← vissza a főoldalra

Adatvédelmi tájékoztató — Pénzügyes

Hatályos: 2026. május 2.
Verzió: 1.0
Alkalmazás: Pénzügyes (iOS, Android)
Bundle ID: com.penzugyiapp.app

1. Adatkezelő

Cégnév: Level Up Digital Agency s.r.o.
Kapcsolat / adatvédelmi ügyek: privacy@penzugyes.app
Általános támogatás: support@penzugyes.app
Weboldal: https://penzugyes.app

Adatvédelmi tisztviselő (DPO) kijelölésére az adatkezelés jelenlegi mértéke nem kötelez minket a GDPR 37. cikke alapján, de bármilyen adatvédelemmel kapcsolatos kérdéssel a fenti címen elérhetsz minket.

2. A tájékoztató célja és hatálya

Ez a tájékoztató a Pénzügyes mobilalkalmazás (a továbbiakban: App) használata során kezelt személyes adatokra vonatkozik. Bemutatja, milyen adatokat gyűjtünk, milyen célból, milyen jogalapon, kikkel osztjuk meg, meddig őrizzük, és milyen jogokkal rendelkezel.

A tájékoztató az EU 2016/679 (GDPR) rendelet, valamint a 2011. évi CXII. törvény (Infotv.) alapján készült. A banki adatkezelésre az EU 2015/2366 (PSD2) irányelv és az EBA RTS is alkalmazandó.

3. Az App rövid bemutatása

A Pénzügyes egy proaktív pénzügyi társ alkalmazás. Funkciói:

Háromrétegű büdzsé (Költhető, Megtakarítás, Vésztartalék)
Manuális és (Prémium előfizetéssel) automatikus banki tranzakció rögzítés (PSD2-alapú nyílt bankolás)
Előfizetés-felismerés és emlékeztetők
Megtakarítási célok
Napi check-in és streak rendszer
AI alapú pénzügyi tanácsadás ("Zsé")
Közös háztartási kassza
Tanulási modul ("Út a Zséhez")
Mini-játékok

4. Milyen adatokat kezelünk

Az alábbiakban kategóriák szerint csoportosítva soroljuk fel a kezelt személyes adatokat. A táblázatok a Pénzügyes adatbázisának (Supabase) konkrét struktúráját tükrözik.

4.1 Azonosító és fiókadatok

Adat	Forrás	Jogalap
Email cím	Apple Sign In / Google Sign In	szerződés teljesítése (GDPR 6(1)(b))
Megjelenítendő név (display_name)	felhasználó / szociális bejelentkezés	szerződés teljesítése
Felhasználói azonosító (UUID)	rendszer által generált	szerződés teljesítése
Avatar (profilkép URL)	felhasználó	szerződés teljesítése
Apple ID / Google Account ID	szociális bejelentkezés	szerződés teljesítése
Bejelentkezési metaadatok (last_sign_in_at, IP cím a Supabase-ben)	rendszer	jogos érdek (visszaélés-megelőzés, GDPR 6(1)(f))

Megjegyzés: Az App nem használ jelszavas regisztrációt. Csak Apple Sign In vagy Google Sign In érhető el. Apple Sign In esetén a felhasználó eldöntheti, hogy elrejti-e a valódi email címét (Apple Hide My Email).

4.2 Demográfiai és pszichografikus adatok (onboarding kvíz)

A kvíz célja, hogy az App személyre szabott javaslatokat és coaching stílust tudjon adni.

