Adatvédelmi szabályzat — Step Swap

Verzió: 1.5 · Hatálybalépés: 2026-06-28

A Step Swap eltérő cipőméretű embereknek segít párt találni és cipőt cserélni. Ez a szabályzat elmagyarázza, milyen személyes adatokat dolgozunk fel, és milyen jogaid vannak hozzájuk.

Adatkezelő: Vitalii Bartashchuk (egyéni vállalkozó), székhely Za vodou 161/2, 032 03 Liptovský Ján, Szlovák Köztársaság, IČO 54225337 (Liptovský Mikuláš-i járási hivatal kereskedelmi nyilvántartása). Kapcsolat: info@vaet.sk. Nem jelöltünk ki adatvédelmi tisztviselőt (DPO); adatvédelmi ügyekben írj a info@vaet.sk címre.

1. Milyen adatokat gyűjtünk

Adat	Példák	Forrás
Fiók / identitás	Google-fiók e-mail, név, profilkép (Google-tól vagy opcionális feltöltés)	Google-bejelentkezés (OAuth) / te
Cipőprofil	Bal/jobb EU-méret, melyik lábadon viselsz cipőt, preferált stílusok	Te
Kapcsolat és szállítás	Postacím, telefonszám	Te
Kommunikáció	Csevegőüzenetek más tagokkal	Te
Csere adatai	Cím pillanatképek és szállítási címke nyilvántartások egy cseréhez	Te / szállítási partner
Fizetés	Hogy kifizetted a csereenkénti díjat, az összeg, a pénznem és a Stripe tranzakcióazonosítók — nincs kártyaszám (a Stripe pénztárban megadva, mi soha nem látjuk)	Te / Stripe
Diagnosztika	Összeomlási és hibajelentések (nincs üzenettartalom, cím vagy telefon)	Sentry
Használati analitika	Képernyőmegtekintések és fő alkalmazás-műveletek — csak számok, nincs üzenettartalom, cím vagy telefon	Vercel Analytics

Nem adjuk el a személyes adataidat.

A cipőméretek megadása szükséges a párosításhoz; a cím és telefon a csere szállításához kell. Ezek nélkül használhatod az alkalmazást, de nem fejezhetsz be cserét.

2. Hogyan használjuk

Fiókod létrehozása és hitelesítés (Google-bejelentkezés).
Párosítás más tagokkal cipőméret szerint (a stílus rangsorolási jel).
Csevegés és a cipőcsere folyamat engedélyezése.
Szállítási címkék generálása egy cseréhez (cím + telefon csak az általad kezdeményezett cseréhez kerül a szállítási partnerhez).
A csereenkénti szállítási díj beszedése, ahol releváns (a kártyaadatok a Stripe által hosztolt pénztárban kerülnek megadásra, és soha nem érik el a szervereinket; csak fizetési állapotot, összeget és Stripe-azonosítókat tárolunk).
Összeomlások diagnosztizálása (a jelentések cím, telefon, nevek és üzenetszöveg nélkül).
Összesített használat megértése az alkalmazás fejlesztéséhez.
Bejelentkezés előtt böngészheted a kezdőoldalt, kereshetsz cipőméret szerint, és láthatod az anonimizált egyezésszámokat és példákat, valamint a nyilvános szállítási díjakat. A méretkeresések csak az előnézetek kiszámításához kerülnek a szervereinkre, és bejelentkezésig nem tárolódnak; a függő méretek addig a böngésző sessionStorage-jában maradhatnak. A példák soha nem tartalmaznak nevet, fotót, e-mailt, címet vagy telefonszámot.
Tipikus csere díj tipp megjelenítése a böngésző nyelvi régiója alapján — nem használunk GPS-t vagy pontos helyet.
Nem alkalmazunk olyan automatizált döntéshozatalt, amely jogi vagy hasonlóan jelentős hatást gyakorol rád — a méret szerinti párosítás nem kötelező javaslat, amelyre te döntesz reagálni.

