Adatvédelmi Tájékoztató

Az adatkezelő neve: JogAI Technologies Korlátolt Felelősségű Társaság (JogAI Technologies Kft.) Székhely: 1136 Budapest, Hegedűs Gyula utca 29. A. ép. Ü 1. ajtó Cégjegyzékszám: 01-09-454063 (Fővárosi Törvényszék Cégbírósága) Adószám: 33006974-1-41 E-mail: info@jogai.chat Adatvédelmi kapcsolattartó: info@jogai.chat

Az adatkezelő az Európai Unió Általános Adatvédelmi Rendeletének (GDPR) megfelelően kezeli a felhasználók személyes adatait.

Adatkezelői / adatfeldolgozói szerepkör: A Szolgáltató a Felhasználó (ügyvéd) saját személyes adatai tekintetében önálló adatkezelő. A Felhasználó által a Szolgáltatásba feltöltött vagy bevitt ügyfél- és ügyadatok (különösen: kliensek személyes adatai, ügyiratok, dokumentumok, határidők, számlázási adatok) tekintetében a Felhasználó ügyvéd az adatkezelő, a Szolgáltató pedig a GDPR 28. cikke szerinti adatfeldolgozóként jár el. A felek közötti adatfeldolgozási megállapodás (DPA) az info@jogai.chat címen kérhető.

A szolgáltatás igénybevétele során az alábbi személyes adatokat kezeljük:

Regisztrációs adatok: • E-mail cím • Teljes név • Jelszó (titkosított formában) • Ügyvédi kamarai azonosító szám (KASZ), MÜK-nyilvántartási státusz — a jogosultság ellenőrzése céljából

Felhasználási adatok: • Chat beszélgetések tartalma • Generált dokumentumok • Szolgáltatás használatának időpontjai • IP cím és böngésző adatok

Ügyviteli (CRM) adatok — a Felhasználó ügyvéd által rögzítve, a Szolgáltató mint adatfeldolgozó kezeli: • Ügyfél (kliens) természetes személyazonosító adatai, elérhetőségek • Ügyiratok, beadványok, szerződések és egyéb dokumentumok tartalma • Ügyekhez kapcsolódó határidők, feladatok, időnyilvántartás • Ügyfelek felé kiállított számlázási és bevételi adatok A fenti adatok jogalapját és kezelésének célját a Felhasználó ügyvéd mint önálló adatkezelő határozza meg saját ügyfelei felé tett tájékoztatójában.

Számlázási adatok (a Szolgáltatás díjazása körében): • Számlázási név és cím • Adószám (ha van)

Az adatkezelés jogalapjai a GDPR 6. cikk (1) bekezdése alapján:

a) Szerződés teljesítése (GDPR 6. cikk (1) bek. b) pont) A regisztrációs adatok és a chat beszélgetések kezelése a szolgáltatás nyújtásához szükséges. Ennek körében kezeljük a Felhasználó ügyvédi kamarai azonosító számát (KASZ) és kamarai státuszát a Szolgáltatás ügyvédi jogosultsághoz kötött jellegéből fakadó jogosultság-ellenőrzés céljából.

b) Jogos érdek (GDPR 6. cikk (1) bek. f) pont) A szolgáltatás biztonságának fenntartása, visszaélések megelőzése, valamint hibamonitorozás a szolgáltatás megbízható működésének biztosítása érdekében. Ezen jogalap alapján kezeljük továbbá azokat az adatokat, amelyek a Szolgáltatóval közvetlen versenyhelyzetben álló vállalkozások általi visszaélések (különösen versenytársi elemzés, funkciómásolás, reverse engineering, illetve nyilvános vagy belső benchmark-elemzés) észlelése és megakadályozása érdekében szükségesek.

c) Hozzájárulás (GDPR 6. cikk (1) bek. a) pont) Marketing célú megkeresések, hírlevél küldése esetén.

d) Jogi kötelezettség (GDPR 6. cikk (1) bek. c) pont) Számviteli és adózási kötelezettségek teljesítése.

