Cashletics
Főoldal Jogi dokumentumok Fiók törlése Kapcsolat EN
Dokumentumok Általános Szerződési Feltételek Adatkezelési Tájékoztató Cookie & Tracking Policy Egészségügyi adat nyilatkozat Banki értesítés hozzájárulás Kiskorúak kizárása és életkor-nyilatkozat In-app hozzájárulási folyamat Nyereményjáték szabályzat Impresszum
hozzájárulás

In-app hozzájárulási folyamat

A Cashletics appban megjelenő hozzájárulási folyamatok és visszavonási lehetőségek.

In-app hozzájárulási szövegek

és consent flow specifikáció

Adatkezelő Mózer Ferenc (egyéni vállalkozó)
Székhely 6044 Kecskemét, Hetény-Belsőnyír 268/2.
Adószám 41905517-1-23
Adatvédelmi kapcsolat privacy@cashleticsapp.com
Hatálybalépés 2026. július 5.
Verzió v1.5
Célközönség Fejlesztő (implementáció) + GDPR audit

cashleticsapp.com/legal.php · Publikus hozzájárulási tájékoztató GDPR-kompatibilis ✔

1. A dokumentum célja és hatálya

Ez a dokumentum a Cashletics mobilalkalmazás teljes hozzájárulás-kezelési (consent) folyamatát írja le. Tartalmazza:

  • a felhasználónak megjelenő pontos UI-szövegeket (magyar nyelven, implementálható formában),

  • a consent flow 5 lépéses sorrendjét és az egyes lépések logikai feltételeit,

  • a Firestore-ban tárolandó consent log adatszerkezetét (GDPR 7(1) bizonyíthatóság),

  • a visszavonási útvonalakat és a Settings menü consent-kezelési struktúráját,

  • Play Store review-ready megfelelési megjegyzéseket.

ℹ Fejlesztői útmutató

A dokumentumban szereplő UI-szövegek másolható, implementálható specifikációk.

A kampány-, incidens-, kérelem- és iOS-specifikus mezők az adott esemény vagy funkció indulásakor véglegesítendők.

Minden consent eseményt a 7. fejezetben leírt séma szerint kell Firestore-ban naplózni.

2. Consent flow architektúra — áttekintés

A Cashletics app 5 lépéses consent flow-t alkalmaz. A lépések sorrendje kötött — az opcionális lépéseket a felhasználó kihagyhatja, de a kötelező (blokkoló) lépések nélkül nem folytatható a regisztráció.

# Consent típusa Kötelező? Dokumentum alap
1 ÁSZF + Adatkezelési Tájékoztató elfogadása ⛔ KÖTELEZŐ — blokkoló ÁSZF-001, AT-001
2 Health Connect lépésszám-engedély (Android)
HealthKit lépésszám-engedély (iOS — jelenleg nem aktív)
✔ Opcionális — ajánlott HE-001
3 Banki értesítés olvasási engedély ✔ Opcionális BH-001
4 Marketing push értesítés (FCM) ✔ Opcionális — jövőbeli [FCM jelenleg nem aktív] AT-001 §6
5 Analytics és reklám tracking (AdMob) ✔ Opcionális — csak Free felhasználóknak releváns CK-001

⚠ Fontos: az opcionális lépések NEM feltételei az app használatának.

Ha a felhasználó megtagadja a 2–5. lépést, az app alapfunkciói (pénzügyi nyilvántartás,

gamifikáció, célok) teljes mértékben elérhetők maradnak.

3. Consent flow lépésdiagram

Az alábbi diagram a regisztrációs folyamat logikai menetét mutatja. Minden lépésnél szerepel a döntési pont és a következő állapot.

REGISZTRÁCIÓ INDÍTÁSA

↓

[ 1. lépés ] ÁSZF + AT elfogadás → KÖTELEZŐ

├ Elfogadja → tovább a 2. lépésre

└ Elutasítja → regisztráció megszakad, app nem használható

↓

[ 2. lépés ] Health Connect / lépésszám → OPCIONÁLIS

├ Engedélyezi → lépésszám-alapú XP, kihívások elérhetők

└ Kihagyja → lépésszám-funkciók nem elérhetők (később újra kérhető)

↓

[ 3. lépés ] Banki értesítés olvasás → OPCIONÁLIS

├ Engedélyezi → automatikus tranzakcióimport elérhető

└ Kihagyja → manuális bevitel szükséges (később újra kérhető)

↓

[ 4. lépés ] Marketing push értesítés (FCM) → OPCIONÁLIS — jövőbeli

├ Engedélyezi → kihívás- és jutalom-értesítések fogadása

└ Kihagyja → értesítések kikapcsolva (Beállításokban módosítható)

↓

[ 5. lépés ] Analytics / AdMob tracking → OPCIONÁLIS (csak Free)

├ Elfogadja → személyre szabott hirdetések, analitika

└ Elutasítja → nem személyre szabott hirdetések, analitika korlátozott

└ PRO felhasználó → ez a lépés kihagyható (nincs reklám)

↓

FŐKÉPERNYŐ — az app teljes mértékben használható

4. 1. lépés — ÁSZF és Adatkezelési Tájékoztató elfogadása

4.1 Mikor jelenik meg

Regisztrációkor, az e-mail/jelszó megadása után, a fiók létrehozása előtt. Blokkoló: a fiók csak az elfogadás után jön létre.

