Adatkezelési tájékoztató
Ez a tájékoztató a connectors.hu szolgáltatás (a továbbiakban: „Szolgáltatás") működéséhez kapcsolódó személyes adatok kezelését mutatja be, az Európai Parlament és a Tanács (EU) 2016/679 rendeletének (a továbbiakban: „GDPR") és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek (a továbbiakban: „Infotv.") megfelelően.
1. Az Adatkezelő
Név: Szota Szabolcs egyéni vállalkozó
Székhely: 3152 Nemti, Kossuth út 67.
Adószám: 66269458-1-32
Elektronikus levelezési cím: szabolcs@aiamindennapokban.hu
Weboldal: https://connectors.hu
(a továbbiakban: „Adatkezelő")
Az Adatkezelő nem nevezett ki adatvédelmi tisztviselőt, mert a GDPR 37. cikkének (1) bekezdésében meghatározott feltételek nem állnak fenn. Adatvédelmi kérdésekben a fenti e-mail-címen lehet az Adatkezelővel kapcsolatba lépni.
2. A kezelt adatok köre
2.1. Regisztráció és fiókkezelés
| Adat | Forrás | Cél | Jogalap | Megőrzés |
|---|---|---|---|---|
| E-mail-cím | Felhasználó adja meg | Fiók-azonosítás, kommunikáció | Szerződés teljesítése (GDPR 6. cikk (1) b)) | A fiók törléséig + 30 nap |
| Jelszó (hash) | Felhasználó adja meg | Hitelesítés | Szerződés teljesítése | A fiók törléséig |
| OAuth fiók-azonosító | OAuth provider | Egyszerűsített bejelentkezés | Szerződés teljesítése | A fiók törléséig |
2.2. Konnektor-hitelesítő adatok
A Szolgáltatás magyar és nemzetközi üzleti rendszerekhez (pl. NAV Online Számla, Billingo, MiniCRM, UNAS, fal.ai, Wise) kínál egységes hozzáférést. A Felhasználó által megadott külső hitelesítő adatok (API-kulcsok, technikai felhasználói jelszavak, OAuth-tokenek):
- ipari szabványú AES-256-GCM titkosítással, kliensoldali envelope encryption-nel kerülnek tárolásra,
- a titkosító kulcsok a Szolgáltatás futtatási környezetében, a forráskódtól elkülönítve találhatók,
- nyílt formában csak az adott MCP-hívás teljesítésének idejére, a memóriában dekódolódnak.
Jogalap: szerződés teljesítése (GDPR 6. cikk (1) b))
Megőrzés: a fiók törléséig vagy a hitelesítő adat Felhasználó általi visszavonásáig.
2.3. Használati log
| Adat | Cél | Jogalap | Megőrzés |
|---|---|---|---|
| MCP-hívás időpontja, kért tool neve, válaszidő | Hibakeresés, rate-limit ellenőrzés, kapacitástervezés | Adatkezelő jogos érdeke (GDPR 6. cikk (1) f)) | 30 nap |
| IP-cím (csak hash-elt formában) | Visszaélés-megelőzés | Jogos érdek | 30 nap |
| Hibanapló (stack trace, kérés-azonosító) | Hibajavítás | Jogos érdek | 90 nap |
Az Adatkezelő érdekmérlegelési teszttel állapította meg, hogy a fenti adatok kezelése a Felhasználó jogait és érdekeit nem érinti aránytalanul, és a Szolgáltatás biztonságos üzemeltetéséhez szükséges.
2.4. Számlázási adatok (ha alkalmazható)
A nyilvános béta időszakban a Szolgáltatás térítésmentes, így számlázási adatokat az Adatkezelő nem kezel. Amennyiben a Szolgáltatás fizetős csomagokká alakul, e tájékoztató külön szakaszban kerül kiegészítésre a fizetési és számlázási adatkezelésre vonatkozó információkkal (különös tekintettel a Stripe vagy más fizetési szolgáltató igénybevétele esetén).
2.5. Sütik és helyi tárolás
A Szolgáltatás a következő típusú sütiket és helyi tárolási elemeket használja:
- Szükséges: munkamenet-süti, nyelvi preferencia, sötét mód beállítása. Hozzájárulás nélkül is kezelhetők (Infotv. 6. § (1) b), mert a szolgáltatás működéséhez elengedhetetlenek.
- Analitika: névtelen használati statisztikák. Csak a Felhasználó kifejezett hozzájárulása esetén töltődnek be.
- Marketing: külső szolgáltatóktól származó tartalom és követés. Csak a Felhasználó kifejezett hozzájárulása esetén töltődnek be.
A hozzájárulás bármikor visszavonható a footer „Cookie beállítások" linkjén keresztül elérhető modálban.
3. Adatfeldolgozók
Az Adatkezelő a Szolgáltatás működtetéséhez a következő adatfeldolgozókat veszi igénybe. A felsorolás aktuális, az új feldolgozó bevonása előtt e tájékoztató frissítésre kerül.
| Adatfeldolgozó | Tevékenység | Adatkezelési hely | Kapcsolat |
|---|---|---|---|
| Supabase, Inc. (970 Toa Payoh North, Singapore + EU-régió) | Adatbázis, hitelesítés, Edge Function futtatás, fájltár | EU régió (eu-central-1) | https://supabase.com/privacy |
| Resend Operations, Inc. (USA) | Tranzakciós e-mail (megerősítés, jelszó-emlékeztető, magic link, biztonsági értesítés) | EU + USA | https://resend.com/legal/privacy-policy |
| Netlify, Inc. (USA) | Statikus weboldal hosting és CDN | EU + USA | https://www.netlify.com/privacy/ |
| GitHub, Inc. (USA, Microsoft leányvállalat) | Forráskód-tárolás (személyes adatot nem tartalmaz) | USA | GitHub Privacy |
A nem-EU adatfeldolgozók irányában történő adatátadás a GDPR 46. cikk szerinti Standard Contractual Clauses és a feldolgozók Data Processing Agreement-jei alapján történik.
