Adatvédelmi Tájékoztató

Ez az adatvédelmi tájékoztató leírja, hogyan kezeli a Calmika — azaz Kovács Dávid egyéni vállalkozó (székhely: Magyarország) — a személyes adatokat a calmika.com weboldalon és a Calmika mobilalkalmazásban.

Az adatkezelés célja kizárólag az alkalmazás és weboldal működtetése, előfizetés kezelése, ügyféltámogatás, biztonság, valamint a szülő által külön jóváhagyott terapeuta/intézményi kapcsolat. Adatokat nem adunk el harmadik félnek, és nem használunk célzott hirdetési rendszereket.

A Calmika adatminimalizálásra épül. Csak olyan adatot kezelünk, amely az app, a weboldal, az előfizetés, az ügyféltámogatás vagy a szülő által jóváhagyott terapeuta kapcsolat működéséhez szükséges.

• E-mail cím és üzenettartalom — csak ha te adod meg kapcsolatfelvételhez, terapeuta jelentkezéshez vagy támogatáshoz.
• Eszköz és weboldal használati technikai adatok — biztonság, hibakeresés, alapvető működés és hozzájárulás után Google Analytics alapú, aggregált webanalitika céljára.

Nem adunk el adatot, nem használunk gyerekekre irányuló reklámprofilozást, és a gyerekfelületen nem alkalmazunk viselkedésalapú hirdetést vagy harmadik féltől származó trackinget.

A gyermekprofil, preferenciák és apphasználati adatok elsődlegesen helyben, a készüléken működnek. A terapeuta/intézményi kapcsolat nem ad automatikus hozzáférést a nyers adatokhoz.

Jóváhagyott kapcsolat esetén a szakember csak GDPR-safe, aggregált és célhoz kötött összefoglalót láthat: például életkori sávot, gyerek becenevet vagy szülő által megadott megnevezést, modulhasználati összesítést és fejlődési jellegű trendeket. Nem lát nyers eseménynaplót, fizetési adatot, szülői elérhetőséget vagy egészségügyi diagnózist.

A weboldalon két kategóriát kezelünk: szükséges technológiák és opcionális analitika.

• Szükséges működés — nyelvi preferencia, cookie/analitika döntés megjegyzése, biztonsági és technikai működés.
• Opcionális Google Analytics — csak akkor töltődik be, ha az analitikát elfogadod; IP-anonimizálással és aggregált látogatottsági mérésre használjuk.
• Nincs hirdetési vagy remarketing cookie, nincs Meta/TikTok/Google Ads pixel, és nincs gyerekekre irányuló profilozás.

Az alábbi szolgáltatókat használhatjuk az app, a weboldal, az előfizetés, az e-mail küldés és a terapeuta dashboard működtetéséhez:

• Vercel — weboldal hosztolás, teljesítmény és biztonsági naplók.
• RevenueCat és Google Play Billing — előfizetés és vásárlás kezelése; bankkártyaadatot nem mi kezelünk.
• Supabase — bejelentkezés, terapeuta dashboard, meghívókódok, szülői hozzájárulás, auditnapló és aggregált szakemberi összefoglalók tárolása.
• Resend — tranzakciós e-mailek, például terapeuta meghívókód vagy rendszerüzenet kézbesítése.
• Google Analytics — opcionális, hozzájárulás után betöltött, aggregált webanalitika; nem használjuk hirdetési célzásra vagy gyerekprofilozásra.

A szolgáltatók csak a szükséges technikai/adatfeldolgozói szerepben járnak el, és nem használhatják az adatokat saját reklámcélra.

A terapeuta vagy intézményi meghívókód beváltása kizárólag a Szülői Zóna consent folyamatában történik. A szülő előnézetet lát arról, ki a szakember/intézmény, meddig érvényes a hozzáférés, és milyen adat-kategóriák kerülhetnek megosztásra.

A kapcsolat csak explicit jóváhagyás után aktiválódik. Rögzítjük a consent verzióját, időpontját, a megjelenített szöveg snapshotját és az adatmegosztási scope-ot. A szülő bármikor visszavonhatja a kapcsolatot az appban; visszavonás után a szakember nem fér hozzá új családi összefoglalóhoz.

A szakemberi hozzáférések auditnaplóba kerülnek: rögzítjük, hogy melyik jogosult szakember mikor nyitott meg családi/gyermek összefoglalót. A dashboard nem kap meghívókód-hash-t, nyers eseménynaplót, fizetési adatot vagy szülői elérhetőséget.

Az adatokat csak addig őrizzük, amíg az adott célhoz szükséges vagy jogi/biztonsági okból indokolt. A terapeuta funkcióhoz kapcsolódó irányadó megőrzési elvek:

• Aktív terapeuta-család kapcsolat: a kapcsolat fennállásáig, vagy amíg a szülő vissza nem vonja.
• Visszavont kapcsolat és hozzáférési audit: legfeljebb 24 hónapig jogvita, biztonság és megfelelőség céljából.
• Lejárt vagy fel nem használt meghívókód metadata: legfeljebb 12 hónapig visszaélés-megelőzés és biztonság céljából.
• Régi plaintext terapeuta kódok nem részei az éles folyamatnak; a publikus hozzáférés tiltott, a megmaradt legacy adatok törölve lettek.

Terapeuta vagy intézményi együttműködésnél a szakember/intézmény csak a jóváhagyott családokhoz kapcsolódó, minimális és célhoz kötött összefoglalókat használhatja. Az adatokat nem használhatja profilalkotásra, automatizált döntéshozatalra vagy harmadik félnek továbbadásra külön szülői jóváhagyás nélkül.

Intézményi/B2B használatnál külön adatfeldolgozási feltételek (DPA) rögzítik a szerepeket, hozzáféréseket, incidensjelentést, törlést és alfeldolgozókat. Fő technikai alfeldolgozók lehetnek: Supabase, Vercel, Resend, RevenueCat és Google Play.

Kérheted a nálunk tárolt személyes adatokhoz való hozzáférést, helyesbítést, törlést, korlátozást vagy tiltakozhatsz az adatkezelés ellen. A terapeuta kapcsolatot az appban is visszavonhatod.

Adatvédelmi kérelemhez írj nekünk:

info@calmika.com

Adatvédelmi kérdésekkel, törlési kérelmekkel vagy szülői joggyakorlással kapcsolatban fordulj hozzánk:

info@calmika.com

Ha lényegesen módosítjuk ezt a tájékoztatót, frissítjük az „Utolsó frissítés” dátumát, és ahol indokolt, külön értesítést adunk. A terapeuta adatmegosztási szöveg verzióját a consent pillanatában snapshotként rögzítjük.