4.2 UI-szöveg — dialog/modal

[ KÉPERNYŐ: Regisztráció — 3/3. lépés ]

────────────────────────────────────────────────

Feltételek elfogadása

A Cashletics használatához el kell fogadnod az alábbi

dokumentumokat. Kérjük, olvasd el őket gondosan.

[ ☐ ] Elolvastam és elfogadom az Általános Szerződési

Feltételeket és az Adatkezelési Tájékoztatót.

→ Általános Szerződési Feltételek [link]

→ Adatkezelési Tájékoztató [link]

────────────────────────────────

[ Fiók létrehozása ] — aktív csak ha pipa be van jelölve

[ Mégsem ]

4.3 Implementációs megjegyzések

  • A checkbox alapállapota: üres (nem előre bepipált — GDPR 7. cikk: nem hallgatólagos hozzájárulás).

  • A „Fiók létrehozása" gomb disabled mindaddig, amíg a checkbox nincs bepipálva.

  • Az ÁSZF és AT linkek az app-on belül megnyíló WebView-ban töltik be a cashleticsapp.com/legal.php oldalt.

  • Consent log bejegyzés: lásd 7. fejezet — consent_type: "terms_and_privacy".

5. 2. lépés — Health Connect / lépésszám-engedély

5.1 Mikor jelenik meg

Közvetlenül a sikeres regisztráció után, az első bejelentkezéskor. Opcionális — a „Kihagyom" gombbal átugorható. Később újra kérhető: Beállítások → Egészségügyi adatok.

5.2 Előzetes tájékoztató dialog (kötelező Play Store policy alapján)

GDPR 9(2)(a) alapján: az egészségügyi adat (lépésszám) kezeléséhez explicit, előzetes tájékoztatás szükséges a rendszer-jogosultság kérése ELŐTT.

[ KÉPERNYŐ: Lépésszám-tracking beállítása ]

────────────────────────────────────────────────

Lépésszám-alapú jutalmazás

A Cashletics jutalmakat adhat a napi lépésszámod alapján.

Ehhez hozzáférést kérünk a Health Connect alkalmazáshoz

(Android), amely az eszközöd egészségügyi adatait kezeli.

Mit olvasunk:

• Napi lépésszám (csak az aznapi érték)

Mit NEM olvasunk:

• Szívritmus, alvásadatok, testsúly vagy egyéb

egészségügyi mutató

Az adatokat kizárólag XP-pont jóváíráshoz és

kihívások kiértékeléséhez használjuk.

Az engedélyt bármikor visszavonhatod.

→ Adatkezelési Tájékoztató — Egészségügyi adat fejezet [link]

────────────────────────────────

[ Health Connect megnyitása ]

[ Kihagyom — lépésszám nélkül folytatom ]

5.3 Health Connect rendszer-dialog

A „Health Connect megnyitása" gomb megnyomása után az Android operációs rendszer saját Health Connect jogosultság-kérő felülete jelenik meg. Az app a rendszer-dialog eredményét naplózza.

5.4 iOS — HealthKit (jövőbeli)

iOS / HealthKit jelenleg nem aktív; iOS-verzió indulása előtt frissítendő

Az iOS App Store HealthKit engedélykérő szövege az App Store Connect-ben

külön megadandó NSHealthShareUsageDescription kulcs alatt.

Javasolt szöveg: iOS / HealthKit jelenleg nem aktív; iOS-verzió előtt frissítendő

5.5 Implementációs megjegyzések

  • A Health Connect dialog előtt kötelező a fenti előzetes tájékoztató megjelenítése (Play Health Connect policy).

  • Ha a felhasználó a Health Connect-ben megtagadja: az app a megtagadást naplózza, a funkció nem érhető el, de az app tovább fut.

  • Consent log bejegyzés: consent_type: "health_connect" — lásd 7. fejezet.

6. 3. lépés — Banki értesítés olvasási engedély

6.1 Mikor jelenik meg

A Health Connect lépés után (függetlenül annak eredményétől). Opcionális. Később újra kérhető: Beállítások → Banki értesítések.

