In-app hozzájárulási folyamat
A Cashletics appban megjelenő hozzájárulási folyamatok és visszavonási lehetőségek.
In-app hozzájárulási szövegek
és consent flow specifikáció
| Adatkezelő | Mózer Ferenc (egyéni vállalkozó) |
| Székhely | 6044 Kecskemét, Hetény-Belsőnyír 268/2. |
| Adószám | 41905517-1-23 |
| Adatvédelmi kapcsolat | privacy@cashleticsapp.com |
| Hatálybalépés | 2026. július 5. |
| Verzió | v1.5 |
| Célközönség | Fejlesztő (implementáció) + GDPR audit |
cashleticsapp.com/legal.php · Publikus hozzájárulási tájékoztató GDPR-kompatibilis ✔
1. A dokumentum célja és hatálya
Ez a dokumentum a Cashletics mobilalkalmazás teljes hozzájárulás-kezelési (consent) folyamatát írja le. Tartalmazza:
a felhasználónak megjelenő pontos UI-szövegeket (magyar nyelven, implementálható formában),
a consent flow 5 lépéses sorrendjét és az egyes lépések logikai feltételeit,
a Firestore-ban tárolandó consent log adatszerkezetét (GDPR 7(1) bizonyíthatóság),
a visszavonási útvonalakat és a Settings menü consent-kezelési struktúráját,
Play Store review-ready megfelelési megjegyzéseket.
|
2. Consent flow architektúra — áttekintés
A Cashletics app 5 lépéses consent flow-t alkalmaz. A lépések sorrendje kötött — az opcionális lépéseket a felhasználó kihagyhatja, de a kötelező (blokkoló) lépések nélkül nem folytatható a regisztráció.
| # | Consent típusa | Kötelező? | Dokumentum alap |
| 1 | ÁSZF + Adatkezelési Tájékoztató elfogadása | ⛔ KÖTELEZŐ — blokkoló | ÁSZF-001, AT-001 |
| 2 | Health Connect lépésszám-engedély (Android) HealthKit lépésszám-engedély (iOS — jelenleg nem aktív) |
✔ Opcionális — ajánlott | HE-001 |
| 3 | Banki értesítés olvasási engedély | ✔ Opcionális | BH-001 |
| 4 | Marketing push értesítés (FCM) | ✔ Opcionális — jövőbeli [FCM jelenleg nem aktív] | AT-001 §6 |
| 5 | Analytics és reklám tracking (AdMob) | ✔ Opcionális — csak Free felhasználóknak releváns | CK-001 |
|
3. Consent flow lépésdiagram
Az alábbi diagram a regisztrációs folyamat logikai menetét mutatja. Minden lépésnél szerepel a döntési pont és a következő állapot.
REGISZTRÁCIÓ INDÍTÁSA ↓ [ 1. lépés ] ÁSZF + AT elfogadás → KÖTELEZŐ ├ Elfogadja → tovább a 2. lépésre └ Elutasítja → regisztráció megszakad, app nem használható ↓ [ 2. lépés ] Health Connect / lépésszám → OPCIONÁLIS ├ Engedélyezi → lépésszám-alapú XP, kihívások elérhetők └ Kihagyja → lépésszám-funkciók nem elérhetők (később újra kérhető) ↓ [ 3. lépés ] Banki értesítés olvasás → OPCIONÁLIS ├ Engedélyezi → automatikus tranzakcióimport elérhető └ Kihagyja → manuális bevitel szükséges (később újra kérhető) ↓ [ 4. lépés ] Marketing push értesítés (FCM) → OPCIONÁLIS — jövőbeli ├ Engedélyezi → kihívás- és jutalom-értesítések fogadása └ Kihagyja → értesítések kikapcsolva (Beállításokban módosítható) ↓ [ 5. lépés ] Analytics / AdMob tracking → OPCIONÁLIS (csak Free) ├ Elfogadja → személyre szabott hirdetések, analitika └ Elutasítja → nem személyre szabott hirdetések, analitika korlátozott └ PRO felhasználó → ez a lépés kihagyható (nincs reklám) ↓ FŐKÉPERNYŐ — az app teljes mértékben használható |
4. 1. lépés — ÁSZF és Adatkezelési Tájékoztató elfogadása
4.1 Mikor jelenik meg
Regisztrációkor, az e-mail/jelszó megadása után, a fiók létrehozása előtt. Blokkoló: a fiók csak az elfogadás után jön létre.
