Az AjS Compass önfejlesztő kísérő alkalmazás (a továbbiakban: Alkalmazás) fejlesztőjeként fontosnak tartjuk a felhasználói adataid védelmét. Ezen az oldalon részletesen összefoglaljuk, milyen adatokat gyűjtünk, hol tároljuk, mire használjuk őket, és milyen jogaid vannak (köztük a GDPR szerinti jogok).
1. Az adatkezelő
Adatkezelő: Ajtai Sándor egyéni vállalkozó
Székhely / levelezési cím: 1076 Budapest, Thököly út 20.
Kapcsolat: ajsalkalmazasok@gmail.com
2. Milyen adatokat gyűjtünk és hol tároljuk?
2.1 Fiók és hitelesítés
- E-mail cím és jelszó – regisztráció és bejelentkezéshez. A jelszót titkosítva tároljuk (Supabase Auth). A szerver az Európai Unióban (Írország, eu-west-1) üzemel.
- Felhasználói azonosító (UUID) – minden fiókhoz egyedi azonosító tartozik a rendszerben.
- Botvédelem (hCaptcha) – bejelentkezés és regisztráció során a visszaélések megakadályozására hCaptcha szolgáltatást használunk; a hCaptcha saját adatvédelmi irányelve szerint kezelhet adatokat (pl. IP-cím).
- Google Sign-In (Google-fiókkal való bejelentkezés) – az alkalmazás lehetőséget biztosít Google-fiókkal való regisztrációra és bejelentkezésre. Ebben az esetben a Google Identity Services hitelesíti a felhasználót; az alkalmazás csak a Google által visszaadott azonosítót, e-mail címet és nevet kapja meg, kizárólag a fiók létrehozásához és azonosításához.
2.2 Profil és személyes beállítások
- Profiladatok – a felhasználói profilod (pl. megjelenített név, beállítások) a Supabase adatbázisban tárolódik (user_profiles).
- Profilkép – ha feltöltesz profilképet, az a Supabase Storage profile-images tárolójában, a fiókodhoz kötve.
2.3 Alkalmazásbeli tartalom (naplózott és coach adatok)
Az alábbi adatokat a fiókodhoz kapcsolva tároljuk (Supabase adatbázis, és offline esetén helyi gyorsítótár / titkosított helyi tárolás):
- Hangulatbejegyzések és hangulat feldolgozások – a te által megadott hangulatnapló és kapcsolódó szövegek.
- Szokások – szokásnevek és nyomon követési adatok.
- Hála bejegyzések – szöveg, opcionálisan csatolt képek (gratitude-images tároló) és hangfelvételek (hangjegyzet útvonal, esetleg feltöltés a voice-notes tárolóba).
- Célok – cél ötletek és SMART célok.
- Naptár jegyzetek – a naptárhoz kapcsolódó jegyzetek és dátumok.
- Gondolatképek (mind map) – a te által létrehozott gondolatképek struktúrája és tartalma.
- Coach eszköz bejegyzések – pl. Életkerék, Energiatartály, SWOT, Ikigai, Célok, Értékek, Lehetőségek, Pozitív tulajdonságok, Akcióterv, szerepkörök stb. minden kitöltött eredménye.
- Havi kérdőív válaszok – a havi kérdőívekben megadott válaszok.
- Jutalmak / eredmények – az alkalmazásban szerzett jutalmak és előrehaladási adatok.
- Vision board (viziós tábla) – a feltöltött képek a Supabase Storage vision-board-images tárolójában.
2.4 Meghívók és ajándékok (referral)
- Ha a „Barátnak ajánlás" funkcióval e-mailt küldesz egy barátnak, a megadott meghívotti e-mail címet a szerveren (Supabase Edge Function) átadjuk egy e-mail küldő szolgáltatónak (Resend), hogy meghívó e-mailt küldjön. A rendszer a visszaélések és a duplikációk elkerülésére a meghívotti e-mail címet hash-elt formában (SHA-256) is tárolja; a nyers e-mail címet csak a meghívó e-mail kiküldéséhez használjuk. A meghívás és a sikeres regisztráció kapcsolódó adatai (pl. meghívó és meghívott kapcsolata, megjelenített név) a referral_gifts és kapcsolódó struktúrákban tárolódnak.