6.2 Előzetes tájékoztató dialog

[ KÉPERNYŐ: Automatikus tranzakcióimport ]

────────────────────────────────────────────────

Automatikus kiadás-rögzítés

A Cashletics képes automatikusan rögzíteni a kiadásaidat,

ha engedélyezed, hogy olvassa a banki push értesítéseidet.

Fontos tudnivalók:

• Az app CSAK az értesítések szövegét olvassa

• NEM fér hozzá bankszámládhoz vagy belépési adataidhoz

• Az értesítés szövege NEM kerül szerverre — csak

a feldolgozott összeg és kereskedő neve tárolódik

• Az engedélyt bármikor visszavonhatod

→ Banki értesítés hozzájárulási nyilatkozat [link]

────────────────────────────────

[ Értesítés-hozzáférés engedélyezése ]

[ Kihagyom — manuálisan rögzítem a kiadásokat ]

6.3 Android NotificationListenerService rendszer-dialog

Az „Értesítés-hozzáférés engedélyezése" gomb az Android Beállítások → Alkalmazások → Speciális alkalmazás-hozzáférés → Értesítési hozzáférés képernyőre navigál. A rendszer-szintű engedélyt a felhasználó ott kapcsolja be.

6.4 Implementációs megjegyzések

  • A NotificationListenerService csak akkor indul el, ha a felhasználó a rendszerszintű engedélyt is megadta.

  • Az engedély állapotát (granted/denied/revoked) minden app-induláskor ellenőrizni kell.

  • Consent log bejegyzés: consent_type: "banking_notification" — lásd 7. fejezet.

7. 4. lépés — Marketing push értesítés (FCM)

⚠ Jövőbeli funkció — FCM (Firebase Cloud Messaging) jelenleg NEM aktív.

Ez a lépés csak az FCM aktiválása után kerül a consent flow-ba.

A szöveg előre elkészítve, SZ-001 trigger: „ha FCM aktiválódik, implementáld ezt a lépést".

7.1 UI-szöveg (előre elkészített, jövőbeli implementációhoz)

[ KÉPERNYŐ: Értesítések beállítása ] — JÖVŐBELI

────────────────────────────────────────────────

Maradj motivált értesítésekkel!

Szeretnéd, ha értesítenénk:

• ha közel vagy egy kihívás teljesítéséhez,

• ha jutalmad érkezett,

• ha egy barátod megelőzött a ranglistán?

Az értesítéseket bármikor kikapcsolhatod a

Beállítások → Értesítések menüpontban.

────────────────────────────────

[ Igen, értesítéseket kérek ]

[ Nem kérek értesítést ]

8. 5. lépés — Analytics és reklám tracking (AdMob)

8.1 Mikor jelenik meg

Csak Free felhasználóknak. PRO felhasználóknál ez a lépés kihagyandó (nincs reklám). Az Android rendszer ATT (App Tracking Transparency) megfelelőjén felül az app saját consent dialógot is megjelenít.

8.2 UI-szöveg

[ KÉPERNYŐ: Személyre szabás és statisztikák ]

────────────────────────────────────────────────

Segíts nekünk jobbá tenni a Cashletics-et!

Ha hozzájárulsz, az alábbi adatokat gyűjtjük:

• Alkalmazás-használati statisztikák (Firebase Analytics)

• Hirdetési azonosító (GAID) — személyre szabott

reklámokhoz (Google AdMob)

Ha nem járulsz hozzá:

• Nem személyre szabott hirdetések jelennek meg

• Az app alapfunkciói nem változnak

→ Cookie és Tracking szabályzat [link]

────────────────────────────────

[ Hozzájárulok ]

[ Nem járulok hozzá ]

8.3 Implementációs megjegyzések

  • A Google UMP (User Messaging Platform) SDK integrálása kötelező a Google Consent Mode v2 megfeleléshez.

  • „Hozzájárulok" → GDPR consent state: GRANTED → Firebase Analytics + AdMob személyre szabott mód.

  • „Nem járulok hozzá" → GDPR consent state: DENIED → AdMob non-personalized ads mód, Analytics korlátozott.

  • PRO userek: az AdMob SDK inicializálása kihagyható, consent kérés nem szükséges.

  • Consent log bejegyzés: consent_type: "analytics_ads" — lásd 7. fejezet.

9. Consent visszavonási útvonalak — Settings menü struktúra

A felhasználó bármely consent-et visszavonhatja az app Beállítások menüjéből. Az alábbi struktúra implementálandó:

Beállítások menüpont Mit vált vissza Hatás visszavonáskor
Adatvédelem → ÁSZF és AT Nem vonható vissza — csak fiók törlésével Fiók törlés gomb elérhető
Adatvédelem → Egészségügyi adatok Health Connect / HealthKit engedély Lépésszám-funkciók leállnak; korábbi adatok megmaradnak (külön törölhetők)
Adatvédelem → Banki értesítések NotificationListenerService engedély Automatikus import leáll; importált tranzakciók megmaradnak
Adatvédelem → Értesítések FCM push engedély (jövőbeli) Értesítések leállnak
Adatvédelem → Hirdetések és analitika AdMob + Analytics consent Nem személyre szabott hirdetések; analitika korlátozott
Fiók → Fiók törlése Minden adat + minden consent Firestore adatok törlése, fiók megszűnik

ℹ Fejlesztői megjegyzés — visszavonás naplózása

A consent visszavonást ugyanolyan Firestore log bejegyzéssel kell rögzíteni,

mint az eredeti hozzájárulást — action: "revoked" mezővel.

Lásd: 10. fejezet — Firestore consent log séma.

10. Firestore consent log séma — GDPR 7(1) bizonyíthatóság

A GDPR 7(1) cikke alapján az adatkezelőnek bizonyítania kell, hogy a felhasználó hozzájárult az adatkezeléshez. Minden consent eseményt az alábbi struktúrában kell Firestore-ban tárolni.

10.1 Gyűjtemény struktúra

Firestore adatstruktúra

────────────────────────────────────────────────

users/{userId}/consents/{consentId}

{

consent_type: string, // "terms_and_privacy" | "health_connect"

// | "banking_notification" | "analytics_ads"

// | "marketing_push"

action: string, // "granted" | "denied" | "revoked"

timestamp: Timestamp, // Firebase szerver timestamp (NEM kliens)

app_version: string, // pl. "1.0.0"

document_version: string, // pl. "ASZF-001 v1.5"

platform: string, // "android" | "ios"

os_version: string, // pl. "Android 14"

ip_hash: string, // SHA-256 hash (nem plain IP — adatminimalizálás)

}

10.2 Consent típusok és dokumentum verziók

consent_type document_version mező értéke
"terms_and_privacy" "ASZF-001 v1.5 + AT-001 v1.5"
"health_connect" "HE-001 v1.5"
"banking_notification" "BH-001 v1.5"
"analytics_ads" "CK-001 v1.5"
"marketing_push" "AT-001 v1.5 §6" (jövőbeli)

10.3 Megjegyzések

  • A timestamp értéke mindig Firebase FieldValue.serverTimestamp() — kliens oldali timestamp nem elfogadható (manipulálható).

  • A consent log bejegyzések NEM törölhetők fiók törlés esetén sem — 5 éves megőrzési idő (GDPR 7(1) bizonyíthatóság).

  • A consent_id mező automatikusan generált Firestore document ID.

11. Play Store review-ready megfelelési összefoglaló

Play Store követelmény Cashletics megvalósítás Státusz
Prominent disclosure Health Connect előtt 5.2 fejezet — előzetes tájékoztató dialog ✔ Kész
Prominent disclosure NotificationListener előtt 6.2 fejezet — előzetes tájékoztató dialog ✔ Kész
Explicit opt-in (nem előre bepipált) 4.2 fejezet — üres checkbox ✔ Kész
Visszavonhatóság Beállításokban 9. fejezet — Settings menü struktúra ✔ Kész
Consent naplózás 10. fejezet — Firestore séma ✔ Kész
Google UMP SDK (AdMob) 8.3 fejezet — implementációs megjegyzés ⚠ Implementálandó
FCM opt-in szöveg 7. fejezet — előre elkészítve ⏳ Jövőbeli
iOS HealthKit NSUsageDescription 5.4 fejezet — jelenleg nem aktív az iOS launch előtt ⏳ iOS launch előtt

Publikálási kiegészítés

v1.5a kiegészítés — Health Connect engedélykérés:

A Health Connect / lépésszám hozzájárulás után az Android rendszerengedélyek között READ_STEPS, READ_HEALTH_DATA_HISTORY és ACTIVITY_RECOGNITION jelenhet meg. Ezek kizárólag lépésszámhoz és aggregált időszaki lépésszám-összesítésekhez kapcsolódnak; az app nem kér GPS-t, útvonalat, pulzust vagy edzéstípust.

Következő felülvizsgálat: 2027. július 5.

Vissza a listához
Cashletics

Pénzügyi motiváció játékosan – pénzügy, lépésszám és jutalmak egy appban.

Jogi

ÁSZF / Terms Adatkezelés Cookie & Tracking

Támogatás

support@cashleticsapp.com Adatkérelem
© 2026 Cashletics. Minden jog fenntartva.