Adatkezelés

Adatkezelési tájékoztató

Hatályos: 2026. május 15.

1. Az adatkezelő

Az alkalmazás („HajPro") üzemeltetője a hobbi/magán fejlesztő (a továbbiakban: Adatkezelő). Kapcsolat: az alkalmazáson belüli profil oldalon megadott email címen, vagy a privacy@hajpro.app címen.

Magyarországi felhasználók esetén az adatkezelésre az EU 2016/679 (GDPR) rendelet, valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) rendelkezései irányadók.

2. Milyen adatokat kezelünk

  • Fiókadatok: email cím, jelszó (titkosítva tárolva), megjelenítendő név, profilkép (opcionális).
  • Egészséggel kapcsolatos önbevallott adatok (felmérés): hajsűrűség, fejbőr típus, Norwood-skála, DHT-blokkoló használata, dohányzás, étrend, alvás- és stresszszint.
  • Rutin napló: napi mosás típusa, vízhőmérséklet, sampon, balzsam, minoxidil/dermaroller használat, tünetek.
  • Heti értékelés: hullás, fejbőr érzet, trend, jegyzet.
  • Termékkönyvtár: az általad felvett samponok neve és típusa.
  • Beállítások: téma (világos/sötét), rutin időpontok.
  • Közösségi chat üzenetek: az általad írt üzenetek tartalma és időbélyege.
  • Technikai adatok: bejelentkezési munkamenet, hibanaplók (anonimizált).

Különleges adat: a hajra/fejbőrre vonatkozó információk a GDPR 9. cikk értelmében egészségügyi adatnak minősülhetnek. Ezek kezelése kizárólag a Te kifejezett hozzájárulásod alapján történik (GDPR 9. cikk (2) a) pont), és nincs orvosi célja – az alkalmazás nem helyettesíti az orvosi konzultációt.

3. Az adatkezelés célja és jogalapja

  • Fiók létrehozása és működtetése – jogalap: szerződés teljesítése (GDPR 6. cikk (1) b).
  • Rutin követés, statisztika, személyre szabott javaslatok – jogalap: kifejezett hozzájárulás (GDPR 6. cikk (1) a) és 9. cikk (2) a)).
  • Közösségi funkciók (chat) – jogalap: hozzájárulás.
  • Biztonság, visszaélés-megelőzés, hibajavítás – jogalap: jogos érdek (GDPR 6. cikk (1) f).
  • Jogi kötelezettség teljesítése – jogalap: GDPR 6. cikk (1) c).

4. Adatfeldolgozók és tárolás

Az adatokat az Európai Unió területén tároljuk. Igénybe vett szolgáltatók:

  • Supabase (adatbázis, autentikáció, fájltárolás) – EU régió.
  • Cloudflare (futtatókörnyezet, CDN) – EU él-szerverek.
  • Lovable AI Gateway (opcionális AI-tanácsok generálása) – csak a felmérési és összesített statisztikai adatok kerülnek továbbításra, személyazonosító nélkül.

Harmadik országba történő adattovábbítás nem történik. Marketing célú adattovábbítás harmadik fél részére nincs.

5. Adatmegőrzési idő és törlés

  • Fiókadatok: a fiók fennállásáig.
  • Rutin- és felmérési adatok: a fiók törléséig.
  • Közösségi üzenetek: a fiók törléséig, vagy amíg az üzenetet magad nem törlöd.
  • Hibanaplók: legfeljebb 90 napig.

Fiók törlése – 10 napos türelmi idő. A profilban a „Fiók és adatok törlése" gombbal kezdeményezheted a fiókod megszüntetését. A kérelem rögzítését követően a fiókod 10 naptári napig aktív marad. Ezen idő alatt bármikor visszajelentkezhetsz, és a profil oldalon a „Törlési kérelem visszavonása" gombbal visszavonhatod a kérelmet – ebben az esetben adataid változatlanul megmaradnak. A 10. nap elteltével egy automatikus folyamat véglegesen és visszaállíthatatlanul törli a fiókodhoz tartozó összes adatot (profil, felmérés, rutin napló, heti értékelések, samponok, közösségi üzenetek, reakciók, követések, értesítések, profilkép). A törlés után az adatok rendszerszintű biztonsági mentésekből legfeljebb további 30 napon belül vesznek el.

6. A Te jogaid (GDPR 15–22. cikk)

  • Hozzáférés: másolatot kérhetsz a rólad tárolt adatokról.
  • Helyesbítés: pontatlan adat javítását kérheted.
  • Törlés (elfeledtetés): a profil oldalon közvetlenül kezdeményezheted (10 napos türelmi idő, visszavonható).
  • Kezelés korlátozása és tiltakozás: bizonyos esetekben.
  • Adathordozhatóság: gépi formátumban kérheted az adataid kiadását.
  • Hozzájárulás visszavonása: bármikor, a jövőre nézve.

A jogaid gyakorlása érdekében írj a privacy@hajpro.app címre. Kérelmedre legkésőbb 30 napon belül válaszolunk. Fiókod a profilban közvetlenül is törölheted a „Fiók és adatok törlése" gombbal; a véglegesítés 10 nap múlva történik meg, addig visszavonható.

7. Adatbiztonság

Az adatokat titkosított csatornán (HTTPS/TLS) továbbítjuk és sor-szintű hozzáférési szabályokkal (RLS) védjük: kizárólag a saját adataidhoz férsz hozzá. A jelszavak egyirányú hash-eléssel vannak tárolva.

8. Cookie-k és helyi tárolás

Az alkalmazás a böngésző helyi tárhelyét (localStorage) használja a bejelentkezési munkamenet és a megjelenési beállítások (téma) tárolására. Marketing- vagy harmadik féltől származó követő cookie-t nem használunk.

9. Felügyeleti hatóság

Panaszt nyújthatsz be a Nemzeti Adatvédelmi és Információszabadság Hatóságnál:

NAIH – 1055 Budapest, Falk Miksa utca 9–11. · naih.hu · ugyfelszolgalat@naih.hu

10. Egészségügyi nyilatkozat

A HajPro nem orvostechnikai eszköz, nem nyújt orvosi diagnózist vagy kezelést. A megjelenített tartalom kizárólag információs és edukációs célt szolgál. Minoxidil, finasterid, dutaszterid és bármely más hatóanyag használata előtt konzultálj szakorvossal.

11. A tájékoztató módosítása

A tájékoztató jövőbeni módosításait az alkalmazáson belül közzétesszük. Lényeges változás esetén külön értesítést küldünk.

HajPro

Hajrutin · Napló