Adatvédelmi tájékoztató

Hatályos: 2026. június 23.

Hatály: jelen tájékoztató a Pawity mobilalkalmazásra (iOS és Android) vonatkozik. Utolsó frissítés: 2026. június 23.

---

1. Az adatkezelő

A Retroscope Kft. nem nevezett ki adatvédelmi tisztviselőt, mivel erre a GDPR 37. cikke alapján nem köteles. Adatvédelmi kérdésekben a fenti elérhetőségen kereshető meg.

2. Bevezetés

A Pawity egy kutyatartóknak szóló közösségi alkalmazás, amely séta-követést, térképes funkciókat, közösségi (feed, falkák, csevegés) és játékosított (jutalomfalat, jelvények, ranglisták) elemeket kínál. A működéséhez bizonyos személyes adatok kezelése szükséges.

Jelen tájékoztató az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) rendelkezéseivel összhangban készült.

Külön adatkezelés vonatkozik a pawity.app weboldalra / kampány-landingre — arra a weboldalon közzétett adatkezelési tájékoztató irányadó.

3. Milyen adatokat kezelünk, milyen célból és jogalapon

A jogalapok rövidítései: Szerződés = GDPR 6. cikk (1) b) (a szolgáltatás nyújtása); Jogos érdek = 6. cikk (1) f); Hozzájárulás = 6. cikk (1) a); Jogi kötelezettség = 6. cikk (1) c).

3.1 Fiók és azonosítás

• Kezelt adat: e-mail cím, jelszó (kizárólag titkosított/hash formában), e-mail megerősítő (OTP) kód, opcionális telefonszám, közösségi belépés (Apple, Google, Facebook) esetén a szolgáltatótól kapott azonosító token és alapprofil (név, e-mail).
• Cél: regisztráció, bejelentkezés, fiókbiztonság, e-mail-cím módosítása.
• Jogalap: Szerződés.

3.2 Profil- és kutyaadatok

• Kezelt adat: becenév, profilkép, bemutatkozás, kapcsolt fiókok; a beállított otthon-zóna (a térképböngészés alappontja) koordinátái; veszélyhelyzeti kapcsolattartó neve és telefonszáma (ha megadod); kutya neve, fajtája, születési ideje, neme, képe; háztartás/család tagjai.
• Cél: a felhasználói és kutyaprofil megjelenítése, a közösségi funkciók működése, a környékbeli tartalmak alapértelmezett megjelenítése.
• Jogalap: Szerződés. A veszélyhelyzeti kapcsolattartó megadása önkéntes; ha harmadik személy elérhetőségét adod meg, ezt a saját felelősségedre, az ő tájékoztatása mellett teszed.

3.3 Helyadatok

• Kezelt adat: séta közbeni pontos GPS-pozíciók (szélesség, hosszúság, pontosság, tengerszint feletti magasság, időbélyeg) és az ezekből összeálló útvonal; a térkép böngészésekor a környékbeli séták/helyek lekérdezéséhez használt aktuális pozíció; felhasználó által létrehozott helyek és értékelések koordinátái.
• Cél: séta rögzítése és megjelenítése, környékbeli séták/helyek/pajtik megjelenítése, közelségi meghívók, biztonsági (veszély-) riasztások, a séták indulási helyéből származtatott területi („helyi") besorolás a helyi ranglistákhoz, a profilod felfedezhetővé tétele közeli felhasználók számára, valamint a helyalapú csevegési hozzáférés kapuzása (mindezekről részletesen a 8. szakaszban).
• Részletek: lásd a 8. Helyadatok szakaszt.
• Jogalap: Szerződés (a séta-funkció működéséhez) és Hozzájárulás (az eszköz helymeghatározási engedélye).

3.4 Kommunikáció

• Kezelt adat: csevegőüzenetek tartalma, megosztott képek, reakciók, „jutalomfalatok", gépelés- és jelenlét-jelzések.
• Cél: felhasználók közötti üzenetküldés, séta- és falka-csevegés.
• Jogalap: Szerződés.