4. Adattovábbítás
Az Adatkezelő a Felhasználó személyes adatait harmadik fél részére csak az alábbi esetekben továbbítja:
- a 3. pontban megjelölt adatfeldolgozók részére, a tevékenységük ellátása érdekében,
- jogszabályi kötelezettség alapján a hatóságok megkeresésére (pl. NAV, bíróság),
- a Felhasználó kifejezett hozzájárulása alapján.
A Felhasználó által megadott külső hitelesítő adatokat (NAV, Billingo, stb.) az Adatkezelő kizárólag a Felhasználó saját AI ügynöke által kezdeményezett MCP-hívás teljesítésére használja fel. Az adatok címzettje minden esetben az adott külső szolgáltató (pl. NAV API), és az ott történő adatkezelésre az adott szolgáltató saját adatkezelési tájékoztatója vonatkozik.
5. Az érintett jogai
A Felhasználó (érintett) a GDPR 15-22. cikkei alapján az alábbi jogokat gyakorolhatja:
- Hozzáférés: tájékoztatás arról, hogy az Adatkezelő milyen személyes adatot kezel róla.
- Helyesbítés: pontatlan adatok kijavítása.
- Törlés („elfeledtetéshez való jog"): az adatok törlése, kivéve, ha a kezelés jogszabályon alapul.
- Az adatkezelés korlátozása: bizonyos esetekben (pl. vitatott pontosság) az adatok kezelésének felfüggesztése.
- Adathordozhatóság: az adatok strukturált, géppel olvasható formában történő kiadása.
- Tiltakozás: a jogos érdeken alapuló adatkezelés ellen.
- Hozzájárulás visszavonása: a hozzájáruláson alapuló adatkezelés esetén bármikor, hatályon kívül helyezve a jövőbeli adatkezelést.
Az érintetti kérelmeket az Adatkezelő a szabolcs@aiamindennapokban.hu címre küldött e-mailben fogadja, és azokat a kézhezvételtől számított 30 napon belül teljesíti. A határidőt az Adatkezelő szükség esetén további 60 nappal meghosszabbíthatja, erről a Felhasználót előzetesen tájékoztatja.
6. Adatbiztonsági intézkedések
- Titkosítás nyugalmi állapotban: külső hitelesítő adatok AES-256-GCM, kliensoldali envelope encryption.
- Titkosítás átvitelben: TLS 1.2 vagy magasabb a Szolgáltatás minden végpontján.
- Hozzáférés-szabályozás: sor-szintű hozzáférés-szabályozás (row-level security), a Felhasználó csak a saját adataihoz fér hozzá.
- Audit-log: a Szolgáltatás kritikus műveletei naplózásra kerülnek.
- Kulcs-rotáció: a titkosító kulcsok szükség esetén forgathatók, a tárolt rekordok újratitkosításával.
- Incidenskezelés: adatvédelmi incidens esetén az Adatkezelő a tudomásszerzést követő 72 órán belül értesíti a Nemzeti Adatvédelmi és Információszabadság Hatóságot, és, ha az incidens magas kockázatot jelent, az érintetteket is.
7. Adatmegőrzés
Az Adatkezelő a személyes adatokat csak a célhoz szükséges ideig őrzi meg, a 2. pontban részletezett megőrzési idők szerint. A fiók megszüntetését követően:
- a regisztrációs és hitelesítő adatok 30 napon belül törlésre kerülnek,
- a használati log 30 napos rotáció szerint automatikusan törlődik,
- a hibanaplók 90 napos rotáció szerint törlődnek.
Kivételt képeznek azok az adatok, amelyek megőrzésére az Adatkezelőt jogszabály (pl. számviteli kötelezettség) kötelezi; ezeket az adatokat az Adatkezelő a vonatkozó jogszabályban előírt ideig őrzi.
8. Panaszjog
A Felhasználó adatvédelmi jogainak megsértése esetén panasszal élhet:
- az Adatkezelőnél: szabolcs@aiamindennapokban.hu
- a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH):
- Cím: 1055 Budapest, Falk Miksa utca 9-11.
- Postacím: 1363 Budapest, Pf. 9.
- E-mail: ugyfelszolgalat@naih.hu
- Telefon: +36 1 391-1400
- Web: https://naih.hu
- bírósági úton, az érintett választása szerint a lakóhelye vagy tartózkodási helye szerinti törvényszéken.
9. A tájékoztató módosítása
Az Adatkezelő fenntartja a jelen tájékoztató egyoldalú módosításának jogát. A módosításról a Szolgáltatáson belül tájékoztatást ad, lényeges változás esetén előzetes e-mail-értesítéssel a regisztrált Felhasználók részére. A korábbi verziók a szabolcs@aiamindennapokban.hu címen igényelhetők.
Verziótörténet:
v1.0, 2026. május 17., Első közzététel.