Vissza a kezdőlapra

Adatvédelmi szabályzat

v1.0.0 Utolsó frissítés: 2026. február 22.
Hatálybalépés dátuma: 2026. február 22.

Adatvédelmi szabályzat

Hatályba lépés dátuma: 2026. február 22. Verzió: 1.0.0

Üdvözöljük a Curavi-ban. Az Ön magánéletének védelme alapvető fontosságú számunkra. Ez az Adatvédelmi szabályzat ismerteti, hogyan gyűjtjük, használjuk, tároljuk, osztjuk meg és védjük az Ön személyes adatait, amikor a Curavi alkalmazást („Alkalmazás”) használja, amely egy hangvezérelt gyógyszerkezelő és wellness eszköz.

A Curavi elkötelezett az Általános adatvédelmi rendelet (GDPR — (EU) 2016/679 rendelet), a Brazil általános adatvédelmi törvény (LGPD — 13.709/2018. számú törvény) és minden egyéb alkalmazandó adatvédelmi jogszabály betartása mellett.

Az Alkalmazás használatával Ön tudomásul veszi, hogy elolvasta, megértette és elfogadja a jelen Adatvédelmi szabályzatban leírt gyakorlatokat.

1. Adatgyűjtés

A Curavi a személyes adatok következő kategóriáit gyűjti:

1.1 Az Ön által közvetlenül megadott adatok

  • Fiókinformációk: név, e-mail cím és hitelesítési azonosítók.
  • Egészségügyi és wellness adatok: gyógyszernevek, adagolások, ütemezések és terápiahűségi nyilvántartások, amelyeket az Alkalmazásban ad meg.
  • Hangadatok: az eszközön helyileg feldolgozott hangparancsok az Alkalmazás funkcióinak vezérléséhez. A hangadatokat nem továbbítjuk külső szerverekre, kivéve, ha az kifejezetten szükséges egy adott funkcióhoz, és kizárólag az Ön előzetes hozzájárulásával.
  • Profilbeállítások: nyelvi beállítások, értesítési preferenciák és akadálymentesítési konfigurációk.

1.2 Automatikusan gyűjtött adatok

  • Eszközinformációk: eszköztípus, operációs rendszer verziója, egyedi eszközazonosítók és az Alkalmazás verziója.
  • Használati adatok: interakciós minták, funkciók használatának gyakorisága és munkamenet időtartama — anonimizált vagy pszeudonimizált formában gyűjtve.
  • Helyadatok (hozzávetőleges): kizárólag időjárás-alapú wellness javaslatok nyújtásához használjuk az OpenWeatherMap API-n keresztül. Csak hozzávetőleges (város szintű) helymeghatározás kerül felhasználásra; pontos geolokáció soha nem kerül begyűjtésre vagy tárolásra.
  • Naplóadatok: hibanaplók és teljesítménymutatók az Alkalmazás megbízhatóságának fenntartásához és javításához.

1.3 Harmadik fél szolgáltatásaitól származó adatok

  • Hitelesítési szolgáltatók: ha harmadik fél szolgáltatásán (pl. Google, Apple) keresztül jelentkezik be, az Ön által engedélyezett alapvető profilinformációkat kapjuk meg.
  • Időjárási adatok: hozzávetőleges helyadatokat küldünk az OpenWeatherMap szolgáltatásnak a helyi időjárási viszonyok lekérdezéséhez wellness-alapú javaslatokhoz.

