Adatvédelmi szabályzat
Tartalomjegyzék
- Kik vagyunk
- Hatály
- Általunk gyűjtött adatok
- Hogyan használjuk az adatait
- Jogalapok (GDPR)
- Hogyan osztjuk meg az adatokat
- Harmadik fél szolgáltatásai
- Hirdetések
- Közösségi és nyilvános funkciók
- Adatmegőrzés
- Biztonság
- Nemzetközi adattovábbítás
- Az Ön jogai
- Fiók és adatok törlése
- Gyermekek
- A szabályzat módosítása
- Kapcsolat
1. Kik vagyunk
Ez az Adatvédelmi szabályzat leírja, hogyan gyűjti, használja és védi a Mindoria (az „Alkalmazás", „mi", „minket" vagy „miénk") az Ön személyes adatait a Mindoria mobilalkalmazás és a kapcsolódó szolgáltatások használata során, amelyek a mindoria.app címen érhetők el.
A Mindoria egy oktatási alkalmazás, amely rövid leckéket, szórt ismétlést, eredményeket, ranglistákat és valós idejű játékos-játékos ellen (PvP) kvízbajnokságokat kínál olyan témákban, mint a Történelem, Biológia, Pszichológia, Közgazdaságtan és sok más.
Az Általános Adatvédelmi Rendelet (GDPR) alkalmazásában az adatkezelő a Mindoria üzemeltetője, aki a [email protected] címen érhető el.
2. Hatály
Ez a szabályzat az alábbiakra vonatkozik:
- A Mindoria Android mobilalkalmazás (a Google Play-en keresztül terjesztve).
- A Mindoria weboldal a mindoria.app címen.
- A fiókjával vagy a szolgáltatással kapcsolatos e-mail kommunikáció, amelyet Önnek küldünk.
Nem vonatkozik az Alkalmazásból vagy a weboldalról hivatkozott harmadik fél szolgáltatásaira, amelyeket saját adatvédelmi szabályzatuk szabályoz.
3. Általunk gyűjtött adatok
3.1 Fiókadatok
Fiók létrehozásakor az alábbi adatokat gyűjtjük és tároljuk:
- E-mail-cím: bejelentkezéshez, személyazonosság-ellenőrzéshez és tranzakciós üzenetek küldéséhez használjuk.
- Megjelenítési név: így jelenik meg más játékosok és a ranglisták számára.
- Jelszó (e-mail/jelszó típusú fiókok esetén): kizárólag sózott bcrypt hash formájában tároljuk. Soha nem látjuk és nem tároljuk az Ön jelszavát nyers szövegként.
- Avatar: egy Ön által választott emoji vagy kép, amely Önt képviseli.
- Barátkód: automatikusan generált azonosító, amely lehetővé teszi más felhasználók számára, hogy barátként adják hozzá Önt.
- Google-fiók azonosító (ha Google-lel jelentkezik be): az Ön Google felhasználói azonosítója, e-mail-címe és nyilvános profilneve. Nem kapjuk meg az Ön Google-jelszavát.
3.2 Tanulási és haladási adatok
- Leckék, témák és tantárgyak, amelyeket elkezdett vagy befejezett.
- Megválaszolt kérdések, pontszámok, próbálkozások és eltöltött idő.
- XP, szint, jelenlegi sorozat, leghosszabb sorozat és szívek (életek).
- Napi célbeállítások és preferált tanulási nyelv.
- Elért eredmények és azok megszerzésének időpontja.
- A tevékenysége alapján generált szórt ismétlési ütemtervek.
- PvP-meccs előzmények, beleértve az ellenfeleket, eredményeket és értékeléseket.
3.3 Közösségi adatok
- Az Ön által küldött vagy fogadott barátkérelmek és elfogadott barátságok.
- Az Ön helyezése a globális, barát- és tantárgyi ranglistákon.
3.4 Beállítások és preferenciák
- Felületi nyelv és téma (világos/sötét).