Adat	Forrás
Születési dátum (opcionális)	felhasználó
Foglalkoztatási státusz (alkalmazott / vállalkozó / diák / vegyes)	felhasználó
Jövedelemforrás	felhasználó
Háztartás összetétele (egyedülálló / pár / család)	felhasználó
Gyermekek száma	felhasználó
Megtakarítási viselkedés típusa	kvíz alapján kiszámítva
Költségkövetési stílus	kvíz alapján kiszámítva
Előfizetés-tudatosság szintje	kvíz alapján kiszámítva
Vésztartalék státusza	kvíz alapján kiszámítva
Elsődleges motiváció (szabad szöveg)	felhasználó
Időhorizont (3 hónapos jövőkép)	felhasználó
Személyiség típus ("áramló", "gyűjtögető", "tervező", "hullámzó", "újonc")	kvíz alapján
Jövedelmi sáv	felhasználó

Jogalap: szerződés teljesítése (GDPR 6(1)(b)), illetve hozzájárulás (6(1)(a)) az opcionális mezőkre.

4.3 Pénzügyi adatok

Manuálisan rögzített tranzakciók

Adat	Forrás
Összeg, deviza	felhasználó
Típus (kiadás / bevétel / megtakarítás)	felhasználó
Dátum	felhasználó
Kategória	felhasználó
Megjegyzés (note)	felhasználó

Automatikusan importált banki tranzakciók (Prémium)

A Mastercard Open Banking Europe (Aiia) szolgáltatáson keresztül, PSD2-alapú felhasználói hozzájárulás alapján:

Adat	Forrás
Tranzakció összege, dátuma, deviza, típusa	bank (PSD2 API)
Eredeti összeg (deviza-konverzió esetén)	bank
Fizető fél neve, IBAN-ja, BIC kódja	bank
Kedvezményezett neve, IBAN-ja, BIC kódja	bank
Kereskedő neve, számlaszáma, címe	bank
MCC kód (Merchant Category Code)	bank
Banki tranzakciókód (bank_tx_code)	bank
Hivatkozási szám (reference number)	bank
Tranzakció utáni egyenleg (balance_after)	bank
Bank által visszaadott teljes nyers payload (raw_bank_data, JSONB)	bank
Banki tranzakció eredeti azonosítója	bank

Előfizetések, ismétlődő bevételek, célok

Adat	Forrás
Előfizetés neve, összege, gyakorisága, következő fizetés	felhasználó / bank
Ismétlődő bevétel (fizetés, nyugdíj, ösztöndíj)	felhasználó / bank
Megtakarítási cél neve, célösszeg, határidő, kép	felhasználó (Unsplash közvetítésével)
Vésztartalék célösszeg, jelenlegi egyenleg	felhasználó / rendszer

Jogalap: szerződés teljesítése (GDPR 6(1)(b)). A banki adatok kezelésének jogalapja kiegészítően: kifejezett hozzájárulás a PSD2 keretrendszerben (90 napos consent).

4.4 Banki kapcsolat (PSD2 / Open Banking)

A bank-csatlakozási réteget a Mastercard Open Banking Europe (Aiia) szolgáltatja. Mi soha nem látjuk a banki belépési adataidat (felhasználónév, jelszó, SCA kódok). A hitelesítés a bankod oldalán történik.

A csatlakozás során az alábbi adatokat tároljuk a saját adatbázisunkban:

Adat	Forrás
Bank neve, országa, logója (ASPSP info)	Aiia API
Bank session azonosító	Aiia API
Mastercard refresh token (titkosítva)	Aiia API
Számlák listája (IBAN, számla típusa, deviza)	bank (Aiia-n keresztül)
Számla stabil azonosító (`identification_hash`)	Aiia API
Hozzájárulás státusza, lejárati ideje	rendszer

A PSD2 hozzájárulás 90 napig érvényes, utána újra meg kell erősítened. A csatlakozást bármikor megszakíthatod a Beállítások → Bank csatlakozás menüpont alatt; ekkor a Mastercardnál tárolt token visszavonásra kerül és a bank-szinkron leáll.