4.2 UI-szöveg — dialog/modal
|
4.3 Implementációs megjegyzések
A checkbox alapállapota: üres (nem előre bepipált — GDPR 7. cikk: nem hallgatólagos hozzájárulás).
A „Fiók létrehozása" gomb disabled mindaddig, amíg a checkbox nincs bepipálva.
Az ÁSZF és AT linkek az app-on belül megnyíló WebView-ban töltik be a cashleticsapp.com/legal.php oldalt.
Consent log bejegyzés: lásd 7. fejezet — consent_type: "terms_and_privacy".
5. 2. lépés — Health Connect / lépésszám-engedély
5.1 Mikor jelenik meg
Közvetlenül a sikeres regisztráció után, az első bejelentkezéskor. Opcionális — a „Kihagyom" gombbal átugorható. Később újra kérhető: Beállítások → Egészségügyi adatok.
5.2 Előzetes tájékoztató dialog (kötelező Play Store policy alapján)
GDPR 9(2)(a) alapján: az egészségügyi adat (lépésszám) kezeléséhez explicit, előzetes tájékoztatás szükséges a rendszer-jogosultság kérése ELŐTT.
|
5.3 Health Connect rendszer-dialog
A „Health Connect megnyitása" gomb megnyomása után az Android operációs rendszer saját Health Connect jogosultság-kérő felülete jelenik meg. Az app a rendszer-dialog eredményét naplózza.
5.4 iOS — HealthKit (jövőbeli)
|
5.5 Implementációs megjegyzések
A Health Connect dialog előtt kötelező a fenti előzetes tájékoztató megjelenítése (Play Health Connect policy).
Ha a felhasználó a Health Connect-ben megtagadja: az app a megtagadást naplózza, a funkció nem érhető el, de az app tovább fut.
Consent log bejegyzés: consent_type: "health_connect" — lásd 7. fejezet.
6. 3. lépés — Banki értesítés olvasási engedély
6.1 Mikor jelenik meg
A Health Connect lépés után (függetlenül annak eredményétől). Opcionális. Később újra kérhető: Beállítások → Banki értesítések.
6.2 Előzetes tájékoztató dialog
|
6.3 Android NotificationListenerService rendszer-dialog
Az „Értesítés-hozzáférés engedélyezése" gomb az Android Beállítások → Alkalmazások → Speciális alkalmazás-hozzáférés → Értesítési hozzáférés képernyőre navigál. A rendszer-szintű engedélyt a felhasználó ott kapcsolja be.
6.4 Implementációs megjegyzések
A NotificationListenerService csak akkor indul el, ha a felhasználó a rendszerszintű engedélyt is megadta.
Az engedély állapotát (granted/denied/revoked) minden app-induláskor ellenőrizni kell.
Consent log bejegyzés: consent_type: "banking_notification" — lásd 7. fejezet.
7. 4. lépés — Marketing push értesítés (FCM)
|
7.1 UI-szöveg (előre elkészített, jövőbeli implementációhoz)
|
8. 5. lépés — Analytics és reklám tracking (AdMob)
8.1 Mikor jelenik meg
Csak Free felhasználóknak. PRO felhasználóknál ez a lépés kihagyandó (nincs reklám). Az Android rendszer ATT (App Tracking Transparency) megfelelőjén felül az app saját consent dialógot is megjelenít.
8.2 UI-szöveg
|
8.3 Implementációs megjegyzések
A Google UMP (User Messaging Platform) SDK integrálása kötelező a Google Consent Mode v2 megfeleléshez.
„Hozzájárulok" → GDPR consent state: GRANTED → Firebase Analytics + AdMob személyre szabott mód.
„Nem járulok hozzá" → GDPR consent state: DENIED → AdMob non-personalized ads mód, Analytics korlátozott.