3.5 Közösségi (felhasználó által létrehozott) tartalom

• Kezelt adat: feed-bejegyzések (események, apróhirdetések, veszélyjelzések, általános posztok), hozzászólások, feltöltött fotók, létrehozott helyek és értékelések, séta közbeni riasztások (fotó, leírás, hely). Elveszett/talált kutya bejelentésénél: a mikrochip-szám, az utolsó észlelés helye és ideje, valamint a megadott kapcsolat-telefonszám (amely lehet harmadik személy elérhetősége is).
• Cél: a közösségi funkciók működtetése, tartalommegosztás.
• Jogalap: Szerződés; közzétett (nyilvános) tartalom esetén a megjelenítés Jogos érdek / a felhasználó beállítása szerint.
• Google Photos (opcionális): ha kifejezetten engedélyezed, a sétáidhoz, kutyáidhoz vagy riasztásaidhoz tartozó fotókat a saját Google Photos-tárhelyedre szinkronizáljuk. Ez opcionális, bármikor kikapcsolható, a hozzáférést titkosított tokenként tároljuk, és csak az általad indított feltöltéseket végezzük el.

3.6 Kapcsolati háló és csoportok

• Kezelt adat: pajti- (ismerős-) kapcsolatok, meghívókódok és azok felhasználása, falka- (csoport-) tagságok és szerepek, tiltási/némítási beállítások.
• Cél: a közösségi kapcsolatok és csoportok kezelése.
• Jogalap: Szerződés.
• Meghívó-attribúció: a meghívólink megnyitásának és a telepítésnek az összekapcsolásához rövid életű, sózott IP-hasht és az eszköz jellemzőiből képzett ujjlenyomat-hasht tárolunk (nyers IP-cím és eszközazonosító nélkül), kizárólag a saját rendszerünkön belül, a meghívó helyes jóváírásához. Ez nem hirdetési és nem keresztoldalas célú követés.

3.7 Játékosítás (gamifikáció) és megtekintési statisztikák

• Kezelt adat: jutalomfalat-egyenleg és -előzmény, megszerzett jelvények, ranglista-helyezések; profil- és posztmegtekintések naplója (ki nézte meg a profilodat vagy a posztodat, időbélyeggel) a megtekintési statisztikákhoz és a prémium „ki nézte a profilom" funkcióhoz.
• Cél: a játékos elemek és motivációs funkciók működtetése, megtekintési visszajelzés.
• Helyi ranglista-besorolás: a „helyi" (környékbeli) ranglistákhoz a rendszer a sétáid indulási helyéből vezet le egy területi besorolást (a közelmúltbeli séták indulópontjainak középpontja, illetve ha ahhoz közel esik, a beállított otthon-zónád), kizárólag azért, hogy a valós környékedhez sorolódj, és a helyezés ne legyen tetszőleges helymegadással manipulálható. Részletek a 8. szakaszban.
• Jogalap: Szerződés (a játékos funkciók és a ranglista működéséhez); a helyi besorolás manipuláció-megelőzési célja tekintetében Jogos érdek.

Az Alkalmazás nem hoz a Felhasználóra nézve joghatással járó, kizárólag automatizált döntést. A ranglisták és a tartalomajánlás automatikus számításon alapul, de ezek nem minősülnek a GDPR 22. cikke szerinti automatizált döntéshozatalnak.

3.8 Eszköz-, jelenlét- és értesítési adatok

• Kezelt adat: push-értesítési (FCM) token, az eszköz operációs rendszere és platformja (iOS/Android), az alkalmazás verziója, eszközönkénti utolsó aktív időpont, valamint a fiók utolsó aktivitási (last seen) időbélyege a jelenlét-jelzéshez. A visszaélések megelőzésére Firebase App Check eszköz-attesztációt alkalmazunk (Androidon Play Integrity, iOS-en Apple App Attest), amelynek során eszköz-integritási token keletkezik.
• Cél: push-értesítések kézbesítése (séta-, közösségi és rendszerértesítések), jelenlét-jelzés, a visszaélések megelőzése.
• Jogalap: Szerződés (rendszerértesítések, jelenlét) és Jogos érdek (visszaélés-megelőzés); marketing jellegű értesítések esetén Hozzájárulás (az alkalmazás beállításaiban bármikor kikapcsolható).

