Privacy Policy
Last updated: April 28, 2026
1. Introduction
This Privacy Policy describes how Pointify — COD Pickup Points
("the App", "we", "us") collects, uses, and handles data when you install and use
our Shopify application. By installing the App, you agree to the practices described
in this policy.
2. Data We Collect
The App collects only the minimum data required to function:
- Shop domain — to identify your Shopify store (e.g. yourstore.myshopify.com).
- Shopify access token — to interact with the Shopify API on your behalf (creating script tags, registering webhooks, setting order metafields).
- FoxPost API key — provided voluntarily by the merchant to enable FoxPost pickup point selection.
- MPL API key — provided voluntarily by the merchant to enable MPL (Magyar Posta) parcel locker selection.
- GLS API key — provided voluntarily by the merchant to enable GLS parcel shop selection.
- Button customization settings — button text, colors, and border radius configured in the admin panel.
- Data destination preference — whether pickup point data is saved to order note, shipping address line 2, or both.
- Automatic shipment credentials (optional) — if the automatic parcel creation feature is enabled, the following additional credentials may be stored: FoxPost username, password, and API key; GLS MyGLS email address, password, client number, and sender address (company name, street, house number, city, ZIP); MPL agreement code and account code. These credentials are stored securely and used exclusively to create parcels in the carrier's system when a qualifying order is received.
- Subscription and billing data — current plan name, subscription status, Shopify subscription ID, trial end date, trial order count, and monthly order count. This data is used solely to enforce plan limits and is managed via Shopify Billing.
- Invoicing details — company/legal name, billing address (street, city, ZIP, country), and optionally an EU VAT number, provided voluntarily by the merchant in the Billing Details section. This data is used exclusively to issue invoices for paid subscriptions. If an EU VAT number is provided, it is validated against the European Commission's VIES database; the validation timestamp and EU member state code are also stored as an audit record.
3. Customer Personal Data
The App does not collect or store any personal data of your customers
(shoppers), including names, email addresses, phone numbers, or physical addresses.
When a customer selects a pickup point, the selected point's name and ID are written
directly into the Shopify order as structured order metafields (namespace: pointify)
and optionally into the order note or shipping address line 2 via the Shopify API.
This data is stored exclusively within your Shopify store — not on our servers.
Automatic parcel creation: If you enable the automatic shipment creation
feature for FoxPost, GLS, or MPL, the App reads customer data from the Shopify order
(name, phone number, and email address — as captured by the Releasit COD Form) and
transmits it to the respective carrier API solely to create the shipping parcel.
This customer data is forwarded directly to the carrier and is not stored on our servers.
4. How We Use the Data
- Shop domain and access token — used solely to manage the ScriptTag, webhooks, and order metafields on your store.
- API keys (FoxPost, MPL, GLS) — embedded into the storefront script to authenticate with the respective carrier APIs directly from the browser.
- Automatic shipment credentials (FoxPost, GLS, MPL) — used server-side to create shipping parcels in the carrier's system when an order with a pickup point selection is received via Releasit COD Form.
- Customization settings — used to render the pickup point buttons as configured by you.
- Subscription and billing data — used to enforce monthly order limits according to your active plan and to manage the trial period.
- Invoicing details (company name, address, VAT number) — used solely to generate invoices for paid subscriptions via Számlázz.hu. The EU VAT number is validated via the VIES API; the validation result and timestamp are retained as an audit record.
We do not sell, share, or disclose your data to third parties except as required to operate the App (FoxPost, MPL, and GLS APIs; Shopify Billing; Számlázz.hu invoicing).
5. Data Storage
Merchant data (shop domain, access token, API keys, settings) is stored in a
PostgreSQL database hosted on Railway.app (EU region).
Data is retained as long as the App is installed on your store.
6. Data Retention and Deletion
- When you uninstall the App, your shop's data (access token, API keys, settings) is deleted from our database within 48 hours.
- We respond to Shopify's mandatory GDPR webhooks:
customers/data_request, customers/redact, and shop/redact.
- Since we do not store customer personal data, customer data requests and erasure requests are acknowledged with no action required on our end.
7. Third-Party Services
- Shopify — the platform through which the App operates. Subject to Shopify's Privacy Policy.
- FoxPost — pickup point data is fetched from FoxPost's API using your API key. If automatic shipment creation is enabled, customer order data (name, phone, email) is also transmitted to FoxPost's API server-side to create shipping parcels. Subject to FoxPost's privacy policy.
- MPL (Magyar Posta) — parcel locker location data is fetched from Magyar Posta's public data source. If automatic shipment creation is enabled, customer order data is transmitted to MPL's API to create shipping parcels. Subject to Magyar Posta's privacy policy.
- GLS Hungary — parcel shop location data is fetched from GLS's API. If automatic shipment creation is enabled, customer order data is transmitted to GLS's MyGLS API to create shipping parcels. Subject to GLS's privacy policy.