2. A gyűjtés célja

Személyes adatait a következő konkrét, kifejezett és jogszerű célokból gyűjtjük:

  • Az alapszolgáltatás nyújtása: gyógyszerütemezéseinek, emlékeztetőinek és terápiahűség-követésének kezelése.
  • Hangalapú interakció: hangparancsok helyi feldolgozása a kéz nélküli kezelés lehetővé tételéhez.
  • Wellness információk: személyre szabott wellness javaslatok nyújtása az Ön adatai és kontextuális információk (pl. időjárási viszonyok) alapján.
  • Fiókkezelés: felhasználói fiókjának létrehozása és karbantartása, személyazonosságának hitelesítése és beállításainak kezelése.
  • Szolgáltatás fejlesztése: anonimizált használati minták elemzése az Alkalmazás funkcionalitásának, teljesítményének és felhasználói élményének javítása érdekében.
  • Kommunikáció: lényeges szolgáltatási értesítések küldése (pl. gyógyszer-emlékeztetők, biztonsági figyelmeztetések) és az Ön kifejezett hozzájárulásával opcionális wellness tippek.
  • Jogi megfelelés: jogi kötelezettségek teljesítése a GDPR, LGPD és egyéb alkalmazandó jogszabályok szerint.
  • Biztonság: csalás, visszaélés vagy biztonsági incidensek felderítése, megelőzése és kezelése.

3. Hogyan használjuk az Ön adatait

A Curavi helyi elsőbbségű architektúrát (local-first architecture) követ. Ez azt jelenti:

  • A gyógyszeradatok (nevek, adagolások, ütemezések és terápiahűségi naplók) elsősorban az Ön eszközén kerülnek tárolásra, titkosított helyi tárolás használatával.
  • A szinkronizáció a felhőalapú háttérrendszerünkkel (amelyet a Supabase szolgáltat, szerverekkel az Európai Unióban) csak akkor történik, amikor az szükséges biztonsági mentéshez, többeszközös szinkronizáláshoz vagy szerveroldali feldolgozást igénylő funkciókhoz.
  • A hangparancsok feldolgozása az eszközön történik, amikor csak lehetséges. Nyers hanganyag nem kerül továbbításra vagy tárolásra külső szervereken az Ön kifejezett hozzájárulása nélkül.
  • Az időjárási lekérdezések csak az Ön hozzávetőleges, város szintű helyzetét küldik el az OpenWeatherMap-nek; személyazonosításra alkalmas információ nem kerül megosztásra ezzel a szolgáltatással.

Minden adatfeldolgozás az adatminimalizálás és a célhoz kötöttség elveit követi: csak azt dolgozzuk fel, ami feltétlenül szükséges a megjelölt célokhoz.

4. Adatmegosztás

A Curavi nem értékesíti, adja bérbe vagy kereskedik az Ön személyes adataival. Adatokat csak a következő korlátozott körülmények között osztunk meg:

4.1 Szolgáltatók

  • Supabase (adatbázis és hitelesítés): az EU-ban található szervereken üzemelteti háttérinfrastruktúránkat, GDPR-kompatibilis adatfeldolgozási megállapodások hatálya alatt.
  • OpenWeatherMap (időjárás API): csak hozzávetőleges, város szintű helyadatokat kap időjárási adatok szolgáltatásához. Személyazonosításra alkalmas információ nem kerül megosztásra.

4.2 Jogi követelmények

Adatait nyilvánosságra hozhatjuk, ha azt törvény, rendelet, jogi eljárás vagy végrehajtható kormányzati kérés megköveteli, beleértve a GDPR, LGPD vagy bírósági végzések betartását.

4.3 Biztonság és jogvédelem

Megoszthatunk adatokat, ha jóhiszeműen úgy véljük, hogy a nyilvánosságra hozatal szükséges a Curavi, felhasználóink vagy a nyilvánosság jogainak, tulajdonának vagy biztonságának védelme érdekében.

4.4 Üzleti átruházások

Egyesülés, felvásárlás vagy eszközértékesítés esetén személyes adatai az ügylet részeként átadásra kerülhetnek. Minden ilyen változásról értesítést kap, és a jelen szabályzat szerinti jogai továbbra is érvényesek maradnak.

4.5 Az Ön hozzájárulásával

Adatokat megoszthatunk további harmadik felekkel, ha Ön kifejezett, tájékozott hozzájárulását adta.

