Jogi információk

Az alkalmazás adatvédelmi tájékoztatója

Hatálybalépés napja

2026. július 9.

1. A tájékoztatóról

A Notakey mobilalkalmazást (az „Alkalmazás”) a Notakey Latvia, SIA („Notakey”, „mi”) fejleszti; az Alkalmazás a Notakey-t használó szolgáltatásoktól érkező hitelesítési és tranzakció-aláírási kérések jóváhagyására szolgál. A jelen tájékoztató azt ismerteti, hogy az Alkalmazás milyen adatokat és hogyan kezel. A tájékoztató a webhelyünk Adatvédelmi tájékoztatója mellett alkalmazandó.

A legtöbb telepítés esetében az Alkalmazást az Ön munkáltatója vagy egy Ön által igénybe vett szolgáltatás (a „Szervezet”) biztosítja Önnek, amely konfigurálja és felügyeli azt a Notakey-szolgáltatást, amelybe Ön regisztrált. Ilyen esetben az Ön hitelesítési adatainak adatkezelője a Szervezet, a Notakey pedig azokat a Szervezet megbízásából dolgozza fel. Ha kérdése van adatai felhasználásával kapcsolatban, kérjük, először a Szervezetéhez forduljon.

2. Mi marad az Ön eszközén

Amikor Ön regisztrál egy szolgáltatásba, az Alkalmazás kriptográfiai kulcspárt hoz létre az eszközén. A privát kulcs az eszköz biztonságos hardveres tárolójában jön létre és tárolódik, és soha nem hagyja el az eszközt — nem jut el sem a Notakey-hoz, sem ahhoz a szolgáltatáshoz, amelybe Ön regisztrált. A regisztráció befejezéséhez kizárólag a hozzá tartozó nyilvános kulcsot osztjuk meg a szolgáltatóval.

Ha az Alkalmazás az eszköz biometrikus feloldását (pl. Face ID, Touch ID vagy ujjlenyomat) használja az Alkalmazáshoz való hozzáférés védelmére vagy egy kérés jóváhagyására, a biometrikus adatokat teljes egészében az eszköz operációs rendszere kezeli. A Notakey nem kapja meg és nem tárolja az Ön biometrikus adatait, és nem fér hozzájuk.

3. Az Alkalmazás által gyűjtött információk

  • Eszköz- és regisztrációs adatok — az eszköz típusa, az operációs rendszer verziója, az alkalmazás verziója és egy push értesítési token, hogy a jóváhagyási kérések a megfelelő eszközre legyenek kézbesíthetők.
  • Regisztráció-ellenőrzési adatok — attól függően, hogy a Szervezete hogyan konfigurálta a regisztrációt, ide tartozhat az Ön telefonszáma és egy SMS-ben vagy WhatsAppon kézbesített egyszer használatos kód, a Szervezete címtárával (pl. Active Directory vagy LDAP) ellenőrzött jelszó, a Szervezete OpenID Connect személyazonosság-szolgáltatóján keresztüli bejelentkezés, vagy a regisztrációjának a Szervezet rendszergazdája általi kézi jóváhagyása.
  • Kamera-hozzáférés — kizárólag QR-kód beolvasására szolgál, ha az a regisztrációs vagy aláírási folyamat része. Az Alkalmazás nem fér hozzá a fényképeihez, és nem tárolja azokat.
  • Jóváhagyási tevékenység — annak ténye és időpontja, hogy egy kérést jóváhagytak vagy elutasítottak, hogy a szolgáltatás, amelybe Ön regisztrált, ezt ellenőrizhesse. A jóváhagyott tartalmat (pl. egy dokumentumot) az Alkalmazás jeleníti meg Önnek, de arról a szolgáltató rendelkezik; a Notakey azt a kérés kézbesítéséhez szükséges mértéken túl nem tárolja.

4. Diagnosztika és összeomlás-jelentés

Ha az Alkalmazásban hiba lép fel, az Alkalmazás diagnosztikai információkat küld összeomlás-jelentési szolgáltatásunknak, a Sentrynek (Functional Software, Inc.), hogy megtalálhassuk és kijavíthassuk a problémát. Ez jellemzően az eszköz típusát, az operációs rendszer verzióját, az alkalmazás verzióját és a hibát leíró technikai hívásláncot (stack trace) tartalmazza. Az összeomlás-jelentések nem tartalmazzák az Ön privát kulcsait, sem a jóváhagyási kérések tartalmát.

5. Harmadik felek szolgáltatásai

Az Alkalmazás a jóváhagyási kérések kézbesítéséhez iOS rendszeren az Apple Push Notification service-t (APNs), Android rendszeren a Firebase Cloud Messaginget (FCM) használja, az összeomlás-jelentéshez pedig a Sentryt (lásd a 4. pontot). Ezek a szolgáltatók technikai eszközadatokat kapnak (például push-tokent vagy összeomlási diagnosztikát), a jóváhagyási kérések tartalmát azonban nem.

6. Adatmegőrzés

A regisztrációs adatok és a kulcsok mindaddig az Ön eszközén maradnak, amíg el nem távolítja az Alkalmazást, vagy meg nem szünteti regisztrációját. A jóváhagyási tevékenység szerveroldali nyilvántartásainak megőrzéséről a Szervezete rendelkezik, saját szabályzataival és az Adatfeldolgozási megállapodásunkkal összhangban.

7. Biztonság

A privát kulcsok az eszköz hardveralapú biztonságos tárolójában (pl. Secure Enclave / StrongBox) jönnek létre és tárolódnak, és nem exportálhatók. A kéréseket titkosítva továbbítjuk, és minden jóváhagyást az eszköz privát kulcsa ír alá kriptográfiailag, így az nem játszható vissza és nem hamisítható.

8. Az Ön jogai

Ha az Ön adataira a GDPR (általános adatvédelmi rendelet) alkalmazandó, joga van személyes adataihoz hozzáférni, azok helyesbítését, az adatkezelés korlátozását vagy adatai törlését kérni, valamint panaszt benyújtani a helyi adatvédelmi felügyeleti hatóságnál (Lettországban ez a lett adatvédelmi hatóság (Datu valsts inspekcija)). Mivel regisztrációjáról jellemzően a Szervezete rendelkezik, kérjük, először hozzá forduljon; minket az info@notakey.com címen is elérhet.

9. Gyermekek adatainak védelme

Az Alkalmazást üzleti szervezetek munkavállalóinak és ügyfeleinek szánjuk; nem 16 év alatti gyermekeknek készült.

10. A tájékoztató módosítása

A jelen tájékoztatót időről időre frissíthetjük. A lényeges változásokat itt tesszük közzé, frissített hatálybalépési dátummal.

Kapcsolat

A jelen Alkalmazás adatvédelmi tájékoztatóval kapcsolatos kérdéseit az info@notakey.com címre küldheti.