Adatkezelési Tájékoztató

A személyes adataid kezeléséért felelős adatkezelő:

Venture CO Group
1036 Budapest, Pacsirtamező utca 65. VI. em. 4.
Adószám: HU32687062
E-mail: yourcoach@underforge.io

Az UnderForge® alkalmazás, weboldal és coaching-szolgáltatás (együttesen: a „Szolgáltatás") tekintetében adatkezelőként járunk el. Bármilyen adatvédelmi kérdésben, vagy a GDPR szerinti jogaid gyakorlásához írj a fenti e-mail címre.

Ez a tájékoztató minden olyan személyes adatra vonatkozik, amelyet a weboldal látogatása, fiók létrehozása, az app használata vagy a coachcsal való együttműködés során kezelünk. A tájékoztatót az (EU) 2016/679 rendelet („GDPR") és az információs önrendelkezési jogról szóló 2011. évi CXII. törvény („Infotv.") alapján adjuk ki.

• Személyes adat — azonosított vagy azonosítható személyre vonatkozó bármely információ.
• Adatkezelés — a személyes adatokon végzett bármely művelet (gyűjtés, tárolás, felhasználás, továbbítás, törlés).
• Különleges adat — a GDPR 9. cikke szerinti érzékeny adat (pl. egészségügyi adat).
• Adatfeldolgozó — a nevünkben és utasításaink szerint adatot kezelő harmadik fél.

Csak azt gyűjtjük, ami a coachinghoz és a Szolgáltatás működéséhez szükséges:

• Fiókadatok — név, e-mail, jelszó (csak sózott hash formában tárolva), nyelv és ország.
• Profil- és céladatok — korosztály, nem (opcionális), edzéstapasztalat, célok, motiváció és preferenciák a jelentkezésből/onboardingból.
• Wellness-adatok — edzések, sorozatok, súlyok, táplálkozási naplók, testadatok, regenerációs és konzisztencia-pontszámok, amelyeket beviszel vagy szinkronizálsz.
• Fotók — étkezés- vagy haladásfotók, amelyeket te döntesz el, hogy feltöltesz (lásd 4. szakasz).
• Eszköz- és wearable-adatok — ha Apple Health-et vagy okoseszközt kapcsolsz, az általad engedélyezett mutatók (lépések, pulzus, alvás, aktivitás).
• Kommunikáció — a coachoddal vagy csapatunkkal folytatott üzenetek, valamint a kérdőív/jelentkezés válaszai.
• Fizetési adatok — teljes egészében a fizetési szolgáltatónk kezeli; teljes kártyaszámot soha nem látunk és nem tárolunk.
• Technikai adatok — IP-cím, eszköz/OS típus és alapvető naplóadatok a biztonság és megbízhatóság érdekében.

Ha étkezés- vagy haladásfotót töltesz fel, azt kizárólag az általad kért funkció biztosításához kezeljük — például egy étkezés tápanyagtartalmának becslésére, vagy hogy a coachod átnézhesse a haladásodat.

• A fotókat te töltöd fel saját kezdeményezésre, a hozzájárulásod alapján.
• Kizárólag a visszajelzésed elkészítéséhez használjuk, és nem használjuk nyilvános AI-modellek tanítására.
• Bármikor törölhetsz egy fotót; a törlés haladéktalanul eltávolítja az aktív tárolásból.
• Ha egy fotó véletlenül egészségügyi jellegű információt tár fel, azt a 6. szakaszban leírt magasabb sztenderd szerint kezeljük.

Az adataidat az alábbi célokra kezeljük, mindegyiket konkrét GDPR-jogalapon:

Ahol az adatkezelés hozzájáruláson alapul, azt bármikor visszavonhatod, ami a korábbi adatkezelést nem érinti.

Az UnderForge wellness- és coaching-termék. Nem nyújtunk orvosi diagnózist vagy kezelést, és tudatosan nem gyűjtünk klinikai egészségügyi dokumentációt.

Egyes adatok (testadatok, pulzus, regeneráció, egy fotó tartalma) ugyanakkor utalhatnak az egészségi állapotodra. Még ahol az adat szigorúan véve nem is minősül különleges adatnak, minden wellness-adatot szándékosan a GDPR 9. cikke szerinti különleges adatokkal azonos szinten védünk: kifejezett hozzájáruláson alapuló kezelés, a hozzáférés a coachodra és a nélkülözhetetlen munkatársakra korlátozva, valamint titkosítás átvitel közben és nyugalmi állapotban.

A tervek és visszajelzések elkészítéséhez AI-modelleket használunk, köztük harmadik féltől származó AI-szolgáltatókat. Amikor szöveget vagy fotót küldesz elemzésre:

• Csak az adott funkcióhoz szükséges adat kerül feldolgozásra.
• Az API-kulcsok és AI-hívások szerveroldalon, a backendünkön keresztül történnek — soha nem kerülnek ki az appba.
• Olyan szolgáltatókat használunk, akikkel adatfeldolgozói szerződésünk tiltja a tartalmad nyilvános modellek tanítására való felhasználását.

Az automatizált döntéshozatalról a 13., a szolgáltatókról a 8. szakasz szól.

