Adatvédelmi tájékoztató
1. Bevezetés
A magyarkozlony.ai (a továbbiakban: „Szolgáltatás") fejlesztője és jogtulajdonosa a Chain Advisory Kft., közös üzemeltetője az Erba 96 Kft. (a továbbiakban együttesen: „Adatkezelők", „mi").
Jelen tájékoztató célja, hogy ismertessük, hogyan gyűjtjük, használjuk, tároljuk és védjük személyes adatait a GDPR (2016/679/EU rendelet) és a magyar adatvédelmi jogszabályok (2011. évi CXII. törvény) előírásaival összhangban. A Chain Advisory Kft. és az Erba 96 Kft. a GDPR 26. cikke szerinti közös adatkezelők.
2. Az Adatkezelők adatai
Fejlesztő és jogtulajdonos: Chain Advisory Kft. — Székhely: 1037 Budapest, Táborhegyi út 18/f — Cégjegyzékszám: 01-09-326168 — Adószám: 26361518-2-41
Közös adatkezelő és üzemeltető: Erba 96 Kft. — Székhely: 1142 Budapest, Stubnyai utca 4. — Cégjegyzékszám: 01-09-561901 — Adószám: 12175590-2-42 — EU adószám: HU 12175590
Email: [email protected] Weboldal: https://magyarkozlony.ai
Adatvédelmi tisztviselő (DPO): Árokszállási Erik — [email protected]
3. A kezelt személyes adatok köre
Regisztrációs és fiókadatok: teljes név, email cím, titkosított jelszó, választott nyelvi és felület-preferencia.
Szolgáltatás használati adatok: bejelentkezési időpontok, lekérdezési előzmények, generált riportok, IP-cím, böngésző-azonosító, eszközinformációk.
Számlázási adatok: cégnév vagy magánszemély név, számlázási cím, adószám (céges felhasználó esetén) — kizárólag a fizetős csomagot választó felhasználók esetén.
Kommunikációs adatok: ügyfélszolgálattal folytatott emailezés, visszajelzések, panaszok.
A Szolgáltatás NEM gyűjt és NEM dolgoz fel a Felhasználótól származó üzleti / személyes dokumentumokat — a Szolgáltatás kizárólag a saját, indexelt nyilvános jogtárakat (Magyar Közlöny, Alaptörvény stb.) kérdezi le.
4. Az adatkezelés céljai és jogalapjai
Felhasználói fiók létrehozása és kezelése — Szerződés teljesítése (GDPR 6. cikk (1) b)) — Megőrzés: a fiók törléséig.
A Szolgáltatás nyújtása (AI-alapú jogszabály-kereső) — Szerződés teljesítése — Megőrzés: a fiók törléséig.
Ügyfélszolgálat és támogatás — Jogos érdek (GDPR 6. cikk (1) f)) — Megőrzés: 2 év.
Számlázás és könyvelés — Jogi kötelezettség (GDPR 6. cikk (1) c)) — Megőrzés: 8 év (számviteli törvény).
Szolgáltatás fejlesztése (anonimizált használati adatok) — Jogos érdek — Megőrzés: anonimizálva korlátlan.
Biztonsági célok, visszaélések megelőzése — Jogos érdek — Megőrzés: 1 év.
Marketing kommunikáció — Kifejezett hozzájárulás esetén (GDPR 6. cikk (1) a)) — Megőrzés: a hozzájárulás visszavonásáig.
5. Adatfeldolgozók és harmadik felek
A Szolgáltatás működtetéséhez az alábbi adatfeldolgozókat vesszük igénybe; mindegyikkel GDPR-konform adatfeldolgozási szerződés (DPA) van érvényben.
Tárhelyszolgáltató: Hetzner Online GmbH (Németország) — Cél: a Szolgáltatás infrastruktúrája — Adatok helye: EU (Németország) — Adatvédelmi szabályzat: https://www.hetzner.com/legal/privacy-policy
AI-szolgáltató: Amazon Web Services EMEA SARL (AWS Bedrock) — Cél: a természetes nyelvű kérdések feldolgozása (Anthropic Claude modellek) — Régió: eu-central-1 (Frankfurt, Németország) — DPA: https://d1.awsstatic.com/legal/aws-dpa/aws-dpa.pdf — Adatvédelmi GYIK: https://aws.amazon.com/compliance/data-privacy-faq/
Adatvédelmi garanciák AWS Bedrock-nál: • Nincs modell-tanítás: a Felhasználó adatait sem promptként, sem válaszként NEM használja AI-modell tanítására. • Nincs adatmegőrzés: feldolgozás után a bemenet és a válasz NEM tárolódik. • EU-n belüli feldolgozás: minden AI-művelet az eu-central-1 régióban történik; EU-n kívülre nem kerül. • Titkosított átvitel: a Szolgáltatás és az AWS közötti teljes kommunikáció TLS 1.3 titkosítással védett.
CDN és DDoS-védelem: Cloudflare, Inc. — Cél: a weboldal kiszolgálása, DDoS-elleni védelem — Adatvédelmi szabályzat: https://www.cloudflare.com/privacypolicy/
Ügynök-alapú (agentic) architektúra: a Szolgáltatás specializált AI-ügynököket használ (lekérdező, riport-generáló, diagram-generáló stb.). Az ügynökök kizárólag a Felhasználó kérése alapján és a Szolgáltatás határai között működnek, az AI nem fér hozzá a Felhasználó adatbázisához vagy fájljaihoz.
