ADATOKAT GYŰJTÜNK

Az Ön által közvetlenül megadott adatok:

• E-mail-cím – a fiók létrehozásához, az eredményre mutató hivatkozás kézbesítéséhez és kommunikációhoz
• Tesztkérdésekre adott válaszok – 7 válasz a bevezető önismereti tesztből
• Üzenet a jövőbeli énemnek – opcionális szöveg, amelyet Ön saját magának ír
• Szállítási adatok – név, cím, telefonszám (kizárólag vásárlás esetén)
• Jelszó – a felhasználói fiókba való bejelentkezéshez (kizárólag egyirányú hash formájában tárolva, soha nem olvasható formában)
• Az Utam (Journey) adatai – az Ön személyes céljai, motivációi, a változás okai, fényképei és válaszai az AI-csevegésben
• Napi pulzus adatai – napi hangulatbejegyzések és reflektív kérdésekre adott válaszok
• Aréna adatai – kérdőívre adott válaszok, teljesített feladatokhoz fűzött reflexiók, opcionális fényképek és nyilvános becenév
• Tevékenységek adatai – a tevékenységek napi teljesítésének nyilvántartása
• SOS adatai – a krízistámogatási űrlapra adott válaszok
• Hónapbeállítás adatai – az egyes hónapokra vonatkozó személyre szabási kérdésekre adott válaszok
• Ellenőrzőlisták adatai – a havi ellenőrzőlistákra adott válaszok
• Támogatási kérelmek – a támogatási űrlapon keresztül küldött üzenet tárgya és szövege
• Havi reflexiók adatai – fényképek és szöveges reflexiók az Ön útjának egyes hónapjaihoz
• Eredmények adatai – az elért mérföldkövek és kitűzők nyilvántartása

Automatikusan gyűjtött adatok:

• AI-elemzések és -ajánlások – mesterséges intelligencia által generált személyre szabott eredmények, tervek, értékelések és üzenetek
• AI-profil – az Ön előrehaladásának és viselkedésének automatikusan generált összefoglalója a Szolgáltatáson belül, amelyet az AI-üzenetek személyre szabásához használunk
• Technikai adatok – IP-cím, böngésző típusa, nyelv, eszköz típusa, operációs rendszer, hozzáférés dátuma és időpontja
• Sütik és hasonló technológiák – a Szolgáltatás működéséhez szükséges alapvető sütik (lásd a 11. szakaszt)
• Push értesítési token – az eszköz azonosítója a mobilalkalmazáson belüli értesítések kézbesítéséhez (nem kapcsolódik az Ön személyazonosságához)
• Platformadatok – annak adata, hogy Ön iOS vagy Android rendszerű eszközt használ-e (kizárólag a mobilalkalmazásban)

4. AZ ADATKEZELÉS CÉLJAI ÉS JOGALAPJA

A jogos érdeken alapuló adatkezelés esetében a GDPR 6. cikk (1) bekezdés f) pontja szerinti érdekmérlegelési tesztet végeztünk, amelynek eredményeként megállapítottuk, hogy jogos érdekeink nem élveznek elsőbbséget az érintettek jogaival és szabadságaival szemben. A teszt részleteit kérésre a support@unevello.com címen bocsátjuk rendelkezésre.

5. MOBILALKALMAZÁS

Az Unevello szolgáltatás az UNEVELLO mobilalkalmazáson keresztül is elérhető iOS és Android rendszereken. A mobilalkalmazás a webes platform kiterjesztéseként működik, és WebView technológián keresztül azonos tartalmat jelenít meg.

A mobilalkalmazás natív funkciói:

• Push értesítések – az Ön hozzájárulásával emlékeztetőket és értesítéseket küldünk. Ehhez tároljuk az Ön eszközének push értesítési tokenjét. A token technikai azonosító, és nem kapcsolódik az Ön nevéhez vagy e-mail-címéhez. A push értesítésekhez való hozzájárulás bármikor visszavonható a telefon beállításaiban.
• Biometrikus hitelesítés (Face ID / Touch ID) – a mobilalkalmazás lehetőséget kínál a biometrikus hitelesítéssel történő bejelentkezésre. Ez a funkció teljesen opcionális. A biometrikus adatokat (ujjlenyomat, arcszkennel) kizárólag az Ön eszközének operációs rendszere (Apple iOS / Google Android) dolgozza fel, és azok soha nem kerülnek továbbításra a szervereinkre vagy harmadik félnek. Biometrikus adatokat nem gyűjtünk, nem tárolunk és nem kezelünk.
• Kamera és fotógaléria – az alkalmazás hozzáférést kérhet a kamerához vagy a fotógalériához fényképek feltöltéséhez az Aréna és Az Utam szakaszokban. A fényképek a szervereinkre kerülnek feltöltésre és titkosításra. A kamerához és a galériához való hozzáférés teljesen opcionális.
• Offline mód – internetkapcsolat hiányában helyi offline képernyő jelenik meg. Ebben az üzemmódban semmilyen adatot nem gyűjtünk.

