Adatvédelmi tájékoztató (Privacy Policy)

Hatályos: 2026. január 1.
Utolsó frissítés: 2026. május 7.

1. Az adatkezelő

  • Adatkezelő: MascotAI (a továbbiakban: „MascotAI”, „mi”)
  • Kapcsolat: hello@mascotai.io
  • Adatvédelmi kapcsolattartó: hello@mascotai.io (tárgy: „Adatvédelem”)

A jelen tájékoztató ismerteti, hogy a MascotAI a https://mascotai.iodomain alatt elérhető weboldalon és AI digitális alkalmazott szolgáltatás (a továbbiakban: „Szolgáltatás”) keretében milyen személyes adatokat kezel, mire használja, mennyi ideig őrzi, és kikkel osztja meg azokat.

2. A kezelt adatok köre, célja, jogalapja és időtartama

2.1. Weboldal-látogatók

AdatCélJogalap (GDPR 6. cikk)Időtartam
IP-cím, böngésző, eszköztípus, oldalmegtekintésekÜzemeltetés, biztonság, statisztikaJogos érdek (1) f)max. 12 hónap
Cookie-k (lásd 6. pont)Funkcionális / analitikai / marketingFunkcionális: jogos érdek; analitika/marketing: hozzájárulás (1) a)1–24 hónap

2.2. Lead űrlap, „Felveszem” és előrendelés

AdatCélJogalapIdőtartam
Név, cégnév, e-mail, telefon, weboldal, üzenetAjánlatadás, kapcsolatfelvételSzerződéskötést megelőző intézkedés (1) b), valamint jogos érdek (1) f)2 év (legutolsó kapcsolatot követően), majd törlés

2.3. Megrendelés és fizetés

AdatCélJogalapIdőtartam
Számlázási név, cégnév, adószám, cím, e-mailSzámlakiállítás, könyvelésJogi kötelezettség (1) c) — Sztv. 169. §8 év
Stripe session ID, fizetés állapota, összegFizetés feldolgozása, visszaigazolásSzerződés teljesítése (1) b)8 év (számviteli okból)
Onboarding válaszok (iparág, célok, hangnem, FAQ)Bot személyre szabásaSzerződés teljesítése (1) b)Szerződés + 5 év (elévülés)

2.4. Bot-beszélgetések (Loopi és testreszabott Botok)

AdatCélJogalapIdőtartam
A felhasználó által beírt szöveg, anonim session-azonosítóVálasz generálása, szolgáltatásminőségSzerződés teljesítése (1) b) / jogos érdek (1) f)max. 12 hónap, ezt követően anonimizálás
Az ügyfél által megadott személyes adat (pl. név, telefon, e-mail) a beszélgetésbenLead-rögzítés, ügyfélszolgálatHozzájárulás (1) a) / szerződés (1) b)az ügyféllel kötött szerződés szerint, max. 5 év

2.5. Hírlevél, marketing

AdatCélJogalapIdőtartam
E-mail, név, érdeklődési körHírlevél, termékhírekHozzájárulás (1) a) — Grtv. 6. §visszavonásig

3. Adatfeldolgozók és címzettek

A személyes adatok kezelése során az alábbi szerződött adatfeldolgozók szolgáltatásait vesszük igénybe. Mindegyikkel megfelelő szintű adatfeldolgozói szerződéssel (DPA) és — szükség esetén — Standard Contractual Clauses-szal (SCC) rendelkezünk.

  • Cloudflare, Inc. (USA / EU) — CDN, DNS, hosting, edge runtime
  • Supabase, Inc. (EU régió) — adatbázis, autentikáció, fájltárolás
  • Stripe Payments Europe Ltd. (Írország) — fizetésfeldolgozás
  • OpenAI Ireland Ltd. / Anthropic / Google AI — AI modell-kiszolgálás (a beszélgetés tartalma feldolgozásra kerül; ezek a szolgáltatók a velük kötött feltételek szerint a tartalmat NEM használják modell-tanításra üzleti API-jukon)
  • Resend Inc. / SendGrid — tranzakciós e-mail küldés (notify.mascotai.io)
  • Google LLC — Google Analytics 4 (anonimizált IP-vel, csak hozzájárulással)
  • Meta Platforms Ireland Ltd. — Meta Pixel (csak hozzájárulással, ha aktív)
  • Könyvelő iroda — bizonylatfeldolgozás

Hatóságok (NAIH, NAV, bíróságok, rendőrség) részére jogszabályi kötelezettség alapján adunk át adatot.

