Adatvédelmi Tájékoztató
Utolsó frissítés: 2026. május 14.
Az Emese Care („mi", „minket", „miénk") elkötelezett az adatvédelem mellett. Ez az Adatvédelmi Tájékoztató ismerteti, hogy milyen személyes adatokat gyűjtünk az Emese Care alkalmazás használata során, miért gyűjtjük őket, meddig őrizzük meg, és milyen jogaid vannak.
Az Emese Care-t úgy terveztük, hogy az adatvédelem nem utólagos jogi kiegészítés, hanem alapelv. Az egészségügyi adataid érzékenyek, és így is kezeljük őket.
1. Kik vagyunk
Az Emese Care egy digitális viselkedésváltást támogató platform, amely segít az embereknek leszokni a káros szokásokról. Programjaink között szerepel a Nekotin (nikotin), valamint programok a közösségi média, alkohol, szerencsejáték, gyógyszerek és más szokások területén.
Adatkezelő:
Nekotin Kft.
2072 Zsámbék, Nyárfás utca 38.
hello@emese.care
Ha bármilyen kérdésed van az Adatvédelmi Tájékoztatóval vagy az adataiddal kapcsolatban, írj nekünk: hello@emese.care.
2. Milyen adatokat gyűjtünk
2.1 Fiók- és személyazonosító adatok
A regisztráció során a következőket gyűjtjük:
- E-mail cím
- Megjelenítendő név (opcionális)
- Életkor (annak ellenőrzéséhez, hogy elmúltál-e 18 éves)
- Nem (opcionális, tartalmi személyre szabáshoz használjuk)
- Ország
Miért: Fiókod létrehozásához és a szolgáltatás biztosításához.
2.2 Egészségügyi és viselkedési adatok
A programod személyre szabásához a következőket gyűjtjük:
- Melyik szokás-programon dolgozol (pl. nikotin, alkohol)
- A leszokás dátuma vagy a programkezdés dátuma
- Fagerström-pontszámod (csak a nikotin-program esetén, a nikotinfüggőség klinikai mérőszáma)
- Sóvárgási kiváltó okaid (egy előre meghatározott listából választva)
- Viselkedési állapotod (pl.
pre_quit,acute_withdrawal,stabilizing,maintenance), amelyet a rendszer a tevékenységedből következtet ki, nem te magad adsz meg - Az általad jelentett visszaesések
- Az elvégzett önbizalom- és hangulat-bejelentkezéseid
Miért: Ez az adat az alkalmazás működésének alapja. Enélkül nem tudjuk személyre szabni az élményt, és nem tudjuk észlelni, ha plusz támogatásra van szükséged.
Ez különleges kategóriájú adat a GDPR 9. cikke szerint. Csak kifejezett hozzájárulásoddal kezeljük, amelyet a regisztráció során adsz meg.
2.3 Felhasználó által létrehozott tartalom
- Jövőbeli önmagadnak írt levelek (AES-256-GCM titkosítással tároljuk)
- Leckékre és figyelmeztetésekre adott visszajelzések
Miért: Hogy biztosítsuk neked ezeket a funkciókat. A leveleid a tieid, mi nem tudjuk őket elolvasni.
2.4 Használati adatok
Az alkalmazásban végzett minden jelentős művelet egy használati eseményt hoz létre (pl. egy lecke elvégzése, a pánikgomb megnyomása, napi bejelentkezés). Rögzítjük:
- Az esemény típusát
- Az esemény időpontját
- A viselkedési állapotodat és az aktív kísérleti hozzárendelést az esemény pillanatában
Miért: Hogy javítsuk az alkalmazást és mérjük, mi működik. A nyers eseményeket automatikusan töröljük 90 nap után.
2.5 Analitikai adatok
Ha hozzájárulsz az analitikához, rögzítjük az olyan használati eseményeket, mint a képernyőnézések, leckékkel való interakciók és munkamenet-információk. Ezeket az eseményeket a Google Analytics 4-nek küldjük, hogy összesített szinten megértsük, hogyan használják az emberek az alkalmazást.