A mobilalkalmazás nem gyűjt helymeghatározási adatokat, névjegyeket, naptáradatokat, és az Ön eszközének érzékelőiből származó egyéb, a jelen dokumentumban leírtakon túli adatokat sem.

6. BIOMETRIKUS ADATOK

A GDPR 9. cikkével összhangban tájékoztatjuk, hogy az Unevello szolgáltatás közvetlenül nem kezel biometrikus adatokat. A mobilalkalmazásban a Face ID és Touch ID funkciót az Ön eszközének operációs rendszere biztosítja. Az alkalmazás kizárólag arról kap információt, hogy a hitelesítés sikeres volt-e (igen/nem), magukhoz a biometrikus adatokhoz nem fér hozzá.

A biometrikus hitelesítés használata teljesen önkéntes. Ha nem kívánja igénybe venni, e-mail-címmel és jelszóval is bejelentkezhet.

7. MESTERSÉGES INTELLIGENCIA ÉS AUTOMATIZÁLT ADATKEZELÉS

Az Unevello szolgáltatás mesterséges intelligenciát (az Anthropic Claude modelljeit) alkalmaz személyre szabott tartalom nyújtásához. Az AI rendelet (az (EU) 2024/1689 rendelet) 50. cikkében foglalt átláthatósági kötelezettségekkel összhangban az alábbiakról tájékoztatjuk:

Az AI-adatkezelés típusai:

• Bevezető teszt elemzése – az AI az Ön válaszai alapján személyre szabott profilt hoz létre
• Az Utam személyre szabása – az AI interaktív párbeszédet folytat és segít a célok meghatározásában
• Hónapbeállítás – az AI az Ön válaszai alapján személyre szabott tervet készít
• Tevékenységajánlások – az AI az Ön profiljához igazított tevékenységeket választ ki és ajánl
• Ellenőrzőlisták és tevékenységek értékelése – az AI értékeli az Ön válaszait és előrehaladását
• Napi pulzus – az AI 30 bejegyzés után értékeli az összesített hangulati trendeket
• SOS támogatás – az AI az Ön helyzetének megfelelő személyre szabott választ generál. Az AI-válasz kizárólag tájékoztató jellegű, és nem helyettesíti a szakmai krízissegítséget. Ha válsághelyzetben van, kérjük, forduljon a következő elérhetőségekhez: Gyermekek és fiatalok bizalmi telefonja 116 111, Krízis vonal 116 123 vagy Segélyhívó 112.
• Aréna feladatok – az AI az Ön kérdőíve alapján 24 személyre szabott kihívást generál
• AI-üzenetek – az AI az Ön profilja és előrehaladása alapján heti motivációs üzeneteket generál
• AI-profil – az AI összefoglalót készít az Ön viselkedéséről és előrehaladásáról az üzenetek jobb személyre szabása érdekében

Fontos tudnivalók az AI-ról:

A mesterséges intelligencia által generált valamennyi tartalom kizárólag tájékoztató és motivációs célokat szolgál, és semmilyen esetben sem helyettesíti a szakszerű pszichológiai, orvosi vagy egyéb szakmai segítséget.

Az AI által generált tartalom pontatlanságokat tartalmazhat. Az Adatkezelő nem vállal felelősséget az AI-tartalom alapján hozott döntésekért.

Az Ön adatai álnevesített formában (közvetlen azonosítók, például e-mail-cím vagy név nélkül) kerülnek továbbításra az AI-rendszerbe. Az adatokat az Anthropic, PBC dolgozza fel (lásd a 9. szakaszt).

Az AI rendelet 50. cikk (1) bekezdésével összhangban tájékoztatjuk, hogy a Szolgáltatás egyes funkcióinak (Az Utam csevegés, SOS, AI-üzenetek) használata során Ön AI-rendszerrel lép interakcióba, nem emberrel.

