Adatvédelmi szabályzat
Ez a fordítás kizárólag kényelmi célból készült. Az angol változat az egyetlen jogilag kötelező érvényű változat, és bármilyen eltérés esetén az angol változat az irányadó. Az irányadó angol változat megtekintése (Privacy Policy) →

Adatvédelmi szabályzat

Hatálybalépés dátuma: 2026. június 12.

1. Bevezetés

A YukiSoftware OÜ („mi") elkötelezett a magánélet védelmét előtérbe helyező architektúra mellett. Ez a szabályzat leírja, hogyan kezeljük az adataidat, amikor a Yuki alkalmazást használod.

2. Adatminimalizálás és kitakarás

  • Eszközön/átvitel közbeni kitakarás: Az adataid (pl. e-mailek) feldolgozásakor törekszünk arra, hogy kitakarjuk azokat az érzékeny személyes azonosítókat (például a személyes levelezés teljes törzsét), amelyek nem szükségesek az adott generált betekintéshez.
  • Csak betekintések tárolása: Nem tároljuk tartósan az e-mailjeid nyers törzsét. Csak a származtatott betekintéseket tároljuk (pl. „Repülőút Párizsba január 20-án" vagy „Spotify-előfizetés: 9,99 $"). Miután a betekintést kinyertük, a nyers forrásadatokat töröljük a feldolgozási gyorsítótárunkból.

