Adatvédelmi irányelvek
Ez az oldal angol nyelven készült, amely a jogilag kötelező érvényű változat.
Utolsó frissítés: 2026. június 21.
Ez az irányelv elmagyarázza, hogy a SproutKid milyen személyes adatokat gyűjt, miért gyűjtjük őket, kivel osztjuk meg, és milyen lehetőségei vannak Önnek és gyermekének. Mivel a SproutKid 13–18 éves tinédzserek számára készült, különös gondot fordítunk a gyermekek adataira, és minimalizáljuk, amit gyűjtünk.
1. Kik vagyunk
A SproutKid (“SproutKid,” “mi,” “nekünk,” “miénk”) a TomicSwissTech üzemeltetésében áll, amely egy egyéni vállalkozás (Einzelunternehmen), amelyet St. Margrethenben, St. Gallen kantonban, Svájcban alapítottak, és a svájci üzleti azonosító szám alatt van nyilvántartva: CHE-192.510.580. Mi vagyunk az adatkezelő, aki felelős a jelen irányelvben leírt személyes adatokért. Bármilyen adatvédelmi kérdéssel kapcsolatban elérhet minket a support@sproutkid.ai címen; teljes postai címünket kérésre megadjuk.
2. Egy üzenet a szülőknek és gondviselőknek
3. Mit gyűjtünk
Fiók- és beállítási adatok
- A szülő/gondviselő e-mail címe és egy jelszó, amely csak sózott hash-ként van tárolva — soha nem tároljuk magát a jelszót.
- Egy vagy több gyermekprofil a szülői fiók alatt. Minden gyermek esetében tárolunk egy keresztnevet vagy választott becenevet, a születési évet csak (nem a teljes születési dátumot), a tervezett társ karaktert (név, téma, személyiség, választott hang), egy opcionális országot, amelyet csak a megfelelő helyi segítségforrások megjelenítésére használunk, és — ha a szülő választ egyet — egy 4 számjegyű profil PIN-t, amelyet csak hash-ként tárolunk.
- Fiókbeállítások és szülői ellenőrzési preferenciák.
Beszélgetési adatok
- A üzenetek, amelyeket a gyermeked küld a SproutKid társának, és a társ által generált válaszok. Ezek gyermekprofilonként vannak tárolva, hogy a beszélgetések folytatódhassanak az ülések és eszközök között, és hogy a biztonsági szűrés alkalmazható legyen. Egy szülő bármikor törölheti a gyermek beszélgetési előzményeit, egy teljes gyermekprofilt vagy az egész fiókot az alkalmazáson belül (lásd a 9. szakaszt).
- Ha a gyermeked képet vagy rövid videót csatol egy üzenethez, azt elküldjük az AI szolgáltatónknak, hogy választhasson, és nem tároljuk a szervereinken; csak azt rögzítjük, hogy az üzenet tartalmazott egy mellékletet.
Fizetési adatok
- Előfizetési állapot, egy számlázási hivatkozás és a számlázási e-mail. A kártya- és fizetési módszer részleteit a fizetési szolgáltatónk biztonságos oldalain adják meg — soha nem látjuk vagy tároljuk a teljes kártyaszámokat (lásd a 7. szakaszt).
- A szülői hozzájárulás nyilvántartása, amelyet a regisztráció során adtak meg (a hozzájárulási nyilatkozat, időbélyeg és az IP-cím, ahonnan adták), hogy bizonyítani tudjuk a érvényes hozzájárulást.
Technikai és biztonsági adatok
- Az IP-cím és az alapvető kérésinformációk, amelyek szükségesek a fiók biztonságának megőrzéséhez, a sebességkorlátozások alkalmazásához és a visszaélések megakadályozásához; egy életkor-ellenőrzési nyilvántartás, amely akkor jön létre, amikor egy gyermekprofilt beállítanak; és a szervernaplók. A marketing weboldal és az alkalmazás nem állít be hirdetési vagy harmadik féltől származó nyomkövető sütiket — lásd a Süti Szabályzatunkat.
