Adatvédelmi tájékoztató - Smartegy.ai

Adatvédelmi Irányelvek

Smartegy.ai

Hatályos: 2026. február 1.

Érvényes: visszavonásig vagy módosításig

1. Bevezetés

A Smartegy.ai (a továbbiakban: 'Szolgáltatás') fejlesztője és jogtulajdonosa a Chain Advisory Kft., közös üzemeltetője az Erba 96 Kft. (a továbbiakban együttesen: 'Adatkezelők', 'mi', 'minket'). Elkötelezettek vagyunk a felhasználók személyes adatainak védelme iránt. Jelen Adatvédelmi Irányelvek célja, hogy tájékoztassuk Önt arról, hogyan gyűjtjük, használjuk, tároljuk és védjük személyes adatait az Európai Unió Általános Adatvédelmi Rendeletének (GDPR - 2016/679/EU rendelet) és a magyar adatvédelmi jogszabályok (2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról) előírásaival összhangban. A Chain Advisory Kft. és az Erba 96 Kft. a GDPR 26. cikke szerinti közös adatkezelők.

2. Az Adatkezelők adatai

  • Fejlesztő és jogtulajdonos: Chain Advisory Kft.
  • Székhely: 1037 Budapest, Táborhegyi út 18/f
  • Cégjegyzékszám: 01-09-326168
  • Adószám: 26361518-2-41

Közös adatkezelő és üzemeltető:

  • Erba 96 Kft.
  • Székhely: 1142 Budapest, Stubnyai utca 4.
  • Cégjegyzékszám: 01-09-561901
  • Adószám: 12175590-2-42

Adatvédelmi tisztviselő (DPO):

3. Fogalommeghatározások

  • Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ.
  • Adatkezelés: a személyes adatokon végzett bármely művelet (gyűjtés, rögzítés, tárolás, módosítás, lekérdezés, felhasználás, törlés stb.).
  • Érintett: az a természetes személy, akinek személyes adatait kezelik.
  • Adatfeldolgozó: az a szervezet, amely az Adatkezelő nevében személyes adatokat kezel.
  • Üzleti adatok: az Érintett által a Szolgáltatásba feltöltött vagy a Szolgáltatás által elemzett vállalati/üzleti információk.

4. A kezelt személyes adatok köre

4.1. Regisztrációs és fiókadatok

Teljes név, email cím, jelszó (titkosított formában), cégnév, telefonszám, munkakör/beosztás, céges cím.

4.2. Szolgáltatás használatával kapcsolatos adatok

Bejelentkezési adatok és időpontok, használati statisztikák, lekérdezési előzmények, generált riportok és elemzések, IP cím, böngésző típusa és verziója, eszköz információk.

4.3. Üzleti adatok

Az Ön által feltöltött vagy a rendszerhez csatlakoztatott üzleti adatbázisokból származó információk, amelyeket az AI-alapú elemzéshez használunk. Ezek az adatok kizárólag az Ön izolált környezetében kerülnek feldolgozásra.

4.4. Kommunikációs adatok

Ügyfélszolgálattal folytatott levelezés, visszajelzések és vélemények.

5. Az adatkezelés céljai és jogalapjai

CélJogalapMegőrzési idő
Felhasználói fiók létrehozása és kezeléseSzerződés teljesítése (GDPR 6. cikk (1) b))A fiók törléséig
Szolgáltatás nyújtása (AI-alapú elemzések)Szerződés teljesítése (GDPR 6. cikk (1) b))A fiók törléséig
Ügyfélszolgálat és támogatásJogos érdek (GDPR 6. cikk (1) f))2 év
Számlázás és könyvelésJogi kötelezettség (GDPR 6. cikk (1) c))8 év (számviteli törvény)
Szolgáltatás fejlesztéseJogos érdek (GDPR 6. cikk (1) f))Anonimizálva korlátlan
Biztonsági célok, visszaélések megelőzéseJogos érdek (GDPR 6. cikk (1) f))1 év
Marketing kommunikáció (ha hozzájárult)Hozzájárulás (GDPR 6. cikk (1) a))Visszavonásig

6. Adatfeldolgozók és harmadik felek

A Szolgáltatás működtetése során az alábbi adatfeldolgozókat vesszük igénybe:

6.1. Tárhelyszolgáltató

6.2. Geo-redundáns mentés tárolás

A Smartegy.ai napi rendszerességgel automatikus biztonsági mentést készít minden ügyfélpéldányról, adatbázisról, auditnaplóról és tárolt adatról. A mentések a Hetzner Online GmbH német adatközpontjában geo-redundánsan tárolódnak, teljes egészében az Európai Unió területén belül.