2.5 Előfizetés és vásárlás
- RevenueCat – az előfizetés állapotának és jogosultságainak kezeléséhez az Alkalmazás a RevenueCat szolgáltatást használja; a RevenueCat a Google Play (Android) vagy az App Store (iOS) tranzakciós adataival dolgozik.
- Google Play / App Store – a vásárlásokat és előfizetéseket a megfelelő áruház kezeli; a számlázási adatok az áruházak adatvédelmi irányelve szerint kerülnek kezelésre.
2.6 Hibajelentés és technikai adatok
- Sentry – az alkalmazás összeomlása vagy nem kezelt hibája esetén technikai adatok (pl. eszköztípus, alkalmazás verzió, stack trace) kerülhetnek a Sentry szolgáltatásba. A hibajelentésekhez csak egy technikai felhasználói azonosítót (UUID) küldünk a Sentry felé, hogy a hibákat fiók szerint lehessen összekapcsolni; e-mail címet vagy egyéb személyes azonosításra alkalmas adatot nem küldünk a hibajelentésekhez.
2.7 Helyi (eszközön tárolt) adatok
- Gyorsítótár és offline szinkronizáció – a tartalmak egy része helyben is tárolódik (SharedPreferences, titkosított helyi tárolás, szinkronizációs sor), hogy offline is használhasd az Alkalmazást; bejelentkezés után ezek szinkronizálódnak a felhővel.
- PIN-kód / app lock – ha bekapcsolod az alkalmazás zárolását, a PIN vagy biometrikus adatok csak az eszközödön, titkosított tárolásban kezelődnek (nem küldjük felhőbe).
- Beállítások – téma, nyelv, onboarding és egyéb beállítások részben helyben tárolódnak.
2.8 Eszközjogosultságok
Az Alkalmazás a következő jogosultságokat kérheti (a funkciók használatához):
- Kamera – profilképek, hála képek, vision board képek készítéséhez.
- Mikrofon – hangjegyzetek (hangfelvétel) készítéséhez a hála funkcióban.
- Tárolás (fényképek / fájlok) – képek kiválasztásához a galériából (ahol az operációs rendszer ezt megköveteli).
- Internet – bejelentkezés, szinkronizáció, előfizetés és hibajelentéshez.
Ezeket csak a megadott célra használjuk; a kamera és mikrofon adatait közvetlenül te hozod létre, és – ha feltöltöd – a tárolási tárolókban a fiókodhoz kötve tároljuk.
3. Napi perspektíva és egyéb nem személyes adatok
A „napi perspektíva" szövegek a nap sorszámára (1–365) alapulnak, nem a te személyes adataidra; ezeket a rendszer nem tárolja fiókhoz kötve. A deep linkek (pl. meghívó link, jelszó-visszaállító link) csak a szolgáltatás nyújtásához szükséges technikai paramétereket használják (pl. meghívókód, token).
4. Mire használjuk az adatokat? Jogalap
Az adatokat kizárólag az Alkalmazás működtetéséhez, a szolgáltatások nyújtásához (beleértve a fiókkezelést, a tartalom szinkronizálását, az előfizetés kezelését, a meghívó e-mailek küldését és a hibák javítását), valamint – ahol szükséges – a jogi kötelezettségek teljesítéséhez használjuk.
A jogalap a legtöbb adatkezelésnél a szerződés teljesítése (a felhasználói fiók és szolgáltatások nyújtása), illetve az adatkezelő jogos érdeke (pl. biztonság, visszaélés megakadályozása, hibaelhárítás). Ahol a törvény megkívánja, a hozzájárulásodat kérjük (pl. opcionális funkciók).
5. Adatmegőrzés és törlés
A fiókodhoz tartozó adatokat addig őrizzük, amíg a fiókod aktív, vagy amíg a teljes adattörlést nem kéred. A főbb fiók és tartalom törlését az Alkalmazás beállításai között („Fiók törlése" / adatvédelem) kezdeményezheted: ekkor töröljük a Supabase-ben tárolt adataidat (táblák és tárolók), a helyi és titkosított helyi adataidat, majd kijelentkeztetünk. A biztonsági mentésekből az adatok legfeljebb 30 napon belül kerülnek kivezetésre. A törvény vagy a szolgáltatók által megkövetelt megőrzési időn túl (pl. számlázás) nem őrizzük az adataidat.