3.9 Vásárlás (prémium előfizetés)

• Kezelt adat: amennyiben a jövőben prémium előfizetést teszünk elérhetővé, a vásárlás kezeléséhez a RevenueCat és az Apple/Google fizetési rendszere kezel adatokat (felhasználói azonosító, tranzakció- és nyugta-adatok, jogosultsági állapot). Bankkártya-adatokat az alkalmazás nem lát és nem tárol — a fizetést az App Store / Google Play bonyolítja.
• Cél: a prémium előfizetés bevezetésekor az előfizetés kezelése, a prémium jogosultság ellenőrzése.
• Jogalap: Szerződés.

3.10 Analitika, telemetria és hibajelentés

• Kezelt adat: használati események (pl. képernyő-megtekintés, gombnyomás, API-hívás metaadatai, séta lezárása), munkamenet-azonosító; hibajelentés és összeomlás-adatok, ezekhez kapcsolódóan eszközinformáció és felhasználói azonosító. A hibadiagnosztikai szolgáltatónk (Sentry) a hibajelentéshez PII-minimalizálással jut hozzá: a felhasználói azonosítót csatoljuk, az IP-címet és az e-mail-címet a Sentryre küldés előtt eltávolítjuk. Képernyő-felvétel (munkamenet-visszajátszás, „session replay") nem készül.
• Cél: az alkalmazás működésének mérése, hibák felderítése és javítása, a szolgáltatás fejlesztése.
• Jogalap: Jogos érdek (az alkalmazás stabil működtetése és fejlesztése).

3.11 Helyi adattárolás az eszközön (süti-szerű technológiák)

• Kezelt adat: az alkalmazás az eszköz helyi tárhelyén tárol adatokat a működéséhez: hitelesítési és munkamenet-tokenek, alkalmazás-beállítások és preferenciák (pl. nyelv, téma, értesítési beállítások), valamint teljesítmény-gyorsítótár (offline elérhetőség és gyorsabb betöltés). Az alkalmazás nem használ böngészős sütiket, és nem helyez el az eszközön reklám- vagy keresztoldalas követési célú technológiát.
• Cél: a bejelentkezett állapot fenntartása, a beállítások megőrzése, az offline működés és a gyorsabb betöltés biztosítása.
• Jogalap: Szerződés, illetve jogos érdek — kizárólag a szolgáltatás nyújtásához feltétlenül szükséges, működési célú tárolás. Mivel az alkalmazás nem helyez el nem szükséges (pl. marketing- vagy követő-) tárolási technológiát, külön süti-hozzájárulási sáv az alkalmazásban nem jelenik meg. A helyben tárolt adatok az alkalmazás eltávolításával, illetve a fiók törlésével távolíthatók el. A weboldalon alkalmazott sütikről a Süti szabályzat rendelkezik.

3.12 Az adatok forrása és megadásuk

A legtöbb adatot közvetlenül Tőled kapjuk. Közösségi belépés (Apple, Google, Facebook) esetén az azonosítót és az alapprofilt (név, e-mail) az adott szolgáltatótól kapjuk meg, a Te hozzájárulásoddal. A fiók létrehozásához az e-mail-cím megadása (vagy közösségi belépés) szükséges; e nélkül a szolgáltatás nem vehető igénybe. A profil-, kutya- és helyadatok megadása önkéntes, de bizonyos funkciók ezek nélkül csak korlátozottan működnek.

4. Adatfeldolgozók és harmadik fél szolgáltatók

Az alábbi szolgáltatókat vesszük igénybe; ezek a saját adatvédelmi szabályzatuk szerint járnak el:

A Google Maps a térkép megjelenítéséhez a Google szervereihez továbbít megjelenítési kéréseket (a térkép-nézethez kapcsolódó koordinátákkal).

5. Adattovábbítás harmadik országba

Egyes szolgáltatók — a Google/Firebase szolgáltatásai (pl. Realtime Database, Cloud Messaging, App Check), a Google-belépés és a Google Photos, az Apple, a Meta, a Sentry, a RevenueCat és az Expo egyes infrastruktúrái — az Egyesült Államokban is kezelhetnek adatot. Ezekben az esetekben az adattovábbítás megfelelő garanciák (pl. az Európai Bizottság általános adatvédelmi szerződéses feltételei – SCC, illetve az EU–USA adatvédelmi keret szerinti tanúsítás) mellett történik. A garancia szolgáltatónként eltérhet; a részletekért az adott szolgáltató adatvédelmi szabályzata az irányadó.