3. Az általunk gyűjtött információk

  • Fiókadatok (mindig gyűjtött): Amikor Google-fiókkal jelentkezel be, csak a nevedet, e-mail-címedet és profilképedet kapjuk meg (a szabványos openid email profile hatókörök). Amikor Apple-fiókkal jelentkezel be, a teljes nevedet és e-mail-címedet kapjuk meg (vagy egy továbbító címet, ha úgy döntesz, hogy elrejted a valódit).
  • Google API-adatok (OPCIONÁLIS — beleegyezéses aktiválás a „Gmail és Naptár csatlakoztatása" révén): Az alábbi hatóköröket nem kérjük a bejelentkezéskor. Használhatod a Yukit anélkül, hogy bármelyiket megadnád — a naptár- és e-mail-alapú funkciók egyszerűen üres állapotot jelenítenek meg. Az engedélyezésükhöz koppints a „Gmail és Naptár csatlakoztatása" lehetőségre a regisztráció utáni képernyőn, vagy bármikor a Profil > Gmail és Naptár csatlakoztatása menüpontban. Bármikor lecsatlakozhatsz ugyanarról a képernyőről, ami azonnal visszavonja a hozzáférési tokenjeinket.
    • Gmail (Olvasás — gmail.readonly): Csak olvasható módban férünk hozzá a Gmail-postafiókodhoz, hogy automatikusan kinyerjünk strukturált betekintéseket, például útiterveket, pénzügyi tranzakciókat (nyugták, számlák, előfizetések) és szállításkövetési frissítéseket.
    • Gmail (Küldés — gmail.send): A Napi szervező „Focus Zone" funkciója megjeleníti a figyelmedet igénylő kiemelt e-maileket, valamint az MI által javasolt gyors válaszokat. Amikor egy gyors válaszra koppintasz, az alkalmazás a Gmail API-n keresztül a nevedben elküldi a választ. E-maileket csak akkor küldünk, ha kifejezetten elindítod a műveletet — az alkalmazás soha nem küld e-maileket automatikusan vagy a tudtod nélkül.
    • Google Naptár (calendar): Beolvassuk a naptáreseményeidet, hogy megjelenítsük őket a Napi szervezőben, és eseményeket írunk be, hogy segítsünk rendszerezni az automatikusan észlelt elfoglaltságokat (pl. repülőutak, szállodai bejelentkezések).
    • Google Névjegyek (contacts.readonly): Csak olvasható módban férünk hozzá a névjegyeidhez, hogy megjelenítsük a közelgő születésnapi és évfordulós emlékeztetőket a Kezdőlap irányítópulton. A névjegyadatokat biztonságosan tároljuk az adatbázisunkban, és soha nem osztjuk meg harmadik felekkel.
    • Helyadatok: A bevezetés során kérjük a tartózkodási helyedet, hogy személyre szabjuk az élményedet (pl. a lakóvárosod beállítása). A helyadatokat a profilodban tároljuk, és soha nem osztjuk meg harmadik felekkel. Bármikor frissítheted vagy eltávolíthatod a profilbeállításokban.
  • Használati adatok: Névtelen összeomlási naplók és teljesítménymutatók a Sentry (mobil + web), a PostHog (csak mobil) és a Microsoft Clarity (csak weboldal — hőtérképek és munkamenet-felvételek az elrendezés javításához) révén.
  • Csoportadatok: Ha létrehozol egy Csoportot vagy csatlakozol egyhez (lásd 4C. szakasz), önként megosztasz bizonyos adatokat a többi taggal, beleértve a megosztott feladatokat, feladatkiosztásokat, kiadási részleteket (összegek, kategóriák, felosztások), szavazási válaszokat, bevásárlólistákat, hozzászólásokat és opcionálisan a naptáreseményeidet. Az e-mail-címed a meghívási folyamat során megosztásra kerül a csoport tagjaival.
  • Eszköz- és értesítési adatok: Tároljuk az eszközöd push értesítési tokenjét (az Expo Push Notifications révén), hogy valós idejű riasztásokat kézbesítsünk feladatemlékeztetőkről, csoporttevékenységről és e-mail-érkezésről. Emellett Firebase App Check tanúsítási tokent gyűjtünk, hogy ellenőrizzük, a kérések az alkalmazás valódi telepítéséből származnak. Bármikor letilthatod a push értesítéseket az eszközöd beállításaiban.
  • Bevásárló- és vásárlólistaadatok: Ha használod a bevásárlólista funkciót, tároljuk a listaelemeidet, kategóriákat, mennyiségeket és a kipipálási állapotot. A Csoportban létrehozott listák minden tag számára láthatók, és tartalmazhatnak adott tagokhoz rendelt elemeket.
  • Ügyfélszolgálati csevegés adatai: Amikor az alkalmazáson belüli ügyfélszolgálati csevegést használod, tároljuk az üzeneteidet, az MI válaszait és az emberi ügyfélszolgálati munkatársak esetleges válaszait. Ezek az adatok a fiókodhoz kapcsolódnak, és az adatbázisunkban tárolódnak. Ha a beszélgetésedet emberi munkatárshoz irányítják, a csevegési előzményeket megosztjuk az ügyfélszolgálati platformunkkal, a HelpScouttal (lásd 6. szakasz).
  • Harmadik felek általi adatdúsítás:
    • Időjárás: Az utazási funkciókhoz az Open-Meteo API-ból lekérjük az útjaid úti céljainak időjárás-előrejelzését. Az időjárási adatokat ideiglenesen gyorsítótárazzuk a szervereinken és az eszközödön. Csak földrajzi koordinátákat továbbítunk; személyes adatot nem küldünk.
    • Repülési adatok: Az észlelt repülőjegy-foglalásoknál lekérdezhetjük az AirLabs API-t kiegészítő, valós idejű repülési információk (például kapuszámok, terminál-hozzárendelések és késési állapot) beszerzéséhez. Csak járatszámokat és dátumokat továbbítunk.
  • Importált naptárfájlok: Eseményeket importálhatsz .ics (iCalendar) fájlok megosztásával az alkalmazással. Az alkalmazás beolvassa a fájl tartalmát a naptárbejegyzések létrehozásához; a nyers fájlt nem tároljuk tartósan.
  • Vágólap-hozzáférés: A bevásárlólista funkció lehetővé teszi, hogy a listádat az eszközöd vágólapjára másold, hogy az alkalmazáson kívül megoszthasd. A vágólap adataihoz csak akkor férünk hozzá, ha kifejezetten elindítod a másolási műveletet, és nem továbbítjuk a szervereinkre.
  • MI-feldolgozás: Egyes funkciók (pl. MI-alapú gyors hozzáadás, összefoglalók, valamint szöveg, nyugták és kivonatok elemzése) elküldik a releváns bemenetet egy harmadik fél MI-/felhőszolgáltatójának az eredmények generálásához. Csak a funkcióhoz szükséges adatokat küldjük, és nem adjuk el az adataidat; a bemeneteidet nem használjuk harmadik felek modelljeinek betanítására. Részletek az 5. szakaszban (MI/ML-feldolgozási közlemény) és a 6. szakaszban (Harmadik fél adatfeldolgozók).
  • Kamera / Nyugta- és dokumentumszkennelés (OCR): Amikor kamerával beszkennelsz egy nyugtát vagy dokumentumot, a kép feldolgozásra kerül (az eszközön és/vagy a feldolgozási folyamatunk / OCR-szolgáltatónk révén), hogy strukturált részleteket nyerjünk ki, például a kereskedőt, az összeget és a dátumot. A kinyert részleteket tároljuk; a nyers képeket nem őrizzük meg a feldolgozásukhoz szükséges időn túl.
  • Kivonatimportálás: Amikor banki vagy kártyakivonatot importálsz, a fájl feldolgozásra kerül a tranzakciók kinyeréséhez. A kinyert tranzakciókat tároljuk, nem az eredeti kivonatfájlt a feldolgozáson túl.
  • Utazási dokumentumok: Ha utazási dokumentumokat tárolsz (pl. beszállókártyák, jegyek, vízumok, szállodai visszaigazolások), ezek az információk személyes adatok, amelyeket biztonságosan tárolunk a fiókodban, csak számodra láthatók (és a csoporttagok számára, ha megosztasz egy utat), és soha nem adjuk el, illetve nem osztjuk meg harmadik felekkel a saját felhasználásukra.

