Adatvédelmi tájékoztató

Hogyan kezeli a Workio az Ön személyes adatait.

Utolsó frissítés: 2026. május 18. · Verzió: 1.0

Egy mondatban: A Workio alapértelmezetten helyben, az Ön telefonján fut. Az ügyfelei, dokumentumai és árlistái soha nem hagyják el az eszközt, hacsak Ön nem kapcsol be egy felhős funkciót (link megosztása, titkosított biztonsági mentés vagy Pro előfizetés). Amikor mégis, az adatok EU-s adatközpontokban kapnak helyet.
Tartalom
  1. Kik vagyunk
  2. Mikor alkalmazandó ez a tájékoztató
  3. Milyen adatokat kezelünk
  4. Célok és jogalapok
  5. Adatfeldolgozók
  6. Nemzetközi adattovábbítás
  7. Meddig őrizzük meg az adatait
  8. Biztonság
  9. Az Ön jogai
  10. Gyermekek
  11. A tájékoztató módosításai
  12. Kapcsolat

1. Kik vagyunk

A Workio Android alkalmazással és a workio-app.com weboldallal összefüggésben kezelt személyes adatok adatkezelője:

Innovatek di Cafaro Carmelina
P.IVA / adószám: 06424410659
E-mail: privacy@workio-app.com

Adatkezelőként járunk el a felhős funkciók működtetéséhez tárolt korlátozott azonosítási és előfizetési adatok tekintetében. A Workióval létrehozott üzleti dokumentumok (árajánlatok, számlák, ügyfél-nyilvántartások stb.) az Ön kizárólagos rendelkezése alatt maradnak az eszközén — ezen adatok tekintetében nem járunk el sem adatkezelőként, sem adatfeldolgozóként.

2. Mikor alkalmazandó ez a tájékoztató

Ez a tájékoztató a következőkre terjed ki:

  • A workio-app.com weboldalra
  • A Google Play-en elérhető Workio Android alkalmazásra
  • A Workio felhős szolgáltatásokra (fiók, megosztás, biztonsági mentés, előfizetés-érvényesítés), amikor azokat Ön választja

Nem terjed ki olyan harmadik felek szolgáltatásaira, amelyeken keresztül Ön a Workióval létrehozott dokumentumokat továbbküldheti (például e-mail szolgáltatók, üzenetküldő alkalmazások vagy felhős meghajtók, amelyeket az Android megosztási panelből használ). Amint Ön a „megosztásra" koppint és kiválaszt egy célt, az adott cél adatvédelmi tájékoztatója alkalmazandó.

3. Milyen adatokat kezelünk

3.1 Felhős funkciók nélkül (alapértelmezett)

Ha az ingyenes, csak helyi élményt használja és soha nem jelentkezik be, a Workio a következőket gyűjti:

  • Diagnosztikai adatok (Firebase Crashlytics): összeomlási stack trace-ek, eszközmodell, OS verzió és egy anonim telepítési azonosító. Kizárólag hibák javítására használjuk.
  • Anonim használati adatok (Firebase Analytics): funkciószintű események személyes azonosítók nélkül. Az alkalmazáson belül letilthatja.

Nem gyűjtjük: az ügyfeleit, dokumentumait, termékeit, logóját vagy üzleti profilját. Ezek az alkalmazás helyi adatbázisában élnek és soha nem kerülnek továbbításra.

3.1bis Weboldal-analitika (csak az Ön hozzájárulásával)

Ha — és csak ha — Ön elfogadja az analitikai opciót a workio-app.com süti-bannerében, a weboldal betölti a Google Analytics 4 szolgáltatást az aggregált oldalmegtekintések, navigációs útvonalak és város szintű felbontású országinformációk mérésére. Az IP-címek anonimizálva vannak minden további feldolgozás előtt. Az Ön elfogadásáig a GA4 Consent Mode v2 módban működik: csak egy süti nélküli, azonosító nélküli ping kerül elküldésre. Választását bármikor módosíthatja a Süti szabályzat oldalon. A teljes érintett süti-listát lásd a Süti szabályzatban.