PRO userek: az AdMob SDK inicializálása kihagyható, consent kérés nem szükséges.
Consent log bejegyzés: consent_type: "analytics_ads" — lásd 7. fejezet.
9. Consent visszavonási útvonalak — Settings menü struktúra
A felhasználó bármely consent-et visszavonhatja az app Beállítások menüjéből. Az alábbi struktúra implementálandó:
| Beállítások menüpont | Mit vált vissza | Hatás visszavonáskor |
| Adatvédelem → ÁSZF és AT | Nem vonható vissza — csak fiók törlésével | Fiók törlés gomb elérhető |
| Adatvédelem → Egészségügyi adatok | Health Connect / HealthKit engedély | Lépésszám-funkciók leállnak; korábbi adatok megmaradnak (külön törölhetők) |
| Adatvédelem → Banki értesítések | NotificationListenerService engedély | Automatikus import leáll; importált tranzakciók megmaradnak |
| Adatvédelem → Értesítések | FCM push engedély (jövőbeli) | Értesítések leállnak |
| Adatvédelem → Hirdetések és analitika | AdMob + Analytics consent | Nem személyre szabott hirdetések; analitika korlátozott |
| Fiók → Fiók törlése | Minden adat + minden consent | Firestore adatok törlése, fiók megszűnik |
|
10. Firestore consent log séma — GDPR 7(1) bizonyíthatóság
A GDPR 7(1) cikke alapján az adatkezelőnek bizonyítania kell, hogy a felhasználó hozzájárult az adatkezeléshez. Minden consent eseményt az alábbi struktúrában kell Firestore-ban tárolni.
10.1 Gyűjtemény struktúra
|
10.2 Consent típusok és dokumentum verziók
| consent_type | document_version mező értéke |
| "terms_and_privacy" | "ASZF-001 v1.5 + AT-001 v1.5" |
| "health_connect" | "HE-001 v1.5" |
| "banking_notification" | "BH-001 v1.5" |
| "analytics_ads" | "CK-001 v1.5" |
| "marketing_push" | "AT-001 v1.5 §6" (jövőbeli) |
10.3 Megjegyzések
A timestamp értéke mindig Firebase FieldValue.serverTimestamp() — kliens oldali timestamp nem elfogadható (manipulálható).
A consent log bejegyzések NEM törölhetők fiók törlés esetén sem — 5 éves megőrzési idő (GDPR 7(1) bizonyíthatóság).
A consent_id mező automatikusan generált Firestore document ID.
11. Play Store review-ready megfelelési összefoglaló
| Play Store követelmény | Cashletics megvalósítás | Státusz |
| Prominent disclosure Health Connect előtt | 5.2 fejezet — előzetes tájékoztató dialog | ✔ Kész |
| Prominent disclosure NotificationListener előtt | 6.2 fejezet — előzetes tájékoztató dialog | ✔ Kész |
| Explicit opt-in (nem előre bepipált) | 4.2 fejezet — üres checkbox | ✔ Kész |
| Visszavonhatóság Beállításokban | 9. fejezet — Settings menü struktúra | ✔ Kész |
| Consent naplózás | 10. fejezet — Firestore séma | ✔ Kész |
| Google UMP SDK (AdMob) | 8.3 fejezet — implementációs megjegyzés | ⚠ Implementálandó |
| FCM opt-in szöveg | 7. fejezet — előre elkészítve | ⏳ Jövőbeli |
| iOS HealthKit NSUsageDescription | 5.4 fejezet — jelenleg nem aktív az iOS launch előtt | ⏳ iOS launch előtt |
Publikálási kiegészítés
v1.5a kiegészítés — Health Connect engedélykérés:
A Health Connect / lépésszám hozzájárulás után az Android rendszerengedélyek között READ_STEPS, READ_HEALTH_DATA_HISTORY és ACTIVITY_RECOGNITION jelenhet meg. Ezek kizárólag lépésszámhoz és aggregált időszaki lépésszám-összesítésekhez kapcsolódnak; az app nem kér GPS-t, útvonalat, pulzust vagy edzéstípust.
Következő felülvizsgálat: 2027. július 5.