Hogyan működik technikailag: A legtöbb alkalmazástól eltérően mi nem ágyazunk be Google Analytics SDK-t a mobilalkalmazásba. Az események először az eszközödről a saját backendünkre érkeznek (EU-ban hosztolva), és csak onnan kerülnek továbbításra a Google Analytics felé szerver-szerver protokollon keresztül. A hozzájárulásodat a backendünk is újra ellenőrzi a továbbítás előtt. Ha az ellenőrzés sikertelen, az esemény eldobódik.
Mit küldünk: Egy álnevesített belső felhasználói azonosítót (nem az e-mail-címedet, nem a nevedet), valamint korlátozott esemény-metaadatokat. A metaadat-mezők: képernyőnév, lecke-azonosító, tartalomtípus, tartalom-azonosító, esemény típusa és ideje, aktuális viselkedési állapotod (pl. pre_quit, acute_withdrawal, stabilizing, maintenance, ezt a rendszer következteti ki), és minden A/B kísérleti hozzárendelés, amit éppen láttál az eseménykor. Soha nem küldjük a nevedet, e-mail-címedet, telefonszámodat, vagy bármit, amit az alkalmazásba beírsz.
Amit soha nem küldünk: A krízisjelzések, biztonsági eszkalációk és pánik-események kifejezetten le vannak tiltva a Google Analytics felé. Ezeket csak egy elkülönített belső operációs csatornára továbbítjuk, szigorúbb hozzáférési kontroll alatt, mivel a GDPR ezeket másik jogalap alatt kezeli (létfontosságú érdek, 6. cikk (1) (d)).
Miért: Hogy összesített szinten megértsük, hogyan használják az emberek az alkalmazást, és javíthassuk a terméket.
Ezt a hozzájárulást bármikor visszavonhatod az alkalmazás beállításaiban. A visszavonás azonnal leállít minden jövőbeli analitikai adatgyűjtést, beleértve a backendünket is.
2.6 Technikai adatok
- Egy álnevesített belső felhasználói azonosító (nem az e-mail-címed vagy neved)
- Firebase Authentication token (annak ellenőrzéséhez, hogy az vagy-e, akinek mondod magad; rendszeresen lejár)
2.7 Az emese.care és commons.emese.care nyilvános űrlapjairól származó adatok
Amikor bármilyen űrlapot beküldesz nyilvános weboldalainkon (regisztráció, korai hozzáférés jelentkezés, visszajelzés küldése, munkáltatói vagy kutatói jelentkezés), a beírt adatok mellett kontextust is rögzítünk a beküldésről. Ez segít megérteni, hogyan találnak ránk az emberek, kijavítani a bizonyos eszközökön megjelenő hibákat, és megfelelően utánkövetni a megkereséseket.
Mit rögzítünk automatikusan:
- Honnan érkeztél: a meglátogatott link marketing nyomkövető paraméterei (pl.
utm_source,gclid,fbclid), az oldal, amely ide irányított, az első oldal, amit megnyitottál a weboldalunkon, és az az oldal, amelyen az űrlapot beküldted. - Az eszközödről és böngésződről: böngésző neve és verziója, operációs rendszer, képernyőméret, nyelvi beállítás, időzóna. Ez az információ, amit a böngésződ minden meglátogatott weboldalnak elküld.
- Elköteleződési jelek: mennyi időt töltöttél az oldalon, milyen messzire görgettél, milyen napszakban küldted be. Ezek segítenek megérteni, hogy az oldalaink valóban hasznosak vagy zavarosak.
- Egy rövid álnevesített fülön belüli azonosító (
session_id), amely egy visszajelzés-emoji-kattintást összeköt az utána írt szöveges üzenettel, hogy egy rekordként jelenjenek meg, ne kettőként. Ezt az azonosítót töröljük abban a pillanatban, amint bezárod a böngészőfület. - A hashelt IP-címed. A nyers IP-t soha nem tároljuk. Egyirányú lenyomatot (
SHA-256) készítünk belőle, és csak annak első 32 karakterét tároljuk. Ez elég ahhoz, hogy észleljük például, ha valaki egy órán belül öt spam-jelentkezést küld be, de nem teszi lehetővé, hogy a lakcímedet visszafejtsük. Ezt a lenyomatot személyes adatként kezeljük, és ugyanúgy védjük, mint a rekordod többi részét. - Egy hosszú élettartamú „visszatérő látogató" azonosító (
visitor_id), amely lehetővé teszi, hogy felismerjük, ha ugyanaz a böngésző hetekkel később újabb űrlapot küld be. Ezt az azonosítót csak akkor hozzuk létre, ha elfogadtad az analitikai sütiket a weboldalon megjelenő bannerben. Ha nem fogadtad el, vagy elutasítottad, ezt az azonosítót soha nem írjuk és nem küldjük, még a későbbi beküldéseidnél sem.