3.2 Amikor bejelentkezik (Pro előfizetés, felhős megosztás vagy biztonsági mentés)

A Google bejelentkezésen keresztül a Google-tól a következőket kapjuk:

  • Az Ön e-mail címét (a Google által ellenőrizve)
  • Az Ön megjelenített nevét
  • A területi beállítását (nyelvi preferenciáját)
  • Egy Google subject azonosítót — egy stabil, opak karakterláncot, amelyet jövőbeli bejelentkezésekkor a fiók újra-összekapcsolásához használunk

Nem kapjuk meg a Google jelszavát, a profilfotóját vagy a névjegyzékét.

3.3 Amikor felhős megosztást használ

Amikor megosztható linket hoz létre egy dokumentumhoz, a létrejövő PDF az EU-ban található Azure Blob Storage-ba kerül feltöltésre. A link egy opak tokenre mutat; rögzítjük a megtekintések számát, és — ha az ügyfele aláírja — az aláírás képét. A linket bármikor visszavonhatja.

3.4 Amikor titkosított biztonsági mentést használ (Pro)

A helyi adatbázisa az eszközön titkosításra kerül, az így keletkező bináris blob pedig az EU-ban található Azure Blob Storage-ba kerül feltöltésre. A blobot, annak méretét és az azt előállító alkalmazás verzióját tároljuk. Nem tudjuk elolvasni a mentéseinek tartalmát; a titkosítási kulcs soha nem hagyja el az eszközét.

3.5 Amikor előfizet a Workio Pro-ra

Az előfizetéseket a Google Play Billing kezeli. A Google-tól webhookokon keresztül megkapjuk az előfizetési állapot frissítéseit (aktív, lejárt, felfüggesztett, visszatérített). Nem látjuk a bankkártyaadatait — azok a Google-nál maradnak.

3.6 Működési adatok

Biztonsági és visszaélés-megelőzési célból a következőket tároljuk:

  • Refresh tokenek: SHA-256 hashként tárolva, kiállítási és lejárati időbélyeggel, valamint egy eszközleírással (modell, OS verzió).
  • Hozzájárulási napló: amikor elfogadja ezt a tájékoztatót vagy a feltételeket, rögzítjük a hozzájárulás típusát, a tájékoztató verzióját, az időbélyeget és az IP-cím hashelt formáját.

4. Célok és jogalapok

AdatCélJogalap (GDPR 6. cikk)
E-mail, név, Google subject azonosítóFiók létrehozása, bejelentkezés, ügyfélszolgálatSzerződés teljesítése
Előfizetési állapotPro funkciók feloldásaSzerződés teljesítése
Titkosított mentési blobAdatok visszaállítása új eszközönSzerződés teljesítése
Megosztott dokumentum-blob és aláírásA dokumentum bemutatása a címzettnekSzerződés teljesítése / az Ön hozzájárulása
Refresh token hash, eszközleíróMunkamenet-biztonság, visszaélés-megelőzésJogos érdek
Crashlytics összeomlási jelentésekHibák észlelése és javításaJogos érdek
Firebase Analytics események (app)A funkciók használatának megértéseAz Ön hozzájárulása (opt-in)
Google Analytics 4 események (weboldal)Az aggregált weboldal-forgalom méréseAz Ön hozzájárulása (süti-banner)
Hozzájárulási naplóA GDPR 7. cikknek való megfelelés igazolásaJogi kötelezettség

5. Adatfeldolgozók

A szolgáltatás működtetéséhez a következő szolgáltatókra támaszkodunk. Mindegyik írásbeli adatfeldolgozási szerződés alapján jár el.