- Narrációs hang preferencia (a tanítókártyák szövegfelolvasásához).
- Értesítési preferenciák.
3.5 Eszköz- és technikai adatok
- Eszközmodell, operációs rendszer verziója, alkalmazás verziója és hibanaplók.
- Push értesítési tokenek (Firebase Cloud Messaging vagy Expo Push Token), hogy értesítéseket küldhessünk az eszközére.
- Hozzávetőleges területi beállítás és időzóna (az eszközbeállításokból származtatva).
- IP-cím (ideiglenesen használják szervereink sebességkorlátozásra, csalásmegelőzésre és visszaélés-észlelésre; nincs hozzárendelve a fiókprofiljához).
3.6 Előfizetési állapot
- Ha előfizet a Mindoria Plus vagy Mindoria Premium szolgáltatásra, kapunk egy álnevesített előfizetői azonosítót és az aktuális jogosultsági állapotát (aktív vagy inaktív) a Google Play Billing-től a RevenueCat-en (előfizetés-kezelő szolgáltatónkon) keresztül. Ez fiókállapot, nem tranzakciós előzmény. A Mindoria nem tárol listát korábbi vásárlásairól, árakról vagy számlákról.
- Nem kapjuk meg és nem tároljuk a hitelkártya számát, a CVC-t, a számlázási címet vagy bármilyen más fizetési információt. A fizetést teljes egészében a Google Play dolgozza fel, amelynek saját adatvédelmi szabályzata van.
3.7 Támogatás és visszajelzés
Ha támogatásért fordul hozzánk, az üzenet tartalmát az e-mail-címével együtt megőrizzük, hogy válaszolhassunk.
Amit NEM gyűjtünk: Nem férünk hozzá a kamerájához, mikrofonjához, tartózkodási helyéhez, névjegyeihez, SMS-eihez, hívásnaplóihoz, fotóihoz vagy fájljaihoz. Az alkalmazás nem rögzít hangot az eszközéről.
4. Hogyan használjuk az adatait
A fent leírt adatokat az alábbiakra használjuk:
- Fiókja létrehozása és kezelése, hitelesítés és e-mail-cím ellenőrzése.
- Az alapvető tanulási funkciók biztosítása: leckék, kvízek, szórt ismétlés, sorozatok, szívek és eredmények.
- PvP-meccsek, ranglisták és barát funkciók futtatása.
- Tranzakciós e-mailek küldése (e-mail-ellenőrzés, jelszó-visszaállítás, előfizetési nyugták, kritikus szolgáltatási értesítések).
- Az Ön által engedélyezett push értesítések küldése (sorozat-emlékeztetők, eredmények, PvP-eredmények).
- Alkalmazáson belüli előfizetések feldolgozása és a csomag előnyeinek alkalmazása.
- Jutalom hirdetések megjelenítése az ingyenes felhasználók számára, akik önként néznek meg egy hirdetést a szívek feltöltéséhez.
- Visszaélések, csalás és biztonsági incidensek felderítése, megelőzése és kezelése.
- Az Alkalmazás összesített használatának megértése a hibák javítása és a funkciók fejlesztése érdekében.
- Jogi kötelezettségek teljesítése és feltételeink érvényesítése.
5. Az adatkezelés jogalapjai (GDPR)
Ha Ön az Európai Gazdasági Térségben, az Egyesült Királyságban vagy Svájcban tartózkodik, a GDPR 6. cikke alapján az alábbi jogalapokra támaszkodunk:
| Cél | Jogalap |
|---|---|
| Az Alkalmazás és a fiók biztosítása | Szerződés teljesítése (Art. 6(1)(b)) |
| Előfizetési fizetések feldolgozása | Szerződés teljesítése (Art. 6(1)(b)) |
| Biztonság, csalásmegelőzés, sebességkorlátozás | Jogos érdekek (Art. 6(1)(f)) |
| Termékelemzés és hibajelentés | Jogos érdekek (Art. 6(1)(f)) |
| Nem személyre szabott hirdetések | Jogos érdekek (Art. 6(1)(f)) |
| Az Ön által engedélyezett push értesítések küldése | Hozzájárulás (Art. 6(1)(a)) |
| Jogi kötelezettségek teljesítése | Jogi kötelezettség (Art. 6(1)(c)) |
Hozzájárulását bármikor visszavonhatja a beállítások képernyőn, anélkül, hogy ez érintené a korábbi adatkezelés jogszerűségét.
