Adatvédelmi tájékoztató (Privacy Policy)
Hatályos: 2026. január 1.
Utolsó frissítés: 2026. május 7.
1. Az adatkezelő
- Adatkezelő: MascotAI (a továbbiakban: „MascotAI”, „mi”)
- Kapcsolat: hello@mascotai.io
- Adatvédelmi kapcsolattartó: hello@mascotai.io (tárgy: „Adatvédelem”)
A jelen tájékoztató ismerteti, hogy a MascotAI a https://mascotai.iodomain alatt elérhető weboldalon és AI digitális alkalmazott szolgáltatás (a továbbiakban: „Szolgáltatás”) keretében milyen személyes adatokat kezel, mire használja, mennyi ideig őrzi, és kikkel osztja meg azokat.
2. A kezelt adatok köre, célja, jogalapja és időtartama
2.1. Weboldal-látogatók
| Adat | Cél | Jogalap (GDPR 6. cikk) | Időtartam |
|---|---|---|---|
| IP-cím, böngésző, eszköztípus, oldalmegtekintések | Üzemeltetés, biztonság, statisztika | Jogos érdek (1) f) | max. 12 hónap |
| Cookie-k (lásd 6. pont) | Funkcionális / analitikai / marketing | Funkcionális: jogos érdek; analitika/marketing: hozzájárulás (1) a) | 1–24 hónap |
2.2. Lead űrlap, „Felveszem” és előrendelés
| Adat | Cél | Jogalap | Időtartam |
|---|---|---|---|
| Név, cégnév, e-mail, telefon, weboldal, üzenet | Ajánlatadás, kapcsolatfelvétel | Szerződéskötést megelőző intézkedés (1) b), valamint jogos érdek (1) f) | 2 év (legutolsó kapcsolatot követően), majd törlés |
2.3. Megrendelés és fizetés
| Adat | Cél | Jogalap | Időtartam |
|---|---|---|---|
| Számlázási név, cégnév, adószám, cím, e-mail | Számlakiállítás, könyvelés | Jogi kötelezettség (1) c) — Sztv. 169. § | 8 év |
| Stripe session ID, fizetés állapota, összeg | Fizetés feldolgozása, visszaigazolás | Szerződés teljesítése (1) b) | 8 év (számviteli okból) |
| Onboarding válaszok (iparág, célok, hangnem, FAQ) | Bot személyre szabása | Szerződés teljesítése (1) b) | Szerződés + 5 év (elévülés) |
2.4. Bot-beszélgetések (Loopi és testreszabott Botok)
| Adat | Cél | Jogalap | Időtartam |
|---|---|---|---|
| A felhasználó által beírt szöveg, anonim session-azonosító | Válasz generálása, szolgáltatásminőség | Szerződés teljesítése (1) b) / jogos érdek (1) f) | max. 12 hónap, ezt követően anonimizálás |
| Az ügyfél által megadott személyes adat (pl. név, telefon, e-mail) a beszélgetésben | Lead-rögzítés, ügyfélszolgálat | Hozzájárulás (1) a) / szerződés (1) b) | az ügyféllel kötött szerződés szerint, max. 5 év |
2.5. Hírlevél, marketing
| Adat | Cél | Jogalap | Időtartam |
|---|---|---|---|
| E-mail, név, érdeklődési kör | Hírlevél, termékhírek | Hozzájárulás (1) a) — Grtv. 6. § | visszavonásig |
3. Adatfeldolgozók és címzettek
A személyes adatok kezelése során az alábbi szerződött adatfeldolgozók szolgáltatásait vesszük igénybe. Mindegyikkel megfelelő szintű adatfeldolgozói szerződéssel (DPA) és — szükség esetén — Standard Contractual Clauses-szal (SCC) rendelkezünk.
- Cloudflare, Inc. (USA / EU) — CDN, DNS, hosting, edge runtime
- Supabase, Inc. (EU régió) — adatbázis, autentikáció, fájltárolás
- Stripe Payments Europe Ltd. (Írország) — fizetésfeldolgozás
- OpenAI Ireland Ltd. / Anthropic / Google AI — AI modell-kiszolgálás (a beszélgetés tartalma feldolgozásra kerül; ezek a szolgáltatók a velük kötött feltételek szerint a tartalmat NEM használják modell-tanításra üzleti API-jukon)
- Resend Inc. / SendGrid — tranzakciós e-mail küldés (notify.mascotai.io)
- Google LLC — Google Analytics 4 (anonimizált IP-vel, csak hozzájárulással)
- Meta Platforms Ireland Ltd. — Meta Pixel (csak hozzájárulással, ha aktív)
- Könyvelő iroda — bizonylatfeldolgozás
Hatóságok (NAIH, NAV, bíróságok, rendőrség) részére jogszabályi kötelezettség alapján adunk át adatot.