4. Miért használjuk, és jogi alapjaink
| Cél | Jogi alap (svájci FADP / EU GDPR, ahol alkalmazandó) |
|---|---|
| A szolgáltatás nyújtása és a gyermeked kérdéseire adott válaszok | Szerződés teljesítése |
| Biztonsági szűrés és moderálás alkalmazása minden üzenetre, és szükség esetén válságforrásokhoz irányítás | Hozzájárulás a gyermekek adatainak feldolgozásához; jogos érdek a gyermekek védelmében |
| Ellenőrizni, hogy a profil megfelel a 13 éves minimális életkor követelményének | Jogi kötelezettség; jogos érdek |
| A előfizetés feldolgozása és a csalás megelőzése | Szerződés teljesítése; jogos érdek |
| A szolgáltatás biztonságának megőrzése, sebességkorlátok alkalmazása és problémák megoldása | Jogos érdek |
| Kapcsolattartás a szülővel a fiókról | Szerződés teljesítése |
| A törvény által megkövetelt nyilvántartások vezetése (pl. könyvelés, hozzájárulás bizonyítéka) | Jogi kötelezettség; jogos érdek |
Mi nem adjuk el a személyes adatokat, nem mutatunk be hirdetéseket, és nem használjuk a gyerekek beszélgetéseit hirdetési vagy marketing profilok készítésére.
5. Az AI, amely a SproutKid-et működteti
A válaszok generálásához a gyermeked üzenetei (és bármilyen csatolt kép vagy videó) a mi AI modell szolgáltatónkhoz, a Google-hoz (Gemini API) kerülnek, amely a mi feldolgozónk. A bejövő üzenet és a kimenő válasz biztonságának ellenőrzésére az üzenet szövege a OpenAI moderációs szolgáltatásához is eljut. Ezeket a szolgáltatókat a saját díjfizetési/kereskedelmi feltételeik szerint használjuk, amelyek alapján a gyermeked beszélgetéseit nem használják a modelljeik képzésére, és csak a válasz vagy a biztonsági eredmény visszaadására dolgozzák fel őket a SproutKid számára. Ha AI szolgáltatókat váltunk, frissítjük ezt a politikát.
6. Nem vagyunk válság- vagy orvosi szolgáltatás
A SproutKid egy AI társ a mindennapi kérdésekhez, házi feladat segítéséhez és beszélgetésekhez. Ez nem tanácsadó, orvosi vagy sürgősségi szolgáltatás. Ha egy üzenet arra utal, hogy a gyermek veszélyben vagy válságban lehet, a társ arra ösztönzi őt, hogy beszéljen egy megbízható felnőttel, és megjelenítheti a helyi segélyvonal információit. Sürgősségi helyzetben mindig lépj kapcsolatba a helyi sürgősségi szolgáltatásokkal.
7. Fizetések
A előfizetéseket a Payrexx AG (Svájc) kezeli, mint független fizetési szolgáltató. Amikor fizetsz, a Payrexx biztonságos fizetési oldalára kerülsz; a Payrexx a saját adatvédelmi feltételei szerint dolgozza fel a fizetési mód részleteit, és csak azokat az információkat küldi vissza nekünk, amelyek szükségesek az előfizetés aktiválásához és kezeléséhez, például a fizetés megerősítése és a számlázási e-mail címed. A Payrexx adatvédelmi információit itt találod: payrexx.com.
8. Kivel osztjuk meg az adatokat, és hol dolgozzák fel őket
Személyes adatokat csak olyan szolgáltatókkal („feldolgozók”) osztunk meg, akik segítenek a SproutKid működtetésében, olyan szerződések keretein belül, amelyek megkövetelik tőlük, hogy védjék az adatokat, és csak az utasításaink szerint használják őket:
- Google — AI válaszok (Gemini API). Az Egyesült Államokban és más Google régiókban dolgozzák fel.
- OpenAI — üzenetbiztonsági moderálás. Az Egyesült Államokban dolgozzák fel.
- Payrexx AG — fizetésfeldolgozás. Svájcban/EU-ban dolgozzák fel.
- Replit — alkalmazás hosztolás és adatbázis. Az Egyesült Államokban dolgozzák fel.