5. Adatbiztonság

A Curavi robusztus technikai és szervezési intézkedéseket alkalmaz az Ön személyes adatainak védelme érdekében:

5.1 Titkosítás

  • Nyugalmi állapotban: minden helyileg tárolt adat AES-256 titkosítással van titkosítva.
  • Átvitel közben: az Alkalmazás és szervereink közötti minden kommunikáció TLS 1.3-at (Transport Layer Security) használ, biztosítva a végponttól végpontig titkosított adatátvitelt.
  • Adatbázis szinten: a Supabase szerverein tárolt adatok szerveroldali nyugalmi titkosítás előnyeit élvezik.

5.2 Helyi elsőbbségű architektúra

  • Az érzékeny egészségügyi és gyógyszeradatok alapértelmezetten helyileg, az Ön eszközén kerülnek tárolásra, csökkentve a hálózati fenyegetéseknek való kitettséget.
  • A felhőszinkronizáció titkosított csatornákon történik, és csak akkor, ha feltétlenül szükséges.

5.3 Hozzáférés-szabályozás

  • Szigorú, szerepkör-alapú hozzáférés-szabályozás korlátozza, hogy szervezetünkön belül ki férhet hozzá személyes adatokhoz.
  • Többfaktoros hitelesítés kötelező minden adminisztratív hozzáféréshez a háttérrendszerekhez.

5.4 Felügyelet és incidenskezelés

  • Folyamatos felügyeletet tartunk fenn az illetéktelen hozzáférési kísérletek és biztonsági anomáliák észlelésére.
  • Személyes adatok megsértése esetén az érintett felhasználókat és az illetékes felügyeleti hatóságot 72 órán belül értesítjük, a GDPR Article 33 és a LGPD Article 48 előírásainak megfelelően.

5.5 Rendszeres auditok

  • Rendszeres biztonsági értékeléseket és sebezhetőségi teszteket végzünk az Ön adatainak folyamatos védelme érdekében.

6. Adatmegőrzés

Személyes adatait csak addig őrizzük meg, ameddig az a jelen szabályzatban leírt célok teljesítéséhez szükséges:

AdatkategóriaMegőrzési időszak
FiókinformációkA fiók fennállásának időtartama plusz 30 nap a törlési kérelem után
Gyógyszer- és egészségügyi adatokA fiók fennállásának időtartama; a fiók törlésekor törlésre kerülnek
HangadatokValós időben, az eszközön kerülnek feldolgozásra; nem kerülnek megőrzésre
Használati elemzések (anonimizált)Legfeljebb 24 hónap
Napló- és hibaadatokLegfeljebb 12 hónap
Jogi megfelelési adatokAz alkalmazandó jogszabályok által megkövetelt ideig

A fiók törlését követően minden személyazonosításra alkalmas adat véglegesen törlésre kerül rendszereinkből 30 napon belül, kivéve, ha a megőrzést jogszabály írja elő. Az anonimizált adatok, amelyek nem kapcsolhatók vissza Önhöz, elemzési célokra megőrizhetők.

7. Az Ön jogai

A GDPR és a LGPD értelmében az alábbi jogok illetik meg Önt személyes adataival kapcsolatban:

7.1 Hozzáférési jog (GDPR Article 15 / LGPD Article 18, II)

Önnek joga van megerősítést kapni arról, hogy feldolgozzuk-e személyes adatait, és hozzáférni azok másolatához.

7.2 Helyesbítéshez való jog (GDPR Article 16 / LGPD Article 18, III)

Önnek joga van kérni a pontatlan vagy hiányos személyes adatok helyesbítését.

7.3 Törléshez való jog (GDPR Article 17 / LGPD Article 18, VI)

Önnek joga van kérni személyes adatainak törlését, ha azok már nem szükségesek az eredeti gyűjtés céljaihoz, vagy ha visszavonja hozzájárulását.

7.4 Az adatkezelés korlátozásához való jog (GDPR Article 18)

Önnek joga van kérni az adatkezelés korlátozását bizonyos körülmények között, például ha vitatja az adatok pontosságát.