4. Hogyan használjuk fel az adataidat

A Google API-adatokat kizárólag az alkalmazás alapvető funkcióinak biztosításához használjuk:

  • Utazási, pénzügyi és szállítási betekintések kinyerése az e-mailekből
  • Gyors válaszok küldése a Napi szervezőből (csak ha kifejezetten elindítod a műveletet)
  • Naptáresemények megjelenítése és új események létrehozása az észlelt utazásokhoz
  • Születésnapi és évfordulós emlékeztetők megjelenítése a névjegyekből

A Google API-adatokat nem használjuk hirdetésre, piackutatásra, illetve semmilyen, az alkalmazás funkcionalitásának biztosításához nem kapcsolódó célra.

A. Automatikus feladatlétrehozás

Az alkalmazás automatikusan létrehozhat feladatokat az e-mailjeidből kinyert, cselekvésre alkalmas információk alapján, például fizetési határidők, repülőút-becsekkolási emlékeztetők, előfizetés-megújítások, próbaidőszak-lejáratok és szállításátvételi határidők. Ezeket a feladatokat helyben, a fiókodban hozzuk létre, és nem osztjuk meg, kivéve, ha egy Csoport tagja vagy. Ezt a funkciót bármikor letilthatod a Profil > Adatvédelem és adatok > Feladatok automatikus létrehozása e-mailekből menüpontban.

B. Rekorddúsítás

Amikor egy meglévő rekorddal kapcsolatos követő e-mailek érkeznek (pl. egy járat törlése a foglalás visszaigazolása után, egy visszatérítés egy vásárlás után, vagy egy szállítási állapotfrissítés), az alkalmazás automatikusan dúsítja az eredeti rekordot a frissített információkkal. Ez biztosítja, hogy az adataid naprakészek maradjanak. Amikor az alkalmazás bizonytalan egy frissítés jellegét illetően, óvatos megfogalmazást használ (pl. „Valószínűleg törölve — a legjobb közvetlenül a légitársaságnál megerősíteni"). A dúsítás magában foglalja a foglalási állapotok frissítését (visszaigazolt, törölt, késett, átütemezett), a visszatérítési tranzakciók negatív összeggel történő rögzítését, valamint a kapcsolódó automatikusan létrehozott feladatok módosítását vagy törlését.

C. Csoportok

A Csoportok lehetővé teszik, hogy együttműködj a családoddal, barátaiddal, lakótársaiddal vagy társszülő partnereiddel. Amikor létrehozol egy Csoportot vagy csatlakozol egyhez:

  • Megosztott adatok: A Csoportban létrehozott feladatok (beleértve az adott tagokhoz rendelt feladatokat), kiadások (összegek, kategóriák, fizető, felosztási részletek), elszámolások, szavazási kérdések és szavazatok, bevásárlólisták (elemek, kategóriák, hozzárendelések, kipipálási állapot), hozzászólások és tevékenységi előzmények minden aktív csoporttag számára láthatók.
  • Naptármegosztás (beleegyezéses): Választhatod, hogy megosztod a naptáreseményeidet a csoporttal. Ez alapértelmezetten ki van kapcsolva, és kifejezett beleegyezést igényel.
  • E-mail közzététele: Amikor meghívsz valakit egy csoportba, az e-mail-címe a meghívási rekordban tárolódik. A csoporttagok láthatják a többi tag megjelenített nevét és profilképét.
  • Tevékenységnaplózás: A csoporton belüli műveletek (létrehozott feladatok, hozzáadott kiadások, csatlakozott tagok) egy megosztott tevékenységi hírfolyamban naplózódnak, amely minden tag számára látható.
  • Eltávolítás: Amikor egy tagot eltávolítanak a csoportból, vagy önként kilép, azonnal elveszíti a hozzáférést az összes csoportadathoz. A korábbi tevékenységi rekordok (pl. „Alice hozzáadott egy kiadást") továbbra is láthatók maradnak a többi tag számára.
  • Adatelkülönítés: A személyes adataidat (e-mailek, egyéni pénzügyi rekordok, privát feladatok) soha nem osztjuk meg a csoporttagokkal. Csak a Csoport kontextusában kifejezetten létrehozott adatok láthatók a többi tag számára.
  • Delegált feladatok: A csoporttagok biztonságos, egyedi hivatkozáson keresztül delegálhatnak feladatokat a csoporton kívüli személyeknek. A delegált címzett csak a vele megosztott adott feladatot tekintheti meg és fejezheti be — fiók vagy bejelentkezés nem szükséges. Ezeken a hivatkozásokon keresztül semmilyen más csoport- vagy személyes adat nem érhető el.
  • Születésnapi és különleges napi jókívánságok: Az alkalmazás lehetőséget kínál születésnapi vagy évfordulós jókívánságok küldésére a névjegyeidnek. Amikor elindítasz egy jókívánságot, az alkalmazás mélylinkkel megnyitja a kedvenc üzenetküldő alkalmazásodat (WhatsApp, SMS, Telegram vagy e-mail) egy előre kitöltött üdvözlő üzenettel. Az üzenet a harmadik fél üzenetküldő platformján keresztül kerül elküldésre, nem a Yuki szerverein keresztül. Nem tároljuk és nem továbbítjuk ezen üzenetek tartalmát.

5. MI/ML-feldolgozási közlemény

Harmadik felek nyelvi modelljeit öt célra használjuk: (a) a strukturálatlan e-mail-szöveg strukturált adatokká (járatszámok, összegek, követési azonosítók, foglalási állapotok, visszatérítési részletek) történő elemzése, (b) útiterv-vázlatok generálása, amikor az Utazástervezés funkciót használod, (c) egyedi rekordok (feladatok, emlékeztetők, alkalmak, tranzakciók, előfizetések, bevásárlólisták) létrehozása, amikor az MI-alapú gyors hozzáadás funkciót használod, (d) az alkalmazáson belüli Yuki AI társalgási asszisztens működtetése, amely lehetővé teszi, hogy kérdéseket tegyél fel a rekordjaidról, és természetes nyelven műveleteket hajts végre (feladatok, kiadások, utazások stb. létrehozása/frissítése/törlése), valamint (e) válaszok generálása az alkalmazáson belüli ügyfélszolgálati csevegésben. Az MI-funkciók akkor is elérhetők maradjanak, ha az egyik szolgáltató teljesítménye csökken, a kérések több szolgáltatón átívelő tartalék láncon keresztül haladnak (lásd 6. szakasz). Ez a feldolgozás:

  • Kizárólag az alkalmazás alapvető funkcióinak biztosításához történik
  • Nem jár az MI/ML-modellek betanításával vagy fejlesztésével az adataid felhasználásával
  • Olyan szolgáltatói API-kat használ, amelyek adatfeldolgozási megállapodásai tiltják a modellek betanítását ügyféladatokon
  • Az e-mail-elemzés csak az osztályozáshoz szükséges minimális szöveget küldi (tárgysorok, releváns részletek — nem a teljes e-mail-törzset)
  • Az utazástervezés csak az általad beírt utasítást, a kiválasztott utazási időszakot és az adott időszakban meglévő utazásaid/elemeid rövid összefoglalóját küldi. Az e-mailjeid tartalmát soha nem osztjuk meg az utazástervező MI-vel.
  • A gyors hozzáadás csak az általad beírt rövid utasítást és az aktuális dátumot küldi. Semmilyen e-mailt, névjegyet vagy más személyes rekordot nem osztunk meg a gyors hozzáadás MI-vel; az egy strukturált adatcsomagot ad vissza, amelyet aztán a nevedben a megfelelő táblába írunk.
  • Yuki AI asszisztens: Amikor a Yuki AI-val csevegsz, a modell megkapja az üzenetedet, a beszélgetés legutóbbi előzményeit és az időzónádat. A kérdéseid megválaszolásához vagy az általad kért műveletek végrehajtásához a modell belső „eszközöket" hívhat meg, amelyek a nevedben adott rekordokat olvasnak vagy írnak — de csak az aktuális kérésedhez releváns rekordokat, és csak a saját fiókodon belül. A modell soha nem látja a nyers e-mail-törzseket, soha nem fér hozzá más felhasználók adataihoz, és csak akkor ír/frissít rekordokat, ha a kérésed egyértelművé teszi a szándékot. A beszélgetési előzmények a fiókodban tárolódnak, és törölhetők a Profil > Adatvédelem és adatok menüpontban.
  • Ügyfélszolgálati csevegés: Amikor az alkalmazáson belüli ügyfélszolgálati csevegést használod, az üzeneteidet elküldjük az MI-nek egy válaszvázlat generálásához. Ha emberi munkatárshoz irányítod, a beszélgetési előzményeidet továbbítjuk a HelpScoutnak (lásd 6. szakasz), hogy csapatunk válaszolhasson.

6. Harmadik fél adatfeldolgozók

A Szolgáltatás nyújtásához bizonyos harmadik fél infrastruktúrákat használunk:

  • OpenAI (USA): E-mail-szöveg strukturált betekintésekké elemzése, Yuki AI társalgási asszisztens, MI-alapú gyors hozzáadás, MI-válaszgenerálás az alkalmazáson belüli ügyfélszolgálati csevegéshez, valamint az MI-alapú útiterv-generálás elsődleges szolgáltatója. Az adatokat nem használják a modelljeik betanítására.
  • Anthropic (USA, a Google Cloud Vertex AI-n keresztül elérve az europe-west1 régióban): Tartalék szolgáltató az MI-alapú útiterv-generáláshoz. Az adatokat nem használják a modelljeik betanítására.
  • Google Cloud Platform (EU): Az europe-west1 régióban a Cloud Runon üzemeltetett backend API-szolgáltatások; itt üzemelnek az MI-alapú útiterv-generáláshoz használt Vertex AI következtetési végpontok is (Anthropic Claude és Google Gemini modellek). Az adatokat nem használják modellek betanítására.
  • Supabase (AWS): Biztonságos adatbázis-üzemeltetés a felhasználói profil és a származtatott betekintések számára.
  • RevenueCat (USA): Előfizetési állapot és jogosultságok ellenőrzése.
  • Paddle.com (Egyesült Királyság): A yukihq.com oldalon kizárólag a weben végzett előfizetés-vásárlások nyilvántartott kereskedője (Merchant of Record). Feldolgozza a fizetési adatokat (kártyaadatok, számlázási cím), és kezeli az áfa/GST beszedését. A fizetési hitelesítő adataidat a Paddle tárolja, nem mi. A Paddle által feldolgozott fizetési adatokra a Paddle adatvédelmi szabályzata vonatkozik. A Paddle nem érhető el az iOS vagy Android alkalmazásokon belül — az iOS-en az alkalmazáson belüli vásárlások kizárólag az Apple alkalmazáson belüli vásárlási rendszerén keresztül, Androidon pedig kizárólag a Google Play Billingen keresztül történnek, az Apple App Store és a Google Play irányelveinek megfelelően.
  • Sentry (USA): Hibakövetés és összeomlásjelentés (nem továbbítunk személyes adatot).
  • HelpScout (USA): Emberi ügyfélszolgálati munkatárs platform. Amikor az ügyfélszolgálati beszélgetésedet emberi munkatárshoz irányítják, a beszélgetési előzményeidet (üzenetek, problématípus és fiók e-mail-címe) megosztjuk a HelpScouttal, hogy az ügyfélszolgálati csapatunk válaszolhasson. A platformjukon feldolgozott adatokra a HelpScout adatvédelmi szabályzata vonatkozik.
  • PostHog (EU): Névtelen termékanalitika — csak mobilalkalmazás.
  • Cloudflare (USA/EU): A nyilvános webhelyet (yukihq.com) és a dokumentációs oldalt (docs.yukihq.com) üzemelteti. A Cloudflare Web Analytics névtelen, cookie-mentes forgalommérést biztosít a marketingoldal oldalaihoz.
  • Microsoft Clarity (USA/EU): Adatvédelembarát hőtérképek és munkamenet-felvételek a nyilvános webhelyhez és a dokumentációs oldalhoz. Annak megértésére szolgál, hogy a látogatók hogyan lépnek kapcsolatba a céloldalakkal, és az elrendezés javítására. A Clarity nem gyűjt személyes adatot; az érzékeny űrlapmezőket alapértelmezetten kitakarja. Cookie-mentes módban van konfigurálva.
  • AppsFlyer (USA): Telepítés-attribúció és kampánymérés. Az IDFA-t (az iOS App Tracking Transparency kérésen keresztüli beleegyezéseddel) kizárólag a telepítési források mérésére gyűjti. Hirdetési célból nem osztunk meg személyes adatot.
  • Open-Meteo: Időjárás-előrejelzési adatok az utazási úti célokhoz. Nem továbbítunk személyes adatot; csak földrajzi koordinátákat küldünk.
  • AirLabs: Valós idejű repülési állapot dúsítása (kapu, terminál, késés). Csak járatszámokat és dátumokat továbbítunk.
  • Firebase / Google (USA): App Check eszköztanúsítás az API-visszaélés megelőzésére. A tanúsítási tokenen kívül nem gyűjtünk személyes adatot.

