Adatvédelmi nyilatkozat

Füleki Vár mobilalkalmazás · Hatályos: 2026. május 20-ától

1. Adatkezelő

Hradné múzeum vo Fiľakove — Füleki Vármúzeum
Cím: Hlavná 14 / Fő utca 14, 986 01 Fiľakovo / Fülek, Szlovákia
IČO: 42013241 · DIČ: 2022511590
E-mail: muzeum@hradfilakovo.sk
Telefon: +421 47 43 82 017

Az alkalmazás technikai üzemeltetője (adatfeldolgozó): Zengo Kft., mint az app fejlesztésére és backend üzemeltetésére szerződött fél.

2. Rövid összefoglaló

A Füleki Vár alkalmazás nem kér és nem tárol személyazonosító adatot (nincs regisztráció, fiók, név, e-mail cím, telefonszám vagy jelszó). Az app anonim módon használható.

Az élmény biztosításához az alkalmazás hozzáférést kér a kamerához, a helyadathoz és a push értesítésekhez. A szelfi funkció használatakor a készített fényképet biztonságos csatornán egy mesterséges intelligencia alapú képgeneráló szolgáltatás dolgozza fel. Az alábbiakban részletezzük, mely adatokat mire használjuk.

3. Kezelt adatok köre és célja

3.1 Anonim felhasználói azonosító

• Az alkalmazás indulásakor a Google Firebase Anonymous Authentication szolgáltatása egy véletlenszerű, személyhez nem köthető azonosítót (UID) rendel az eszközhöz. Ez kizárólag arra szolgál, hogy a haladásodat és a szelfi kreditjeidet a saját eszközödön belül elkülöníthető formában tároljuk.
• Az azonosító nem tartalmaz nevet, e-mail címet vagy más személyes információt, és önmagában nem teszi lehetővé egy adott személy azonosítását.

3.2 Alkalmazás-állapot

• Melyik várudvari állomásokat látogattad meg, melyik kvízeket teljesítetted, hány vár-elemet gyűjtöttél össze, hány szelfi kredited van (eszközönként legfeljebb 4), milyen nyelvet választottál (HU/SK/EN), milyen kvíz-nehézséget állítottál be.
• Ezek az adatok a Google Firebase Firestore adatbázisában, EU-s régióban (europe-west3, Frankfurt) kerülnek tárolásra, az anonim azonosítóhoz kötve.
• Cél: a játék állapotának megőrzése a munkamenetek között, a szelfi funkció feloldásához szükséges kreditek nyilvántartása.

3.3 Kamera

• A kamerahozzáférést három funkcióhoz használjuk:
  1. AR-felismerés a helyszíni állomásoknál: a várban elhelyezett képek beolvasása. A felismerés az eszközön történik (Apple ARKit / Google ARCore), a kamerakép nem kerül feltöltésre szerverre.
  2. QR-kód beolvasás az AR-felismerés alternatívájaként vagy fallback-jeként. A beolvasott QR-tartalom kiértékelése az eszközön történik, nem kerül feltöltésre.
  3. Szelfi készítés: Te választod meg, hogy készítesz-e fényképet magadról — az így készített fénykép feltöltésre kerül (lásd 3.5 pont).
• A kamerahozzáférés bármikor visszavonható az eszköz beállításaiban; ez esetben az érintett funkciók nem lesznek elérhetők.

3.4 Helyadat (GPS)

• A helyadatot kizárólag arra használjuk, hogy a vár területén belüli állomások közelébe érve aktiválódjanak az adott állomás kvízei, illetve hogy a térképen láthatóvá tegyük a pozíciódat.
• A pontos koordináták nem kerülnek rögzítésre a szervereinken — az eszközöd a GPS-adat alapján helyben eldönti, hogy elég közel vagy-e az állomáshoz, és csak ezt a „közel igen/nem" státuszt használjuk fel.
• A helyhozzáférés bármikor visszavonható az eszköz beállításaiban.