6. Harmadik fél szolgáltatók
Az alábbi harmadik fél szolgáltatásokat használjuk; mindegyiknek saját adatvédelmi irányelve van:
- Supabase – hitelesítés, adatbázis, tároló (Storage), Edge Functions (pl. meghívó e-mail).
- Google (Google Play) – alkalmazás terjesztése, előfizetések és vásárlások kezelése.
- RevenueCat – előfizetés- és jogosultságkezelés.
- Sentry – hibajelentés és technikai diagnosztika (csak technikai adatok + felhasználói UUID).
- hCaptcha – botvédelem bejelentkezésnél és regisztrációnál.
- Google Sign-In / Google Identity Services – Google-fiókkal való bejelentkezés és regisztráció; kezelt adatok: Google-fiók azonosító, e-mail cím, név (csak hitelesítéshez). Adatvédelmi irányelv: policies.google.com/privacy
- OpenAI – az AI Coach Asszisztens funkció keretében (csak prémium, csak hozzájárulással) az alkalmazásban rögzített adatok az OpenAI GPT-4o mini modelljéhez kerülnek küldésre a válasz előállításához. Az OpenAI az adatokat nem használja fel modelljeinek tanítására. Adatvédelmi irányelv: openai.com/policies/privacy-policy
- Resend – meghívó e-mailek kiküldése a „Barátnak ajánlás" funkcióban.
Ezeknek a szolgáltatóknak csak a szolgáltatás nyújtásához szükséges adatokat adjuk át; a tárolás helye a szolgáltatók szerződése és irányelvei szerint lehet az EU-n kívül is (pl. USA), megfelelő garanciákkal ahol alkalmazandó.
7. Jogaid (GDPR és átláthatóság)
- Hozzáférés (15. cikk) – tájékoztatást kérhetsz arról, milyen adatokat kezelünk rólad; az Alkalmazásban az adatexport funkcióval letöltheted a tartalmaidat.
- Helyesbítés (16. cikk) – kérheted a hibás adatok javítását; a profil- és tartalmi adatokat az Alkalmazáson belül is módosíthatod.
- Törlés (17. cikk) – kérheted a fiókod és a hozzád tartozó adatok törlését; ezt a beállítások „Fiók törlése" lépéseivel megteheted.
- Adathordozhatóság (20. cikk) – az export funkcióval strukturált formában (pl. CSV) letöltheted a tartalmaidat.
- Tiltakozás és korlátozás – a törvényben biztosított feltételek mellett tiltakozhatsz az adatkezelés ellen, vagy kérheted a kezelés korlátozását; ezeket az ajsalkalmazasok@gmail.com címen indíthatod.
Jogaid gyakorlásához és a fiók törléséhez használd az Alkalmazás beállításait, vagy írj az ajsalkalmazasok@gmail.com címre. Panaszodat az adatvédelmi hatóságnál (Magyarországon: Nemzeti Adatvédelmi és Információszabadság Hatóság, www.naih.hu) is benyújthatod.
8. Életkori korlátozás
Az Alkalmazás 13 éven felüli személyek számára érhető el. A 13–15 éves felhasználók kizárólag szülői vagy gondviselői hozzájárulással regisztrálhatnak. A regisztráció során meg kell adnod a születési dátumodat; 13 év alatti személyek nem regisztrálhatnak. Fenntartjuk a jogot, hogy 13 év alatti felhasználók fiókját töröljük.
9. AI Coach Asszisztens – Adatkezelés
Az AjS Compass prémium előfizetői számára elérhető az AI Coach Asszisztens funkció, amelynek keretében a felhasználó természetes nyelven kommunikálhat egy mesterséges intelligencia alapú személyes fejlődési asszisztenssel.
Az adatkezelés jogalapja
A funkció kizárólag a felhasználó kifejezett, előzetes hozzájárulásával (GDPR 6. cikk (1) bekezdés a) pont; 9. cikk (2) bekezdés a) pont) vehető igénybe. A hozzájárulás az alkalmazáson belül bármikor visszavonható, ami a funkció azonnali letiltását eredményezi. A visszavonás nem érinti a visszavonás előtt elvégzett adatkezelés jogszerűségét.
Milyen adatok kerülnek továbbításra?