6. Adatmegőrzés

• A fiókhoz kapcsolódó adatokat a fiók fennállásáig kezeljük.
• Fióktörlés: kezdeményezhető az alkalmazásból (Beállítások → Fiók törlése), valamint a https://pawity.app/fiok-torles oldalon is. A törlés 30 napos türelmi idő elteltével véglegesedik; ezalatt a fiók visszaállítható ismételt bejelentkezéssel. A türelmi idő után az adatokat véglegesen töröljük vagy visszafordíthatatlanul anonimizáljuk.
• Az egyes tartalmak (poszt, üzenet, kutya, séta) külön is törölhetők.
• A hiba- és analitikai adatokat az adott szolgáltató megőrzési szabályai szerint, korlátozott ideig kezeljük.
• Jogi kötelezettség (pl. számviteli, fogyasztóvédelmi) esetén a vonatkozó adatokat a törvény által előírt ideig megőrizzük.

7. Az érintett (felhasználó) jogai

A GDPR alapján jogod van:

• hozzáférni a rólad kezelt adatokhoz (az alkalmazásból adatexport is kérhető),
• helyesbíteni a pontatlan adatokat,
• töröltetni az adataidat („elfeledtetéshez való jog"; a fióktörlés ezt biztosítja),
• korlátozni vagy tiltakozni az adatkezelés ellen,
• adathordozhatóságot kérni,
• a hozzájáruláson alapuló adatkezelésnél a hozzájárulást bármikor visszavonni.

Kérelmeidet a woof@pawity.app címen jelezheted. Indokolatlan késedelem nélkül, de legkésőbb a jogszabályban előírt határidőn belül válaszolunk.

8. Helyadatok – részletes tájékoztatás

• A pontos helymeghatározás elsősorban aktív séta közben történik. A séta indításától a befejezéséig az alkalmazás egy előtérben futó (foreground) szolgáltatással folytatja a helymeghatározást — ez rögzíti a séta útvonalát, és működteti a biztonsági/közelségi értesítéseket. Ez akkor is folytatódik, ha a telefon képernyője le van zárva, vagy az alkalmazás nincs előtérben; ilyenkor a rendszer jelzi a folyamatban lévő helymeghatározást (értesítés, illetve a státuszsáv helyjelzője).
• A séta idejére az alkalmazás a háttérben (lezárt képernyővel) is folytatja a helymeghatározást; iOS-en ehhez a rendszer „Mindig engedélyezett" hely-hozzáférést is használhat, amely azonban kizárólag az aktív séta idejére korlátozódik. Séta nélkül nem követjük a tartózkodási helyedet, és a folyamatos helymeghatározás a séta befejezésével megszűnik.
• A folyamatos, valós idejű helykövetés csak séta közben történik; a beállított otthon-zóna ezzel szemben egy statikus, általad megadott referenciapont, amelyet a környékbeli tartalmak alapértelmezett megjelenítéséhez tárolunk.
• A térkép böngészésekor az aktuális pozíciót a környékbeli tartalmak lekérdezésére használjuk.
• A helyi ranglistákhoz a rendszer a sétáid közelmúltbeli indulási helyéből vezet le egy területi („helyi") besorolást: a legutóbbi sétáid (legfeljebb 10, 3 hónapon belül) indulópontjainak középpontját veszi, és ha a beállított otthon-zónád ehhez közel esik (nagyjából 10 kilométeren belül), akkor azt használja. Ez kizárólag arra szolgál, hogy a valós környékedhez sorolódj, és hogy a helyezés ne legyen tetszőleges helymegadással manipulálható. A nyers GPS-koordinátáidat ehhez nem osztjuk meg más felhasználókkal, és a besorolás a séta-előzményeid vagy a fiókod törlésével megszűnik.
• A felfedezés (közeli felhasználók, kutyák, falkák keresése) során a beállított otthon-zónád, ennek hiányában az utolsó ismert pozíciód alapján a profilod megjelenhet más felhasználók „közelben" találatai között, jellemzően legfeljebb kb. 25 km-es körzetben. Hogy megjelensz-e, azt a profil-láthatósági beállításod szabályozza, és a pontos koordinátáidat ilyenkor nem mutatjuk meg másoknak (csak a közelségi besorolást használjuk).
• A helyalapú csevegési hozzáférés kapuzása: az alkalmazásban egyes kutyás helyek (pl. futtatók, kávézók, parkok) saját csevegőfelülettel rendelkeznek. Ennek olvasásához és írásához az alkalmazás ellenőrzi, hogy a jelenlegi tartózkodási helyed (aktuális GPS-pozíciód) vagy az aktív sétád úti célja az adott hellyel összefügg-e. Ez az ellenőrzés a helyadatodat valós időben vagy az aktív séta metaadataiból veszi igénybe, és kizárólag a kapuzási döntés meghozatalára, nem tartós naplózásra szolgál. Célja, hogy a helycsevegések a helyszínnel ténylegesen kapcsolódó felhasználók számára maradjanak relevánsak.
• A helyszíni jelenlét nem azonosító összesítése: egy adott kutyás hely csevegőfelületén megjelenhet egy nem azonosító, összesített létszám arról, hányan tartózkodnak éppen a helyszín közelében. Ez kizárólag aggregált szám, nem fedi fel az egyes felhasználók kilétét vagy pontos pozícióját, és a privát láthatóságú sétát folytató felhasználókat nem számolja bele.
• A séta láthatóságát te szabályozod: nyilvános / csak pajtiknak / privát. Ez a per-séta beállítás határozza meg, hogy az aktív sétád során ki láthatja az élő pozíciódat a térképen és a közelségi felületeken; privát séta esetén az élő pozíciódat senkinek nem jelenítjük meg. A profilod láthatósága (ki találhat meg a felfedezésben) ettől függetlenül, külön is állítható.
• A rögzített séta-útvonal a séta vagy a fiók törlésével távolítható el.
• A helyadat-engedély az eszköz beállításaiban bármikor visszavonható; ekkor a helyfüggő funkciók korlátozottan működnek, de az alkalmazás egyéb részei használhatók maradnak.