A személyes adatok kezelésének céljai:

• A jogai.chat szolgáltatás biztosítása és működtetése • Felhasználói fiók létrehozása és kezelése • AI-alapú jogi asszisztens szolgáltatás nyújtása • Chat beszélgetések tárolása és visszakereshetősége • Dokumentumok generálása és tárolása • Számlázás és pénzügyi adminisztráció • Ügyfélszolgálat és technikai támogatás • Szolgáltatás fejlesztése és minőségbiztosítás • Biztonsági incidensek megelőzése és kezelése • Versenytársi visszaélés észlelése és megakadályozása

A személyes adatokat az alábbi időtartamig őrizzük meg:

Felhasználói fiók adatai: A fiók törléséig, vagy a felhasználó kérésére Chat beszélgetések: A fiók törléséig, a felhasználó kérésére, vagy legfeljebb 2 évig inaktivitás esetén Számlázási adatok: A jogszabályi előírásoknak megfelelően 8 évig Naplóadatok: 1 évig a biztonsági célok érdekében

A megőrzési idő elteltével az adatokat véglegesen és visszaállíthatatlanul töröljük.

Az adatokat elsődlegesen az Európai Unió területén tároljuk és kezeljük.

Alapinfrastruktúra: • Vercel - Alkalmazás hosztolás, CDN és teljesítménymérés (Core Web Vitals) (EU edge szerverek, globális CDN) • Neon - PostgreSQL adatbázis szolgáltatás (Frankfurt, Németország - EU) • Cloudflare R2 - Dokumentumtárolás, objektum tár (EU régió) • Upstash - Redis gyorsítótár és sebességkorlátozás (EU régió)

Felhasználó-kezelés és fizetés: • Clerk - Felhasználói azonosítás és munkamenet-kezelés (Frankfurt, Németország - EU) • Stripe - Fizetésfeldolgozás és előfizetés-kezelés (PCI DSS megfelelő). A bankkártya-adatokat kizárólag a Stripe kezeli; azok nem kerülnek továbbításra az AI rendszerbe.

AI nyelvi modellek: • Google (Gemini) - AI nyelvi modell és szövegbeágyazás szolgáltatás (EU adatkezelési megállapodással)

Kommunikáció és értesítések: • Resend - Tranzakciós e-mailek és értesítések küldése • Expo - Mobil push értesítések kézbesítése

Háttérfeladatok és monitoring: • Trigger.dev - Háttérfeladat-kezelés (ütemezett szinkronizáció, emlékeztetők) • Sentry - Hibamonitorozás és teljesítménymérés (kizárólag technikai adatok)

Opcionális integrációk (felhasználó által engedélyezett): • Google Calendar - Naptárszinkronizáció (OAuth2, kizárólag felhasználói hozzájárulással) • Microsoft Outlook/OneDrive - Naptár és fájlkezelés (OAuth2, kizárólag felhasználói hozzájárulással)

Minden adatfeldolgozónkkal adatfeldolgozási megállapodás (DPA) van érvényben. Az adatfeldolgozók kiválasztásánál elsődleges szempont az EU-n belüli adattárolás. Ahol a szolgáltató globális infrastruktúrát használ (Vercel CDN, Stripe), az Európai Bizottság megfelelőségi határozatai vagy standard szerződéses klauzulák (SCC) biztosítják az adatvédelmet.

A GDPR alapján Önt az alábbi jogok illetik meg:

Hozzáférési jog (15. cikk) Tájékoztatást kérhet arról, hogy milyen adatait kezeljük.

Helyesbítéshez való jog (16. cikk) Kérheti pontatlan adatainak kijavítását.

Törléshez való jog (17. cikk) Kérheti személyes adatainak törlését ("elfeledtetéshez való jog").

Adatkezelés korlátozása (18. cikk) Kérheti az adatkezelés korlátozását bizonyos esetekben.

Adathordozhatóság (20. cikk) Kérheti adatai géppel olvasható formátumban történő kiadását.

Tiltakozási jog (21. cikk) Tiltakozhat személyes adatainak kezelése ellen.

Hozzájárulás visszavonása A hozzájáruláson alapuló adatkezelés esetén hozzájárulását bármikor visszavonhatja.

Jogai gyakorlásához írjon az info@jogai.chat címre.

A weboldal az alábbi sütiket használja:

Alapvető sütik (kötelező) A weboldal működéséhez szükséges sütik, amelyek nélkül az oldal nem használható. Ide tartoznak a munkamenet-kezelés, hitelesítés és biztonsági sütik.

Funkcionális sütik A felhasználói élmény javítását szolgáló sütik (pl. bejelentkezési állapot megjegyzése, témaválasztás). A hibamonitorozás (Sentry) szintén ebbe a kategóriába tartozik — kizárólag technikai hibák rögzítésére szolgál, felhasználói viselkedést nem követ. A teljesítménymérés (Vercel Speed Insights / Core Web Vitals) szintén ebbe a kategóriába tartozik — kizárólag oldalbetöltési és interaktivitási metrikákat rögzít, sütiket nem helyez el és felhasználói viselkedést nem követ. Ezek a GDPR 6. cikk (1) bek. f) pont szerinti jogos érdek alapján működnek (a szolgáltatás megbízható működésének biztosítása).