SzolgáltatóSzerepHelyszín
Microsoft Ireland Operations Ltd. (Azure)Felhős függvények, adatbázis, tárolás és kulcstároló hosztolásaEU (Olaszország / Nyugat-Európa)
Google LLC / Google Ireland Ltd.Bejelentkezés, Play Billing, Crashlytics, AnalyticsEU + USA (SCC-k alapján)

6. Nemzetközi adattovábbítás

A fő szolgáltatás (fiók, megosztás, biztonsági mentés) teljes egészében az Európai Unión belül van hosztolva. Néhány Google adatfeldolgozó adatokat továbbít az Egyesült Államokba; ezekben az esetekben a továbbítás az Európai Bizottság általános szerződési feltételein (SCC) és a Google adatfeldolgozási kiegészítésén alapul. Az alkalmazott garanciák másolatát kérheti a privacy@workio-app.com címre írva.

7. Meddig őrizzük meg az adatait

  • Fiókadatok: ameddig a fiókja létezik. Amikor törli a fiókját az alkalmazásból vagy nekünk írva, az azonosítási adatok 30 napon belül eltávolításra kerülnek, a jogszabály által megkövetelt bejegyzések (pl. az előfizetés számlázási adatai) kivételével.
  • Megosztott dokumentum-blobok: az Ön által beállított link-lejáratig, vagy amíg vissza nem vonja a linket.
  • Biztonsági mentések: amíg le nem cseréli őket vagy nem törli a fiókját.
  • Refresh tokenek: a lejáratig, plusz egy rövid türelmi időszak biztonsági audit céljára.
  • Crashlytics jelentések: 90 nap.
  • Google Analytics 4 események: 14 hónap (alapértelmezett GA4 megőrzés).
  • Hozzájárulási napló: 10 év (jogi kötelezettség).

8. Biztonság

A kockázatnak megfelelő technikai és szervezési intézkedéseket alkalmazunk:

  • TLS 1.2+ minden továbbított adathoz
  • Nyugalmi állapotú titkosítás az Azure Storage-on
  • Kliensoldali titkosítás a biztonsági mentésekhez: a kulcs soha nem hagyja el az eszközét
  • Titkok kezelése az Azure Key Vaultban, szerepkör-alapú hozzáféréssel
  • Nincs jelszó — a hitelesítés a Google-ra delegált
  • Hashelt (SHA-256) refresh tokenek, soha nem tárolva tisztán

9. Az Ön jogai

A GDPR alapján Ön:

  • Hozzáférhet az Önről tárolt személyes adatokhoz (15. cikk)
  • Helyesbítheti a pontatlan adatokat (16. cikk)
  • Törölheti az adatait — ez egyúttal lezárja a fiókját is (17. cikk)
  • Korlátozhatja bizonyos feldolgozást vagy tiltakozhat az ellen (18., 21. cikk)
  • Exportálhatja az adatait gépileg olvasható formátumban (20. cikk)
  • Visszavonhatja a hozzájárulását bármikor, anélkül hogy az érintené a korábbi feldolgozást (7.3. cikk)
  • Panaszt nyújthat be a helyi felügyeleti hatóságánál — Olaszországban a Garante per la Protezione dei Dati Personali (olasz adatvédelmi hatóság), Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

E jogok többségét közvetlenül az alkalmazás beállításaiból gyakorolhatja, vagy a privacy@workio-app.com címre írva. Egy hónapon belül válaszolunk.

10. Gyermekek

A Workio nem 16 év alatti gyermekek számára készült. Tudtunkkal nem gyűjtünk adatokat ezen életkor alatti személyektől. Ha úgy véli, hogy egy kiskorú személyes adatokat adott át nekünk, kérjük, vegye fel velünk a kapcsolatot, és töröljük azokat.

11. A tájékoztató módosításai

Időről időre frissíthetjük ezt a tájékoztatót a termékben vagy a jogszabályokban bekövetkező változások tükrözése érdekében. Ha a változás lényeges, értesítjük Önt az alkalmazásban vagy e-mailben, és az oldal tetején lévő „utolsó frissítés" dátuma is módosul. Ha lényeges változás után tovább használja a Workiót, az a frissített tájékoztató elfogadását jelenti.

12. Kapcsolat

Kérdések, panaszok vagy jogi kérelmek:

Innovatek di Cafaro Carmelina
E-mail: privacy@workio-app.com
Általános kapcsolat: info@workio-app.com