7. Cookie-k és követési technológiák

  • Webhely (yukihq.com) és dokumentáció (docs.yukihq.com): Két egymást kiegészítő, egyaránt adatvédelembarát analitikai eszköz: a Cloudflare Web Analytics a cookie-mentes forgalomméréshez (oldalletöltések, források, legnépszerűbb oldalak), és a Microsoft Clarity a hőtérképekhez és munkamenet-felvételekhez az elrendezés javítása érdekében. A Clarity cookie-mentes módban van konfigurálva, és automatikusan kitakarja az űrlapmezőket. Egyik oldalon sem használunk harmadik fél hirdetési cookie-kat vagy webhelyek közötti követőket.
  • Mobilalkalmazás: A Yuki mobilalkalmazás nem használ cookie-kat. A PostHog analitikai adatai fájlalapú perzisztenciával, helyben, az eszközödön tárolódnak. Az analitikai követésről bármikor leiratkozhatsz a Profil > Adatvédelem és adatok > Analitikai követés menüpontban.
  • Sentry (összeomlásjelentés): A Sentry az alkalmazás stabilitása szempontjából alapvető szolgáltatásnak minősül, és nem gyűjt személyazonosításra alkalmas adatokat. Az analitikai beállításoktól függetlenül működik.
  • Telepítés-attribúció (AppsFlyer): iOS-en az alkalmazás megjeleníti a rendszer App Tracking Transparency (ATT) kérését az AppsFlyer inicializálása előtt. Ha engedélyezed a követést, az AppsFlyer kizárólag az IDFA-t gyűjti annak mérésére, hogy mely kampányok vezettek az alkalmazás telepítéséhez. Ha megtagadod a követést, nem gyűjtünk eszközazonosítót. Az AppsFlyer nem jelenít meg hirdetéseket, nem épít hirdetési profilokat, és nem végez alkalmazások közötti követést. Ezenkívül leiratkozhatsz az analitikáról a Profil > Adatvédelem és adatok menüpontban.
  • Nincs hirdetési követés: A Yuki nem használ semmilyen harmadik fél hirdetési cookie-t, retargeting pixelt vagy webhelyek közötti követési technológiát.

8. A Google API-szolgáltatások felhasználói adataira vonatkozó szabályzat

A Yuki a Google API-któl kapott információk bármely más alkalmazás felé történő felhasználása és továbbítása megfelel a Google API-szolgáltatások felhasználói adataira vonatkozó szabályzatnak, beleértve a Korlátozott felhasználásra (Limited Use) vonatkozó követelményeket is.