7.5 Adathordozhatósághoz való jog (GDPR Article 20 / LGPD Article 18, V)

Önnek joga van személyes adatait strukturált, általánosan használt és géppel olvasható formátumban megkapni, és azokat egy másik adatkezelőnek továbbítani.

7.6 Tiltakozáshoz való jog (GDPR Article 21 / LGPD Article 18, IV)

Önnek joga van tiltakozni személyes adatainak jogos érdeken alapuló vagy közvetlen marketing célú feldolgozása ellen.

7.7 Hozzájárulás visszavonásának joga

Ahol az adatkezelés az Ön hozzájárulásán alapul, Önnek joga van bármikor visszavonni ezt a hozzájárulást, anélkül, hogy ez érintené a visszavonás előtt végzett adatkezelés jogszerűségét.

7.8 Panasztételi jog

Önnek joga van panaszt tenni egy felügyeleti hatóságnál. Az EU lakosai számára ez a helyi adatvédelmi hatóság. A brazil lakosok számára ez az Autoridade Nacional de Proteção de Dados (ANPD).

Hogyan gyakorolhatja jogait

Bármely jog gyakorlásához kérjük, lépjen kapcsolatba adatvédelmi tisztviselőnkkel a [email protected] címen. Kérésére 72 órán belül válaszolunk, és az alkalmazandó jogszabályok által előírt határidőn belül (általában a GDPR szerint 30 nap) teljesítjük azt.

8. Adatkezelő

Az Ön személyes adataiért felelős adatkezelő:

Curavi E-mail: [email protected] Joghatóság: São Paulo, Brazil

Adatkezelőként a Curavi határozza meg az Ön személyes adatai feldolgozásának céljait és eszközeit, és felelős az alkalmazandó adatvédelmi jogszabályoknak való megfelelés biztosításáért.

9. Jogalap

Személyes adatait a GDPR Article 6 és a LGPD Article 7 szerinti alábbi jogalapokon dolgozzuk fel:

CélJogalap
Az alapszolgáltatás nyújtásaSzerződés teljesítése (GDPR Art. 6(1)(b)) / Szerződéses szükségesség (LGPD Art. 7, V)
Gyógyszer-emlékeztetők és terápiahűség-követésSzerződés teljesítése
Wellness javaslatokJogos érdekek (GDPR Art. 6(1)(f)) / Jogos érdekek (LGPD Art. 7, IX)
Időjárás-alapú ajánlásokAz Ön hozzájárulása (GDPR Art. 6(1)(a)) / Hozzájárulás (LGPD Art. 7, I)
Elemzés és szolgáltatásfejlesztésJogos érdekek
Biztonság és csalásmegelőzésJogos érdekek / Jogi kötelezettség
Jogi megfelelésJogi kötelezettség (GDPR Art. 6(1)(c)) / Jogi kötelezettség (LGPD Art. 7, II)

A különleges adatkategóriák (egészségügyi adatok) feldolgozásához az Ön kifejezett hozzájárulására támaszkodunk (GDPR Article 9(2)(a)) és a LGPD Article 11 alapján.

A Curavi elsősorban mobilalkalmazás, és nem használ hagyományos böngésző cookie-kat. Azonban a következő helyi tárolási technológiákat használjuk:

  • Helyi adatbázis (titkosított): gyógyszeradatait, beállításait és terápiahűségi nyilvántartásait tárolja az Ön eszközén AES-256 titkosítással.
  • Hitelesítési tokenek: biztonságosan tárolva az Ön eszközén a munkamenet fenntartásához és az ismételt bejelentkezések elkerüléséhez.
  • Alkalmazásbeállítások: helyileg tárolt beállítások, mint nyelv, értesítési preferenciák és témaválasztás.