3.5 Szelfi kép és AI-generálás

• Ha a szelfi funkciót használod, a készített fénykép egy biztonságos (TLS titkosított) csatornán a szerverünkre, majd onnan egy harmadik fél, mesterséges intelligencia alapú képgeneráló szolgáltatóhoz kerül. A szolgáltató a fényképet — egy korhű referencia képpel együtt — felhasználva elkészíti a korhű öltözetbe öltöztetett verziót.
• AI szolgáltató: OpenAI, L.L.C. (székhely: Amerikai Egyesült Államok), modell: gpt-image-1. Az OpenAI az általa kezelt képeket az API szolgáltatási feltételei szerint kezeli; az OpenAI nyilatkozata szerint az API-n keresztül beküldött adatokat nem használja modelltanításra.
• A generálás jellemzően 60–90 másodpercig tart. Amennyiben az AI hibázik vagy nem ad érvényes választ, a kredit visszaadásra kerül.
• Az AI-generált fénykép a Google Firebase Storage tárolójában kerül ideiglenes tárolásra, hogy a készüléked le tudja tölteni. A kép a generálás napjának végén (közép-európai idő szerint 03:00 körül) automatikusan, véglegesen törlődik a szerverről egy ütemezett szolgáltatás által.
• A kép a saját eszközöd belső tárában is ment csak az alkalmazás ezt a saját zárt tárhelyén őrzi a Profilod galériájában; ez a lokális másolat az app eltávolításakor vagy a beállításokon belüli „Játék visszaállítása" funkcióval törölhető.
• Jogalap: az érintett kifejezett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont] — a funkciót csak akkor indítod el, ha Te választod. A szelfi készítés előtt az alkalmazás figyelmeztet a harmadik féllel (AI szolgáltatóval) történő adattovábbításra.

3.6 Push értesítési token

• Ha engedélyezed a push értesítéseket, az operációs rendszer egy eszköz-specifikus tokent generál:
  • iOS-en az Apple Push Notification Service (APNs) ad ki egy device tokent;
  • Androidon a Google Firebase Cloud Messaging (FCM) ad ki tokent.
  Mindkét esetben a Google Firebase Cloud Messaging a központi továbbító rendszer.
• A token az anonim azonosítóhoz kapcsolva kerül tárolásra.
• Célja: a szelfi elkészülésekor értesítést küldünk, mert az AI-generálás 60–90 másodpercig is eltarthat, és a háttérbe tett app-ban enélkül nem tudnád, mikor van kész.
• Egyéb (pl. marketing) céllal push üzenetet nem küldünk.
• Az értesítés bármikor kikapcsolható az eszköz beállításaiban.

3.7 Technikai naplóadatok és hibajelentés

• Az alkalmazás hibamentes üzemeltetése érdekében a Google Firebase Crashlytics automatikusan rögzíthet technikai naplókat (pl. összeomlási stack-trace-ek, általános használati statisztikák — Firebase Analytics).
• Ezek a naplók nem tartalmaznak név, e-mail cím vagy címadat jellegű információt. Az anonim azonosítóhoz csatolva használjuk őket a hibák feldogozására.

3.8 Anonim aggregált statisztika

• A teljes alkalmazásra vonatkozó (személyhez nem köthető) aggregált számokat — pl. „eddig hány AI szelfi készült összesen", „hány állomás-kvíz került teljesítésre" — a Múzeum belső monitorozási céllal megtekintheti.
• Ezek a számok nem köthetők egyedi felhasználókhoz, és nem jelennek meg az app-ban; kizárólag az üzemeltetés és a kapacitás-tervezés célját szolgálják.

4. Jogalapok (GDPR 6. cikk)

• a) Hozzájárulás — kamerahasználat, helyadat-hozzáférés, szelfi funkció, push értesítések (mindegyik engedélykérésre vár, és az eszköz beállításaiban visszavonható).
• b) Szerződés teljesítése — a szelfi kép feldolgozása az AI szolgáltatással, amennyiben a funkciót elindítod.
• f) Jogos érdek — az anonim alkalmazás-állapot tárolása (haladás, kreditek) a játékélmény fenntartása érdekében, valamint a technikai hibák diagnosztizálása. Mivel az adatok személyhez nem köthetők, az érdekmérlegelés az érintettekre minimális hatással jár.

5. Adattovábbítás és adatfeldolgozók

• Google Ireland Ltd. / Google LLC — Firebase infrastruktúra (Authentication, Firestore, Cloud Functions, Cloud Messaging, Hosting, Storage, Crashlytics, Analytics, Performance). Az adatok tárolási régiója az EU (europe-west3, Frankfurt); az Egyesült Államokba történő adattovábbításokat a Google az EU–US Data Privacy Framework keretrendszere szerint kezeli.
• OpenAI, L.L.C. (Egyesült Államok) — kizárólag akkor, ha a szelfi funkciót használod. A továbbítás célja: a fénykép AI-alapú átalakítása. A továbbítás jogalapja: a Te kifejezett hozzájárulásod.
• Apple Inc. (Egyesült Államok) — kizárólag iOS-eszközökön és csak push értesítések kézbesítéséhez (Apple Push Notification Service). Az APNs az iOS rendszer beépített szolgáltatása.
• Zengo Kft. (Magyarország) — az alkalmazás fejlesztője és a backend technikai üzemeltetője (adatfeldolgozó).