  • Szolgáltató: Hetzner Online GmbH
  • Székhely: Industriestr. 25, 91710 Gunzenhausen, Németország
  • Cégjegyzékszám: Ansbach Registration Office, HRB 6089
  • EU adószám: DE 812871812
  • Cél: Napi automatikus biztonsági mentések geo-redundáns tárolása
  • Adatok helye: Németország (EU)
  • Hetzner adatvédelmi szabályzat
  • Hetzner jogi nyilatkozat

6.3. AI szolgáltató

Adatáramlás az AI feldolgozás során:

A Szolgáltatás működéséhez az Ön üzleti adatai eredeti formájukban kerülnek feldolgozásra az AI rendszer által. Ez szükséges ahhoz, hogy a rendszer pontos elemzéseket, lekérdezéseket és riportokat készíthessen. Az adatáramlás a következő: az Ön kérdése és a releváns üzleti adatok titkosított csatornán (TLS 1.3) jutnak el az AWS Bedrock szolgáltatáshoz, amely az AI választ generálja, majd az eredmény visszakerül az Ön izolált környezetébe.

Adatvédelmi garanciák:

Nincs modell tanítás: Az AWS Bedrock szolgáltatás az Ön adatait NEM használja AI modellek tanítására, finomhangolására vagy fejlesztésére. Ezt az AWS Data Processing Addendum (DPA) szerződéses szinten garantálja.
Nincs adatmegőrzés: Az AWS Bedrock a feldolgozás befejezése után NEM tárolja a bemeneti adatokat (promptokat) és a generált válaszokat. Az adatok kizárólag a válasz generálásának idejére léteznek az AWS rendszerében.
EU-n belüli feldolgozás: Minden AI feldolgozás kizárólag az AWS eu-central-1 régiójában (Frankfurt, Németország) történik. Az adatok semmilyen körülmények között nem kerülnek az Európai Unió területén kívülre.
Adatizoláció: Minden ügyfél saját, elkülönített környezetben (Docker konténer) dolgozik. Az Ön adatai más ügyfelek számára nem hozzáférhetők.
Titkosított átvitel: A szerver és az AWS Bedrock közötti teljes kommunikáció TLS 1.3 titkosítással védett.

Fontos megjegyzés: Az üzleti adatok az AI feldolgozás során alapértelmezetten NEM kerülnek anonimizálásra, mivel az LLM technológia jellegéből adódóan a maszkolás és személyes adatok elrejtése egyedi, ügyfélspecifikus megoldást igényel. Az adatok védelme az izoláció, titkosítás, az EU-n belüli feldolgozás és a modell tanítás tilalma révén biztosított.

Egyedi anonimizálási lehetőség:

Amennyiben az ügyfél ragaszkodik az adatok anonimizálásához, azt közösen kidolgozott terv alapján meg tudjuk valósítani. A folyamat a következő: (1) Egyeztetjük az ügyféllel az anonimizálandó adatok körét és részleteit. (2) Részletes anonimizálási tervet dolgozunk ki, amely tartalmazhat pszeudonevek használatát, maszkolási technikákat vagy egyéb adatvédelmi megoldásokat. (3) A tervben meghatározzuk a folyamat mikéntjét: ki, mit csinál - azaz az adatforrás oldalon milyen módosítások szükségesek, illetve miben tudunk mi segíteni a megvalósításban. (4) A tervben részletesen bemutatjuk, hogy az anonimizálás funkcionális oldalról milyen limitációkat jelent a használatban, és milyen speciális használati megoldásokat kell alkalmazni (pl. pszeudonevek használata a lekérdezésekben, speciális azonosító rendszerek stb.). Fontos tudni, hogy az anonimizálás minden esetben bizonyos használati korlátozásokkal jár, amelyeket az ügyfél a terv elfogadásakor megismer.