Mit csinálunk vele: Az ebben a csomagban lévő összes adatot belső használatra gyűjtjük: (a) hogy megértsük, mely marketing-csatornák működnek, (b) hogy kijavítsuk a megjelenítési hibákat, (c) hogy csapatunk megkülönböztesse a valódi érdeklődőket a spamtől, és (d) hogy megjelenítse a kontextust a belső feladatkezelő eszközünkben, amikor egy új beküldés utánkövetést igényel (lásd 4. szakasz). Nem értékesítjük, nem osztjuk meg hirdetőkkel, és nem használjuk profilalkotásra vagy automatizált döntéshozatalra rólad.
Jogalap: A mezők többsége jogos érdeken (6. cikk (1) (f)) alapul. Egy vállalkozás működtetéséhez alapvető rálátás szükséges arra, hogy hogyan használják az űrlapjait. A hosszú élettartamú visitor_id kivétel: az kifejezett hozzájárulásodon (6. cikk (1) (a)) alapul a süti-banneren keresztül, és hozzájárulás nélkül soha nem kerül beállításra. A beküldés pillanatában fennálló hozzájárulási állapotot is rögzítjük az űrlapon, így beküldésenként bizonyítani tudjuk, melyik jogalap volt alkalmazandó.
Megőrzés: Ezek a metaadatok ugyanazon a rekordon élnek, mint az űrlap-beküldésed többi része. Amikor azt a rekordot törlik (akár a DELETE /me végponttal a fiókhoz kötött beküldéseknél, akár manuális tisztítással az anonim nyilvános-űrlap rekordoknál), a metaadatok is törlődnek vele.
3. Hogyan használjuk az adataidat
| Cél | Jogalap |
|---|---|
| A viselkedésváltási program biztosítása és személyre szabása | Szerződés teljesítése (6. cikk (1) (b)) |
| Viselkedési állapotod következtetése és a tartalom hozzáigazítása | Szerződés teljesítése (6. cikk (1) (b)) |
| Biztonsági eszkaláció, magas stressz-jelek észlelése és krízis-források megjelenítése | Jogos érdek / létfontosságú érdek (6. cikk (1) (f) + 9. cikk (2) (c)) |
| Tartalom személyre szabása A/B kísérletekkel | Kifejezett hozzájárulás (6. cikk (1) (a) + 9. cikk (2) (a)) |
| Tranzakciós e-mailek küldése (bevezetés, mérföldkövek) | Szerződés teljesítése (6. cikk (1) (b)) |
| Analitika és termékfejlesztés | Kifejezett hozzájárulás (6. cikk (1) (a)) |
| Jogi megfelelés és audit-rekordok | Jogi kötelezettség (6. cikk (1) (c)) |
Nem használjuk az adataidat olyan teljesen automatizált döntésekhez, amelyek jogi vagy hasonlóan jelentős hatással lennének rád.
4. Hogyan osztjuk meg az adataidat
Nem adjuk el az adataidat. Nem osztjuk meg az egészségügyi adataidat hirdetőkkel. Adatokat csak az alább felsorolt harmadik fél szolgáltatókkal osztunk meg, akik szigorúan a szolgáltatás nyújtása érdekében kezelik őket a nevünkben.