Harmadik feleknek marketing vagy profilozási célból adatot nem továbbítunk. Az alkalmazás nem használ reklám- vagy elemző SDK-t (a Firebase Analytics is csak anonim aggregátum-elemzést végez).

6. Megőrzési idő

• Anonim azonosítóhoz tartozó alkalmazás-állapot (haladás, kreditek, generált szelfi metaadatok): addig, amíg az alkalmazás telepítve van, és azt aktívan használod. Ha a készüléket visszaállítod vagy törlöd az appot, az azonosító megszakad, és az addigi állapot újra elérhetetlen.
• Szelfi képek a szerveren: a generálás napjának végén (közép-európai idő szerint kb. 03:00) automatikusan törlődnek a szerverről egy ütemezett szolgáltatás által. A saját eszközödre letöltött lokális másolatra ez nem vonatkozik — azt csak Te tudod törölni.
• Lokális (eszközön tárolt) szelfi másolatok: az alkalmazás eltávolításakor automatikusan, vagy a Beállítások „Játék visszaállítása" funkcióval manuálisan.
• Technikai naplók (Crashlytics, Analytics): a Google Firebase általános szabályai szerint (jellemzően 30–90 nap, illetve a Crashlytics esetén 90 nap az utolsó esemény után).

7. Érintetti jogok

Mivel nem kezelünk hozzád közvetlenül köthető személyes adatot (sem e-mail, sem név, sem más azonosító nem kerül rögzítésre), a GDPR szerinti egyéni jogok gyakorlása (hozzáférés, helyesbítés, törlés) többnyire a készülékeden történik:

• Törlés: az alkalmazás eltávolításával vagy a Beállítások „Játék visszaállítása" funkcióval az anonim azonosító elvész, a kapcsolódó adatok a Firebase oldalán automatikus tisztítási ciklus során törlődnek. A szervezeti szinten tárolt szelfi képek napi automatikus törléssel kerülnek eltávolításra.
• Engedélyek visszavonása: a kamera, helyadat, értesítés hozzáférést az eszköz beállításaiban bármikor vissza tudod vonni.
• Panasz benyújtása:
  • Magyarországon: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) — ugyfelszolgalat@naih.hu · naih.hu
  • Szlovákiában: Úrad na ochranu osobných údajov Slovenskej republiky (ÚOOÚ) — dataprotection.gov.sk

8. Adatbiztonság

• Minden hálózati kommunikáció TLS titkosítással történik.
• A Firebase Firestore biztonsági szabályai (security rules) korlátozzák, hogy adott anonim azonosító csak a saját adatait olvassa és írja.
• A szelfi kreditek maximális száma eszközönként 4-re van korlátozva (szerveroldalon enforce-olva), így a visszaélés lehetősége minimális.
• A szerveroldali titkok (pl. AI szolgáltató API kulcsa, admin hozzáférés) a Google Secret Manager szolgáltatásában, titkosítva vannak tárolva.
• Az adminisztrációs (monitorozási) felület HTTP Basic Auth-tal védett.
• Az alkalmazás Crashlytics, Performance Monitoring és Analytics adatait kizárólag a fejlesztő- és üzemeltetőcsapat férheti hozzá.

9. Gyermekek

Az alkalmazás 6 éves kortól ajánlott, de nem gyűjt tudatosan adatot 13 év alatti gyermekekről. Mivel nincs regisztráció és nem kérünk személyazonosító adatot, az alkalmazás használata nem jár életkor-specifikus adatkezelési kockázattal. Szülői felügyelet javasolt a szelfi funkció használatakor.

10. A nyilatkozat módosítása

A jelen nyilatkozatot időről időre frissíthetjük (pl. új backend szolgáltatás bevezetésekor). A módosításokat ezen az oldalon tesszük közzé, a fenti „Hatályos" dátum frissítésével. Jelentős változás esetén az alkalmazásban is tájékoztatunk.