Adatbázis hozzáférés és adatvédelem:

Fontos tisztázni, hogy az AI rendszer (LLM) NEM fér hozzá közvetlenül az ügyfél adatbázisához. Az LLM kizárólag az adatbázis struktúráját (sémáját) — azaz a táblák neveit, oszlopokat és adattípusokat — látja, valamint a felhasználó által természetes nyelven megfogalmazott kérést. Az adatbázis-lekérdezéseket egy specializált ügynök (agent) állítja elő SQL formátumban, de a lekérdezések végrehajtása kizárólag a lokálisan hosztolt vagy az ügyfél saját adatbázisában történik, nem az LLM-ben. Az LLM tehát soha nem látja a teljes adatbázist — csak a struktúrát és a felhasználó kérési paramétereit ismeri, majd a lekérdezés eredményét kapja meg a válasz megfogalmazásához. Az adatgyűjtést minden esetben specializált ügynök végzi az LLM utasítása alapján.

Ügynök-alapú (agentic) munkamenet architektúra:

A Smartegy.ai ügynök-alapú (agentic) architektúrát alkalmaz, amely az alábbi módon biztosítja az adatok biztonságos és determinisztikus feldolgozását:

FELHASZNÁLÓORCHESTRATOR (LLM)AGENTLOCAL DB / SERVICE
←←← response ←←←
1A felhasználó természetes nyelven teszi fel a kérdését.
2Az orchestrátor (központi LLM) értelmezi a kérést és eldönti, melyik specializált ügynököt kell bevonni (pl. adatbázis-lekérdező, riportgeneráló, email küldő stb.).
3A specializált ügynök végrehajtja a feladatot determinisztikus módon: az SQL lekérdezés a lokális adatbázisban fut, a fájlgenerálás a lokális szerveren történik, az email küldés a dedikált szolgáltatáson keresztül megy.
4Az eredmény visszakerül az orchestrátorhoz, amely megfogalmazza a választ a felhasználó számára.
Miért determinisztikus ez a megoldás? Az LLM kizárólag gondolkodási és döntéshozatali szerepet tölt be: eldönti MIT kell csinálni és HOGYan kell megfogalmazni a választ. A tényleges végrehajtás (adatlekérdezés, fájlgenerálás, email küldés) minden esetben lokális, izolált kódban történik, amelyet az LLM nem tud megkerülni. Az ügynökök szigorúan szabályozott jogosultságokkal rendelkeznek (pl. az adatbázis-lekérdező ügynök csak SELECT utasításokat hajthat végre, azaz csak olvasni tud, módosítani nem). Ez a szeparáció biztosítja, hogy az adatok soha nem hagyják el a védett környezetet, és a műveletek mindig ellenőrzött keretek között zajlanak.

6.4. Viszonteladói partnerek

A Szolgáltatás értékesítése viszonteladó partnereken keresztül is történhet. A viszonteladó partnerek a saját értékesítési és ügyfélkapcsolati folyamataik során önálló adatkezelőként járnak el. A Szolgáltatás nyújtása során kezelt üzleti adatok és a Szolgáltatás használatával összefüggő adatok kezelésében a viszonteladó partnerek főszabály szerint nem vesznek részt, és azokhoz nem férnek hozzá, kivéve, ha a felek külön megállapodásban (pl. támogatási szolgáltatás) ettől eltérően rendelkeznek.

6.6. EU GPU szerver

A Smartegy.ai saját, EU-ban bérelt nagy teljesítményű GPU szerveren futtatja a specializált AI mikroszolgáltatásait (előrejelzés, névelem-felismerés, neurális idősor-elemzés). Ezek a modellek kizárólag az EU területén belül dolgozzák fel az adatokat. A GPU szerver nem harmadik fél által üzemeltetett felhőszolgáltatás, hanem saját felügyelet alatt álló, bérelt dedikált hardver.