4.5 Viselkedési és gamifikációs adatok

Adat	Forrás
Napi check-in: hangulat (1–5), reflexió szöveg, holnapi szándék	felhasználó
Streak hossza, leghosszabb streak, freeze tokenek	rendszer
XP napló (forrás, mennyiség)	rendszer
Tanulási modul ("Út a Zséhez") progresszió, gyakorlatok megoldásai, fejezetzáró teszt eredmények	rendszer / felhasználó
Tanulási "szívek" (élet) napi limit	rendszer
Mini-játék szessziók (típus, pontszám, győztes), matchmaking sor	rendszer

Jogalap: szerződés teljesítése (GDPR 6(1)(b)), illetve hozzájárulás a check-in szabad szöveges mezőkre.

4.6 AI chat ("Zsé") adatok

Adat	Forrás
Beszélgetések azonosítója, címe	rendszer / AI által generálva
Felhasználói üzenetek teljes szövege	felhasználó
AI által adott válaszok teljes szövege	Anthropic Claude
Token-számlálás (input/output)	rendszer
Cached context (a kérdéshez összerakott pénzügyi kontextus, JSONB)	rendszer

Mit küldünk az Anthropic-nak egy chat üzenetnél? A felhasználó kérdését + egy összeállított kontextust (relevánst tranzakciók legutóbbi időszakra, kategória-bontás, aktív előfizetések, megtakarítási célok, streak adat, hangulat-trend, személyiség típus, büdzsé-státusz). Nem küldjük el a felhasználó email címét, valódi nevét, IBAN-ját, jelszavát.

A chat-előzményeket bármikor törölheted az App-ból (Beszélgetés → Törlés). A törlés a saját szervereinkről (Supabase) azonnal megtörténik. Az Anthropic feldolgozási előzményeire az Anthropic saját adatkezelési feltételei vonatkoznak (lásd 8. pont).

4.7 Push értesítések

Adat	Forrás
Expo push token (eszközazonosító)	Expo Notifications SDK
Értesítési beállítások (5 kategória ki/be, csendes órák)	felhasználó
Elküldött értesítések naplója (cím, törzs, deep-link, dedupe-kulcs, olvasás státusz)	rendszer

5 értesítési kategória érhető el külön kapcsolóval:

Check-in emlékeztető
Streak figyelmeztetés
Esedékes előfizetés értesítés
Heti összefoglaló
Havi visszatekintés ("Wrapped")

Jogalap: szerződés teljesítése + hozzájárulás (a rendszerszintű push engedély megadásával).

4.8 Előfizetési és vásárlási adatok

Adat	Forrás
Előfizetési státusz (ingyenes / Prémium / Pro), próba lejárati dátum	RevenueCat / Apple / Google
Vásárlási előzmények (termék, ár, deviza, vásárlás dátuma)	RevenueCat
Apple / Google fizetési metaadatok	Apple / Google (mi nem látjuk a bankkártya adatokat)

Jogalap: szerződés teljesítése (GDPR 6(1)(b)).

4.9 Közös kassza (háztartás)

Adat	Forrás
Háztartás neve, meghívókód (24 órás lejárat)	felhasználó (létrehozó)
Tagok megjelenítendő neve, jogköre (owner/member)	felhasználó
Közös tranzakciók (összeg, kategória, megjegyzés, dátum, hozzáadta)	felhasználó / bank

A háztartás többi tagja csak a megjelenítendő nevedet és a közös tranzakciókhoz fűzött bejegyzéseidet látja. Az email címedet, banki adataidat, személyes tranzakcióidat nem.

4.10 Eszköz- és diagnosztikai adatok

Adat	Forrás
Operációs rendszer típusa és verziója	Expo (eszköz)
Push token (lásd 4.7)	Expo
Supabase auth metaadatok: bejelentkezés időpontja, IP cím (Supabase oldalán)	Supabase
Helyi alkalmazás-állapot (AsyncStorage cache)	helyi (eszközön)

