Adatvédelmi tájékoztató

A Revino alkalmazás (a továbbiakban: "Szolgáltatás") üzemeltetője és adatkezelője: Filyó Dominik E.V. Székhely: 3561, Felsőzsolca Rózsa utca 3. E-mail: kapcsolat@filyodev.hu Adatvédelmi tisztviselő (DPO): kapcsolat@filyodev.hu Az adatkezelés az Európai Parlament és a Tanács (EU) 2016/679 számú általános adatvédelmi rendelete (GDPR), valamint a 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Infotv.) alapján történik.

2.1. Regisztrációs adatok: - Vezetéknév, keresztnév - E-mail cím - Telefonszám - Jelszó (kizárólag hash-elt formában tároljuk, PBKDF2-SHA256) - Születésnap (hónap, nap) - Nyelvi beállítás 2.2. Felhasználói profil: - Profilkép (opcionális) - Felhasználói szerepkör (ügyfél/kereskedő) - Regisztráció dátuma 2.3. Hűségprogram adatok: - Pontegyenleg és élettartam pontok - Tranzakciós előzmények (összeg, pontok, időpont) - Kihívás haladás és teljesítések - Sorozatok (streak) adatok - Ajándék pontok (küldött és kapott) - Külső hűségkártyák (kereskedő név, vonalkód típus, megjegyzések) 2.4. Technikai adatok: - Push notification token (Expo Push) - Munkamenet token (session) - Hitelesítési szolgáltató azonosító (Google/Apple) 2.5. Előfizetési adatok: - Stripe ügyfél-azonosító (Stripe Customer ID) - Stripe előfizetés-azonosító (Stripe Subscription ID) - Előfizetési csomag és termékazonosító - Előfizetési státusz és időszakok - Számlázási típus (magánszemély vagy szervezet) - Számlázási név és cím (irányítószám, település, utca/házszám, ország) - Adószám (szervezet esetén, kötelező) 2.6. Elemzési adatok (hozzájárulás alapján): - Anoním alkalmazáshasználati adatok (PostHog) - Képernyőmegtekintések - Az elemzés kizárólag az EU-ban üzemeltetett szerveren történik (eu.i.posthog.com) 2.7. Automatizált kampányadatok (kereskedők számára): - Kampányszabályok (trigger típus, feltételek, üzenet sablon) - Kampánynapló (kiküldés időpontja, címzett, trigger típus) 2.8. Benchmark és összehasonlító adatok: - Anonimizált, összesített teljesítménymutatók kategóriánként (min. 3 kereskedő) - Egyéni kereskedői adatok mások számára nem azonosíthatók 2.9. Előrejelzési adatok (kereskedők számára): - Bevételi/ügyfél trendszámítások, lemorzsolódási kockázat, legjobb nap/óra elemzés 2.10. Heti riportok és időzített tartalom: - Automatikus heti összefoglalók, sztori időzítési adatok 2.11. Hitelesítési és moderációs adatok: - Vállalkozás típusa, adószám, cégjegyzékszám - Feltöltött hitelesítési dokumentumok - Javasolt és jóváhagyott üzletnevek - Hitelesítési kérelem státusza és időbélyegek - Tartalommoderációs jelzések és napló - Felhasználói bejelentések és névváltási kérelmek

3.1. Szerződés teljesítése (6. cikk (1) b)): - Regisztrációs adatok kezelése a fiók létrehozásához és működtetéséhez - Hűségprogram adatok kezelése a szolgáltatás nyújtásához - Tranzakciós adatok kezelése a pontszerzés és beváltás érdekében 3.2. Hozzájárulás (6. cikk (1) a)): - Elemzési adatok gyűjtése és feldolgozása - Marketing kommunikáció küldése - Születésnapi köszöntések küldése - Automatizált kampányüzenetek küldése 3.3. Jogos érdek (6. cikk (1) f)): - A szolgáltatás biztonságának fenntartása - Visszaélések megelőzése - Audit naplózás GDPR megfelelőség céljából - Benchmark összehasonlítás (anonimizált, min. 3 kereskedő) - Előrejelzési elemzések (kereskedők saját adatai alapján) 3.4. Jogi kötelezettség (6. cikk (1) c)): - Adatmegőrzési kötelezettségek teljesítése - Hatósági megkeresések teljesítése

A személyes adataidat kizárólag az alábbi, gondosan kiválasztott adatfeldolgozókkal osztjuk meg, akikkel GDPR-kompatibilis adatfeldolgozói megállapodás van érvényben: 4.1. Convex, Inc. (USA) — Adatbázis és felhőszolgáltatás 4.2. PostHog, Inc. (EU) — Elemzés: mobilalkalmazás és weboldal (kizárólag hozzájárulás alapján; web: eu.i.posthog.com) 4.3. Google LLC (USA) — OAuth hitelesítés, Google Maps, Google Analytics 4 (webes elemzés, hozzájárulás alapján), Google Tag Manager (címkekezelés) 4.4. Apple Inc. (USA) — Apple Sign-In hitelesítés 4.5. Resend, Inc. (USA) — Transactional e-mail 4.6. Expo (USA) — Push értesítések 4.7. OpenStreetMap Foundation — Nominatim geocoding 4.8. Stripe, Inc. (USA) — Online fizetési szolgáltató (PCI DSS megfelelő, kártyaadatok kizárólag a Stripe-nál) 4.9. Számlázz.hu (KBOSS.hu Kft., Magyarország) — Elektronikus számlázás (NAV Online Számla 3.0) 4.10. OpenAI, Inc. (USA) — Automatizált tartalomszűrés (kizárólag szöveges tartalmak moderációs elemzése, a tartalmat nem tároljuk) 4.11. Meta Platforms, Inc. (USA) — Meta Pixel konverziókövetés (weboldal, kizárólag marketing hozzájárulás alapján) Harmadik országba történő adattovábbítás esetén a GDPR V. fejezetében előírt garanciákat alkalmazzuk (Standard Contractual Clauses).

