magyarkozlony.ai

Adatvédelmi tájékoztató

magyarkozlony.ai·Hatályos: 2026. május 14.

1. Bevezetés

A magyarkozlony.ai (a továbbiakban: „Szolgáltatás") fejlesztője és jogtulajdonosa a Chain Advisory Kft., közös üzemeltetője az Erba 96 Kft. (a továbbiakban együttesen: „Adatkezelők", „mi").

Jelen tájékoztató célja, hogy ismertessük, hogyan gyűjtjük, használjuk, tároljuk és védjük személyes adatait a GDPR (2016/679/EU rendelet) és a magyar adatvédelmi jogszabályok (2011. évi CXII. törvény) előírásaival összhangban. A Chain Advisory Kft. és az Erba 96 Kft. a GDPR 26. cikke szerinti közös adatkezelők.

2. Az Adatkezelők adatai

Fejlesztő és jogtulajdonos: Chain Advisory Kft. — Székhely: 1037 Budapest, Táborhegyi út 18/f — Cégjegyzékszám: 01-09-326168 — Adószám: 26361518-2-41

Közös adatkezelő és üzemeltető: Erba 96 Kft. — Székhely: 1142 Budapest, Stubnyai utca 4. — Cégjegyzékszám: 01-09-561901 — Adószám: 12175590-2-42 — EU adószám: HU 12175590

Email: [email protected] Weboldal: https://magyarkozlony.ai

Adatvédelmi tisztviselő (DPO): Árokszállási Erik — [email protected]

3. A kezelt személyes adatok köre

Regisztrációs és fiókadatok: teljes név, email cím, titkosított jelszó, választott nyelvi és felület-preferencia.

Szolgáltatás használati adatok: bejelentkezési időpontok, lekérdezési előzmények, generált riportok, IP-cím, böngésző-azonosító, eszközinformációk.

Számlázási adatok: cégnév vagy magánszemély név, számlázási cím, adószám (céges felhasználó esetén) — kizárólag a fizetős csomagot választó felhasználók esetén.

Kommunikációs adatok: ügyfélszolgálattal folytatott emailezés, visszajelzések, panaszok.

A Szolgáltatás NEM gyűjt és NEM dolgoz fel a Felhasználótól származó üzleti / személyes dokumentumokat — a Szolgáltatás kizárólag a saját, indexelt nyilvános jogtárakat (Magyar Közlöny, Alaptörvény stb.) kérdezi le.

4. Az adatkezelés céljai és jogalapjai

Felhasználói fiók létrehozása és kezelése — Szerződés teljesítése (GDPR 6. cikk (1) b)) — Megőrzés: a fiók törléséig.

A Szolgáltatás nyújtása (AI-alapú jogszabály-kereső) — Szerződés teljesítése — Megőrzés: a fiók törléséig.

Ügyfélszolgálat és támogatás — Jogos érdek (GDPR 6. cikk (1) f)) — Megőrzés: 2 év.

Számlázás és könyvelés — Jogi kötelezettség (GDPR 6. cikk (1) c)) — Megőrzés: 8 év (számviteli törvény).

Szolgáltatás fejlesztése (anonimizált használati adatok) — Jogos érdek — Megőrzés: anonimizálva korlátlan.

Biztonsági célok, visszaélések megelőzése — Jogos érdek — Megőrzés: 1 év.

Marketing kommunikáció — Kifejezett hozzájárulás esetén (GDPR 6. cikk (1) a)) — Megőrzés: a hozzájárulás visszavonásáig.

5. Adatfeldolgozók és harmadik felek

A Szolgáltatás működtetéséhez az alábbi adatfeldolgozókat vesszük igénybe; mindegyikkel GDPR-konform adatfeldolgozási szerződés (DPA) van érvényben.

Tárhelyszolgáltató: Hetzner Online GmbH (Németország) — Cél: a Szolgáltatás infrastruktúrája — Adatok helye: EU (Németország) — Adatvédelmi szabályzat: https://www.hetzner.com/legal/privacy-policy

AI-szolgáltató: Amazon Web Services EMEA SARL (AWS Bedrock) — Cél: a természetes nyelvű kérdések feldolgozása (Anthropic Claude modellek) — Régió: eu-central-1 (Frankfurt, Németország) — DPA: https://d1.awsstatic.com/legal/aws-dpa/aws-dpa.pdf — Adatvédelmi GYIK: https://aws.amazon.com/compliance/data-privacy-faq/

Adatvédelmi garanciák AWS Bedrock-nál: • Nincs modell-tanítás: a Felhasználó adatait sem promptként, sem válaszként NEM használja AI-modell tanítására. • Nincs adatmegőrzés: feldolgozás után a bemenet és a válasz NEM tárolódik. • EU-n belüli feldolgozás: minden AI-művelet az eu-central-1 régióban történik; EU-n kívülre nem kerül. • Titkosított átvitel: a Szolgáltatás és az AWS közötti teljes kommunikáció TLS 1.3 titkosítással védett.

CDN és DDoS-védelem: Cloudflare, Inc. — Cél: a weboldal kiszolgálása, DDoS-elleni védelem — Adatvédelmi szabályzat: https://www.cloudflare.com/privacypolicy/

Ügynök-alapú (agentic) architektúra: a Szolgáltatás specializált AI-ügynököket használ (lekérdező, riport-generáló, diagram-generáló stb.). Az ügynökök kizárólag a Felhasználó kérése alapján és a Szolgáltatás határai között működnek, az AI nem fér hozzá a Felhasználó adatbázisához vagy fájljaihoz.