Adatok helye: Európai Unió

6.7. Google Speech Recognition (beszédfelismerés)

A Smartegy.ai beszédfelismerő funkciója a Google Web Speech API-t használja, amely közvetlenül a felhasználó böngészőjében fut. A hangadat nem kerül a Smartegy.ai szervereire — a feldolgozás a böngésző és a Google között zajlik. Szerverünkön semmilyen hangfelvétel nem tárolódik.

A mikrofon gomb használatával a felhasználó tudomásul veszi, hogy a beszédfelismerés a Google Web Speech API-n keresztül történik.

6.8. ElevenLabs (szöveg-felolvasás)

A Smartegy.ai szöveg-felolvasás (text-to-speech) funkciója az ElevenLabs szolgáltatást használja. Az AI válasz szövege az ElevenLabs szervereire kerül feldolgozásra a hangszintézis céljából. Az ElevenLabs az adatokat felhasználás után törli.

A felhasználó bármikor kikapcsolhatja a szöveg-felolvasás funkciót a beállításokban.

A hangalapú funkciók (mikrofon gomb, felolvasás) használatával a felhasználó tudomásul veszi, hogy a beszédfelismeréshez a Google Web Speech API-t, a szöveg-felolvasáshoz az ElevenLabs szolgáltatást vesszük igénybe.

ElevenLabs adatvédelmi szabályzat: https://elevenlabs.io/privacy

Minden adatfeldolgozóval adatfeldolgozási szerződést kötöttünk, amely biztosítja a GDPR-nak megfelelő adatvédelmet.

Fontos: A Smartegy.ai rendszer teljes egészében az Európai Unión belül üzemel. Az AI feldolgozás az AWS eu-central-1 (Frankfurt) régiójában történik. Személyes adatok NEM kerülnek EU-n kívülre továbbításra.

7. Az Ön jogai

A GDPR alapján Önnek az alábbi jogai vannak:

7.1. Hozzáférési jog (15. cikk)

Ön jogosult tájékoztatást kérni arról, hogy mely személyes adatait kezeljük, és másolatot kaphat ezekről.

7.2. Helyesbítéshez való jog (16. cikk)

Ön kérheti pontatlan személyes adatainak kijavítását vagy hiányos adatainak kiegészítését.

7.3. Törléshez való jog ('elfeledtetéshez való jog') (17. cikk)

Ön kérheti személyes adatainak törlését, ha: az adatokra már nincs szükség; visszavonja hozzájárulását; tiltakozik az adatkezelés ellen; az adatkezelés jogellenes.

7.4. Adatkezelés korlátozásához való jog (18. cikk)

Ön kérheti az adatkezelés korlátozását bizonyos esetekben.

7.5. Adathordozhatósághoz való jog (20. cikk)

Ön jogosult arra, hogy személyes adatait tagolt, géppel olvasható formátumban megkapja, és azokat másik adatkezelőnek továbbítsa.

7.6. Tiltakozáshoz való jog (21. cikk)

Ön jogosult tiltakozni személyes adatainak jogos érdeken alapuló kezelése ellen.

7.7. Automatizált döntéshozatallal kapcsolatos jogok (22. cikk)

Ön jogosult arra, hogy ne terjedjen ki Önre olyan döntés hatálya, amely kizárólag automatizált adatkezelésen alapul és Önre nézve joghatással járna.

Jogai gyakorlásához kérjük, vegye fel a kapcsolatot adatvédelmi tisztviselőnkkel a [email protected] email címen. A kérelmekre 30 napon belül válaszolunk. Bonyolult kérelmek esetén ez az időtartam további 60 nappal meghosszabbítható.