- Fiókadatok: a fiók fennállásáig vagy a törlési kérelmet követő 30 napos türelmi idő lejártáig - Tranzakciós adatok: a fiók törlésekor anonimizálva megőrzésre kerülnek - Számlázási adatok: a számvitelről szóló 2000. évi C. törvény alapján a számlákat 8 évig megőrizzük - Munkamenet tokenek: 30 napig érvényesek - Elemzési adatok: PostHog és Google Analytics 4 beállításai szerint - GDPR audit napló: határozatlan ideig - Hozzájárulási nyilvántartás: határozatlan ideig - Automatizált kampányszabályok: a kereskedői fiók fennállásáig - Kampánynaplók: 90 napig - Heti riportok: 12 hétig - Időzített sztorik: a sztori lejáratáig - Hitelesítési dokumentumok: a kereskedői fiók fennállásáig, elutasítás esetén 90 napig - Moderációs jelzések és napló: határozatlan ideig - Felhasználói bejelentések: 1 évig a lezárást követően

A GDPR alapján az alábbi jogok illetik meg: 6.1. Hozzáférési jog (15. cikk) 6.2. Helyesbítéshez való jog (16. cikk) 6.3. Törléshez való jog (17. cikk) 6.4. Az adatkezelés korlátozásához való jog (18. cikk) 6.5. Adathordozhatósághoz való jog (20. cikk) 6.6. Tiltakozáshoz való jog (21. cikk) 6.7. Hozzájárulás visszavonásának joga

7.1. A Szolgáltatás nem alkalmaz kizárólag automatikus döntéshozatalon alapuló feldolgozást, amely az érintettre nézve joghatással járna. 7.2. Profilalkotás: Premium előfizetők számára lemorzsolodási kockázat besorolás (szabályalapú, tájékoztató jellegű, joghatás nélkül), automatizált kampányok (kereskedő által beállított szabályok, leiratkózható), benchmark összehasonlítás (anonimizált, min. 3 kereskedő), bevételi előrejelzés (tájékoztató). 7.3. Automatizált tartalomszűrés: A kereskedők által feltöltött szöveges tartalmak automatikusan vizsgálatra kerülnek az OpenAI Moderation API segítségével. A rendszer megjelöli a potenciálisan szabálysértő tartalmakat. Automatikus szankció nem történik emberi beavatkozás nélkül. Fellebbezés lehetséges.

A revino.hu weboldal sütiket (cookie-kat) használ az alapvető működéshez, valamint — hozzájárulásoddal — elemzési és marketing célokra. 8.1. Szükséges sütik: az oldal működéséhez elengedhetetlen sütik (munkamenet, biztonsági funkciók, süti-beállítások tárolása). Jogalap: jogos érdek (GDPR 6. cikk (1) f)). 8.2. Elemzési sütik: Google Analytics 4 (GA4) a Google Tag Manageren keresztül, valamint a PostHog (EU) segítségével anoním használati adatokat gyűjtünk a weboldal fejlesztése érdekében. A PostHog elsősorban a böngésző helyi tárolóját (localStorage) használja; a Google sütik a GA4 számára kerülnek beállításra. Mindkét szolgáltatás kizárólag a hozzájárulásoddal töltődik be és rögzít adatot. Jogalap: hozzájárulás (GDPR 6. cikk (1) a)). 8.3. Marketing sütik: A Meta Pixel (Meta Platforms, Inc.) konverziókövetést és a Google Ads konverziókövetést használjuk az előfizetési konverziók mérésére. A Meta Pixel hozzájárulás-visszavont módban töltődik be, és kizárólag a marketing hozzájárulásodat követően aktiválódik. Jogalap: hozzájárulás (GDPR 6. cikk (1) a)). 8.4. A Google Consent Mode v2 technológiát és a Meta Pixel hozzájárulás-kezelését alkalmazzuk; a PostHog SDK csak az elemzési hozzájárulás után inicializálódik. Az elemzési és marketing sütik / tárolók alapértelmezetten tiltottak, és kizárólag a hozzájárulásodat követően aktiválódnak. A sütik részletes listáját, a kezelésük módját és a beállítások módosítási lehetőségeit a Süti szabályzatunkban találod: https://revino.hu/cookies

Az adatok védelmét az alábbi intézkedésekkel biztosítjuk: - Jelszavak: PBKDF2-SHA256 hash (100 000 iteráció) - Szállítás: kizárólag HTTPS/TLS - Hitelesítés: biztonságos munkamenet tokenek - Hozzáférés-szabályozás: szerepkör-alapú rendszer - Titkos adatok: SecureStore használata az eszközön

A Szolgáltatás kizárólag 16. életévüket betöltött személyek számára elérhető.

Panasz az adatkezelőhöz: kapcsolat@filyodev.hu Panasz a NAIH-hoz: 1055 Budapest, Falk Miksa utca 9-11., ugyfelszolgalat@naih.hu, https://naih.hu Jelen adatvédelmi tájékoztató hatályba lépési dátuma: 2026-03-26

Fenntartjuk a jogot az adatvédelmi tájékoztató módosítására. Lényeges változás esetén az alkalmazáson belüli értesítéssel tájékoztatjuk a felhasználókat, és szükség esetén újbóli hozzájárulást kérünk.