🌶️ Csili – Adatkezelési tájékoztató
Főoldal Információ Adatvédelem ÁSZF Súgó

Adatkezelési tájékoztató

Hatálybalépés: 2026.06.01
Verzió: 1.0

Ez a tájékoztató a Csili / Kalóriaszámláló - Csili mobilalkalmazás adatkezelésére vonatkozik. A dokumentum az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény alapján készült.

1. A tájékoztató hatálya

Jelen tájékoztató a Csili mobilalkalmazás használata során végzett adatkezelésekre terjed ki, különösen a felhasználói fiók, a profiladatok, az étkezési napló, az AI-alapú elemzések, valamint az előfizetési jogosultság kezelésére.

A beépített, készüléken tárolt ételadatbázis önmagában nem tartalmaz személyes adatokat.

2. Milyen adatokat kezelünk?

Adatkör Adatkezelés célja Jogalap Megőrzési idő
Azonosítási / bejelentkezési adatok
e-mail cím, megjelenített név
(Apple Sign-In / Google Sign-In alapján) 		Felhasználói fiók létrehozása, bejelentkezés, a szolgáltatás biztosítása. GDPR 6. cikk (1) b) pont – szerződés teljesítése / a szolgáltatás nyújtása. A felhasználói fiók fennállásáig, illetve törlési kérelemig.
Profiladatok
életkor, nem, testsúly, testmagasság, aktivitási szint, cél 		Személyre szabott napi kalória- és makrocélok számítása, az alkalmazás személyre szabása. GDPR 6. cikk (1) b) pont – szerződés teljesítése / a szolgáltatás nyújtása. A felhasználói fiók fennállásáig, vagy amíg ezeket az adatokat módosítod / törölteted.
Étkezési napló adatai
étel neve, mennyiség, mértékegység, kalória, fehérje, szénhidrát, zsír, dátum, időbélyeg 		Napi és heti áttekintés, naplózás, statisztika, korábbi bejegyzések kezelése. GDPR 6. cikk (1) b) pont – szerződés teljesítése / a szolgáltatás nyújtása. Az egyes bejegyzések törléséig, illetve a felhasználói fiók törléséig.
Előfizetési állapot
aktív / inaktív jogosultság, csomaghoz tartozó hozzáférés 		A prémium funkciókhoz való hozzáférés ellenőrzése és biztosítása. GDPR 6. cikk (1) b) pont – szerződés teljesítése. A felhasználói fiók fennállásáig, illetve ameddig az előfizetési jogosultság kezelése szükséges.
Ételfotó az AI-elemzéshez
a felhasználó által készített vagy kiválasztott kép 		Fotó alapú tápérték-becslés és automatikus naplózás. GDPR 6. cikk (1) b) pont – a felhasználó által kezdeményezett funkció teljesítése. Az ételfotó nem kerül a mi szervereinken tárolásra; kizárólag a felhasználó készülékén tárolódik, és onnan automatikusan törlődik 7 napon belül. Az AI-elemzéshez a kép a Google Gemini API felé továbbításra kerül.
Szöveges ételleírás az AI-elemzéshez
például: „ettem egy tányér gulyáslevest…” 		Szöveges leírás feldolgozása, ételtételek felismerése, tápérték-becslés. GDPR 6. cikk (1) b) pont – a felhasználó által kezdeményezett funkció teljesítése. A szöveges kérés feldolgozásához szükséges ideig; a feldolgozás eredményeként létrejövő naplóbejegyzés a fenti szabályok szerint tárolódik.
E-mail cím marketing / hírek céljára
kizárólag külön hozzájárulás esetén 		Saját hírek, termékfrissítések, tippek, ajánlatok és marketing kommunikáció küldése. GDPR 6. cikk (1) a) pont – hozzájárulás. A hozzájárulás visszavonásáig vagy leiratkozásig.

3. Honnan származnak az adatok?

4. Milyen adatokat nem gyűjtünk?

5. Külső szolgáltatók / adatfeldolgozók

Firebase Authentication (Google)

A felhasználói azonosítást és a bejelentkezést biztosítja. Az ehhez szükséges azonosítási adatokat kezeli.

Cloud Firestore (Google)

A felhasználói profil és az étkezési napló adatainak tárolását biztosítja. A tárolás lehetőség szerint EU régióban történik.

Google Gemini API

Az AI-alapú fotó- és szöveges elemzést biztosítja. Az AI-funkció használatakor a megadott kép vagy szöveges leírás feldolgozás céljából a Google Gemini API felé továbbításra kerül. A képeket mi nem tároljuk szerveroldalon.

RevenueCat

Az előfizetési jogosultságok kezelését végzi, és segít megállapítani, hogy az adott felhasználó milyen csomaghoz fér hozzá.

Apple App Store / Google Play

Az alkalmazáson belüli vásárlások és az előfizetések fizetését az Apple és a Google kezeli a saját feltételei szerint. Bankkártyaadatokat közvetlenül nem kezelünk.

6. Adattovábbítás és nemzetközi adattovábbítás

Személyes adatokat nem adunk el, és nem osztunk meg reklámcélú harmadik felekkel. A szolgáltatás működtetéséhez azonban igénybe vesszük a fenti külső szolgáltatókat.

Egyes szolgáltatók működéséből adódóan előfordulhat, hogy az adatkezelés egy része az Európai Gazdasági Térségen kívül is történik. Ilyen esetben az adattovábbítás megfelelő garanciák mellett történik, például az Európai Bizottság által elfogadott általános szerződési feltételek (SCC) alkalmazásával vagy más, jogszerű adattovábbítási mechanizmus alapján.

8. Adatbiztonság

Megfelelő technikai és szervezési intézkedéseket alkalmazunk a személyes adatok védelme érdekében, különösen a jogosulatlan hozzáférés, módosítás, elvesztés vagy megsemmisülés megelőzésére. A szolgáltatás a kommunikáció során titkosított kapcsolatot használ, és a hozzáférést a szükséges minimumra korlátozzuk.

9. Törlés és megőrzési szabályok

10. Az érintetti jogaid

A GDPR alapján a következő jogok illethetnek meg:

Kérésedet a korsos.tibor9b[at]gmail.com címen tudod jelezni.

11. Jogorvoslat

Ha úgy gondolod, hogy az adatkezelés nem felel meg a jogszabályoknak, panaszt tehetsz a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH):

NAIH
Cím: 1055 Budapest, Falk Miksa utca 9–11.
Weboldal: https://www.naih.hu
E-mail: ugyfelszolgalat@naih.hu

Emellett bírósághoz is fordulhatsz a vonatkozó adatvédelmi szabályok szerint.

12. A tájékoztató módosítása

Fenntartjuk a jogot, hogy jelen tájékoztatót időről időre módosítsuk. A mindenkor aktuális verzió ezen az oldalon érhető el. Lényeges módosítás esetén az alkalmazásban vagy más megfelelő módon is tájékoztathatunk.

13. Az adatkezelő adatai

Adatkezelő neve: Korsós Tibor
E-mail: korsos.tibor9b[at]gmail.com

Utolsó frissítés: 2026.06.01