Adatvédelmi és Adatkezelési Tájékoztató
Hatályos: 2026. március 8-tól
1. Az Adatkezelő
- Név: Sztányi András E.V.
- Székhely: 2360 Gyál
- Adószám: 91861137-1-33
- Telefon: +36 1 901 7390
- E-mail: [email protected]
- Weboldal: app.otosleszek.hu / otosleszek.hu
Az Adatkezelő az Európai Unió Általános Adatvédelmi Rendelete (GDPR, 2016/679/EU rendelet) és az információs önrendelkezési jogról szóló 2011. évi CXII. törvény (Infotv.) alapján kezeli a Felhasználók személyes adatait. Csak azt gyűjtjük, ami a Szolgáltatás működéséhez és fejlesztéséhez feltétlenül szükséges.
2. Milyen adatokat kezelünk és miért?
A) Regisztrációs és Profil adatok
- Kezelt adatok: E-mail cím, megadott név/álnév, jelszó (titkosítva, Argon2 hash).
- Jogalap: Szerződés teljesítése (GDPR 6. cikk (1) b)).
- Cél: A felhasználói fiók létrehozása, azonosítás, belépés biztosítása.
- Megőrzés: A fiók törléséig vagy a Felhasználó törlési kéréséig.
B) Chat beszélgetések és Tanulási adatok
- Kezelt adatok: Az AI tanárnak küldött üzenetek szövege, feltöltött képek, tantárgyi beállítások, megszerzett XP pontok, elért szintek, kvíz eredmények.
- Jogalap: Szerződés teljesítése (GDPR 6. cikk (1) b)).
- Cél: A Szolgáltatás nyújtása, a kontextus fenntartása a beszélgetés során, valamint a személyre szabottabb oktatási élmény biztosítása.
- Kérjük, hogy a chatablakba soha ne írj be érzékeny személyes adatot (pl. lakcím, telefonszám, bankkártya adat)!
C) Fizetési adatok
- Kezelt adatok: A Stripe által visszaadott előfizetés-azonosító, fizetési státusz, számla összege. Bankkártya-adatokat a Szolgáltató nem tárol.
- Jogalap: Szerződés teljesítése, jogi kötelezettség (számviteli megőrzés).
- Cél: Előfizetés kezelése, számlázás.
- Megőrzés: A számvitelről szóló 2000. évi C. törvény szerinti 8 év.
D) Analitika és Hibakeresés
- Kezelt adatok: Használati adatok (kattintások, oldalon töltött idő), technikai adatok (böngésző típusa, eszköz), az AI válaszainak minőségi mutatói (Langfuse traces).
- Jogalap: Jogos érdek (GDPR 6. cikk (1) f)) — a Szolgáltatás fejlesztése.
- Cél: Rendszerhibák gyors javítása, felhasználói élmény javítása, AI modell minőségének fejlesztése.
E) Hírlevél és Értesítések
- Kezelt adatok: E-mail cím, név.
- Jogalap: Hozzájárulás (GDPR 6. cikk (1) a)).
- Cél: Tájékoztatás az új funkciókról, tanulási emlékeztetők. Csak akkor küldünk ilyet, ha ehhez hozzájárultál. Bármikor leiratkozhatsz a levelek alján található linkkel.
3. Adatfeldolgozók (Kikkel osztunk meg adatot?)
Az Adatkezelő az alábbi Adatfeldolgozók szolgáltatásait veszi igénybe:
| Adatfeldolgozó | Cél | Székhely |
|---|---|---|
| OpenAI, LLC | AI válaszok generálása (az üzenetek feldolgozása) | USA (EU SCCs) |
| Stripe, Inc. | Fizetésfeldolgozás, előfizetés-kezelés | USA (EU SCCs) |
| Langfuse GmbH | AI minőségbiztosítás, válaszok naplózása | Németország (EU) |
| PostHog, Inc. | Analitika (anonimizált használati adatok) | USA (EU SCCs) |
| MailerLite | Hírlevél és e-mail értesítések kiküldése | Litvánia (EU) |
| Hetzner Online GmbH | Szerverhosting (adattárolás) | Németország (EU) |
Az USA-beli adatfeldolgozók esetében az EU Standard Contractual Clauses (SCCs) biztosítják a megfelelő szintű adatvédelmet.
4. Sütik (Cookies)
- Működéshez szükséges sütik: Bejelentkezési állapot (JWT token), munkamenet-azonosító. Ezek nélkül a Szolgáltatás nem használható.
- Analitikai sütik (PostHog): Anonimizált használati statisztikák gyűjtése. Csak a Cookie-hozzájárulás megadása után aktiválódnak.
A sütiket a böngésző beállításaiban bármikor törölheted, illetve letilthatod.
5. A Felhasználó jogai
A GDPR alapján a Felhasználónak joga van:
- Hozzáférés: Tájékoztatást kérni a kezelt személyes adatairól.
- Helyesbítés: Pontatlan adatai kijavítását kérni.
- Törlés: A fiókja és az ahhoz tartozó összes adat végleges törlését kérni.
- Adathordozhatóság: Az adatai géppel olvasható formátumban történő kiadását kérni.
- Tiltakozás: Az adatkezelés ellen jogos érdek alapú feldolgozás esetén tiltakozni.
- Hozzájárulás visszavonása: Pl. hírlevél leiratkozás — a visszavonás nem érinti a korábbi adatkezelés jogszerűségét.
A kéréseket az [email protected] e-mail címen lehet benyújtani. Az Adatkezelő a kérést legkésőbb 30 napon belül teljesíti.
6. Jogorvoslati lehetőségek
Amennyiben a Felhasználó úgy érzi, hogy személyes adatainak kezelése jogsértő módon történik, panasszal fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH):
- Székhely: 1055 Budapest, Falk Miksa utca 9-11.
- Postacím: 1363 Budapest, Pf. 9.
- E-mail: [email protected]
- Weboldal: https://naih.hu
7. A Tájékoztató módosítása
Az Adatkezelő fenntartja a jogot jelen Tájékoztató módosítására. A módosított változat a weboldalon történő közzététellel lép hatályba. Lényeges változás esetén az Adatkezelő a regisztrált Felhasználókat e-mailben értesíti.