6. Az Ön jogai
A GDPR alapján Önnek az alábbi jogai vannak:
Hozzáférési jog (15. cikk): tájékoztatást kérhet a kezelt adatairól, és másolatot kaphat ezekről.
Helyesbítéshez való jog (16. cikk): pontatlan adatainak kijavítását, hiányos adatainak kiegészítését kérheti.
Törléshez való jog — „elfeledtetés" (17. cikk): kérheti adatainak törlését, ha az adatkezelés célja megszűnt, hozzájárulását visszavonja, vagy tiltakozik az adatkezelés ellen.
Adatkezelés korlátozásához való jog (18. cikk): bizonyos esetekben kérheti az adatkezelés ideiglenes korlátozását.
Adathordozhatósághoz való jog (20. cikk): adatait tagolt, géppel olvasható (JSON) formátumban kérheti, és másik adatkezelőnek továbbíthatja.
Tiltakozáshoz való jog (21. cikk): tiltakozhat a jogos érdeken alapuló adatkezelés ellen.
Automatizált döntéshozatallal kapcsolatos jogok (22. cikk): joga van ahhoz, hogy ne terjedjen ki Önre kizárólag automatizált adatkezelésen alapuló döntés joghatása.
Jogai gyakorlásához vegye fel a kapcsolatot az adatvédelmi tisztviselőnkkel: [email protected]. A kérelmekre 30 napon belül válaszolunk; bonyolult esetben az időtartam további 60 nappal meghosszabbítható.
7. Adatbiztonság
Az Ön adatainak védelmére a következő technikai és szervezési intézkedéseket alkalmazzuk:
Titkosítás: minden adat titkosítva tárolódik (AES-256), titkosított csatornán (TLS 1.3) közlekedik.
Izolált környezetek: a felhasználói munkamenetek logikailag elkülönülnek, az adatokhoz csak az érintett Felhasználó férhet hozzá.
Hozzáférés-kezelés: szigorú hozzáférési szabályok, jelszó-szabályzat, többfaktoros hitelesítés lehetősége.
Rendszeres biztonsági mentés: napi automatikus mentés, redundáns tárolás.
Biztonsági auditok: rendszeres sebezhetőség-vizsgálat, függőség-frissítés.
Incidenskezelés: dokumentált eljárás adatvédelmi incidens esetére, érintettek és NAIH értesítése a GDPR 33–34. cikke szerint.
A Felhasználó felelőssége: erős, egyedi jelszó használata; a jelszó harmadik fél részére történő átadásából eredő károkért kizárólag a Felhasználó felel.
8. Sütik (cookies)
A Szolgáltatás kizárólag a működéshez elengedhetetlenül szükséges és funkcionális sütiket használ. Marketing-, analitika- vagy reklám-célú sütit NEM helyezünk el.
Szükséges sütik: Better-Auth bejelentkezési session-süti (a bejelentkezés és biztonságos munkamenet fenntartásához, lejár 30 nap után vagy kijelentkezéskor); Better-Auth CSRF-token (a regisztrációs / belépési form védelme).
Funkcionális sütik / böngészőtároló: NEXT_LOCALE (a választott nyelv, HU/EN); theme localStorage (világos / sötét téma preferencia); mk_cookie_consent localStorage (a süti-tájékoztató elfogadásának ténye).
Harmadik féltől származó sütik: a Cloudflare proxy CDN-cache cookie-kat tehet (cf_*), ezek a CDN automatikus üzemeltetéséhez tartoznak, nem azonosító célúak. Google Analytics, Facebook Pixel és hasonló tracking-eszközöket NEM használunk.
9. Gyermekek adatainak védelme
A Szolgáltatás 18 éven felüli természetes vagy jogi személyek számára érhető el. Tudatosan nem gyűjtünk 16 év alatti személyektől személyes adatokat. Ha ilyen adatkezelésről értesülünk, az érintett adatokat haladéktalanul töröljük.
10. A tájékoztató módosítása
Fenntartjuk a jogot jelen Adatvédelmi tájékoztató módosítására. A módosításokról a Szolgáltatáson keresztül vagy emailben értesítjük Felhasználóinkat. A lényeges változásokról legalább 30 nappal korábban tájékoztatást adunk.
11. Panasztételi lehetőség
Ha úgy érzi, hogy személyes adatainak kezelése sérti a GDPR rendelkezéseit, jogában áll panaszt tenni a felügyeleti hatóságnál:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) — Cím: 1055 Budapest, Falk Miksa utca 9-11. — Postacím: 1363 Budapest, Pf. 9. — Telefon: +36 1 391 1400 — Email: [email protected] — Weboldal: https://naih.hu
Ön bírósághoz is fordulhat, ha megítélése szerint személyes adatainak kezelése jogellenes.
12. Kapcsolat
Adatvédelemmel kapcsolatos kérdésekkel a következő elérhetőségeken állunk rendelkezésre:
Chain Advisory Kft. — 1037 Budapest, Táborhegyi út 18/f Erba 96 Kft. — 1142 Budapest, Stubnyai utca 4.
Általános: [email protected] Adatvédelem (DPO): [email protected] — Árokszállási Erik