  • Nincs adatértékesítés: Soha nem adjuk el, nem adjuk bérbe és nem cseréljük el a személyes adataidat vagy a Google API-adatokat.
  • Nincs hirdetés: Nem használjuk az adataidat hirdetésre, retargetingre vagy érdeklődés alapú profilalkotásra.
  • Nincs emberi hozzáférés: Emberek nem olvassák az e-mailjeidet. Automatizált rendszerek kizárólag a funkciók biztosítása érdekében dolgozzák fel az e-mail-szöveget.
  • Nincs MI/ML-betanítás: A Google-adataidat soha nem használjuk MI/ML-modellek fejlesztésére, betanítására vagy javítására, legyenek azok a mieink vagy harmadik feleké.
  • Minimálisan szükséges hatókörök: Csak az általad használt funkciókhoz szükséges hatóköröket kérjük (gmail.readonly, gmail.send, calendar, contacts.readonly).

9. Adatmegőrzés és -törlés

  • A származtatott betekintéseket addig őrizzük meg, amíg a fiókod aktív.
  • A nyers e-mail-tartalmat a feldolgozás után azonnal töröljük; soha nem tároljuk.
  • A Google API-tokeneket nyugalmi állapotban AES-256-GCM titkosítással titkosítjuk. A fiók törlésekor meghívjuk a Google visszavonási végpontját a frissítési tokeneddel, ami megszünteti a teljes OAuth-hozzájárulást — az összes hozzáférési és frissítési tokent, az összes hatókört, az összes munkamenetet — nem csupán a rövid élettartamú hozzáférési tokent. Ellenőrizheted, hogy a Yukit eltávolították-e a felhatalmazott alkalmazások listájáról a myaccount.google.com/permissions oldalon. A fiók törlése nélkül is bármikor visszavonhatod a hozzáférést a Profil > Gmail és Naptár csatlakoztatása menüpontban a Lecsatlakozás gombra koppintva; azonnal meghívjuk a Google token-visszavonási végpontját, és töröljük a tárolt másolatunkat.
  • Csoportadatok életciklusa a fiók törlésekor: a más tagokat is tartalmazó csoportokban a tevékenységnapló-bejegyzéseid törlődnek (a többi tag már nem látja az általad írt „Alice hozzáadott egy feladatot" bejegyzéseket). Az általad létrehozott vagy kifizetett feladatok és kiadások a számviteli folytonosság érdekében megmaradnak, de anonimizálódnak — a felhasználói azonosítód eltávolításra kerül a kiadásfelosztásokból, a neved és profilképed törlődik a tevékenységi metaadatokból, és a rád mutató hivatkozás törlődik minden olyan feladatból, amelynek tulajdonosa vagy címzettje voltál. Azok a csoportok, amelyeknek te voltál az egyetlen tagja, teljes tartalmukkal együtt véglegesen törlődnek.
  • Ügyfélszolgálati csevegés megőrzése: Az alkalmazáson belüli ügyfélszolgálati csevegésszálak (üzeneteid + MI/munkatárs válaszai) a csalásmegelőzés és a jogviták elleni védekezés érdekében, a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdekünk alapján a fiók törlése után anonimizálva, de legfeljebb 5 évig megőrzésre kerülnek. A személyazonosságodhoz fűződő kapcsolat (user_id) eltávolításra kerül; a fennmaradó tartalom nem köthető hozzád. Korábbi törlést a [email protected] címre küldött e-mailben kérhetsz.
  • Bármikor törölheted a fiókodat a Profil > Adatvédelem és adatok > Fiók törlése menüpontban. A törlés azonnali és végleges: a művelet megerősítése egyetlen tranzakcióban végrehajtja az ebben a szakaszban leírt teljes törlést (kaszkád az összes adattáblán át, a hitelesítési sorod eltávolítása, a tevékenység anonimizálása a megosztott csoportokban).
  • Előfizetések kezelése törléskor:
    • Paddle (csak web) előfizetések: A Paddle csak a yukihq.com oldalon végzett vásárlások nyilvántartott kereskedője; nem használják az iOS vagy Android alkalmazásokon belül. A weben előfizető felhasználók esetében a Paddle-előfizetés a szerveroldalon automatikusan törlésre kerül, mielőtt az adatkaszkád lefutna, így nem halmozódnak fel további díjak. Ha a törlési hívás meghiúsul (ritka — hálózati vagy Paddle-kimaradás), a fiók törlése megszakad, így soha nem kerülsz „adatok törölve, de továbbra is számlázva" állapotba.
    • App Store és Google Play előfizetések: Az Apple és a Google irányelvei tiltják, hogy harmadik fél alkalmazások a nevedben töröljék az áruházi előfizetéseket. A számlázás közbeni véletlen adattörlés megelőzése érdekében az alkalmazás előzetes ellenőrzést végez: ha aktív App Store vagy Play Store előfizetést észlel, a törlés letiltásra kerül, és arra irányítunk, hogy először töröld az előfizetést a Beállítások > [A neved] > Előfizetések (iOS) vagy a Play Áruház > Fiók > Fizetések és előfizetések > Előfizetések (Android) menüpontban. Csak az áruházi előfizetés törlése után folytatódik az alkalmazáson belüli törlés.
  • Kézi törlési kéréseket a [email protected] címre lehet küldeni, és 30 napon belül feldolgozzuk azokat.