Az App nem használ:

harmadik féltől származó analitikát (PostHog, Mixpanel, Amplitude, Firebase Analytics)
crash-jelentő szolgáltatást (Sentry, Bugsnag, Crashlytics)
reklám-azonosítót (IDFA / GAID)
iOS App Tracking Transparency engedélyt (nem trackelünk semmilyen formában)
helymeghatározást, kontaktokat, mikrofont (kivéve Android hangrögzítés engedély, amit jelenleg nem használunk aktívan)

4.11 Engedélyek (iOS / Android)

Az App az alábbi rendszerszintű engedélyeket kérheti tőled:

Kamera (iOS, opcionális): célképek készítéséhez
Fényképtár (iOS, opcionális): kép kiválasztásához célhoz
Push értesítések: lásd 4.7
Hangrögzítés (Android, opcionális, jelenleg inaktív): jövőbeli funkciókhoz fenntartva

5. Adatkezelési célok és jogalapok

Cél	Adatok	Jogalap
Felhasználói fiók létrehozása és kezelése	azonosítók, fiókadatok	GDPR 6(1)(b) — szerződés teljesítése
Pénzügyi adatok rögzítése, vizualizációja, büdzsé számítás	tranzakciók, célok, előfizetések	GDPR 6(1)(b)
Banki tranzakciók automatikus szinkronizálása	banki adatok	GDPR 6(1)(b) + kifejezett PSD2 consent
AI alapú coaching (Zsé chat)	chat üzenetek, kontextus	GDPR 6(1)(a) — hozzájárulás (a chat funkció aktív használata) + 6(1)(b)
Tranzakciók és kereskedők AI alapú kategorizálása	kereskedőnév, MCC, tranzakció jellemzők	GDPR 6(1)(b) + 6(1)(f) — jogos érdek (kategorizálás minőségének javítása)
Push értesítések	push token, előzmény napló	GDPR 6(1)(a) — hozzájárulás (rendszerengedély)
Streak, gamifikáció, tanulási modul	viselkedési adatok	GDPR 6(1)(b)
Előfizetés-kezelés	RevenueCat adatok	GDPR 6(1)(b)
Crowdsourced kategorizálás (anonim szavazatok)	kereskedőnév + kategória szavazat	GDPR 6(1)(f) — jogos érdek (közösségi adatminőség)
Visszaélés-megelőzés, csalásmegelőzés	bejelentkezési metaadatok	GDPR 6(1)(f) — jogos érdek
Jogi kötelezettségek teljesítése (pl. számviteli)	előfizetési adatok	GDPR 6(1)(c) — jogi kötelezettség

6. Az adatkezelés időtartama

Adatcsoport	Megőrzés
Fiókadatok, profil	a fiók aktív státuszáig + a felhasználó által kezdeményezett törlésig
Tranzakciók, célok, előfizetések	fiók törléséig
Banki kapcsolat (Mastercard token)	PSD2 consent lejártáig (90 nap) vagy korábbi visszavonásig
AI chat előzmények	felhasználó általi törlésig vagy fiók törléséig
Push értesítési napló	90 nap, utána automatikus törlés
Bejelentkezési metaadatok	Supabase alapértelmezett retention (jellemzően 30–90 nap)
Vásárlási előzmények	jogi kötelezettség (számviteli, 8 év) szerint anonimizált formában
Crowdsourced kategorizálási szavazatok	határozatlan ideig, anonim aggregált formában

A fiók törlésekor a hozzád köthető személyes adataidat legfeljebb 30 napon belül töröljük a saját adatbázisunkból. A jogszabályi kötelezettségek miatt megőrzendő adatokat (pl. számlázási nyilvántartás) a kötelezettség időtartamáig anonimizált / korlátozott formában tároljuk tovább.

7. Adattovábbítás — kik kapják meg az adataidat

Az alábbi adatfeldolgozók közreműködnek az App működtetésében. Mindegyikkel rendelkezünk vagy adatfeldolgozási megállapodással (DPA), vagy a szolgáltatójuk publikus DPA-jára támaszkodunk.