3. Jogi alapok (GDPR)

Különböző célokra különböző alapokra támaszkodunk (GDPR 6. cikk):

Szerződés teljesítése (6. cikk (1) b)) — a fiókod, Google-bejelentkezés, párosítás, csevegés, cserefolyamat, szállítási címkék és csereenkénti díj. A Google-bejelentkezés a szolgáltatás nyújtásának módja, ezért szerződésen alapul, nem hozzájáruláson.
Hozzájárulás (6. cikk (1) a)) — opcionális összeomlás/hiba diagnosztika és bármely nem lényeges analitika vagy tárolás (lásd §10). Bármikor visszavonhatod.
Jogos érdekek (6. cikk (1) f)) — a szolgáltatás biztonságának fenntartása, visszaélés és csalás megelőzése, hibakeresés; mérlegelve a jogaidat.
Jogi kötelezettség (6. cikk (1) c)) — fizetési és szállítási nyilvántartások megőrzése adózási és könyvelési célokra (lásd §5).

4. Kivel osztjuk meg

Utasításaink szerint eljáró adatfeldolgozók: Supabase (hitelesítés, adatbázis, avatar fájltár, tárhely), Google (bejelentkezés), Sentry (PII-mentesített diagnosztika), az útvonaladat kiszolgáló csomagfuvarozó (jelenleg Packeta/Zásielkovňa Szlovákia/KEK-re; Sendcloud a fuvarozójával, pl. Österreichische Post, Ausztria/Nyugat-Európa esetén) (címzett neve, cím, telefon és házhozszállításnál e-mail — a címke elkészítéséhez és a csomag kézbesítéséhez), Stripe (feldolgozza a csereenkénti szállítási díjat; a kártyaadatokat közvetlenül saját adatkezelőként kezeli — mi csak fizetési állapotot és azonosítókat kapunk), Resend (belső működési riasztó e-maileket kézbesít — pl. fizetési vita vagy ellenőrizendő visszatérítés — a saját csapatunknak; csak tranzakcióazonosítók és összegek, nincs név, cím, telefon vagy üzenettartalom), és Vercel (webtárhely és adatvédelmi barát analitika).

Más tagok csak a megjelenített nevedet, avatárodat, méreteidet és stílusaidat látják. A postacímed és telefonszámod nem jelenik meg más tagoknak — csak a szállítási címke generálásához használjuk, és a fuvarozóval osztjuk meg a csomag kézbesítéséhez.

5. Adatmegőrzés

Profil és általános fiókadatok — a profilod (név, avatar, cipőméretek, stílus), kapcsolattartási adatok és push tokenek, valamint minden olyan csevegés, amely nem volt része egy fizetési vagy szállítási címke szakaszba érkezett cserének — a fiók aktív ideje alatt megőrizve, és a fiók törlésekor azonnal eltávolítva (lásd §7), kivéve a korlátozott identitási kapcsolatot, amelyet az alábbi nyilvántartásokkal együtt tartunk meg.
Fizetési, szállítási és csere nyilvántartások — a számlázási és tranzakciós nyilvántartásokat a szlovák adó- és számviteli jog szerint kell megőriznünk, általában akár 10 évig, a fiók törlése után is. Mivel az ilyen nyilvántartásnak azonosítania kell, kit érint — hogy a fizetés hozzárendelhető legyen annak, aki teljesítette, könyvelés, chargeback és csalásmegelőzés céljából — korlátozott identitási kapcsolattal őrizzük meg ezen időszakra; a hozzáférés e célokra korlátozott. Jogi alapok: jogi kötelezettség (6. cikk (1) c)) és jogos érdekünk a biztonságos, csalásmentes szolgáltatásban (6. cikk (1) f).
Csevegés kifizetett/elküldött cseréknél — egy fizetési vagy szállítási szakaszba érkezett cserénél a cseréhez cserélt csevegőüzeneteket is megőrizzük korlátozott identitási kapcsolattal akár 3 évig (a szlovák jog általános elévülési ideje) a fiók törlése után — és tovább csak amíg konkrét vita, jogi igény vagy hatósági kérelem nyitva van — ezután törlődnek. Korlátozott hozzáféréssel őrizve, csak bejelentések, viták, csalások és jogi igények kezelésére. Jogi alapok: jogos érdek a biztonságos, csalásmentes szolgáltatásban (6. cikk (1) f) és jogi igények előterjesztése, gyakorlása vagy védelme (GDPR 17. cikk (3) e)).
Diagnosztika — a hibajelentések korlátozott ideig (általában legfeljebb 90 napig) megőrizve, cím, telefon, nevek vagy üzenetszöveg nélkül.