10. A jogaid (GDPR és globális)

Észt vállalatként a tartózkodási helyedtől függetlenül tiszteletben tartjuk az általános adatvédelmi rendelet (GDPR) szerinti jogaidat:

  • Hozzáférési jog: Másolatok kérése a rólad tárolt személyes adatokról.
  • Törléshez való jog („elfeledtetéshez való jog"): A fiókod és minden adat törlése az alkalmazáson keresztül vagy a velünk való kapcsolatfelvétel útján.
  • Adathordozhatósághoz való jog: A strukturált adataid másolatának kérése a [email protected] címen történő kapcsolatfelvétellel.
  • Helyesbítéshez való jog: A pontatlan személyes adatok helyesbítése az alkalmazáson belül vagy a velünk való kapcsolatfelvétel útján.
  • Korlátozáshoz való jog: Az adataid felhasználási módjának korlátozását kérheted.

11. Adattovábbítás és -elhelyezés

A szolgáltatás működtetéséhez szükséges strukturált metaadatok elsősorban az Európai Unióban (GCP europe-west1) és az Egyesült Államokban (Supabase) található biztonságos szervereken kerülnek elhelyezésre. A Yuki használatával hozzájárulsz a metaadataid ezekre a helyekre történő tárolásához és továbbításához.

12. Regionális megfelelés

  • EU / Egyesült Királyság (GDPR): Betartjuk a GDPR alapelveit. Az adatkezelés jogalapja a szerződés teljesítése, valamint adott esetben a hozzájárulás.
  • India (DPDP Act): Betartjuk a DPDP Actet, igazodva a Data Fiduciary kötelezettségeihez.
  • USA (CCPA): Kalifornia lakosainak joguk van a megismeréshez, a törléshez és a leiratkozáshoz. Nem adunk el személyes adatokat.
  • Brazília (LGPD): Betartjuk Brazília általános adatvédelmi törvényét a hozzájárulás, az érintetti jogok és a határokon átnyúló adattovábbítás tekintetében.
  • A világ többi része: Világszerte az ebben a szabályzatban meghatározott legmagasabb szintű védelmet alkalmazzuk.

13. Adatkezelő

YukiSoftware OÜ Nyilvántartási szám: 17417945 Harju maakond, Tallinn, Kesklinna linnaosa, Uus-Sadama tn 21-207, 10120 Észtország, Európai Unió E-mail: [email protected]

14. Irányadó jog

Ezt az Adatvédelmi szabályzatot az Észt Köztársaság törvényei és az Európai Unió alkalmazandó jogszabályai — beleértve az általános adatvédelmi rendeletet (GDPR) — szerint kell értelmezni, és azok az irányadók rá. Az e szabályzatból eredő bármely jogvita az észtországi, tallinni Harju megyei bíróságok kizárólagos joghatósága alá tartozik.

15. Változtatások

Frissíthetjük ezt a szabályzatot, hogy tükrözze a gyakorlatainkban vagy funkcióinkban bekövetkező változásokat. A lényeges változtatásokról alkalmazáson belüli értesítésben tájékoztatunk. A változtatások utáni folytatólagos használat elfogadásnak minősül.