Adatvédelmi Tájékoztató

Az adatkezelő neve: jogai.chat E-mail: info@jogai.chat Adatvédelmi kapcsolattartó: info@jogai.chat

Az adatkezelő az Európai Unió Általános Adatvédelmi Rendeletének (GDPR) megfelelően kezeli a felhasználók személyes adatait.

A szolgáltatás igénybevétele során az alábbi személyes adatokat kezeljük:

Regisztrációs adatok: • E-mail cím • Teljes név • Jelszó (titkosított formában)

Felhasználási adatok: • Chat beszélgetések tartalma • Generált dokumentumok • Szolgáltatás használatának időpontjai • IP cím és böngésző adatok

Számlázási adatok (fizetős szolgáltatás esetén): • Számlázási név és cím • Adószám (ha van)

Az adatkezelés jogalapjai a GDPR 6. cikk (1) bekezdése alapján:

a) Szerződés teljesítése (GDPR 6. cikk (1) bek. b) pont) A regisztrációs adatok és a chat beszélgetések kezelése a szolgáltatás nyújtásához szükséges.

b) Jogos érdek (GDPR 6. cikk (1) bek. f) pont) A szolgáltatás biztonságának fenntartása, visszaélések megelőzése.

c) Hozzájárulás (GDPR 6. cikk (1) bek. a) pont) Marketing célú megkeresések, hírlevél küldése esetén.

d) Jogi kötelezettség (GDPR 6. cikk (1) bek. c) pont) Számviteli és adózási kötelezettségek teljesítése.

A személyes adatok kezelésének céljai:

• A jogai.chat szolgáltatás biztosítása és működtetése • Felhasználói fiók létrehozása és kezelése • AI-alapú jogi asszisztens szolgáltatás nyújtása • Chat beszélgetések tárolása és visszakereshetősége • Dokumentumok generálása és tárolása • Számlázás és pénzügyi adminisztráció • Ügyfélszolgálat és technikai támogatás • Szolgáltatás fejlesztése és minőségbiztosítás • Biztonsági incidensek megelőzése és kezelése

A személyes adatokat az alábbi időtartamig őrizzük meg:

Felhasználói fiók adatai: A fiók törléséig, vagy a felhasználó kérésére Chat beszélgetések: A felhasználó által beállított ideig, de legfeljebb 2 évig Számlázási adatok: A jogszabályi előírásoknak megfelelően 8 évig Naplóadatok: 1 évig a biztonsági célok érdekében

A megőrzési idő elteltével az adatokat véglegesen és visszaállíthatatlanul töröljük.

Az adatokat elsődlegesen az Európai Unió területén tároljuk és kezeljük.

Alapinfrastruktúra: • Vercel - Alkalmazás hosztolás és CDN (EU edge szerverek, globális CDN) • Neon - PostgreSQL adatbázis szolgáltatás (Frankfurt, Németország - EU) • Cloudflare R2 - Dokumentumtárolás, objektum tár (EU régió) • Upstash - Redis gyorsítótár és sebességkorlátozás (EU régió)

Felhasználó-kezelés és fizetés: • Clerk - Felhasználói azonosítás és munkamenet-kezelés (Frankfurt, Németország - EU) • Stripe - Fizetésfeldolgozás és előfizetés-kezelés (PCI DSS megfelelő)

AI nyelvi modellek: • Google (Gemini) - Elsődleges AI nyelvi modell és szövegbeágyazás szolgáltatás (EU adatkezelési megállapodással) • Anthropic (Claude) - Kiegészítő nyelvi modell szolgáltatás (DPA érvényben) • Mistral AI - EU-székhelyű nyelvi modell szolgáltatás (Párizs, Franciaország - EU) • Perplexity - Keresés-alapú AI szolgáltatás, webes hivatkozásokkal (DPA érvényben)

Keresés: • Brave Search - Webes keresési eredmények (API, kizárólag keresési lekérdezések továbbítása)

Kommunikáció és értesítések: • Resend - Tranzakciós e-mailek és értesítések küldése • Expo - Mobil push értesítések kézbesítése

Háttérfeladatok és monitoring: • Trigger.dev - Háttérfeladat-kezelés (ütemezett szinkronizáció, emlékeztetők) • Sentry - Hibamonitorozás és teljesítménymérés (kizárólag technikai adatok)

Opcionális integrációk (felhasználó által engedélyezett): • Google Calendar - Naptárszinkronizáció (OAuth2, kizárólag felhasználói hozzájárulással) • Microsoft Outlook/OneDrive - Naptár és fájlkezelés (OAuth2, kizárólag felhasználói hozzájárulással)

Minden adatfeldolgozónkkal adatfeldolgozási megállapodás (DPA) van érvényben. Az adatfeldolgozók kiválasztásánál elsődleges szempont az EU-n belüli adattárolás. Ahol a szolgáltató globális infrastruktúrát használ (Vercel CDN, Stripe), az Európai Bizottság megfelelőségi határozatai vagy standard szerződéses klauzulák (SCC) biztosítják az adatvédelmet.