| Szolgáltató | Mit kapnak | Cél | Régió | Adattovábbítási mechanizmus |
|---|---|---|---|---|
| Google Cloud (Firestore, Cloud Run) | Minden felhasználói és egészségügyi adat | Hosztolás és adatbázis | EU (Belgium) | Csak EU-n belüli adatkezelés |
| Firebase Authentication | Csak a Firebase UID-d | Személyazonosság ellenőrzése | EU | Csak EU-n belüli adatkezelés |
| Google Analytics 4 (Measurement Protocol-on keresztül, szerver-szerver a backendünkről, nincs SDK az eszközöden) | Álnevesített felhasználói azonosító + korlátozott esemény-metaadatok (hozzájárulás szükséges; krízis-események soha nem kerülnek elküldésre) | Termék-analitika | USA (Google LLC) | EU Általános Szerződési Feltételek (SCC) + EU-USA Adatvédelmi Keretmegállapodás |
| Brevo | Csak az e-mail-címed | Tranzakciós e-mailek | EU | Csak EU-n belüli adatkezelés |
| ClickUp | Nyilvános űrlap-beküldések (munkáltatói érdeklődők, commons hozzájárulói jelentkezések) és a nekünk küldött visszajelzéseid (értékelés, üzenet, és válasz-e-mail ha kérted), valamint a 2.7 szakaszban leírt űrlap-metaadat-csomag. Soha nem küldjük: egészségügyi adataidat, viselkedési állapotodat, vagy bármilyen más érzékeny tartalmat. | Belső feladatkezelés, hogy csapatunk utánkövethesse a beküldéseket | USA (ClickUp, Inc.) | EU Általános Szerződési Feltételek (SCC) |
Minden szolgáltatóval aláírt Adatfeldolgozási Szerződésünk (DPA) van. Egyetlen szolgáltató sem kapja meg az egészségügyi adataidat tisztán, azonosítható formában a szigorúan szükséges mértéken túl.
Adatokat akkor adunk át, ha azt jogszabály, bírósági végzés írja elő, vagy a felhasználóink illetve a nyilvánosság biztonságának védelme érdekében szükséges.
5. Meddig őrizzük meg az adataidat
| Adattípus | Megőrzési idő |
|---|---|
| Fiókod és egészségügyi profilod | Amíg nem törlöd a fiókodat |
| Jövőbeli önmagadnak írt levelek | Amíg nem törlöd őket vagy a fiókodat |
| Nyers használati események | 90 nap (automatikusan törölve) |
| Analitikai adatok (Google Analytics) | Legfeljebb 24 hónap (összesítve) |
| Audit- és megfelelőségi rekordok | 7 év (jogi kötelezettség) |
| Törlési rekordok (a törlés bizonyítéka) | 7 év (jogi kötelezettség) |
Amikor törlöd a fiókodat, minden személyes adatodat véglegesen töröljük 30 napon belül, kivéve, ahol jogi kötelezettség miatt kell megőriznünk rekordokat (pl. törlési audit-naplók, amelyeket hashelt, nem azonosítható formában tárolunk).
6. Jogaid
A GDPR alapján a következő jogaid vannak:
| Jog | Mit jelent | Hogyan gyakorolható |
|---|---|---|
| Hozzáférés | Megtekinteni minden rólad tárolt adatot | Koppints az „Adataim exportálása" gombra az alkalmazás beállításaiban |
| Hordozhatóság | Adataidat gépileg olvasható formátumban letölteni (JSON) | Koppints az „Adataim exportálása" gombra az alkalmazás beállításaiban |
| Törlés | Véglegesen törölni a fiókodat és minden adatodat | Koppints a „Fiók törlése" gombra az alkalmazás beállításaiban |
| Helyesbítés | Pontatlan adat javítása | Szerkeszd a profilodat az alkalmazás beállításaiban |
| Hozzájárulás visszavonása | Analitikai követés bármikori leállítása | Koppints a „Hozzájárulás kezelése" gombra az alkalmazás beállításaiban |
| Tiltakozás | Egy konkrét adatkezelési művelet ellen kifogás | Írj nekünk: hello@emese.care |
| Korlátozás | Kérheted az adatkezelés szüneteltetését egy panasz elbírálásáig | Írj nekünk: hello@emese.care |
Minden kérésre 30 napon belül válaszolunk. Ha egy kérés összetett, ezt további 60 nappal meghosszabbíthatjuk, és értesítünk róla.
Jogod van panaszt benyújtani a nemzeti adatvédelmi hatóságodhoz is. Magyarországon ez a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH): naih.hu. Más EU-s országbeli felhasználók a helyi felügyeleti hatóságukhoz fordulhatnak.
7. Biztonság
Komolyan vesszük a biztonságot, mert tudjuk, hogy az adataid érzékenyek.
- Titkosítás átvitel közben: Minden adat az eszközöd és a szervereink között TLS-sel titkosítva utazik.
- Titkosítás tárolás közben: Minden adat az adatbázisunkban alapértelmezetten titkosítva van a Google Cloud által. A jövőbeli önmagadnak írt leveleidnek további titkosítási rétege van (AES-256-GCM); mi nem tudjuk őket elolvasni.