- Shopify Billing — subscription charges are processed through Shopify's billing system. Subject to Shopify's Privacy Policy.
- Railway.app — database and hosting provider. Subject to Railway's Privacy Policy.
- Számlázz.hu — invoicing service used to generate PDF invoices for paid subscriptions. Merchant invoicing details (name, address, VAT number) are transmitted to Számlázz.hu solely for this purpose. Subject to Számlázz.hu's Privacy Policy.
- EU VIES (European Commission) — VAT Information Exchange System used to validate EU VAT numbers provided by merchants. No personal data is shared; only the VAT number is submitted for validation. Subject to the European Commission's privacy notice.
8. Security
We use industry-standard security practices: HTTPS for all communications,
HMAC signature verification for all incoming Shopify webhooks, and
access tokens are stored securely in an encrypted-at-rest database.
9. Your Rights
As a merchant, you may request deletion of your data at any time by uninstalling
the App or by contacting us directly. We will delete all associated data within 48 hours.
10. Changes to This Policy
We may update this Privacy Policy from time to time. The "Last updated" date at the
top of this page reflects the most recent revision. Continued use of the App after
changes constitutes acceptance of the updated policy.
11. Contact
If you have any questions about this Privacy Policy or your data, please contact us:
Adatvédelmi szabályzat
Utoljára frissítve: 2026. április 28.
1. Bevezetés
Ez az adatvédelmi szabályzat leírja, hogy a Pointify — COD Pickup Points
alkalmazás („az App", „mi") milyen adatokat gyűjt, hogyan használja és kezeli azokat,
amikor telepíted és használod a Shopify applikációnkat. Az App telepítésével elfogadod
az itt leírt adatkezelési gyakorlatot.
2. Gyűjtött adatok
Az App kizárólag a működéséhez szükséges minimális adatokat gyűjti:
- Bolt domain neve — a Shopify boltod azonosításához (pl. boltod.myshopify.com).
- Shopify hozzáférési token — a Shopify API-val való kommunikációhoz (script tag kezelés, webhook regisztráció, rendelés metafield beállítás).
- FoxPost API kulcs — a kereskedő által önkéntesen megadott kulcs a FoxPost csomagpont-választó működéséhez.
- MPL API kulcs — a kereskedő által önkéntesen megadott kulcs az MPL (Magyar Posta) csomagautomata-választó működéséhez.
- GLS API kulcs — a kereskedő által önkéntesen megadott kulcs a GLS csomagpont-választó működéséhez.
- Gomb testreszabási beállítások — gombszöveg, színek, saroklekerekítés az admin felületen beállítva.
- Adatmentési preferencia — hogy a csomagpont adata a rendelési megjegyzésbe, a szállítási cím 2. sorába, vagy mindkettőbe kerüljön.
- Automatikus csomagfeladási hitelesítési adatok (opcionális) — ha az automatikus csomaglétrehozás funkció engedélyezve van, a következő további adatok tárolódhatnak: FoxPost felhasználónév, jelszó és API kulcs; GLS MyGLS e-mail cím, jelszó, ügyfélszám és feladó cím (cégnév, utca, házszám, város, irányítószám); MPL szerződésazonosító és fiókazonosító. Ezek az adatok biztonságosan kerülnek tárolásra, és kizárólag a futárrendszerben való csomaglétrehozáshoz kerülnek felhasználásra.
- Előfizetési és számlázási adatok — jelenlegi csomag neve, előfizetési státusz, Shopify előfizetési azonosító, próbaidőszak lejárata, próbaidőszaki rendelésszám és havi rendelésszám. Ezeket az adatokat kizárólag a csomagkorlátok betartására használjuk.
- Számlázási adatok — cégnév/jogi név, számlázási cím (utca, város, irányítószám, ország), és opcionálisan EU adószám, amelyet a kereskedő önkéntesen ad meg. Ezeket az adatokat kizárólag a fizetős előfizetésekről szóló számlák kiállítására használjuk.
3. Vásárlói személyes adatok
Az App nem gyűjt vagy tárol semmilyen személyes adatot a vásárlóktól
(végfelhasználóktól), beleértve a neveket, e-mail címeket, telefonszámokat vagy lakcímeket.
Amikor egy vásárló csomagpontot választ, a kiválasztott pont neve és azonosítója közvetlenül
a Shopify rendelésbe kerül strukturált order metafield formájában (pointify névtérben),
és opcionálisan a rendelési megjegyzésbe vagy a szállítási cím 2. sorába a Shopify API-n keresztül.
Ez az adat kizárólag a te Shopify boltodon tárolódik — nem a mi szervereinken.
Automatikus csomaglétrehozás: Ha engedélyezed az automatikus csomagfeladás
funkciót FoxPost, GLS vagy MPL esetén, az App beolvassa a vásárló adatait a Shopify
rendelésből (név, telefonszám, e-mail cím) és továbbítja a megfelelő futár API-jának
a csomag létrehozásához. Ezek a vásárlói adatok közvetlenül a futárcéghez kerülnek
továbbításra, és nem tárolódnak a mi szervereinken.