6. Hogyan osztjuk meg az adatokat
Nem adjuk el az Ön személyes adatait. Adatokat kizárólag az alábbi korlátozott esetekben osztunk meg:
- Szolgáltatók, akik írásbeli utasításaink alapján kezelnek adatokat a nevünkben (a 7. szakaszban felsorolva).
- Más felhasználók, ahol Ön úgy dönt, hogy információkat nyilvánossá tesz (lásd a 9. szakaszt a közösségi funkciókról).
- Jogi hatóságok, ahol azt törvény, bírósági végzés követeli meg, vagy a felhasználók és a nyilvánosság biztonságának és jogainak védelme érdekében.
- Üzleti átruházás esetén, ha a Mindoriát felvásárolja vagy összeolvad egy másik céggel, mely esetben értesítjük Önt, mielőtt az adatai más adatvédelmi szabályzat hatálya alá kerülnének.
7. Harmadik fél szolgáltatásai (al-adatfeldolgozók)
Az alábbi szolgáltatókra támaszkodunk. Mindegyik csak a konkrét szerepéhez szükséges adatokat dolgozza fel.
| Szolgáltató | Cél | Kezelt adatok |
|---|---|---|
| Google Play Billing | Előfizetések feldolgozása | Vásárlási token, csomag, fizetési állapot |
| RevenueCat | Előfizetési jogosultságok kezelése | Álnevesített felhasználói azonosító, jogosultsági állapot, termékazonosítók |
| Google AdMob | Jutalom hirdetések megjelenítése | Hirdetési azonosító, eszközazonosítók, IP-cím (automatikusan fogadja a Google hirdetési szervere a hálózati kapcsolat részeként) |
| Firebase Cloud Messaging | Push értesítések | Eszköz push token, értesítés tartalma |
| Expo Push Service | Push értesítések (alternatív csatorna) | Eszköz push token, értesítés tartalma |
| Google Sign-In | Opcionális közösségi bejelentkezés | Google felhasználói azonosító, e-mail, profilnév |
| PostHog | Termékelemzés és hibajelentés | Álnevesített felhasználói azonosító, események, eszköz metaadatok, hiba stack trace-ek |
| Resend | Tranzakciós e-mail kézbesítés | E-mail-cím, üzenet tartalma |
| Fly.io | Alkalmazás- és adatbázis-tárhely | A fent felsorolt összes személyes adat (nyugalmi állapotban, titkosítva) |
8. Hirdetések
A Mindoria kizárólag jutalom hirdetéseket jelenít meg a Google AdMob-on keresztül, és csak az ingyenes csomag felhasználóinak, akik önként választják egy hirdetés megtekintését a szívek feltöltéséhez. Nem jelenítünk meg banner- vagy interstitial hirdetéseket.
Az AdMob-ot úgy konfiguráljuk, hogy nem személyre szabott hirdetéseket kérjen, ami azt jelenti, hogy a hirdetések nem az Ön személyes profilja, böngészési előzményei vagy érdeklődési köre alapján célozottak. A Google továbbra is használhat durva kontextuális jeleket, mint az alkalmazáskategória, az eszköz nyelve és az IP-címéből származtatott ország a jogilag megfelelő hirdetések megjelenítéséhez és a csalás megelőzéséhez. A Mindoria nem kér helymeghatározási engedélyeket és nem vezeti le az Ön fizikai tartózkodási helyét az IP-címéből.