4. Harmadik országba történő adattovábbítás
Egyes adatfeldolgozóink (pl. Cloudflare, OpenAI, Stripe egyes szervezetei) az Európai Gazdasági Térségen kívül, jellemzően az USA-ban működnek. Az adattovábbítás jogalapja:
- az Európai Bizottság megfelelőségi határozata (EU–US Data Privacy Framework), vagy
- a 2021/914 EU bizottsági végrehajtási határozattal elfogadott Standard Szerződéses Klauzulák (SCC), kiegészítő technikai-szervezési intézkedésekkel.
Az adattovábbítás dokumentációjának egy példányát kérésre megküldjük (hello@mascotai.io).
5. Az érintett jogai (GDPR 15–22. cikk)
- Hozzáférés — másolatot kérhet kezelt adatairól
- Helyesbítés — pontatlan adat javítása
- Törlés („elfeledtetés”) — bizonyos esetekben
- Adatkezelés korlátozása
- Adathordozhatóság — strukturált, géppel olvasható formátumban
- Tiltakozás — különösen jogos érdeken alapuló kezeléssel és direkt marketinggel szemben
- Hozzájárulás visszavonása — bármikor, a visszavonás előtti adatkezelés jogszerűségét nem érintve
- Automatizált döntéshozatallal kapcsolatos jogok (22. cikk)
Kéréseit a hello@mascotai.io címre küldheti. A megkeresésre 30 napon belülválaszolunk; bonyolult esetben ez 60 nappal meghosszabbítható, amiről értesítjük.
6. Sütik (cookie-k)
A weboldal funkcionális (technikailag szükséges), analitikai és — opcionálisan — marketing sütiket használhat. A nem szükséges sütikhez előzetes hozzájárulást kérünk cookie-bannerünkön keresztül. A hozzájárulás bármikor visszavonható a banner újra megnyitásával vagy a böngésző sütik törlésével.
- Funkcionális: munkamenet, beállítások (jogos érdek)
- Analitikai: Google Analytics 4 (anonim) — hozzájárulással
- Marketing: remarketing pixelek — hozzájárulással
7. Adatbiztonsági intézkedések
- TLS 1.2+ titkosítás minden adatátvitelnél
- Supabase Row-Level Security és szerepköralapú hozzáférés-kezelés
- Hashelt jelszavak, MFA kötelező az adminisztrátoroknál
- Hozzáférési naplók, audit log
- Rendszeres biztonsági frissítések, sebezhetőség-vizsgálat
- Adatvédelmi incidens esetén 72 órán belüli bejelentés a NAIH felé
8. Adatvédelmi incidens
Adatvédelmi incidens (pl. jogosulatlan hozzáférés, adatszivárgás) észlelése esetén a MascotAI az incidenst kivizsgálja, és — amennyiben az természetes személyek jogaira és szabadságaira nézve kockázatot jelent — 72 órán belül bejelenti a NAIH-nak; magas kockázat esetén az érintetteket is haladéktalanul értesíti.
9. Felügyeleti hatóság
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
1055 Budapest, Falk Miksa utca 9–11.
Postacím: 1363 Budapest, Pf. 9.
Telefon: +36 1 391-1400
E-mail: ugyfelszolgalat@naih.hu
Web: https://www.naih.hu
Bírósághoz fordulás joga is megilleti az érintett lakóhelye/tartózkodási helye szerint.
10. Gyermekek adatai
A Szolgáltatást kizárólag 16. életévét betöltött személyek vehetik igénybe. 16 év alatti személyek adatait tudatosan nem gyűjtjük; ha ilyenről értesülünk, az adatokat haladéktalanul töröljük.
11. Automatizált döntéshozatal
A MascotAI nem hoz olyan, kizárólag automatizált adatkezelésen alapuló döntést, amely az érintettre nézve joghatással járna vagy őt hasonlóan jelentős mértékben érintené. A Bot által generált válaszok tájékoztató jellegűek; üzleti döntést a Megrendelő emberi felülvizsgálattal hoz.
12. A tájékoztató módosítása
A jelen tájékoztatót a MascotAI bármikor egyoldalúan módosíthatja, a módosított változatot a weboldalán teszi közzé. Lényeges változás esetén a regisztrált ügyfeleket e-mailben is értesítjük.