Az AI Coach minden egyes üzenetváltás alkalmával megkapja a felhasználó által az alkalmazásban az elmúlt 3 hónapban rögzített adatokat, beleértve: hangulatbejegyzések, szokások, hálajegyzetek, célkitűzések, naptárjegyzetek, coaching-eszközök bejegyzései, önértékelési kérdőívek eredményei és szerepmodellek. Az adatok kizárólag a kért válasz előállításához kerülnek felhasználásra.
Alvállalkozó – OpenAI
Az AI-válaszok előállításához az OpenAI, LLC (3180 18th Street, San Francisco, CA 94110, USA) GPT-4o mini modelljét vesszük igénybe adatfeldolgozóként. Az adattovábbítás jogalapja az Európai Bizottság által jóváhagyott általános szerződési feltételek (SCC). Az OpenAI API-n keresztül küldött adatokat az OpenAI saját adatvédelmi szabályzata szerint kezeli, és azokat modelljeinek tanítására nem használja fel.
Chat-előzmények megőrzése
Az aktuális munkamenet üzeneteit az alkalmazás ideiglenesen tárolja a képernyőn. A felhasználó döntése alapján a munkamenet elmenthető; a mentett beszélgetések az adatbázisban tárolódnak, és kizárólag archiválási célt szolgálnak – az AI ezekhez nem fér hozzá. A mentett beszélgetések bármikor törölhetők.
Napi üzenetkorlát
Az AI Coach napi 30 üzenetre korlátozódik felhasználónként. Ez a korlát minden nap éjfél után visszaáll. A korlát technikai és üzemeltetési okokból kerül alkalmazásra.
Az adatkezelés megszüntetése
A hozzájárulás visszavonásával az AI Coach funkció azonnal deaktiválódik, és a jövőbeli üzenetváltások során az alkalmazás nem továbbít adatokat az OpenAI számára. A visszavonás a Beállítások menüben végezhető el.
Felelősség kizárása
Az AI Coach Asszisztens nem minősül szakmai tanácsadásnak (orvosi, pszichológiai, jogi, pénzügyi vagy egyéb szakterületen). A funkció által adott válaszok tájékoztató jellegűek, és nem helyettesítik a képzett szakemberrel való konzultációt. Az AI-válaszok tévesek, pontatlanok vagy félreérthetők lehetnek. Az üzemeltető nem vállal felelősséget az AI által generált tartalmak alapján meghozott döntések következményeiért.
10. Változások
Az adatvédelmi irányelveket időnként frissítjük. A lényeges változásokat az Alkalmazásban vagy ezen az oldalon jelöljük (pl. „Utolsó frissítés" dátummal). A további használat a frissült irányelvek elfogadásának minősül; nagyobb változás esetén ahol indokolt, külön tájékoztatunk.
11. Kapcsolat
Az adatvédelemmel és az adatkezeléssel kapcsolatos kérdéseidhez írj nekünk: ajsalkalmazasok@gmail.com
Válaszidő: 5 munkanapon belül.
As the developer of AjS Compass, a personal development companion app (hereinafter: the App), we consider the protection of your data a priority. This page provides a detailed summary of what data we collect, where we store it, how we use it, and what rights you have (including your rights under the GDPR).
1. Data Controller
Data Controller: Sandor Ajtai, sole proprietor
Registered address / mailing address: 1076 Budapest, Thokoly ut 20, Hungary
Contact: ajsalkalmazasok@gmail.com
2. What data do we collect and where do we store it?
2.1 Account and authentication
- Email address and password – for registration and login. Passwords are stored in encrypted form (Supabase Auth). The server operates within the European Union (Ireland, eu-west-1).
- User identifier (UUID) – each account is assigned a unique identifier in the system.
- Bot protection (hCaptcha) – during login and registration, we use the hCaptcha service to prevent abuse; hCaptcha may process data (e.g. IP address) in accordance with its own privacy policy.
- Google Sign-In (sign in with Google account) – the App provides the option to register and sign in with a Google account. In this case, Google Identity Services authenticates the user; the App only receives the identifier, email address, and name returned by Google, solely for account creation and identification.
2.2 Profile and personal settings
- Profile data – your user profile (e.g. display name, settings) is stored in the Supabase database (user_profiles).
- Profile picture – if you upload a profile picture, it is stored in the Supabase Storage profile-images bucket, linked to your account.