7.1 Supabase, Inc. (USA / EU régió)

Cél: adatbázis, autentikáció, valós idejű szinkronizáció, edge function futtatás

Adatkör: minden 4. pontban felsorolt adat

Helyszín: EU régió (Frankfurt) — a projekt EU-régiós Supabase példányon fut

Jogalap az átadásra: szerződés teljesítése; az EU-régióban tartott adatokra nincs harmadik országba történő továbbítás

DPA: https://supabase.com/legal/dpa

7.2 Mastercard Open Banking Europe (Aiia, Dánia)

Cél: PSD2 alapú banki tranzakció szinkronizáció

Adatkör: banki kapcsolat tokenek, tranzakciók (lásd 4.4)

Helyszín: EU (Dánia)

Jogalap: PSD2-alapú felhasználói consent + szerződés teljesítése

Megjegyzés: Nem mi vagyunk az AISP (Account Information Service Provider) — a Mastercard Open Banking Europe rendelkezik a megfelelő PSD2 engedéllyel, mi az ő lekérdezési felületét használjuk.

7.3 Anthropic, PBC (USA)

Cél: AI chat ("Zsé") – Claude Sonnet 4.5 és Haiku 4.5 modellek

Adatkör: chat üzenetek + kontextus (lásd 4.6)

Helyszín: USA

Jogalap az EU-USA átadásra: Anthropic megfelelőségi keretek (EU SCCs / EU-US Data Privacy Framework, ahol alkalmazandó)

Adatvédelmi feltételek: https://www.anthropic.com/legal/privacy

Megjegyzés: Az Anthropic API alapértelmezetten nem használja a beküldött adatokat modell-tanításra.

7.4 OpenAI, L.L.C. (USA)

Cél: tranzakciók és kereskedők AI alapú kategorizálása, CSV import oszlop-térképezés (GPT-4.1-mini)

Adatkör: kereskedőnév, MCC kód, összeg, dátum, tranzakciótípus, magyar kategória-nevek (felhasználói azonosító nélkül)

Helyszín: USA

Jogalap az EU-USA átadásra: OpenAI megfelelőségi keretek (SCCs / Data Privacy Framework)

Adatvédelmi feltételek: https://openai.com/policies/privacy-policy

Megjegyzés: Az OpenAI API alapértelmezetten nem használja a beküldött adatokat modell-tanításra. Email cím, valódi név vagy IBAN nem kerül átadásra.

7.5 RevenueCat, Inc. (USA)

Cél: előfizetés-kezelés, vásárlások verifikálása

Adatkör: Supabase felhasználói azonosító, vásárlási előzmények, előfizetés státusza, platform (iOS/Android)

Helyszín: USA

DPA: https://www.revenuecat.com/dpa/

7.6 Expo (650 Industries, Inc., USA)

Cél: push értesítések kézbesítése

Adatkör: Expo push token, értesítés payload (cím, törzs, deep-link)

Helyszín: USA

Adatvédelmi feltételek: https://expo.dev/privacy

7.7 Apple Inc. (USA)

Cél: Apple Sign In, In-App Purchase

Adatkör: Apple ID, név (első bejelentkezéskor), email (vagy Hide My Email proxy), vásárlások

Adatvédelmi feltételek: https://www.apple.com/legal/privacy/

7.8 Google LLC (USA)

Cél: Google Sign In, Google Play In-App Billing (Android)

Adatkör: Google Account ID, email, név

Adatvédelmi feltételek: https://policies.google.com/privacy

7.9 Unsplash, Inc. (USA / Kanada)

Cél: képkeresés a megtakarítási célok illusztrálásához

Adatkör: keresési kifejezés (a felhasználó által beírt szó), kiválasztott kép azonosítója; nem küldünk felhasználói azonosítót

Adatvédelmi feltételek: https://unsplash.com/privacy

7.10 Hatóságok

Az adataidat hatósági megkeresés esetén, jogszabályi kötelezettség alapján a magyar és európai hatóságok (NAIH, NAV, rendőrség, bíróság) számára átadjuk, ha erre kötelezettek vagyunk.