- Álnevesítés: Az egészségügyi adataidat álnevesített azonosító alatt tároljuk, nem az e-mail-címed vagy neved alatt. Ezeket külön, korlátozott gyűjteményekben tartjuk.
- Nincs PII a naplókban: A naplózási rendszerünk automatikusan eltávolítja az összes személyes információt a szervernaplókból.
- Hozzáférési kontroll: Az adataidhoz csak hitelesített API-nkon keresztül lehet hozzáférni. A közvetlen adatbázis-hozzáférés az alkalmazásból le van tiltva.
- Incidensbejelentés: Ha valaha is adatvédelmi incidens érne, amely a személyes adataidat érinti, 72 órán belül értesítünk téged és az illetékes felügyeleti hatóságot, az incidens tudomásunkra jutásától számítva.
8. Nemzetközi adattovábbítások
A szervereink Belgiumban (EU) találhatók. Az egészségügyi adataid, fiókadataid és a felhasználó által létrehozott tartalom soha nem hagyja el az Európai Uniót.
Ha hozzájárulsz az analitikához, a backendünk továbbít egy álnevesített felhasználói azonosítót és korlátozott esemény-metaadatokat a Google Analytics 4-nek, amelyet a Google LLC üzemeltet az Egyesült Államokban. Ezt az adattovábbítást a Google Általános Szerződési Feltételei (SCC) és a Google EU-USA Adatvédelmi Keretmegállapodásban való részvétele fedi le, amelyek együttesen az EU adatvédelmi joggal egyenértékű védelmet biztosítanak. Krízis- és biztonsági események soha nem kerülnek továbbításra a Google Analytics felé.
9. Gyermekek adatvédelme
Az Emese Care nem szól 18 év alatti személyeknek. A regisztráció során ellenőrizzük az életkort, és kemény blokk áll a 18 év alatti felhasználók előtt. Ha tudomást szerzünk arról, hogy egy 18 év alatti személy személyes adatokat adott meg, azonnal töröljük őket. Ha úgy gondolod, hogy kiskorú regisztrált, írj nekünk: hello@emese.care.
10. Egészségügyi nyilatkozat
Az Emese Care nem egészségügyi szolgáltatás.
Az Emese Care-ben található tartalmak, eszközök és funkciók kizárólag tájékoztatás és társas támogatás céljából szolgálnak. Az Emese Care nem szándékozik diagnosztizálni, kezelni, gyógyítani vagy megelőzni semmilyen betegséget vagy állapotot. Nem helyettesíti a szakszerű orvosi ellátást, terápiát vagy tanácsadást.
Ha orvosi vészhelyzetet tapasztalsz, hívd a 112-t (EU) vagy a helyi segélyhívót azonnal.
Ha krízishelyzetben vagy:
- Hívd vagy küldj SMS-t a 988-ra (Suicide & Crisis Lifeline, USA)
- Küldj HOME üzenetet a 741741-re (Crisis Text Line, USA)
- Vedd fel a kapcsolatot a helyi krízis-szolgálattal (lásd a findahelpline.com oldalt nemzetközi forrásokért)
Mindig kérd ki képzett egészségügyi szakemberek tanácsát bármilyen orvosi állapottal vagy kezeléssel kapcsolatos kérdésben.
11. A szabályzat változásai
Frissíthetjük ezt az Adatvédelmi Tájékoztatót, ha a gyakorlatunk változik, vagy ha azt a jog megköveteli. Jelentős változások esetén az alkalmazásban értesítünk, és frissítjük a dokumentum tetején lévő „Utolsó frissítés" dátumot. Mindig újra megkérdezünk a hozzájárulásodról, ha új módon kezdjük el kezelni az adataidat, és ehhez hozzájárulás szükséges.
A szabályzat korábbi verziói elérhetők az oldal tetején lévő „Mi változott?" panelen keresztül.
12. Kapcsolat
Ha bármilyen kérdésed, aggályod vagy kérésed van az adataiddal vagy ezzel az Adatvédelmi Tájékoztatóval kapcsolatban, írj nekünk:
5 munkanapon belül igyekszünk válaszolni. Hivatalos érintetti jogi kérelmek esetén a törvényi határidő 30 nap.