2.3 In-app content (logged and coaching data)
The following data is stored linked to your account (Supabase database, and locally cached / encrypted local storage when offline):
- Mood entries and mood reflections – mood journal entries and related text you provide.
- Habits – habit names and tracking data.
- Gratitude entries – text, optionally attached images (gratitude-images bucket) and voice recordings (voice note path, optionally uploaded to the voice-notes bucket).
- Goals – goal ideas and SMART goals.
- Calendar notes – notes and dates associated with the calendar.
- Mind maps – the structure and content of mind maps you create.
- Coaching tool entries – e.g. Wheel of Life, Energy Tank, SWOT, Ikigai, Goals, Values, Opportunities, Positive Traits, Action Plan, Roles, etc. — all completed results.
- Monthly survey responses – answers provided in monthly questionnaires.
- Rewards / achievements – rewards earned and progress data within the App.
- Vision board – uploaded images are stored in the Supabase Storage vision-board-images bucket.
2.4 Invitations and gifts (referral)
- If you use the "Recommend to a friend" feature to send an email to a friend, the provided invitee email address is passed on the server (Supabase Edge Function) to an email sending service (Resend) to deliver the invitation email. To prevent abuse and duplicates, the system also stores the invitee email address in hashed form (SHA-256); the raw email address is only used to send the invitation. Related data about the invitation and successful registration (e.g. the relationship between inviter and invitee, display name) is stored in referral_gifts and related structures.
2.5 Subscriptions and purchases
- RevenueCat – the App uses the RevenueCat service to manage subscription status and entitlements; RevenueCat works with transaction data from Google Play (Android) or the App Store (iOS).
- Google Play / App Store – purchases and subscriptions are managed by the respective store; billing data is handled according to their privacy policies.
2.6 Error reporting and technical data
- Sentry – in the event of an app crash or unhandled error, technical data (e.g. device type, app version, stack trace) may be sent to the Sentry service. We only send a technical user identifier (UUID) to Sentry for error reports so that errors can be correlated by account; we do not send email addresses or other personally identifiable information with error reports.
2.7 Local (on-device) data
- Cache and offline sync – some content is also stored locally (SharedPreferences, encrypted local storage, sync queue) so you can use the App offline; after logging in, these are synchronized with the cloud.
- PIN code / app lock – if you enable app lock, the PIN or biometric data is managed only on your device in encrypted storage (it is not sent to the cloud).
- Settings – theme, language, onboarding, and other settings are partly stored locally.
2.8 Device permissions
The App may request the following permissions (for feature functionality):
- Camera – for taking profile pictures, gratitude images, and vision board images.
- Microphone – for recording voice notes in the gratitude feature.
- Storage (photos / files) – for selecting images from the gallery (where required by the operating system).
- Internet – for login, synchronization, subscriptions, and error reporting.
We only use these for the stated purposes; camera and microphone data is created directly by you, and — if you upload it — is stored in storage buckets linked to your account.
3. Daily perspective and other non-personal data
"Daily perspective" texts are based on the day number (1–365), not on your personal data; the system does not store these linked to an account. Deep links (e.g. invitation link, password reset link) only use technical parameters necessary for providing the service (e.g. invitation code, token).
4. How do we use the data? Legal basis
We use the data exclusively for operating the App and providing services (including account management, content synchronization, subscription management, sending invitation emails, and fixing errors), as well as — where necessary — for fulfilling legal obligations.
The legal basis for most data processing is performance of a contract (providing user accounts and services) and the legitimate interest of the data controller (e.g. security, abuse prevention, error resolution). Where required by law, we request your consent (e.g. optional features).
5. Data retention and deletion
We retain data associated with your account as long as your account is active or until you request complete data deletion. You can initiate account and content deletion in the App's settings ("Delete account" / privacy): this will delete your data stored in Supabase (tables and storage), your local and encrypted local data, and then log you out. Data is removed from backups within 30 days at most. We do not retain your data beyond the retention period required by law or service providers (e.g. billing).
6. Third-party service providers
We use the following third-party services; each has its own privacy policy:
- Supabase – authentication, database, storage, Edge Functions (e.g. invitation email).
- Google (Google Play) – app distribution, subscription and purchase management.
- RevenueCat – subscription and entitlement management.