4. Harmadik országba történő adattovábbítás

Egyes adatfeldolgozóink (pl. Cloudflare, OpenAI, Stripe egyes szervezetei) az Európai Gazdasági Térségen kívül, jellemzően az USA-ban működnek. Az adattovábbítás jogalapja:

  • az Európai Bizottság megfelelőségi határozata (EU–US Data Privacy Framework), vagy
  • a 2021/914 EU bizottsági végrehajtási határozattal elfogadott Standard Szerződéses Klauzulák (SCC), kiegészítő technikai-szervezési intézkedésekkel.

Az adattovábbítás dokumentációjának egy példányát kérésre megküldjük (hello@mascotai.io).

5. Az érintett jogai (GDPR 15–22. cikk)

  • Hozzáférés — másolatot kérhet kezelt adatairól
  • Helyesbítés — pontatlan adat javítása
  • Törlés („elfeledtetés”) — bizonyos esetekben
  • Adatkezelés korlátozása
  • Adathordozhatóság — strukturált, géppel olvasható formátumban
  • Tiltakozás — különösen jogos érdeken alapuló kezeléssel és direkt marketinggel szemben
  • Hozzájárulás visszavonása — bármikor, a visszavonás előtti adatkezelés jogszerűségét nem érintve
  • Automatizált döntéshozatallal kapcsolatos jogok (22. cikk)

Kéréseit a hello@mascotai.io címre küldheti. A megkeresésre 30 napon belülválaszolunk; bonyolult esetben ez 60 nappal meghosszabbítható, amiről értesítjük.

6. Sütik (cookie-k)

A weboldal funkcionális (technikailag szükséges), analitikai és — opcionálisan — marketing sütiket használhat. A nem szükséges sütikhez előzetes hozzájárulást kérünk cookie-bannerünkön keresztül. A hozzájárulás bármikor visszavonható a banner újra megnyitásával vagy a böngésző sütik törlésével.

  • Funkcionális: munkamenet, beállítások (jogos érdek)
  • Analitikai: Google Analytics 4 (anonim) — hozzájárulással
  • Marketing: remarketing pixelek — hozzájárulással

7. Adatbiztonsági intézkedések

  • TLS 1.2+ titkosítás minden adatátvitelnél
  • Supabase Row-Level Security és szerepköralapú hozzáférés-kezelés
  • Hashelt jelszavak, MFA kötelező az adminisztrátoroknál
  • Hozzáférési naplók, audit log
  • Rendszeres biztonsági frissítések, sebezhetőség-vizsgálat
  • Adatvédelmi incidens esetén 72 órán belüli bejelentés a NAIH felé

8. Adatvédelmi incidens

Adatvédelmi incidens (pl. jogosulatlan hozzáférés, adatszivárgás) észlelése esetén a MascotAI az incidenst kivizsgálja, és — amennyiben az természetes személyek jogaira és szabadságaira nézve kockázatot jelent — 72 órán belül bejelenti a NAIH-nak; magas kockázat esetén az érintetteket is haladéktalanul értesíti.

9. Felügyeleti hatóság

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
1055 Budapest, Falk Miksa utca 9–11.
Postacím: 1363 Budapest, Pf. 9.
Telefon: +36 1 391-1400
E-mail: ugyfelszolgalat@naih.hu
Web: https://www.naih.hu

Bírósághoz fordulás joga is megilleti az érintett lakóhelye/tartózkodási helye szerint.

10. Gyermekek adatai

A Szolgáltatást kizárólag 16. életévét betöltött személyek vehetik igénybe. 16 év alatti személyek adatait tudatosan nem gyűjtjük; ha ilyenről értesülünk, az adatokat haladéktalanul töröljük.

11. Automatizált döntéshozatal

A MascotAI nem hoz olyan, kizárólag automatizált adatkezelésen alapuló döntést, amely az érintettre nézve joghatással járna vagy őt hasonlóan jelentős mértékben érintené. A Bot által generált válaszok tájékoztató jellegűek; üzleti döntést a Megrendelő emberi felülvizsgálattal hoz.

12. A tájékoztató módosítása

A jelen tájékoztatót a MascotAI bármikor egyoldalúan módosíthatja, a módosított változatot a weboldalán teszi közzé. Lényeges változás esetén a regisztrált ügyfeleket e-mailben is értesítjük.