8. Adatbiztonság

Az Ön adatainak védelme érdekében az alábbi technikai és szervezési intézkedéseket alkalmazzuk:

  • Titkosítás: Minden adat titkosítva tárolódik (AES-256) és titkosított csatornán kerül továbbításra (TLS 1.3).
  • Izolált környezetek: Minden ügyfél adatai elkülönített, izolált környezetben kerülnek tárolásra és feldolgozásra.
  • Hozzáférés-kezelés: Szigorú hozzáférési szabályok, többfaktoros hitelesítés lehetősége.
  • Rendszeres biztonsági mentések: Az adatokról rendszeres biztonsági mentés készül.
  • Biztonsági auditok: Rendszeres biztonsági ellenőrzések és sebezhetőség-vizsgálatok.
  • Incidenskezelés: Dokumentált adatvédelmi incidenskezelési eljárás.

Kétfaktoros hitelesítés (2FA)

A Smartegy.ai erősen javasolja a kétfaktoros hitelesítés (2FA) bekapcsolását minden felhasználó számára. A 2FA jelentősen csökkenti a jogosulatlan hozzáférés kockázatát. A 2FA be nem kapcsolásából eredő adatszivárgásért vagy jogosulatlan hozzáférésért a felelősség kizárólag a felhasználót terheli.

Jelszókezelés és felhasználói felelősség

A felhasználó köteles jelszavát bizalmasan kezelni és biztonságosan tárolni. Amennyiben a felhasználó jelszavát harmadik személynek kiadja, megosztja, vagy azt figyelmetlenül, nem biztonságos módon tárolja (pl. nyílt szöveges fájlban, papíron, megosztott eszközön), az ebből eredő jogosulatlan hozzáférésért és annak következményeiért kizárólag a felhasználó felel.

Jelszóváltás az első belépés után

Erősen javasolt az első bejelentkezést követően haladéktalanul megváltoztatni a rendszer által kiadott jelszót egy egyedi, erős jelszóra. Amennyiben a felhasználó elmulasztja a jelszó megváltoztatását, az ebből eredő biztonsági kockázatokért a felelősség a felhasználót terheli.

9. Sütik (Cookie-k)

A Smartegy.ai weboldal és alkalmazás kizárólag a működéshez elengedhetetlenül szükséges sütiket használ:

  • Munkamenet sütik: A bejelentkezés és a biztonságos munkamenet fenntartásához.
  • Nyelvi beállítások: Az Ön által választott nyelv megjegyzéséhez.

Nem használunk: nyomkövető sütiket, marketing/reklám sütiket, harmadik fél analitikai sütiket.

10. Gyermekek adatainak védelme

A Szolgáltatás nem gyermekek számára készült. Tudatosan nem gyűjtünk 16 év alatti személyektől személyes adatokat. Ha tudomásunkra jut, hogy 16 év alatti személy adatait kezeljük, azokat haladéktalanul töröljük.

11. Az adatvédelmi irányelvek módosítása

Fenntartjuk a jogot jelen Adatvédelmi Irányelvek módosítására. A módosításokról a Szolgáltatáson keresztül vagy email útján értesítjük felhasználóinkat. A lényeges változásokról legalább 30 nappal korábban tájékoztatást adunk.

12. Panasztételi lehetőség

Ha úgy érzi, hogy személyes adatainak kezelése sérti a GDPR rendelkezéseit, jogában áll panaszt tenni a felügyeleti hatóságnál:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

  • Cím: 1055 Budapest, Falk Miksa utca 9-11.
  • Postacím: 1363 Budapest, Pf. 9.
  • Telefon: +36 1 391 1400
  • Email: [email protected]
  • Weboldal: https://naih.hu

Ön bírósághoz is fordulhat, ha megítélése szerint személyes adatainak kezelése jogellenes.

13. Kapcsolat

Ha kérdése van jelen Adatvédelmi Irányelvekkel vagy személyes adatainak kezelésével kapcsolatban, kérjük, vegye fel velünk a kapcsolatot:

Chain Advisory Kft. (fejlesztő, jogtulajdonos)

  • Cím: 1037 Budapest, Táborhegyi út 18/f

Erba 96 Kft. (közös adatkezelő, üzemeltető)

  • Cím: 1142 Budapest, Stubnyai utca 4.

Adatvédelmi tisztviselő: