Román 19/2026-os sürgősségi rendelet hatályban: az üzemanyagok kereskedelmi árrése 2026. április 1. — június 30. között a 2025-ös átlagszinten van plafonozva. Emiatt a nagy hálózatok (MOL, OMV, Lukoil, Socar, Gazprom) országos egységes árat tesznek ki márkánként. Valós kútállomásonkénti eltérés csak a Rompetrolnál és a független állomásoknál marad. Rendelet a Hivatalos Közlönyben →

← Vissza

Adatvédelmi irányelvek

Utolsó frissítés: 15.05.2026

A PretCarburant.ro tiszteletben tartja felhasználói magánéletét, és elkötelezett a személyes adatok védelme mellett az Általános Adatvédelmi Rendelet (GDPR — 2016/679 EU rendelet) és a hatályos nemzeti jogszabályok szerint. Ez az irányelv a pretcarburant.ro webes platformra, az iOS / iPadOS Pret Carburant mobilalkalmazásra és az Android Pret Carburant mobilalkalmazásra vonatkozik.

1. Adatkezelő

A személyes adatok kezelője:

Andrei-Serban Stoian (természetes személy)
Email: contact@pretcarburant.ro
Web: https://pretcarburant.ro

A személyes adatok az Európai Unióban található szervereken kerülnek tárolásra (Hetzner Online GmbH, Németország).

2. Milyen adatokat gyűjtünk

Az alábbi adatkategóriákat gyűjtjük:

a) Önkéntesen megadott adatok (web)

E-mail cím — az árértesítési szolgáltatásra való feliratkozáskor
Kiválasztott városok — az értesítések személyre szabásához

b) Automatikusan gyűjtött adatok (web)

Böngészési adatok — IP-cím, böngésző típusa, operációs rendszer, meglátogatott oldalak, látogatás időtartama (Google Analytics-en keresztül, csak hozzájárulással)
Sütik — a Platform működéséhez, forgalomelemzéshez és hirdetésekhez (részletek a dedikált szakaszban)
Hozzávetőleges helymeghatározási adatok — csak akkor, ha a felhasználó aktiválja a „Közeli benzinkutak" funkciót, és engedélyt ad a böngészőben

c) A mobilalkalmazás (iOS és Android) által gyűjtött adatok

Mindkét platformon közös:

Eszközazonosító (device_id) — az alkalmazás első indításakor véletlenszerűen generált azonosító, az anonim munkamenet JWT-hitelesítéséhez és a személyre szabott értesítések eszközhöz kötéséhez használjuk. Hitelesítés hiányában nem kapcsolódik személyazonosító adatokhoz.
Reklámazonosító — Identifier for Advertisers (IDFA) iOS-en vagy Android Advertising ID (AAID) Androidon. A Google AdMob gyűjti hirdetések személyre szabásához, kizárólag a felhasználó kifejezett hozzájárulásával az App Tracking Transparency (iOS) vagy Consent Mode (Android) rendszeren keresztül. A felhasználó az eszköz beállításaiban bármikor visszaállíthatja vagy letilthatja ezt az azonosítót.
Helymeghatározási adatok (opcionális) — GPS-koordináták, csak akkor, ha a felhasználó megadja az „Alkalmazás használata közben" engedélyt az erre szoruló funkciókhoz: közeli állomások, lépésről lépésre navigáció, árjelentés (a helyszínt a jelentéshez közelségbizonyítékként csatoljuk). A Románia határain kívüli koordinátákat automatikusan elutasítjuk (földrajzi zóna 43,5–48,3 É, 20,2–30,0 K).
Technikai hibajelentések — anonimizált stack trace, melyet a Firebase Crashlytics (Google LLC) szolgáltatás gyűjt, ha az alkalmazás váratlan hibát észlel. Nem tartalmaz személyazonosító adatokat.
Anonimizált használati adatok — összesített UI események (alkalmazás indítások, megtekintett képernyők, munkamenet hossza), melyeket a Firebase Analytics (Google LLC) gyűjt a használati szokások megértéséhez. Az alkalmazás beállításaiból kikapcsolhatók.

Csak iOS:

Push értesítési token (APNs Device Token) — csak ha a felhasználó aktiválja az értesítéseket. A kedvenc állomások árcsökkenéseiről és a saját jelentések állapotának változásairól szóló értesítések küldésére használjuk. A tokent az Apple Push Notification service állítja ki, és bármikor visszavonható az értesítések kikapcsolásával a rendszerbeállításokban.
Premium előfizetés állapota — helyileg ellenőrizzük a StoreKit segítségével, az Apple kriptográfiai nyugtája alapján. Nem használunk külső előfizetés-feldolgozót.

Csak Android:

Push értesítési token (Expo Push Token) — csak ha a felhasználó aktiválja az értesítéseket. A tokent az Expo Application Services (EAS) bocsátja ki köztes rétegként a Firebase Cloud Messaging fölött, és bármikor visszavonható az értesítések kikapcsolásával.
Premium előfizetés állapota — helyileg ellenőrizzük a Google Play Billing segítségével, a Google Play aláírt nyugtája alapján.

d) Bejelentkezéskor gyűjtött adatok (felhasználói fiók)

A bejelentkezés opcionális, és csak a közösségi hozzájárulási funkciókhoz szükséges (árjelentés, új állomások javaslata, eszközök közötti szinkronizálás). Két módszert támogatunk:

Sign in with Apple — az Apple-tól egy egyedi, átlátszatlan azonosítót („Apple subject") kapunk, és opcionálisan, ha a felhasználó megosztja, az e-mail címet (lehet valódi cím vagy az Apple Hide My Email funkciójával generált relay cím) és a megjelenített nevet. Teljes mértékben támogatjuk a Privacy Relay-t — a felhasználó nem köteles felfedni valódi e-mail címét.
Google Sign-In — a Google-tól egy egyedi azonosítót („Google subject"), a kapcsolódó e-mail címet és opcionálisan a megjelenített nevet kapjuk. Nem kapunk jelszót, kapcsolatlistát vagy más Google-adatot.

A bejelentkezést követően a fenti adatokat egy belsőleg generált account_id (UUID) azonosítóhoz kapcsoljuk, és az alábbiakra használjuk:

Kedvencek, járművek, értesítések és tankolási előzmények tárolása, eszközök közötti szinkronizálással
Az árjelentések és állomásjavaslatok felhasználóhoz rendelése
A bizalmi pontszám és a hozzájárulási pontok kiszámítása

e) Felhasználó által generált tartalom (UGC)

Amikor egy hitelesített felhasználó közösségi hozzájárulást küld, az alábbiakat gyűjtjük:

Árjelentések — a jelentett ár, az üzemanyag típusa, az állomás azonosítója, az ügyféloldali rögzítés dátuma és időpontja, az eszköz koordinátái a rögzítéskor (az állomás pozíciójához viszonyítva érvényesítve), egy opcionális szöveges megjegyzés (max. 500 karakter) és egy opcionális fénykép
Új állomások javaslatai — koordináták, márka, üzemanyagtípusok, opcionális fénykép
Mások jelentéseinek megerősítése — egyetért / nem ért egyet, opcionálisan fényképpel

Fényképek kezelése: a feltöltést követően az EXIF metaadatokat (beleértve a GPS koordinátákat is) időbeli ellenőrzés céljából kinyerjük, majd automatikusan TÖRÖLJÜK a tárolás előtt. A szerveren tárolt végleges fényképek már nem tartalmaznak EXIF-et. Kizárólag indexelhetetlen URL-eken (robots disallowed) keresztül szolgáljuk ki őket a mobilalkalmazás és a moderálási felület számára.

A mobilalkalmazás nem gyűjti az alábbiakat: kapcsolatok, naptár, mikrofon, híváselőzmények, SMS, más alkalmazások tartalma, banki adatok, egészségügyi vagy fitness adatok, faji / etnikai hovatartozás, szexuális irányultság, vallási vagy filozófiai meggyőződés, szakszervezeti tagság, politikai vélemény, genetikai vagy biometrikus adatok.

3. Az adatkezelés célja

Az adatokat az alábbi célokra kezeljük:

Árértesítések küldése e-mailben és push-on (jogalap: hozzájárulás)
Az alkalmazás működtetése — hitelesítés, munkamenetek, fiók-szinkronizálás, navigáció, statisztikák (jogalap: szerződés teljesítése és jogos érdek)
Árjelentések érvényesítése manuális moderálás és bizalmi pontszám-számítás révén (jogalap: csalás / spam megelőzésének és pontos adatok biztosításának jogos érdeke)
A Platform fejlesztése Firebase Analytics segítségével (jogalap: hozzájárulás az első indításkor)
Hirdetések megjelenítése a Google AdSense (web) és Google AdMob (mobil) szolgáltatásokon keresztül (jogalap: hozzájárulás)
Technikai diagnosztika a Firebase Crashlytics segítségével (jogalap: jogos érdek — alkalmazás hibakeresése)

4. Automatizált döntéshozatal és bizalmi pontszám

A GDPR 22. cikke alapján tájékoztatjuk, hogy a platform tartalmaz egy automatizált felhasználói hozzájárulás-értékelési rendszert:

Bizalmi pontszám — a felhasználó jelentési előzményei (elfogadott vs elutasított) alapján automatikusan kiszámolt érték, 0,500 (50%) értékről indul és Bayes-alapon fejlődik; ≥ 0,85 pontszám + legalább 20 jelentés esetén a hozzájárulások előzetes moderálás nélkül automatikusan közzétételre kerülnek
Visszaélés-szűrők — földrajzi közelség-ellenőrzések, jelentések közötti időintervallumok, ár / koordináta validáció
Shadow ban — a szabályokat ismételten megszegő felhasználók belsőleg shadow_banned jelölést kaphatnak; hozzájárulásaik a továbbiakban nem nyilvánosak, de nem kapnak értesítést

A GDPR 22. cikk szerinti jogai: joga van bármely automatizált döntés megfellebbezéséhez, emberi moderátor beavatkozásának kéréséhez és álláspontjának kifejtéséhez. Küldjön e-mailt a contact@pretcarburant.ro címre „Bizalmi pontszám / automatizált döntés fellebbezés" tárggyal.

5. Adatok megosztása harmadik felekkel

Nem adjuk el, nem adjuk bérbe és nem osztjuk meg a személyes adatokat harmadik felekkel, kivéve az alábbi adatfeldolgozókkal (GDPR 28. cikk szerint):

Apple Inc. — Sign in with Apple és Apple Push Notification service (iOS). Irányelv: apple.com/legal/privacy
Google LLC — Google Sign-In, Firebase Crashlytics, Firebase Analytics, Firebase Cloud Messaging (Android, Expón keresztül), Google Analytics (web), Google AdSense (web) és Google AdMob (mobil). Irányelv: policies.google.com/privacy
Apple App Store / Google Play — alkalmazáson belüli vásárlások fizetéseinek feldolgozása. Nem kapunk bankkártya-adatokat. Irányelveik közvetlenül a felhasználó és az Apple / Google közötti kapcsolatra alkalmazandók.
Expo Application Services (EAS) — push értesítések kézbesítése az Android alkalmazáshoz (iOS-en az APNs-t közvetlenül használjuk, Expo nélkül). Az Expo Push Tokent és az értesítés tartalmát kapja meg. Irányelv: expo.dev/privacy
Hetzner Online GmbH — szerverek tárolása az Európai Unióban (Németország). Nincs hozzáférése az adatok tartalmához. Irányelv: hetzner.com/legal/privacy-policy
Amazon SES / Resend — webes értesítő e-mailek küldéséhez
Illetékes hatóságok — kizárólag jogi megkeresés alapján

Az Európai Gazdasági Térségen kívüli (főként Egyesült Államok) adatfeldolgozók az EU Szabványos Szerződéses Záradékok (SCC) keretében működnek.

6. Sütik

A webes platform az alábbi típusú sütiket használja:

Süti	Típus	Cél	Időtartam
pc_theme	Alapvető	Témabeállítás (világos/sötét)	1 év
cookie_consent	Alapvető	Süti-hozzájárulás tárolása	1 év
_ga, _gid	Analitikai	Google Analytics — forgalmi statisztikák	2 év / 24 óra
__gads, __gpi	Hirdetési	Google AdSense — releváns hirdetések	13 hónap

A mobilalkalmazás nem használ sütiket. A webes sütiket a hozzájárulási sávon vagy a böngésző beállításain keresztül kezelheti.

7. Felhasználói jogok (GDPR)

A GDPR értelmében az alábbi jogokkal rendelkezik:

Hozzáférési jog — kérheti az általunk tárolt személyes adatok másolatát
Helyesbítéshez való jog — kérheti a pontatlan adatok javítását
Törléshez való jog — kérheti a személyes adatok törlését („az elfeledtetéshez való jog")
Az adatkezelés korlátozásához való jog — kérheti az adatkezelés korlátozását
Adathordozhatósághoz való jog — adatait strukturált formátumban (JSON) kaphatja meg
Tiltakozáshoz való jog — bizonyos helyzetekben megtagadhatja az adatkezelést
Hozzájárulás visszavonásához való jog — bármikor, a korábbi adatkezelés jogszerűségének érintése nélkül
Jog az automatizált döntések megfellebbezésére — emberi beavatkozás a bizalmi pontszám kiszámításában és a moderálásban (lásd 4. szakasz)

Bármely jog gyakorlásához küldjön e-mailt a contact@pretcarburant.ro címre. Legfeljebb 30 napon belül válaszolunk.

Jogában áll panaszt benyújtani a Nemzeti Személyes Adatvédelmi Felügyeleti Hatóságnál (ANSPDCP) — www.dataprotection.ro.