Vegye figyelembe, hogy mint minden interneten keresztül elérhető szolgáltatás esetében, a Mindoria saját háttérrendszere automatikusan látja az Ön IP-címét, amikor az alkalmazás kérést küld (rövid ideig használva sebességkorlátozásra, biztonságra és visszaélés-észlelésre, a 3.5. szakaszban leírtak szerint), és a Google hirdetési szerverei külön látják az Ön IP-címét, amikor az alkalmazás lekér egy hirdetést (a Google a fent említett célokra használja). Ezek két független, hálózati szintű kitettség. A Mindoria és a Google nem cserélnek IP-címeket egymással. A fizető előfizetők egyáltalán nem látnak hirdetéseket, és így nem küldenek kéréseket a Google hirdetési szervereinek.
Az ePrivacy vagy GDPR alapján hozzájárulást megkövetelő joghatóságok felhasználói számára az AdMob saját hozzájárulás-kezelése egy hozzájárulási párbeszédablakot jelenít meg az első hirdetéskérésnél. A Google hirdetési adatvédelmi értesítése elérhető a policies.google.com/technologies/ads címen.
9. Közösségi és nyilvános funkciók
A Mindoria közösségi funkciókat tartalmaz. Az alábbi információk tervezetten láthatók más felhasználók számára:
- Az Ön megjelenítési neve, avatarja, szintje és XP-je megjelenik a globális és barát ranglistákon.
- Az Ön barátkódja megosztható Ön által, és mások barátkérelem küldésére használhatják.
- Az Ön nyilvános eredményei megtekinthetők barátok és ellenfelek által.
- A PvP-meccs eredmények megjelenítik az Ön megjelenítési nevét és avatarját az ellenfele számára.
Ön szabályozhatja, mit oszt meg, általános megjelenítési név választásával, barátkérelmek elutasításával vagy fiókja törlésével. A Mindoriában nincs szabad szöveges felhasználók közötti csevegés, közvetlen üzenetküldés vagy profilleírás mező.
10. Adatmegőrzés
Személyes adatait csak addig őrizzük meg, amíg fiókja aktív, plusz az alábbi célokhoz szükséges ideig:
- Jogi, adózási és számviteli kötelezettségek teljesítése (jellemzően 7 évig az előfizetési nyilvántartások esetében).
- Viták rendezése és megállapodásaink érvényesítése.
- Biztonsági naplók fenntartása (jellemzően 90 nap).
Amikor törli fiókját (lásd a 14. szakaszt), személyes adatait 30 napon belül töröljük vagy anonimizáljuk az aktív rendszereinkből. A biztonsági mentések a szabványos rotációs ciklusunkban íródnak felül (jellemzően 60 napon belül).
11. Biztonság
Adatait iparági szabványú biztonsági intézkedésekkel védjük, beleértve:
- HTTPS/TLS titkosítás minden átvitel közbeni adatra.
- Titkosítás nyugalmi állapotban az adatbázis-gazdagépünkön.
- Sózott bcrypt jelszó hash-elés; soha nem tárolunk jelszavakat nyers szövegként.
- Rövid élettartamú hitelesítési tokenek automatikus frissítéssel és biztonságos tárolással az eszközön.
- Sebességkorlátozás, visszaélés-figyelés és hozzáférés-szabályozás az infrastruktúránkban.
Egyetlen rendszer sem tökéletesen biztonságos. Ha tudomásunkra jut egy Önt érintő adatszivárgás, értesítjük Önt és az illetékes felügyeleti hatóságot a törvény által előírt határidőn belül.
12. Nemzetközi adattovábbítás
Szervereink a Fly.io-n vannak elhelyezve, amely több régióban üzemeltet adatközpontokat. Al-adatfeldolgozóink közül néhány (Google, RevenueCat, PostHog, Resend) az Egyesült Államokban vagy az EGT-n kívüli más országokban telepedett le. Ahol személyes adatokat az EGT-n, az Egyesült Királyságon vagy Svájcon kívülre továbbítanak, az Európai Bizottság Általános Szerződési Feltételeire, és ahol alkalmazható, a Schrems II határozat által megkövetelt további biztosítékokra támaszkodunk.