Automatizált döntéshozatal és profilalkotás:

A Szolgáltatás keretében a GDPR 22. cikke szerinti automatizált személyesadat-kezelés történik, beleértve a profilalkotást. Az AI-rendszer elemzi az Ön válaszait, hangulatbejegyzéseit, tevékenységeinek teljesítését és egyéb adatait a személyre szabott tartalom nyújtása érdekében.

Ez az adatkezelés nem jár jogi hatással, és Önt hasonlóképpen jelentős mértékben sem érinti – kizárólag a Szolgáltatáson belüli motivációs és tájékoztató tartalom személyre szabását szolgálja.

Önnek joga van az adatkezelő részéről emberi beavatkozást kérni, álláspontját kifejezni, és a döntéssel szemben kifogást benyújtani. E jogok gyakorlásához forduljon hozzánk a support@unevello.com címen.

A mesterséges intelligencia és az automatizált profilalkotás révén történő személyesadat-kezelés vonatkozásában a GDPR 35. cikke szerinti adatvédelmi hatásvizsgálatot (DPIA) végeztünk, amelyben felmértük és minimalizáltuk az Ön jogait és szabadságait fenyegető kockázatokat.

9. ADATTOVÁBBÍTÁS HARMADIK FELEK RÉSZÉRE

Adatait kizárólag a Szolgáltatás nyújtásához nélkülözhetetlen, megbízható partnereinkkel osztjuk meg. Valamennyi partner a jelen Tájékoztatóban leírtakkal azonos vagy azzal egyenértékű szintű személyesadat-védelmet biztosít.

10. AZ ÖN JOGAI

A GDPR alapján Önt az alábbi jogok illetik meg:

11. SÜTIK

Alapvető sütik (hozzájárulás nélkül)

Ezek a sütik a Szolgáltatás működéséhez nélkülözhetetlenek, és nem igényelnek hozzájárulást:

• Munkamenet-sütik – a teszt állapotának fenntartása, bejelentkezés a felhasználói fiókba
• Biztonsági sütik – csalás elleni védelem, kérésgyakoriság korlátozása (rate limiting), CSRF-védelem
• „Emlékezz rám" süti (unevello_remember) – opcionális süti a bejelentkezés 30 napig történő megjegyzéséhez. Ez a süti kizárólag akkor kerül beállításra, ha a bejelentkezéskor Ön aktívan bejelöli az „Emlékezz rám" opciót.
• Süti-hozzájárulás (unevello_consent) – az Ön sütikre vonatkozó beállításainak tárolása

Analitikai és marketing sütik (hozzájárulással)

Ezeket a sütiket kizárólag az Ön kifejezett hozzájárulásával alkalmazzuk:

• Google Analytics – forgalomelemzés (álnevesített)
• Google Ads – hirdetési konverziómérés
• Meta Pixel – hirdetési konverziómérés
• TikTok Pixel – hirdetési konverziómérés

A sütikre vonatkozó hozzájárulását bármikor módosíthatja vagy visszavonhatja a weboldalunkon található sütibeállításokon keresztül. Az analitikai és marketing sütik kizárólag az Ön hozzájárulásának megadása után kerülnek betöltésre.

13. ARÉNA – NYILVÁNOSAN MEGOSZTOTT TARTALOM

Az Aréna szakasz egy nyilvános hírfolyamot (Victory kártyák) tartalmaz, amelyben az alábbi információk jelenhetnek meg Önről:

• Becenév (az Ön által választott)
• Országkód (pl. CZ, SK)
• A teljesített feladat kategóriája
• Az Ön feladathoz fűzött reflexiójának szövege

Ezek az információk a Szolgáltatás többi felhasználója számára láthatóak. Az Arénába való belépés előtt Ön megerősíti, hogy elfogadja a megosztás jelen feltételeit. Az Ön beceneve anonim, és nem kapcsolódik az Ön nevéhez vagy e-mail-címéhez.

Az Ön valódi neve, e-mail-címe és egyéb azonosító adatai soha nem kerülnek nyilvános megosztásra.

14. FIÓK TÖRLÉSE

Ön jogosult bármikor kérni fiókja és az ahhoz kapcsolódó valamennyi személyes adat teljes törlését. A fiók törlésének lehetősége közvetlenül az alkalmazásban könnyen elérhető.