4. Az adatok felhasználása
- Bolt domain és hozzáférési token — kizárólag a ScriptTag, webhookok és rendelés metafieldek kezeléséhez.
- API kulcsok (FoxPost, MPL, GLS) — beágyazódnak a storefront scriptbe, hogy közvetlenül a böngészőből hitelesítsenek a megfelelő futárcég API-jával.
- Automatikus csomagfeladási hitelesítési adatok (FoxPost, GLS, MPL) — szerver oldalon kerülnek felhasználásra a futárrendszerben való csomaglétrehozáshoz.
- Testreszabási beállítások — a csomagpont-választó gombok megjelenítéséhez.
- Előfizetési és számlázási adatok — a havi rendelési korlátok betartásához és a próbaidőszak kezeléséhez.
- Számlázási adatok — kizárólag a fizetős előfizetésekről szóló számlák kiállításához a Számlázz.hu rendszeren keresztül.
Nem adjuk el, osztjuk meg vagy adjuk ki adataidat harmadik félnek, kivéve amennyiben az App működéséhez szükséges (FoxPost, MPL és GLS API-k; Shopify Billing; Számlázz.hu).
5. Adattárolás
A kereskedői adatok (bolt domain, hozzáférési token, API kulcsok, beállítások) egy
Railway.app platformon (EU régió) tárolt PostgreSQL adatbázisban kerülnek tárolásra.
Az adatokat addig őrizzük meg, amíg az App telepítve van a bolton.
6. Adatmegőrzés és törlés
- Az App eltávolításakor a boltod adatai (hozzáférési token, API kulcsok, beállítások) 48 órán belül törlődnek az adatbázisunkból.
- Reagálunk a Shopify kötelező GDPR webhookjaira:
customers/data_request, customers/redact és shop/redact.
- Mivel nem tárolunk vásárlói személyes adatot, a vásárlói adatkérések és törlési kérések tudomásul vételre kerülnek, részünkről külön intézkedés nélkül.
7. Harmadik fél szolgáltatások
- Shopify — a platform, amelyen keresztül az App működik. A Shopify adatvédelmi szabályzata vonatkozik rá.
- FoxPost — a csomagpont adatok a FoxPost API-járól töltődnek le. Ha az automatikus csomagfeladás engedélyezve van, a vásárló rendelési adatai (név, telefonszám, e-mail) is továbbításra kerülnek a FoxPost API-jának. A FoxPost adatvédelmi szabályzata vonatkozik rá.
- MPL (Magyar Posta) — a csomagautomata helyszínadatok a Magyar Posta nyilvános adatforrásából töltődnek le. Ha az automatikus csomagfeladás engedélyezve van, a vásárló rendelési adatai az MPL API-jának kerülnek továbbításra. A Magyar Posta adatvédelmi szabályzata vonatkozik rá.
- GLS Hungary — a csomagpont helyszínadatok a GLS API-járól töltődnek le. Ha az automatikus csomagfeladás engedélyezve van, a vásárló rendelési adatai a GLS MyGLS API-jának kerülnek továbbításra. A GLS adatvédelmi szabályzata vonatkozik rá.
- Shopify Billing — az előfizetési díjak a Shopify számlázási rendszerén keresztül kerülnek feldolgozásra. A Shopify adatvédelmi szabályzata vonatkozik rá.
- Railway.app — adatbázis és hosting szolgáltató. A Railway adatvédelmi szabályzata vonatkozik rá.
- Számlázz.hu — számlázási szolgáltatás a fizetős előfizetések PDF számláihoz. A kereskedő számlázási adatai kizárólag erre a célra kerülnek továbbításra. A Számlázz.hu adatvédelmi szabályzata vonatkozik rá.
- EU VIES (Európai Bizottság) — EU adószámok ellenőrzéséhez. Személyes adat nem kerül megosztásra. Az Európai Bizottság adatvédelmi tájékoztatója vonatkozik rá.
8. Biztonság
Iparági szabványú biztonsági gyakorlatokat alkalmazunk: HTTPS minden kommunikációhoz,
HMAC aláírás-ellenőrzés minden bejövő Shopify webhookhoz, és a hozzáférési tokenek
titkosított adatbázisban kerülnek tárolásra.
9. Jogaid
Kereskedőként bármikor kérheted az adataid törlését az App eltávolításával
vagy közvetlen kapcsolatfelvétellel. Az összes kapcsolódó adatot 48 órán belül töröljük.
10. Szabályzat módosítása
Az adatvédelmi szabályzatot időről időre frissíthetjük. Az oldal tetején található
„Utoljára frissítve" dátum jelzi a legutóbbi módosítást. Az App folyamatos használata
a módosítások elfogadásának minősül.
11. Kapcsolat
Ha kérdésed van az adatvédelmi szabályzattal vagy az adataid kezelésével kapcsolatban, vedd fel velünk a kapcsolatot:
