Jogi információk
Az alkalmazás adatvédelmi tájékoztatója
Hatálybalépés napja
2026. július 9.
1. A tájékoztatóról
A Notakey mobilalkalmazást (az „Alkalmazás”) a Notakey Latvia, SIA („Notakey”, „mi”) fejleszti; az Alkalmazás a Notakey-t használó szolgáltatásoktól érkező hitelesítési és tranzakció-aláírási kérések jóváhagyására szolgál. A jelen tájékoztató azt ismerteti, hogy az Alkalmazás milyen adatokat és hogyan kezel. A tájékoztató a webhelyünk Adatvédelmi tájékoztatója mellett alkalmazandó.
A legtöbb telepítés esetében az Alkalmazást az Ön munkáltatója vagy egy Ön által igénybe vett szolgáltatás (a „Szervezet”) biztosítja Önnek, amely konfigurálja és felügyeli azt a Notakey-szolgáltatást, amelybe Ön regisztrált. Ilyen esetben az Ön hitelesítési adatainak adatkezelője a Szervezet, a Notakey pedig azokat a Szervezet megbízásából dolgozza fel. Ha kérdése van adatai felhasználásával kapcsolatban, kérjük, először a Szervezetéhez forduljon.
2. Mi marad az Ön eszközén
Amikor Ön regisztrál egy szolgáltatásba, az Alkalmazás kriptográfiai kulcspárt hoz létre az eszközén. A privát kulcs az eszköz biztonságos hardveres tárolójában jön létre és tárolódik, és soha nem hagyja el az eszközt — nem jut el sem a Notakey-hoz, sem ahhoz a szolgáltatáshoz, amelybe Ön regisztrált. A regisztráció befejezéséhez kizárólag a hozzá tartozó nyilvános kulcsot osztjuk meg a szolgáltatóval.
Ha az Alkalmazás az eszköz biometrikus feloldását (pl. Face ID, Touch ID vagy ujjlenyomat) használja az Alkalmazáshoz való hozzáférés védelmére vagy egy kérés jóváhagyására, a biometrikus adatokat teljes egészében az eszköz operációs rendszere kezeli. A Notakey nem kapja meg és nem tárolja az Ön biometrikus adatait, és nem fér hozzájuk.
3. Az Alkalmazás által gyűjtött információk
- Eszköz- és regisztrációs adatok — az eszköz típusa, az operációs rendszer verziója, az alkalmazás verziója és egy push értesítési token, hogy a jóváhagyási kérések a megfelelő eszközre legyenek kézbesíthetők.
- Regisztráció-ellenőrzési adatok — attól függően, hogy a Szervezete hogyan konfigurálta a regisztrációt, ide tartozhat az Ön telefonszáma és egy SMS-ben vagy WhatsAppon kézbesített egyszer használatos kód, a Szervezete címtárával (pl. Active Directory vagy LDAP) ellenőrzött jelszó, a Szervezete OpenID Connect személyazonosság-szolgáltatóján keresztüli bejelentkezés, vagy a regisztrációjának a Szervezet rendszergazdája általi kézi jóváhagyása.
- Kamera-hozzáférés — kizárólag QR-kód beolvasására szolgál, ha az a regisztrációs vagy aláírási folyamat része. Az Alkalmazás nem fér hozzá a fényképeihez, és nem tárolja azokat.
- Jóváhagyási tevékenység — annak ténye és időpontja, hogy egy kérést jóváhagytak vagy elutasítottak, hogy a szolgáltatás, amelybe Ön regisztrált, ezt ellenőrizhesse. A jóváhagyott tartalmat (pl. egy dokumentumot) az Alkalmazás jeleníti meg Önnek, de arról a szolgáltató rendelkezik; a Notakey azt a kérés kézbesítéséhez szükséges mértéken túl nem tárolja.
4. Diagnosztika és összeomlás-jelentés
Ha az Alkalmazásban hiba lép fel, az Alkalmazás diagnosztikai információkat küld összeomlás-jelentési szolgáltatásunknak, a Sentrynek (Functional Software, Inc.), hogy megtalálhassuk és kijavíthassuk a problémát. Ez jellemzően az eszköz típusát, az operációs rendszer verzióját, az alkalmazás verzióját és a hibát leíró technikai hívásláncot (stack trace) tartalmazza. Az összeomlás-jelentések nem tartalmazzák az Ön privát kulcsait, sem a jóváhagyási kérések tartalmát.
5. Harmadik felek szolgáltatásai
Az Alkalmazás a jóváhagyási kérések kézbesítéséhez iOS rendszeren az Apple Push Notification service-t (APNs), Android rendszeren a Firebase Cloud Messaginget (FCM) használja, az összeomlás-jelentéshez pedig a Sentryt (lásd a 4. pontot). Ezek a szolgáltatók technikai eszközadatokat kapnak (például push-tokent vagy összeomlási diagnosztikát), a jóváhagyási kérések tartalmát azonban nem.
6. Adatmegőrzés
A regisztrációs adatok és a kulcsok mindaddig az Ön eszközén maradnak, amíg el nem távolítja az Alkalmazást, vagy meg nem szünteti regisztrációját. A jóváhagyási tevékenység szerveroldali nyilvántartásainak megőrzéséről a Szervezete rendelkezik, saját szabályzataival és az Adatfeldolgozási megállapodásunkkal összhangban.
7. Biztonság
A privát kulcsok az eszköz hardveralapú biztonságos tárolójában (pl. Secure Enclave / StrongBox) jönnek létre és tárolódnak, és nem exportálhatók. A kéréseket titkosítva továbbítjuk, és minden jóváhagyást az eszköz privát kulcsa ír alá kriptográfiailag, így az nem játszható vissza és nem hamisítható.
8. Az Ön jogai
Ha az Ön adataira a GDPR (általános adatvédelmi rendelet) alkalmazandó, joga van személyes adataihoz hozzáférni, azok helyesbítését, az adatkezelés korlátozását vagy adatai törlését kérni, valamint panaszt benyújtani a helyi adatvédelmi felügyeleti hatóságnál (Lettországban ez a lett adatvédelmi hatóság (Datu valsts inspekcija)). Mivel regisztrációjáról jellemzően a Szervezete rendelkezik, kérjük, először hozzá forduljon; minket az info@notakey.com címen is elérhet.
9. Gyermekek adatainak védelme
Az Alkalmazást üzleti szervezetek munkavállalóinak és ügyfeleinek szánjuk; nem 16 év alatti gyermekeknek készült.
10. A tájékoztató módosítása
A jelen tájékoztatót időről időre frissíthetjük. A lényeges változásokat itt tesszük közzé, frissített hatálybalépési dátummal.
Kapcsolat
A jelen Alkalmazás adatvédelmi tájékoztatóval kapcsolatos kérdéseit az info@notakey.com címre küldheti.