- Google Workspace — a tranzakciós e-mailek, amelyeket küldünk neked (például a fiók beállítási linkje).
Mivel ezek közül néhány szolgáltató az Egyesült Államokban dolgozza fel az adatokat, az adataid áthelyezésre kerülhetnek Svájcon és az EU/EEA-n kívülre. Amennyiben ez megtörténik, jogilag elismert védelmi intézkedésekre támaszkodunk, mint például a svájci–amerikai és az EU–amerikai Adatvédelmi Keretrendszerek és/vagy az Európai Bizottság Standard Szerződési Feltételei. Az adatokat jogi kötelezettség alapján, vagy ha szükséges, egy gyermek vagy mások biztonságának védelme érdekében is nyilvánosságra hozhatjuk.
9. Meddig őrizzük meg az adatokat
- Fiók és gyermekprofil adatok: amíg a fiók aktív. Amikor egy szülő törli a fiókot, az 30 napon belül eltávolításra kerül az aktív rendszereinkből (a rutin biztonsági mentésekben lévő maradvány másolatokat a normál biztonsági mentési ciklusunk során felülírjuk).
- Beszélgetési előzmények: megőrizve, hogy a beszélgetések folytatódhassanak. Egy szülő bármikor törölheti bármelyik gyermek előzményeit, egy profilt vagy az egész fiókot; egyébként a fiók lezárásakor törlésre kerül, ugyanazon 30 napos időkereten belül.
- Szülői hozzájárulás és életkor-ellenőrzési nyilvántartások: amíg a fiók aktív, és legfeljebb 3 évig a lezárás után, hogy érvényes hozzájárulást és életkor-ellenőrzést tudjunk bizonyítani, majd törlésre kerülnek.
- Számlázási és könyvelési nyilvántartások: megőrizve, ameddig a svájci könyvelési és adótörvények megkövetelik (általában 10 évig).
10. Hogyan védjük az adatokat
Titkosítást használunk az átvitel során (HTTPS), sózott hash-elést a jelszavak és profil PIN-kódok számára, szerveroldali hozzáférés-ellenőrzéseket, automatizált biztonsági moderálást és egyéb technikai és szervezési intézkedéseket, amelyek megfelelőek a gyermekek adatai érzékenységéhez. Nincs olyan rendszer, amely tökéletesen biztonságos lenne, de dolgozunk a kockázatok csökkentésén, és értesítjük az érintett felhasználókat és a megfelelő hatóságot egy jogilag releváns adatvédelmi incidens esetén.
11. Jogai
A vonatkozó jogszabályoknak megfelelően kérheti a személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy exportálását, tiltakozhat vagy korlátozhat bizonyos feldolgozást, és bármikor visszavonhatja a hozzájárulását (a hozzájárulás visszavonása nem érinti a már végrehajtott feldolgozást). Egy gyermek fiókjához ezek a jogok a szülő vagy a gondviselő által gyakorolhatók. Sok ilyen művelet — egy gyermek előzményeinek, egy profilnak vagy az egész fióknak a törlése — azonnal elvégezhető az alkalmazáson belül. Minden egyéb esetben küldjön e-mailt a support@sproutkid.ai címre; lehet, hogy azonosítania kell magát, mielőtt intézkednénk.
Ha Svájcban vagy, akkor kapcsolatba léphetsz a Szövetségi Adatvédelmi és Információs Biztossal (FDPIC). Ha az EU/EEA területén vagy az Egyesült Királyságban, akkor panaszt tehetsz a helyi adatvédelmi hatóságnál.
12. Süti
Nézd meg a Süti Szabályzatunkat, hogy megtudd, milyen korlátozott tárolást használunk és hogyan tudod azt szabályozni.
13. Változások a szabályzatban
Időről időre frissíthetjük ezt a szabályzatot. Ha lényeges változást eszközlünk, értesítjük a fiók szülőjét/gondviselőjét. A fenti „utolsó frissítés” dátum mindig a legfrissebb verziót mutatja.
14. Kapcsolat
Kérdések vagy kérések: support@sproutkid.ai
TomicSwissTech · St. Margrethen, St. Gallen kanton, Svájc · CHE-192.510.580