A törlést kérheti:

• A felhasználói fiókon belüli űrlapon (a „Fiókom törlése" szakaszban)
• E-mail küldésével a support@unevello.com címre „Fiók törlése" tárggyal

Az Ön kérelmének kézhezvételét és ellenőrzését követően a törlést indokolatlan késedelem nélkül, legkésőbb egy hónapon belül végezzük el. Indokolt esetben a határidő további két hónappal meghosszabbítható, erről tájékoztatjuk Önt. A törlés kiterjed a következőkre:

• A felhasználói fiók összes adata (Journey, Pulzus, Aréna, Tevékenységek, Ellenőrzőlisták, SOS, üzenetek, eredmények)
• Az Ön e-mail-címe, jelszava és bejelentkezési adatai
• Push értesítési tokenek
• AI-elemzések, profilok és üzenetek
• Feltöltött fényképek

Kivételek: A számviteli bizonylatok a jogszabályi 10 éves megőrzési ideig kerülnek tárolásra. Ha Ön aktív nyilvános Victory kártyával rendelkezik az Arénában, az a fiók törlését követően anonimizálásra kerül (a reflexió eltávolítva, a becenév anonim megjelöléssel helyettesítve).

15. NEMZETKÖZI ADATTOVÁBBÍTÁS

Egyes harmadik fél szolgáltatóink az Európai Gazdasági Térségen kívül (elsősorban az USA-ban) találhatóak.

Ezen adattovábbítások esetében a GDPR V. fejezetével összhangban az alábbi jogszerű garanciákra támaszkodunk:

• Az Európai Bizottság megfelelőségi határozata (EU–USA adatvédelmi keretrendszer, 2023/1795. határozat) a DPF keretében tanúsított szolgáltatók vonatkozásában
• Az Európai Bizottság által jóváhagyott általános szerződési feltételek (ÁSZF) (2021/914. végrehajtási határozat)
• A szolgáltatók kötelező erejű vállalati szabályai

Az egyes szolgáltatókra vonatkozó jogszerű adattovábbítási mechanizmust a 9. szakaszban adjuk meg.

16. BIZTONSÁG

Az alábbi technikai és szervezési biztonsági intézkedéseket vezettük be:

• AES-256-CBC titkosítás valamennyi érzékeny adat számára
• HTTPS (TLS) protokoll a teljes kommunikációhoz
• Egyirányú jelszó-hashelés (bcrypt)
• Elkülönítetten tárolt titkosítási kulcsok
• Korlátozott adathozzáférés kizárólag jogosult személyzet számára
• Kérésgyakoriság-korlátozás (rate limiting) és támadások elleni védelem (CSRF, brute force)
• Rendszeres biztonsági frissítések
• Inaktív adatok automatikus törlése (CRON-folyamatok)

Adatvédelmi incidens esetén a GDPR 33. cikkével összhangban az incidens észlelésétől számított legkésőbb 72 órán belül, indokolatlan késedelem nélkül értesítjük az illetékes felügyeleti hatóságot. Amennyiben az incidens az Ön jogaira és szabadságaira nézve valószínűsíthetően magas kockázattal jár, a GDPR 34. cikkével összhangban Önt közvetlenül is tájékoztatjuk.

17. ÉLETKORI KORLÁTOZÁS

Az Unevello szolgáltatás 16 évesnél idősebb személyeknek szól.

Tudatosan nem gyűjtünk adatokat 16 évesnél fiatalabb személyektől. A 16 évesnél fiatalabb személyek a Szolgáltatást kizárólag törvényes képviselőjük hozzájárulásával használhatják.

Ha megállapítjuk, hogy 16 évesnél fiatalabb személy adatait gyűjtöttük a törvényes képviselő hozzájárulása nélkül, az adatokat haladéktalanul töröljük. Ha gyanítja, hogy ilyen eset állt elő, kérjük, forduljon hozzánk a support@unevello.com címen.

18. JELEN TÁJÉKOZTATÓ MÓDOSÍTÁSA

Jelen Tájékoztatót időről időre frissíthetjük az adatkezelési gyakorlatunkban vagy a jogszabályokban bekövetkezett változások tükrözése érdekében.

Lényeges változásokról e-mailben vagy a weboldalon és a mobilalkalmazásban elhelyezett értesítéssel tájékoztatjuk Önt, legalább 14 nappal a változások hatálybalépése előtt.

Az utolsó frissítés dátuma a jelen dokumentum elején szerepel. Javasoljuk, hogy rendszeresen tekintse át jelen Tájékoztatót.