6. Az Ön jogai

A GDPR alapján Önnek az alábbi jogai vannak:

Hozzáférési jog (15. cikk): tájékoztatást kérhet a kezelt adatairól, és másolatot kaphat ezekről.

Helyesbítéshez való jog (16. cikk): pontatlan adatainak kijavítását, hiányos adatainak kiegészítését kérheti.

Törléshez való jog — „elfeledtetés" (17. cikk): kérheti adatainak törlését, ha az adatkezelés célja megszűnt, hozzájárulását visszavonja, vagy tiltakozik az adatkezelés ellen.

Adatkezelés korlátozásához való jog (18. cikk): bizonyos esetekben kérheti az adatkezelés ideiglenes korlátozását.

Adathordozhatósághoz való jog (20. cikk): adatait tagolt, géppel olvasható (JSON) formátumban kérheti, és másik adatkezelőnek továbbíthatja.

Tiltakozáshoz való jog (21. cikk): tiltakozhat a jogos érdeken alapuló adatkezelés ellen.

Automatizált döntéshozatallal kapcsolatos jogok (22. cikk): joga van ahhoz, hogy ne terjedjen ki Önre kizárólag automatizált adatkezelésen alapuló döntés joghatása.

Jogai gyakorlásához vegye fel a kapcsolatot az adatvédelmi tisztviselőnkkel: [email protected]. A kérelmekre 30 napon belül válaszolunk; bonyolult esetben az időtartam további 60 nappal meghosszabbítható.

7. Adatbiztonság

Az Ön adatainak védelmére a következő technikai és szervezési intézkedéseket alkalmazzuk:

Titkosítás: minden adat titkosítva tárolódik (AES-256), titkosított csatornán (TLS 1.3) közlekedik.

Izolált környezetek: a felhasználói munkamenetek logikailag elkülönülnek, az adatokhoz csak az érintett Felhasználó férhet hozzá.

Hozzáférés-kezelés: szigorú hozzáférési szabályok, jelszó-szabályzat, többfaktoros hitelesítés lehetősége.

Rendszeres biztonsági mentés: napi automatikus mentés, redundáns tárolás.

Biztonsági auditok: rendszeres sebezhetőség-vizsgálat, függőség-frissítés.

Incidenskezelés: dokumentált eljárás adatvédelmi incidens esetére, érintettek és NAIH értesítése a GDPR 33–34. cikke szerint.

A Felhasználó felelőssége: erős, egyedi jelszó használata; a jelszó harmadik fél részére történő átadásából eredő károkért kizárólag a Felhasználó felel.

8. Sütik (cookies)

A Szolgáltatás kizárólag a működéshez elengedhetetlenül szükséges és funkcionális sütiket használ. Marketing-, analitika- vagy reklám-célú sütit NEM helyezünk el.

Szükséges sütik: Better-Auth bejelentkezési session-süti (a bejelentkezés és biztonságos munkamenet fenntartásához, lejár 30 nap után vagy kijelentkezéskor); Better-Auth CSRF-token (a regisztrációs / belépési form védelme).

Funkcionális sütik / böngészőtároló: NEXT_LOCALE (a választott nyelv, HU/EN); theme localStorage (világos / sötét téma preferencia); mk_cookie_consent localStorage (a süti-tájékoztató elfogadásának ténye).

Harmadik féltől származó sütik: a Cloudflare proxy CDN-cache cookie-kat tehet (cf_*), ezek a CDN automatikus üzemeltetéséhez tartoznak, nem azonosító célúak. Google Analytics, Facebook Pixel és hasonló tracking-eszközöket NEM használunk.

9. Gyermekek adatainak védelme

A Szolgáltatás 18 éven felüli természetes vagy jogi személyek számára érhető el. Tudatosan nem gyűjtünk 16 év alatti személyektől személyes adatokat. Ha ilyen adatkezelésről értesülünk, az érintett adatokat haladéktalanul töröljük.

10. A tájékoztató módosítása

Fenntartjuk a jogot jelen Adatvédelmi tájékoztató módosítására. A módosításokról a Szolgáltatáson keresztül vagy emailben értesítjük Felhasználóinkat. A lényeges változásokról legalább 30 nappal korábban tájékoztatást adunk.

11. Panasztételi lehetőség

Ha úgy érzi, hogy személyes adatainak kezelése sérti a GDPR rendelkezéseit, jogában áll panaszt tenni a felügyeleti hatóságnál:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) — Cím: 1055 Budapest, Falk Miksa utca 9-11. — Postacím: 1363 Budapest, Pf. 9. — Telefon: +36 1 391 1400 — Email: [email protected] — Weboldal: https://naih.hu

Ön bírósághoz is fordulhat, ha megítélése szerint személyes adatainak kezelése jogellenes.

12. Kapcsolat

Adatvédelemmel kapcsolatos kérdésekkel a következő elérhetőségeken állunk rendelkezésre:

Chain Advisory Kft. — 1037 Budapest, Táborhegyi út 18/f Erba 96 Kft. — 1142 Budapest, Stubnyai utca 4.

Általános: [email protected] Adatvédelem (DPO): [email protected] — Árokszállási Erik