Kiskorúak kizárása és életkor-nyilatkozat
A Cashletics 16+ korhatárának és korhatár-ellenőrzésének szabályai.
Kiskorúak kizárása
Életkor-nyilatkozat és regisztrációs korhatár
| Adatkezelő | Mózer Ferenc (egyéni vállalkozó) |
| Székhely | 6044 Kecskemét, Hetény-Belsőnyír 268/2. |
| Adószám | 41905517-1-23 |
| Adatvédelmi kapcsolat | privacy@cashleticsapp.com |
| Hatálybalépés | 2026. július 5. |
| Verzió | v1.5 |
| Jogi alap | GDPR 8. cikk + Google Play Families policy |
1. Összefoglaló — korhatár és kizárás
|
Ez a dokumentum rögzíti a Cashletics mobilalkalmazás életkori korhatárának jogi alapját, a korhatár-ellenőrzés technikai megvalósítását, valamint a kizárás mechanizmusát. A dokumentum az alábbi szabályozási keretrendszereknek megfelelően készült:
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR) — 8. cikk
Google Play Families policy (2025. évi hatályos verzió)
2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Infotv.) — 5. § (1) bekezdés
2. Jogi alap
2.1 GDPR 8. cikk — gyermek hozzájárulása
A GDPR 8. cikk (1) bekezdése alapján az információs társadalommal összefüggő szolgáltatások gyermeknek való közvetlen nyújtása esetén a személyes adatok kezelése csak akkor és annyiban jogszerű, ha a gyermek legalább 16. életévét betöltötte. A 16 év alatti gyermek esetén az adatkezelés csak akkor és annyiban jogszerű, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adta meg vagy hagyta jóvá.
2.2 Miért 16 év — miért nem alacsonyabb?
A GDPR 8. cikk (1) bekezdése lehetővé teszi a tagállamok számára, hogy a korhatárt 13 évre csökkentsék. Magyarország ezt a lehetőséget NEM élt meg: az Infotv. 5. § (1) bekezdése alapján Magyarországon a korhatár 16 év. Mivel a Cashletics elsődleges piaca Magyarország és az EU, a 16 éves korhatár alkalmazandó.
2.3 Google Play Families policy
A Google Play Families policy értelmében minden olyan alkalmazás, amely egészségügyi adatot (Health Connect) vagy pénzügyi adatot kezel, automatikusan kizárandó a Families program hatálya alól, és a korhatár-nyilatkozatban fel kell tüntetni, hogy az alkalmazás nem gyermekek számára készült. A Cashletics mindkét kategóriában érintett:
Egészségügyi adat: lépésszám (Health Connect / HealthKit) — GDPR 9. cikk különleges adat
Pénzügyi adat: banki értesítés-olvasás, bevétel/kiadás nyilvántartás
|
3. Életkor-ellenőrzés a regisztrációs flow-ban
3.1 Mikor és hogyan történik az ellenőrzés
Az életkor-ellenőrzés a regisztrációs folyamat 1. lépésében, az e-mail cím és jelszó megadása után, a fiók létrehozása előtt történik. A felhasználónak meg kell adnia a születési évét, és aktívan nyilatkoznia kell arról, hogy betöltötte a 16. életévét.
3.2 UI-szöveg — életkor-ellenőrző lépés
|
3.3 Implementációs megjegyzések
A születési év mező: numerikus input, 4 számjegy, validáció: 1900–(aktuális év - 16).
Ha a megadott születési év alapján a felhasználó 16 évnél fiatalabb: a regisztráció megszakad — lásd 3.4 fejezet.
A checkbox alapállapota: üres (nem előre bepipált).
A „Tovább" gomb disabled, amíg a születési év és a checkbox nincs kitöltve/bepipálva.
A születési évet NEM kell Firestore-ban tárolni — csak a regisztrációkor kerül ellenőrzésre. A tárolás adatminimalizálási szempontból nem indokolt.
A nyilatkozat (checkbox elfogadása) időbélyegét a consent log tartalmazza: consent_type: "age_declaration" — lásd HJ-001 10. fejezet.
4. Kizárás mechanizmusa — mit lát a 16 év alatti felhasználó
4.1 Hibaüzenet — 16 év alatti felhasználó
|
4.2 Implementációs megjegyzések
A kizárt felhasználó esetén fiók NEM jön létre, adatok NEM kerülnek Firestore-ba.
A kizárás eseményét NEM szükséges naplózni (nincs adat, nincs személyes adat).
A „tévedés" esetére megadott support e-mail (support@cashleticsapp.com) elegendő — nincs szükség külön jogorvoslati útra.
5. Szülői hozzájárulás kizárásának indoka
A GDPR 8. cikk (1) bekezdése elvben lehetővé teszi, hogy 16 év alatti gyermekek szülői hozzájárulással vegyenek részt az adatkezelésben. A Cashletics esetében ezt a lehetőséget tudatosan kizárjuk, az alábbi indokok alapján:
| Indok | Magyarázat |
| Egészségügyi adat (GDPR 9. cikk) | A lépésszám különleges adatkategória. A GDPR 9(2)(a) alapján az explicit hozzájárulásnak az érintettől kell érkeznie — ez gyermek esetén jogilag bizonytalan. |
| Pénzügyi profilozás kockázata | A bevétel/kiadás nyilvántartás + banki értesítés-olvasás együttesen részletes pénzügyi profilt alkot. Ez gyermekek esetén fokozott kockázatot jelent. |
| Technikai megvalósíthatóság | A szülői hozzájárulás valódiságának ellenőrzése (hogy valóban a szülő adja meg) technikailag nem megoldható megbízhatóan mobilalkalmazásban. |
| Play Families policy | A Google Play Families program nem alkalmazható egészségügyi és pénzügyi adatot kezelő appokra — a besorolás szülői hozzájárulástól független. |
| Kockázatarányosság | A DPIA-001 alapján a kockázat mértéke (különleges adat + pénzügyi profil) aránytalanul magas ahhoz, hogy szülői hozzájárulással kezeljük. |
ℹ Jogi álláspont A szülői hozzájárulás kizárása nem kötelező jogszabályi előírás, hanem tudatos adatvédelmi döntés, amelyet a DPIA-001 kockázatértékelése támaszt alá. |
6. Kereszthivatkozások más dokumentumokhoz
| Dokumentum | Hivatkozás tárgya |
| ÁSZF-001 (3. fejezet) | Korhatár rögzítése a szerződéses feltételekben — 16 év alatti személyek nem köthetnek érvényes szerződést |
| AT-001 (2. fejezet) | Adatkezelési Tájékoztató — az érintetti kör meghatározásánál: kizárólag 16 éves vagy idősebb természetes személyek |
| HE-001 (1. fejezet) | Egészségügyi adat nyilatkozat — a korhatár indokolásánál hivatkozik a KK-001-re |
| BH-001 (1. fejezet) | Banki értesítés hozzájárulás — az érintetti kör meghatározásánál hivatkozik a KK-001-re |
| HJ-001 (2. fejezet) | Consent flow — az életkor-ellenőrzés a regisztrációs flow 2. lépéseként szerepel |
| DPIA-001 | Adatvédelmi hatásvizsgálat — a szülői hozzájárulás kizárásának kockázati alátámasztása |
| GPS-001 | Play Console Data Safety — "Designed for families" opció: NEM |
Következő felülvizsgálat: 2027. július 5.