Néhány gondosan kiválasztott szolgáltatóra támaszkodunk, mindegyikkel adatfeldolgozói szerződés van érvényben:

• Felhő-adatbázis és hitelesítés — a fiók- és appadatok biztonságos tárolása.
• AI-szolgáltatók — az adatok elemzése és tervek készítése (a tartalmad nem tanítja a modelljeiket).
• Tárhely és CDN — a weboldal és az app kiszolgálása.
• Fizetési szolgáltató — az előfizetések kezelése; a fizetési adatokat közvetlenül ők kapják.
• E-mail-kézbesítés — szolgáltatási és (feliratkozás esetén) marketing e-mailek küldése.

Személyes adataidat nem értékesítjük, és csak az e tájékoztatóban leírtak szerint osztjuk meg.

Személyes adatot kizárólag a következő esetekben adunk át: (a) a 8. szakaszban felsorolt adatfeldolgozóknak; (b) a coachodnak a coaching teljesítéséhez; (c) ha jogszabály írja elő vagy jogaink védelméhez szükséges; vagy (d) vállalati tranzakció keretében, egyenértékű védelem mellett. Adataidat hirdetőknek soha nem értékesítjük vagy adjuk bérbe.

Egyes szolgáltatók az Európai Gazdasági Térségen kívül is feldolgozhatnak adatot. Ilyenkor megfelelő védelmi szintet biztosítunk az Európai Bizottság megfelelőségi határozatai vagy általános szerződési feltételek (SCC) révén, szükség esetén kiegészítő garanciákkal.

A kockázattal arányos technikai és szervezési intézkedéseket alkalmazunk, többek között:

• Titkosítás átvitel közben (TLS) és nyugalmi állapotban.
• Jelszavak kizárólag sózott hash formában — soha nem nyílt szövegként.
• Szigorú, sor-szintű hozzáférés-vezérlés, hogy mindenki csak a saját adataihoz férjen.
• Minden érzékeny kulcs és AI-hívás szerveroldali kezelése.
• Legkisebb jogosultság elve a munkatársaknál és rendszeres biztonsági felülvizsgálat.

Tökéletesen biztonságos rendszer nincs, de folyamatosan dolgozunk az adataid védelmén.

Az adatokat csak a szükséges ideig őrizzük:

Törléskor az adat haladéktalanul eltávolításra kerül az aktív rendszerekből, a mentésekből pedig a szokásos mentési ciklus során.

Algoritmusokat és AI-t használunk javaslatok előállítására — tervek, célok és visszajelzések formájában. Ezek döntéstámogató eszközök; a coaching eredményeibe ember coach is bekapcsolódik, és a javaslatok nem járnak rád nézve a GDPR 22. cikke szerinti joghatással vagy hasonlóan jelentős hatással. Egy javaslatot bármikor megkérdőjelezhetsz, módosíthatsz vagy elutasíthatsz.

Jogod van: az adataidhoz való hozzáféréshez, azok helyesbítéséhez, törléséhez („elfeledtetéshez"), a kezelés korlátozásához vagy az ellene való tiltakozáshoz, az adataid hordozhatóságához, valamint a hozzájárulás bármikori visszavonásához. Jogaid gyakorlásához írj a yourcoach@underforge.io címre; egy hónapon belül válaszolunk.

Panasszal a magyar felügyeleti hatósághoz is fordulhatsz:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
1055 Budapest, Falk Miksa utca 9-11. · naih.hu · ugyfelszolgalat@naih.hu

Néhány elengedhetetlen sütit használunk (nyelv, munkamenet, biztonság és a süti-választásod). A hozzájárulásoddal analitikai (Google) és marketing sütiket (Meta, TikTok) is használunk a kampányaink mérésére és javítására. Egyetlen nem elengedhetetlen süti sem töltődik be, amíg el nem fogadod, és a választásodat bármikor módosíthatod. Részletek a Süti Tájékoztatóban.

Marketing e-mailt csak akkor küldünk, ha feliratkozol rá. Minden marketing e-mail egy kattintásos leiratkozást tartalmaz, és a leiratkozás soha nem érinti a számodra szükséges szolgáltatási e-maileket (például jelentkezés-visszaigazolás vagy fiókértesítések).

Ha egy adatvédelmi incidens valószínűsíthetően kockázattal jár a jogaidra és szabadságaidra nézve, indokolatlan késedelem nélkül értesítjük a NAIH-ot, és magas kockázat esetén a GDPR 33-34. cikke szerint közvetlenül téged is tájékoztatunk.

A Szolgáltatás felnőtteknek szól. Tudatosan nem kezeljük 18 év alattiak adatait. Ha úgy gondolod, hogy kiskorú adott meg nekünk adatot, jelezd, és töröljük.

Ha Apple Health-et vagy okoseszközt kapcsolsz, csak az általad engedélyezett mutatókhoz férünk hozzá, azokat kizárólag a terved testreszabására használjuk, és a hozzáférést bármikor visszavonhatod az eszköz beállításaiban. Az oldal vagy az app hivatkozhat külső oldalakra (pl. App Store); azok adatkezelésére saját szabályzatuk vonatkozik.

A tájékoztatót frissíthetjük; a lényeges változásokról e-mailben vagy az appban értesítünk. A fenti „utolsó frissítés" dátum mindig az aktuális verziót jelzi. Kérdés vagy kérés: yourcoach@underforge.io.