6. Biztonság

Az adatok átvitel közben és nyugalmi állapotban titkosítva vannak. Az adatbázis-hozzáférés sor-szintű biztonságot (row-level security) használ, így egy tag csak a saját adatait és azokét olvashatja, akikkel csevegést oszt meg; a rendszereinkhez való hozzáférés a szolgáltatás működtetéséhez szükségesre korlátozódik. Ha személyesadat-sértés valószínűsíthetően veszélyezteti a jogaidat, értesítünk téged és a Szlovák Adatvédelmi Hatóságot (Úrad na ochranu osobných údajov SR), ahogy a GDPR előírja.

7. Jogaid és fióktörlés

Az alkalmazásban hozzáférhetsz adataidhoz és javíthatod azokat, és bármikor törölheted a fiókodat — a kapcsolódó adatokat azonnal töröljük, kivéve a korlátozott nyilvántartásokat, amelyeket a §5 szerint meg kell vagy megengedett megőriznünk (adó-/könyvelési nyilvántartások, valamint biztonság, csalásmegelőzés vagy jogi igényekhez szükséges adatok): az alkalmazásban a Profil → Beállítások → Fiók törlése menüponton, vagy kérésre — lásd a fióktörlést. Elhelyezkedésedtől függően jogod lehet adathordozhatóságra, tiltakozásra/korlátozásra, hozzájárulás visszavonására, és panaszt tehetsz az adatvédelmi hatóságnál — Szlovákiában az Úrad na ochranu osobných údajov SR-nél (dataprotection.gov.sk); Romániában az ANSPDCP-hez (dataprotection.ro); Magyarországon a NAIH-hoz (naih.hu) is fordulhatsz. A GDPR one-stop-shop szerinti vezető felügyeleti hatóságunk továbbra is a szlovák ÚOOÚ.

8. Nemzetközi adattovábbítások

A fenti szolgáltatók egy része (pl. Google, Stripe, Sentry, Vercel, Resend) az EGT-n kívül, beleértve az Egyesült Államokat is, dolgozhat fel adatot. Az ilyen továbbítások megfelelő garanciákra támaszkodnak — EU standard szerződéses záradékok és/vagy az EU–USA adatvédelmi keretrendszer, ha a szolgáltató tanúsított. Részleteket kérhetsz e-mailben a info@vaet.sk címre.

9. Gyermekek

A Step Swap nem 18 év alatti gyermekeknek szól, és tudatosan nem gyűjtünk tőlük adatot.

10. Sütik és helyi tárolás

A sütiket és helyi tárolást a minimumra korlátozzuk:

Feltétlenül szükséges — a Supabase tárolót/sütiket állít be, hogy bejelentkezve maradj és az alkalmazás biztonságos legyen. Ezek a szolgáltatás működéséhez kellenek, és nem igényelnek hozzájárulást.
Vendég böngészés (kényelem) — ha bejelentkezés előtt keresel méreteket, a függő méretek a böngésző sessionStorage-jában maradhatnak, amíg be nem jelentkezel vagy be nem zárod a lapot; a nyelvi preferencia localStorage-ban tárolódhat. Fiók csak Google-bejelentkezéssel jön létre.
Diagnosztika és analitika (hozzájárulás) — összeomlás/hiba jelentés (Sentry) és termék analitika (Vercel Analytics) csak a hozzájárulásoddal használatos, a szlovák elektronikus hírközlési törvény (452/2021 Coll. sz. törvény) szerint. Ahol szükséges, kérdezünk, mielőtt bármilyen nem lényeges tárolás beállításra kerülne, és a választásodat bármikor módosíthatod. Nem használunk reklám- vagy oldalak közötti követő sütiket.

11. Módosítások

Frissíthetjük ezt a szabályzatot. Az aktuális verziószám és hatálybalépés a tetején szerepel; korábbi verziókat kérésre megőrizzük. A lényeges változásokat az appban vagy a weboldalon bejelentjük hatálybalépésük előtt. A hatálybalépés utáni további használat a frissített szabályzat elfogadását jelenti.

12. Kapcsolat

Kérdések vagy kérések: info@vaet.sk.