8. Harmadik országba történő adattovábbítás

Bizonyos adatfeldolgozóink (Anthropic, OpenAI, RevenueCat, Expo, Apple, Google) az Egyesült Államokban dolgozzák fel az adatokat. Az adattovábbítás jogalapja:

EU Általános Adatvédelmi Rendelet 46. cikk (2)(c) szerinti szabványos szerződéses kikötések (Standard Contractual Clauses, SCCs), és/vagy
az EU-US Data Privacy Framework (DPF) szerinti tanúsítás, ahol az adott szolgáltató részt vesz benne.

Az adatok titkosítva (TLS 1.2+) kerülnek továbbításra.

9. Adatbiztonsági intézkedések

Az adatok védelme érdekében az alábbi intézkedéseket alkalmazzuk:

Titkosítás átvitelben: minden API hívás HTTPS / TLS 1.2+ csatornán történik
Titkosítás nyugalmi állapotban: Supabase PostgreSQL alapértelmezetten titkosított tárolóban, AWS KMS alapú kulcskezeléssel
Sor szintű biztonság (Row Level Security): minden személyes adatot tartalmazó tábla auth.uid() alapú RLS policyvel védett — felhasználók csak a saját adataikat érhetik el az adatbázis szintjén is
Hitelesítés: kizárólag Apple / Google szociális bejelentkezés, jelszó nem létezik a rendszerben
Banki belépési adatok: soha nem kerülnek hozzánk — a hitelesítés a bankod oldalán (vagy a Mastercard PSD2 keretén belül) történik
Banki access tokenek: titkosított oszlopban tárolva
Helyi tárolás: az auth tokenek expo-secure-store (iOS Keychain / Android EncryptedSharedPreferences) használatával titkosítva tárolódnak az eszközön
Hozzáférés-kontroll: a fejlesztői csapat tagjai csak a feladatuk ellátásához szükséges legkisebb jogosultsággal férnek hozzá az infrastruktúrához
Logolás és auditálás: a Supabase szolgáltatás belső audit logot vezet

Adatvédelmi incidens esetén a GDPR 33–34. cikke alapján a tudomásszerzéstől számított 72 órán belül értesítjük a NAIH-ot, és — magas kockázat esetén — az érintetteket is.

10. A te jogaid

A GDPR alapján az alábbi jogok illetnek meg:

10.1 Hozzáférés joga (GDPR 15. cikk)

Tájékoztatást kérhetsz arról, milyen adataidat kezeljük. A Pénzügyes App rendelkezik beépített adatexport funkcióval (Beállítások → Adataim exportálása), amellyel a teljes adatbázisodat letöltheted strukturált, géppel olvasható formátumban.

10.2 Helyesbítéshez való jog (GDPR 16. cikk)

A profilodat, célodat, előfizetéseidet, tranzakcióidat bármikor szerkesztheted az App-ban. Ha olyan adatot szeretnél javítani, ami nem érhető el a felületen, írj a privacy@penzugyes.app címre.

10.3 Törléshez való jog ("elfeledtetéshez való jog", GDPR 17. cikk)

A Pénzügyes App rendelkezik beépített fiók-törlés funkcióval (Beállítások → Fiók törlése). A törlés visszavonhatatlan, és legfeljebb 30 napon belül a teljes személyes adatkört eltávolítjuk a rendszereinkből (a jogszabályi kötelezettségek alapján megőrzendő, anonimizált adatokat kivéve).

Egyéb úton is kérheted a törlést a privacy@penzugyes.app címen.

10.4 Adatkezelés korlátozásához való jog (GDPR 18. cikk)

Bizonyos esetekben kérheted, hogy az adataid kezelését korlátozzuk (pl. amíg egy helyesbítési kérelmet feldolgozunk).