- Sentry – error reporting and technical diagnostics (technical data + user UUID only).
- hCaptcha – bot protection during login and registration.
- Google Sign-In / Google Identity Services – sign-in and registration with a Google account; data processed: Google account identifier, email address, name (for authentication only). Privacy policy: policies.google.com/privacy
- OpenAI – for the AI Coach Assistant feature (premium only, consent required), data recorded in the App is sent to OpenAI's GPT-4o mini model to generate responses. OpenAI does not use this data to train its models. Privacy policy: openai.com/policies/privacy-policy
- Resend – sending invitation emails via the "Recommend to a friend" feature.
We only share data with these providers that is necessary for providing the service; the storage location may be outside the EU (e.g. USA) according to the providers' contracts and policies, with appropriate safeguards where applicable.
7. Your rights (GDPR and transparency)
- Access (Article 15) – you can request information about what data we process about you; you can download your content using the data export feature in the App.
- Rectification (Article 16) – you can request correction of inaccurate data; you can also modify profile and content data within the App.
- Erasure (Article 17) – you can request deletion of your account and associated data; you can do this through the "Delete account" steps in settings.
- Data portability (Article 20) – you can download your content in a structured format (e.g. CSV) using the export feature.
- Objection and restriction – under the conditions provided by law, you can object to data processing or request restriction of processing; you can initiate these via ajsalkalmazasok@gmail.com.
To exercise your rights and delete your account, use the App's settings or write to ajsalkalmazasok@gmail.com. You may also file a complaint with your local data protection authority. In Hungary: Nemzeti Adatvedelmi es Informacioszabadsag Hatosag (www.naih.hu). Outside the EU/EEA, contact us directly at the email above.
8. Age restriction
The App is available to persons aged 13 and over. Users aged 13–15 may only register with parental or guardian consent. You must provide your date of birth during registration; persons under 13 may not register. We reserve the right to delete accounts of users under 13.
9. AI Coach Assistant – Data Processing
The AI Coach Assistant feature is available to premium subscribers of AjS Compass, allowing users to communicate in natural language with an artificial intelligence-based personal development assistant.
Legal basis for data processing
The feature is only available with the user's explicit, prior consent (GDPR Article 6(1)(a); Article 9(2)(a)). Consent can be withdrawn at any time within the App, which results in the immediate deactivation of the feature. Withdrawal does not affect the lawfulness of processing carried out prior to withdrawal.
What data is transferred?
With each exchange, the AI Coach receives data recorded by the user in the App over the past 3 months, including: mood entries, habits, gratitude notes, goals, calendar notes, coaching tool entries, self-assessment questionnaire results, and role models. The data is used solely to generate the requested response.
Sub-processor – OpenAI
To generate AI responses, we use the GPT-4o mini model of OpenAI, LLC (3180 18th Street, San Francisco, CA 94110, USA) as a data processor. The legal basis for international data transfer is the Standard Contractual Clauses (SCC) approved by the European Commission. Data sent via the OpenAI API is processed in accordance with OpenAI's own privacy policy, and is not used to train its models.
Chat history retention
Messages from the current session are temporarily stored on screen by the App. At the user's discretion, the session can be saved; saved conversations are stored in the database for archival purposes only — the AI does not have access to these. Saved conversations can be deleted at any time.
Daily message limit
The AI Coach is limited to 30 messages per user per day. This limit resets after midnight each day. The limit is applied for technical and operational reasons.
Termination of data processing
Upon withdrawal of consent, the AI Coach feature is immediately deactivated and the App will not transmit data to OpenAI in future exchanges. Withdrawal can be performed in the Settings menu.
Disclaimer
The AI Coach Assistant does not constitute professional advice (medical, psychological, legal, financial, or otherwise). Responses provided by the feature are informational in nature and do not replace consultation with a qualified professional. AI responses may be incorrect, inaccurate, or misleading. The operator accepts no liability for decisions made on the basis of AI-generated content.
10. Changes
We update this privacy policy from time to time. Significant changes will be indicated in the App or on this page (e.g. with a "Last updated" date). Continued use constitutes acceptance of the updated policy; where warranted for major changes, we will notify you separately.
11. Contact
For questions regarding data protection and data processing, write to us: ajsalkalmazasok@gmail.com
Response time: within 5 business days.