A GDPR alapján Önt az alábbi jogok illetik meg:

Hozzáférési jog (15. cikk) Tájékoztatást kérhet arról, hogy milyen adatait kezeljük.

Helyesbítéshez való jog (16. cikk) Kérheti pontatlan adatainak kijavítását.

Törléshez való jog (17. cikk) Kérheti személyes adatainak törlését ("elfeledtetéshez való jog").

Adatkezelés korlátozása (18. cikk) Kérheti az adatkezelés korlátozását bizonyos esetekben.

Adathordozhatóság (20. cikk) Kérheti adatai géppel olvasható formátumban történő kiadását.

Tiltakozási jog (21. cikk) Tiltakozhat személyes adatainak kezelése ellen.

Hozzájárulás visszavonása A hozzájáruláson alapuló adatkezelés esetén hozzájárulását bármikor visszavonhatja.

Jogai gyakorlásához írjon az info@jogai.chat címre.

A weboldal az alábbi sütiket használja:

Alapvető sütik (kötelező) A weboldal működéséhez szükséges sütik, amelyek nélkül az oldal nem használható.

Funkcionális sütik A felhasználói élmény javítását szolgáló sütik (pl. bejelentkezési állapot megjegyzése).

Elemzési sütik A weboldal használatának elemzésére szolgáló sütik a szolgáltatás fejlesztése érdekében.

Marketing sütik Személyre szabott tartalmak és hirdetések megjelenítésére szolgáló sütik.

A sütik kezeléséről a weboldal első látogatásakor megjelenő süti-kezelő panelen dönthet.

A személyes adatok védelme érdekében az alábbi intézkedéseket alkalmazzuk:

• Titkosítás tároláskor: AES-256 titkosítás minden tárolt adatra • Titkosítás átvitelkor: TLS 1.3 protokoll minden adatátvitelre • Hozzáférés-szabályozás: Szerepkör-alapú hozzáférés (RBAC) • Naplózás: Részletes audit naplók minden hozzáférésről • Kétfaktoros hitelesítés: 2FA támogatás felhasználói fiókokhoz • Rendszeres biztonsági felülvizsgálat: Penetrációs tesztek és auditok

Részletes biztonsági információk a Biztonság oldalon.

10.1. A Szolgáltatás több AI nyelvi modell szolgáltatót vesz igénybe, elsődlegesen a Google Gemini modellcsaládot. A feldolgozás során a felhasználó által megadott szövegek és dokumentumok továbbításra kerülnek az adott AI szolgáltatóhoz. Az aktuálisan igénybe vett szolgáltatók: Google (Gemini), Anthropic (Claude), Mistral AI és Perplexity.

10.2. A felhasználói adatok NEM kerülnek felhasználásra AI modellek betanítására vagy finomhangolására. Kizárólag olyan AI szolgáltatókat veszünk igénybe, amelyek API feltételei kifejezetten kizárják a felhasználói adatok modell-betanítási célú felhasználását.

10.3. Az AI feldolgozás kizárólag a felhasználó kérésére, a szolgáltatás nyújtása céljából történik (GDPR 6. cikk (1) bek. b) pont — szerződés teljesítése).

10.4. A Szolgáltató az AI-alapú személyes adatkezelésre vonatkozóan adatvédelmi hatásvizsgálatot (DPIA) végzett a GDPR 35. cikke alapján, tekintettel az automatizált döntéshozatal és profilalkotás kockázataira.

10.5. Az AI által generált válaszok és dokumentumok nem minősülnek a GDPR 22. cikke szerinti automatizált döntéshozatalnak, mivel a Szolgáltatás kizárólag szakmai segédeszközként működik, és a végső döntést minden esetben a felhasználó ügyvéd hozza meg.

Ha úgy érzi, hogy megsértettük adatvédelmi jogait, az alábbi jogorvoslati lehetőségek állnak rendelkezésére:

Panasz az Adatkezelőnél Elsődlegesen kérjük, forduljon hozzánk az info@jogai.chat címen.

Panasz a Felügyeleti Hatóságnál Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) Cím: 1055 Budapest, Falk Miksa utca 9-11. Telefon: +36 1 391 1400 E-mail: ugyfelszolgalat@naih.hu Weboldal: www.naih.hu

Bírósági jogorvoslat Jogainak megsértése esetén bírósághoz is fordulhat. A per az Ön választása szerint a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

Fenntartjuk a jogot a jelen Adatvédelmi Tájékoztató módosítására. A módosításokról a weboldalon keresztül értesítjük felhasználóinkat.

Lényeges változás esetén e-mailben is tájékoztatjuk a regisztrált felhasználókat.

A szolgáltatás további használata a módosított feltételek elfogadását jelenti.