9. Kiskorúak

Az alkalmazás 16. életévét betöltött személyek számára készült. 16 év alatti felhasználók adatait tudatosan nem kezeljük. Amennyiben tudomásunkra jut, hogy 16 év alatti személy adatait kezeljük megfelelő jogalap nélkül, az érintett adatokat töröljük. A gyermekek biztonságáról szóló részletes szabályainkat a Gyermekbiztonsági szabályzat tartalmazza.

10. Adatbiztonság

A személyes adatokat titkosított kapcsolaton (HTTPS) továbbítjuk; a hitelesítési tokeneket az eszközön biztonságos tárolóban (Secure Store) őrizzük. A háttérrendszerhez a hozzáférés korlátozott és jelszóval védett. A visszaélések megelőzésére Firebase App Check eszköz-attesztációt alkalmazunk. Megfelelő szervezési és technikai intézkedésekkel védjük az adatokat a jogosulatlan hozzáféréstől.

Adatvédelmi incidens észlelése esetén a woof@pawity.app címen jelezheted. Magas kockázattal járó incidens esetén indokolatlan késedelem nélkül tájékoztatjuk az érintetteket és — a jogszabály szerint — a NAIH-ot.

11. Követés és személyre szabás

Az alkalmazás nem végez keresztoldalas követést: a felhasználói adatokat nem kapcsolja össze más cégek adataival hirdetési célból, és nem ad át adatot adatbrókereknek. Ezért az alkalmazás nem jelenít meg App Tracking Transparency (ATT) kérést, és nem használ hirdetési azonosítót (IDFA, illetve Android reklámazonosító). A meghívók helyes jóváírásához használt, kizárólag saját rendszerünkön belüli attribúciós hash (lásd 3.6) nem hirdetési és nem keresztoldalas célú követés.

Amennyiben az ajánlott tartalmakat személyre szabjuk (például helyadat vagy a kutya adatai alapján), azt kizárólag a saját rendszerünkben kezelt (first-party) adatokból tesszük.

12. A tájékoztató módosítása

A tájékoztatót szükség szerint frissítjük. A lényeges változásokról az alkalmazásban tájékoztatunk. A mindenkori hatályos változat az alkalmazásból és a pawity.app-on érhető el.

13. Jogorvoslat

Adatvédelmi panasszal a felügyeleti hatósághoz fordulhatsz:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) 1055 Budapest, Falk Miksa utca 9–11. · ugyfelszolgalat@naih.hu · +36 1 391 1400 · naih.hu

Jogaid megsértése esetén bírósághoz is fordulhatsz.