13. Az Ön jogai
Lakóhelyétől függően az alábbi jogokkal rendelkezhet személyes adataival kapcsolatban:
- Hozzáférés: kérheti az általunk tárolt személyes adatainak másolatát.
- Helyesbítés: pontatlan vagy hiányos információk javítása.
- Törlés: kérheti fiókja és adatai törlését („elfeledtetéshez való jog").
- Hordozhatóság: géppel olvasható exportot kaphat az Ön által megadott adatokról.
- Korlátozás: kérheti adatai felhasználásának korlátozását bizonyos körülmények között.
- Tiltakozás: tiltakozhat a jogos érdeken alapuló adatkezelés, beleértve az elemzések ellen.
- Hozzájárulás visszavonása: bármely korábban megadott hozzájárulás visszavonása.
- Panasz: panaszt nyújthat be a helyi adatvédelmi hatósághoz. Az EU-ban megtalálhatja a sajátját az edpb.europa.eu oldalon.
Ezen jogok bármelyikének gyakorlásához írjon a [email protected] címre. 30 napon belül válaszolunk.
Kaliforniai lakosok (CCPA/CPRA)
Ha Ön kaliforniai lakos, joga van tudni, milyen személyes adatkategóriákat gyűjtünk, a gyűjtés célját és a harmadik felek kategóriáit, akikkel megosztjuk azokat (mindezt fentebb közöltük). Joga van személyes adatai törléséhez, és ahhoz, hogy ne szenvedjen hátrányt jogai gyakorlása miatt. Nem adjuk el és nem osztjuk meg személyes adatait kontextusok közötti viselkedésalapú hirdetés céljából.
14. Fiók és adatok törlése
Mindoria-fiókját bármikor törölheti, közvetlenül az Alkalmazásból:
- Nyissa meg a Mindoriát és lépjen a Profil → Beállítások menüpontra.
- Görgessen a Fiók törlése részhez.
- Igazolja személyazonosságát jelszava megadásával (vagy e-mail-címével Google-fiókok esetén).
- Erősítse meg a törlést.
A törlés azonnali és visszafordíthatatlan. Eltávolítja profilját, haladását, XP-jét, sorozatát, szíveit, barátságait, PvP-előzményeit, ranglistahelyezéseit és eredményeit az aktív rendszereinkből. A fennmaradó adatok 60 napon belül törlődnek a biztonsági mentésekből.
Ha nem tud hozzáférni az Alkalmazáshoz, a törlést a [email protected] címre küldött e-maillel is kérheti a fiókjához társított e-mail-címről.
15. Gyermekek
A Mindoria 13 éves és idősebb felhasználóknak készült. Tudatosan nem gyűjtünk személyes adatokat 13 év alatti gyermekektől. Ha Ön szülő vagy gondviselő, és úgy véli, hogy gyermeke személyes adatokat adott meg nekünk, kérjük, lépjen kapcsolatba a [email protected] címen, és azonnal töröljük a fiókot.
Azokban a joghatóságokban, ahol a digitális hozzájárulás minimális kora 13 évnél magasabb (például 16 az Európai Gazdasági Térség egyes részein), a megfelelő magasabb kor érvényes.
16. A szabályzat módosítása
Időről időre frissíthetjük ezt az Adatvédelmi szabályzatot. Lényeges változtatások esetén értesítjük Önt az Alkalmazásban és/vagy e-mailben a hatálybalépés előtt, és frissítjük az „Utolsó frissítés" dátumát az oldal tetején. Korábbi verziók kérésre elérhetők.
17. Kapcsolat
Adatvédelmi kérdések, adathozzáférési kérelmek vagy panaszok esetén:
- Adatvédelem: [email protected]
- Általános támogatás: [email protected]
- Weboldal: mindoria.app