Ha bármilyen Curavi webalapú szolgáltatáshoz fér hozzá (pl. kísérő weboldal), az elektronikus hírközlési adatvédelmi irányelvnek megfelelő külön cookie-tájékoztatót biztosítunk.

11. Nemzetközi adattovábbítás

A Curavi háttérinfrastruktúrája az Európai Unióban található Supabase szervereken üzemel, biztosítva, hogy adatai a GDPR által nyújtott védelem előnyeit élvezzék.

Amikor adatokat továbbítunk az EU-ból Brazíliába (ahol a Curavi székhelye található), a következőkre támaszkodunk:

  • Megfelelőségi határozatok: ahol alkalmazhatók, elismerve, hogy az Európai Bizottság megfelelőségi határozatokat hozhat Brazília adatvédelmi keretrendszeréről.
  • Általános szerződési feltételek (SCCs): az Európai Bizottság által jóváhagyottak, biztosítva, hogy adatai azonos szintű védelmet kapjanak az EU/EGT-n kívülre történő továbbítás esetén.
  • LGPD megfelelés: brazil szervezetként a Curavi-t a LGPD is kötelezi, amely a GDPR elveivel összhangban álló átfogó adatvédelmi keretrendszert biztosít.

Az OpenWeatherMap-pal (időjárás API) megosztott adatok hozzávetőleges, város szintű helymeghatározásra korlátozódnak, és nem tartalmaznak személyazonosításra alkalmas információkat.

12. Gyermekek adatai

A Curavi nem gyermekek számára készült, és 16 éven aluliak (vagy az Ön joghatóságában alkalmazandó minimális korúak) nem használhatják. Tudatosan nem gyűjtünk személyes adatokat gyermekektől.

Ha Ön szülő vagy gondviselő, és úgy véli, hogy gyermeke személyes adatokat adott meg a Curavi-nak, kérjük, lépjen kapcsolatba velünk a [email protected] címen. Az ilyen adatokat azonnal töröljük rendszereinkből.

Ha tudomásunkra jut, hogy igazolt szülői hozzájárulás nélkül gyűjtöttünk személyes adatokat gyermektől, haladéktalanul lépéseket teszünk az információ törlésére.

13. Kapcsolat

A jelen Adatvédelmi szabályzattal vagy az Ön személyes adataival kapcsolatos bármilyen kérdés, aggály vagy kérés esetén kérjük, lépjen kapcsolatba adatvédelmi tisztviselőnkkel (DPO):

Adatvédelmi tisztviselő E-mail: [email protected] Válaszidő: 72 órán belül

Továbbá az alábbi ügyekben is felkereshet minket:

  • Adathozzáférési, helyesbítési vagy törlési kérelmek
  • Adatkezelési gyakorlatainkra vonatkozó kérdések
  • Bármely GDPR vagy LGPD szerinti jog gyakorlása
  • Biztonsági aggály vagy adatvédelmi incidens bejelentése
  • Alfeldolgozóinkra vonatkozó információkérés

14. A szabályzat frissítése

A Curavi fenntartja a jogot, hogy bármikor frissítse ezt az Adatvédelmi szabályzatot, hogy tükrözze a gyakorlataink, technológiáink, jogi követelmények vagy egyéb tényezők változásait.

Változtatások esetén:

  • Lényeges változások: az Alkalmazáson belüli értesítéssel és/vagy e-mailben értesítjük Önt legalább 30 nappal a változások hatálybalépése előtt.
  • Kisebb változások: frissítjük a „Legutóbbi frissítés” dátumát a szabályzat tetején.
  • Folyamatos használat: az Alkalmazás folyamatos használata a változások hatálybalépése után a frissített szabályzat elfogadásának minősül.

Javasoljuk, hogy rendszeresen tekintse át ezt az Adatvédelmi szabályzatot, hogy tájékozott maradjon arról, hogyan védjük az Ön adatait.

Verziótörténet

VerzióDátumLeírás
1.0.02026. február 22.Az Adatvédelmi szabályzat kezdeti verziója