A sütik kezeléséről a weboldal első látogatásakor megjelenő süti-kezelő panelen dönthet. A jogai.chat nem használ marketing, hirdetési vagy analitikai (viselkedéselemző) sütiket.

A személyes adatok védelme érdekében az alábbi intézkedéseket alkalmazzuk:

• Titkosítás tároláskor: AES-256 titkosítás minden tárolt adatra • Titkosítás átvitelkor: TLS 1.3 protokoll minden adatátvitelre • Hozzáférés-szabályozás: Szerepkör-alapú hozzáférés (RBAC) • Naplózás: Részletes audit naplók minden hozzáférésről • Kétfaktoros hitelesítés: 2FA támogatás felhasználói fiókokhoz • Rendszeres biztonsági felülvizsgálat: Penetrációs tesztek és auditok • Hibamonitorozás: A Sentry hibamonitorozó szolgáltatást kizárólag technikai hibák észlelésére és javítására használjuk. Ez a GDPR 6. cikk (1) bek. f) pont szerinti jogos érdeken alapul (a szolgáltatás megbízható működésének biztosítása). A Sentry kizárólag technikai adatokat (hibaüzenetek, stack trace-ek) dolgoz fel, felhasználói viselkedést nem követ. • Hatósági megkeresések: Hatósági vagy bűnüldözési adatkérés esetén a felhasználót előzetesen értesítjük az adattovábbításról, kivéve, ha az értesítést jogszabály kifejezetten tiltja. • Biztonsági mentések: A törölt adatok titkosított biztonsági mentésekben legfeljebb 30 napig megőrzésre kerülhetnek, ezt követően véglegesen és visszaállíthatatlanul törlődnek.

Részletes biztonsági információk a Biztonság oldalon.

10.1. A Szolgáltatás a Google Gemini AI nyelvi modellcsaládot veszi igénybe. A feldolgozás során a felhasználó által megadott szövegek és dokumentumok továbbításra kerülnek a Google AI szolgáltatásához (EU adatkezelési megállapodással).

10.2. A felhasználói adatok NEM kerülnek felhasználásra AI modellek betanítására vagy finomhangolására. Kizárólag olyan AI szolgáltatókat veszünk igénybe, amelyek API feltételei kifejezetten kizárják a felhasználói adatok modell-betanítási célú felhasználását.

10.3. Az AI feldolgozás kizárólag a felhasználó kérésére, a szolgáltatás nyújtása céljából történik (GDPR 6. cikk (1) bek. b) pont — szerződés teljesítése).

10.4. A Szolgáltató az AI-alapú személyes adatkezelésre vonatkozóan adatvédelmi hatásvizsgálatot (DPIA) végzett a GDPR 35. cikke alapján, tekintettel az automatizált döntéshozatal és profilalkotás kockázataira.

10.5. Az AI által generált válaszok és dokumentumok nem minősülnek a GDPR 22. cikke szerinti automatizált döntéshozatalnak, mivel a Szolgáltatás kizárólag szakmai segédeszközként működik, és a végső döntést minden esetben a felhasználó ügyvéd hozza meg.

10.6. Az AI által feldolgozott adatok felhasználásáért — ideértve az AI-generált tartalmak alapján hozott szakmai döntéseket, azok ügyfél felé történő közlését, illetve bármely AI-kimenet felhasználását — teljes mértékben a Felhasználó ügyvéd viseli a felelősséget.

Ha úgy érzi, hogy megsértettük adatvédelmi jogait, az alábbi jogorvoslati lehetőségek állnak rendelkezésére:

Panasz az Adatkezelőnél Elsődlegesen kérjük, forduljon hozzánk az info@jogai.chat címen.

Panasz a Felügyeleti Hatóságnál Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) Cím: 1055 Budapest, Falk Miksa utca 9-11. Telefon: +36 1 391 1400 E-mail: ugyfelszolgalat@naih.hu Weboldal: www.naih.hu

Bírósági jogorvoslat Jogainak megsértése esetén bírósághoz is fordulhat. A per az Ön választása szerint a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

Fenntartjuk a jogot a jelen Adatvédelmi Tájékoztató módosítására. A módosításokról a weboldalon keresztül értesítjük felhasználóinkat.

Lényeges változás esetén e-mailben is tájékoztatjuk a regisztrált felhasználókat.

A szolgáltatás további használata a módosított feltételek elfogadását jelenti.