8. A fiók és az adatok törlése

Közvetlen törlés a mobilalkalmazásból (ajánlott):

Nyissa meg az alkalmazást › Beállítások › Profil › „Fiók törlése"
Erősítse meg a műveletet — a fiókot azonnal töröltként jelöljük (soft delete), és minden aktív munkamenet érvénytelenítve lesz
Legfeljebb 30 napon belül az adatok fizikailag törlődnek a szerverekről FK kaszkádok révén (jelentések, fényképek, értesítések, járművek, tankolási előzmények, jelvények, bizalmi pontszám, munkamenetek)
A nyilvános ár-adatbázishoz hozzájáruló elfogadott jelentések anonimizáltan (felhasználói kapcsolat nélkül) megőrizhetők a történeti adatok részeként, jogos érdek alapján

Törlés e-mailben: küldjön üzenetet a contact@pretcarburant.ro címre „Fiók törlése" tárggyal, megjelölve a használt hitelesítési módot (Apple vagy Google) és a kapcsolódó e-mail címet. A törlést legfeljebb 7 munkanapon belül feldolgozzuk.

Csak az alkalmazás eltávolítása nem törli a fiókot — a fiókok eszköztől függetlenek. A hitelesítés nélkül használók (csak eszközalapú) esetében az eltávolítás törli a helyi adatokat, és a device_id még 30 napig megmarad az adatbázisban, ezt követően inaktivitás esetén automatikusan törlődik.

9. Adatmegőrzés

A személyes adatokat csak a gyűjtés céljához szükséges ideig őrizzük meg:

E-mail címek (webes értesítések) — a leiratkozásig + legfeljebb 7 nap
Webes böngészési adatok — a Google Analytics irányelvei szerint (26 hónap)
Sütik — a fenti táblázatban megadott időtartamoknak megfelelően
Felhasználói fiók (account_id, e-mail, név) — a fiók felhasználó általi törléséig + legfeljebb 30 nap a kapcsolódó adatok kaszkádolásához
Elfogadott árjelentések — a fiók törléséig megőrzve; a törlés után a jelentés anonimizálódik (account_id leválasztva), és a nyilvános előzményekben megmarad
Elutasított árjelentések — az elutasítás után 30 napon belül teljesen törlődnek
Jelentés-fényképek (elfogadottak) — legfeljebb 12 hónap az elfogadástól
Jelentés-fényképek (elutasítottak) — legfeljebb 30 nap az elutasítástól
Eszközazonosító (anonim munkamenet) — eltávolításig + legfeljebb 30 nap inaktivitás
Push értesítési token — amíg a felhasználó ki nem kapcsolja az értesítéseket vagy el nem távolítja az alkalmazást
Hibajelentések (Firebase Crashlytics) — legfeljebb 90 nap
Firebase Analytics adatok — 14 hónap (alapértelmezett beállítás), ezt követően aggregálva
Moderálási naplók (audit) — 12 hónap, döntések átláthatóságáért

10. Kiskorúak védelme

Az alkalmazás nem 16 év alatti felhasználóknak készült. A GDPR 8. cikke és a nemzeti jogszabályok értelmében a 16 év alatti kiskorúak személyes adatainak kezeléséhez szülői vagy törvényes képviselői hozzájárulás szükséges.

Nem gyűjtünk tudatosan adatokat gyermekektől. Ha tudomásunkra jut, hogy 16 év alatti kiskorútól szülői hozzájárulás nélkül adatokat gyűjtöttünk, azokat azonnal töröljük. A szülők, akik gyanítják, hogy kiskorúk fiókot hoztak létre, törlést kérhetnek a contact@pretcarburant.ro címre küldött e-mailben.

11. Adatbiztonság

Megfelelő technikai és szervezési intézkedéseket alkalmazunk:

Kötelező HTTPS / TLS 1.3 kapcsolat minden végpontra
JWT token-alapú hitelesítés rövid lejárattal és rotációval
Szigorú Content Security Policy (CSP) kérésenkénti nonce-szal
CSRF védelem és reCAPTCHA a webes űrlapokon
IP-szintű és fiókszintű rate limiting az érzékeny végpontokon
EXIF metaadatok automatikus eltávolítása fényképek mentése előtt
Korlátozott adatbázis-hozzáférés — csak localhostról, a Flask folyamaton keresztül
Titkosított biztonsági mentések, kizárólag a Platform üzemeltetőjének hozzáférhetők

12. Az irányelvek módosítása

Fenntartjuk a jogot ezen irányelvek frissítésére. Az utolsó frissítés dátuma az oldal tetején látható. Lényeges változások esetén (pl. új adatfeldolgozó vagy új adatkategória hozzáadása) a hitelesített felhasználókat e-mailben vagy az alkalmazáson keresztül értesítjük. Javasoljuk, hogy rendszeresen ellenőrizze ezt az oldalt.

13. Kapcsolat

Bármilyen adatvédelmi kérdés vagy GDPR jogai gyakorlása érdekében:

Email: contact@pretcarburant.ro
Adatkezelő: Andrei-Serban Stoian (természetes személy)
Web: https://pretcarburant.ro

Felhasználási feltételek | Vissza az árakhoz