10.5 Adathordozhatósághoz való jog (GDPR 20. cikk)

Az App beépített export funkciója géppel olvasható (JSON / CSV) formátumban biztosítja az adataidat.

10.6 Tiltakozáshoz való jog (GDPR 21. cikk)

Tiltakozhatsz az olyan adatkezelés ellen, amelynek jogalapja jogos érdek (pl. crowdsourced kategorizálás). A tiltakozást a privacy@penzugyes.app címen jelentheted be.

10.7 Hozzájárulás visszavonása (GDPR 7. cikk (3))

A hozzájáruláson alapuló adatkezelést (pl. push értesítések, AI chat, banki PSD2 consent) bármikor visszavonhatod. A visszavonás nem érinti a visszavonás előtti adatkezelés jogszerűségét.

10.8 Felügyeleti hatósághoz fordulás joga (GDPR 77. cikk)

Adatvédelmi panaszt nyújthatsz be a magyar adatvédelmi hatóságnál:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Cím: 1055 Budapest, Falk Miksa utca 9–11.
Levelezési cím: 1363 Budapest, Pf. 9.
Telefon: +36 (1) 391-1400
Email: ugyfelszolgalat@naih.hu
Web: https://www.naih.hu

11. Automatizált döntéshozatal és profilalkotás

Az App profilozást végez a következő körben:

Az onboarding kvíz alapján kategóriába sorol (pl. "tervező" vagy "áramló" személyiség), hogy az AI coaching stílusát személyre szabjuk.
A költési szokásaid alapján proaktív javaslatokat ad (Zsé chat, push értesítések, "Wrapped" összefoglaló).
Banki tranzakciókat AI segítségével automatikusan kategorizál.

A profilozásnak jogi vagy hasonlóan jelentős joghatása nincs rád (GDPR 22. cikk értelmében). Bármikor módosíthatod a kvíz válaszait, kikapcsolhatod az AI funkciókat, vagy kérheted az adataid törlését.

Kizárólag automatizált döntés alapján nincs olyan eljárás, amely rád nézve joghatással járna (pl. nem osztunk hitelt, nem értékelünk hitelképességet).

12. Gyermekek adatai

A Pénzügyes alkalmazás 16 éven felüli felhasználóknak ajánlott. Tudatosan nem gyűjtünk adatokat 16 év alatti gyermekektől. Ha tudomásunkra jut, hogy 16 év alatti felhasználó adatait kezeljük szülői hozzájárulás nélkül, az adatokat haladéktalanul töröljük.

13. Sütik (cookies) és helyi tárolás

Az App mobilalkalmazás formájában működik, böngészős sütiket nem használ. A felhasználói élmény biztosításához az alábbi helyi tárolási mechanizmusokat alkalmazza:

AsyncStorage: Zustand store-ok perzisztálása (tranzakciók cache, beállítások)
expo-secure-store: auth tokenek titkosított tárolása (iOS Keychain / Android Keystore)

Mindkettő helyileg, az eszközödön fut, és a fiókod kijelentkezésekor / törlésekor törlődik.

14. A tájékoztató módosítása

Fenntartjuk a jogot, hogy a tájékoztatót — különösen jogszabályi változás vagy új funkció bevezetése esetén — frissítsük. A jelentős változásokról az App-on belüli értesítésben tájékoztatunk; a hatályos verzió mindig elérhető a https://penzugyes.app/adatvedelem.html címen.

15. Kapcsolat

Bármilyen adatvédelmi kérdéssel, kéréssel vagy panasszal fordulj hozzánk:

Email: privacy@penzugyes.app
Általános támogatás: support@penzugyes.app

Igyekszünk minden megkeresést 15 napon belül megválaszolni.

Ez a tájékoztató a 2026. május 2-án hatályos technikai konfiguráció alapján készült. A használt szolgáltatók és a kezelt adatok körét folyamatosan felülvizsgáljuk; a változásokat a tájékoztató frissítésével vezetjük át.