Adatvédelmi Tájékoztató

Az adatkezelő neve: JogAI Technologies Korlátolt Felelősségű Társaság (JogAI Technologies Kft.) Székhely: 1136 Budapest, Hegedűs Gyula utca 29. A. ép. Ü 1. ajtó Cégjegyzékszám: 01-09-454063 (Fővárosi Törvényszék Cégbírósága) Adószám: 33006974-1-41 E-mail: info@jogai.chat Adatvédelmi kapcsolattartó: info@jogai.chat

Az adatkezelő az Európai Unió Általános Adatvédelmi Rendeletének (GDPR) megfelelően kezeli a felhasználók személyes adatait.

A szolgáltatás igénybevétele során az alábbi személyes adatokat kezeljük:

Regisztrációs adatok: • E-mail cím • Teljes név • Jelszó (titkosított formában)

Felhasználási adatok: • Chat beszélgetések tartalma • Generált dokumentumok • Szolgáltatás használatának időpontjai • IP cím és böngésző adatok

Számlázási adatok (fizetős szolgáltatás esetén): • Számlázási név és cím • Adószám (ha van)

Az adatkezelés jogalapjai a GDPR 6. cikk (1) bekezdése alapján:

a) Szerződés teljesítése (GDPR 6. cikk (1) bek. b) pont) A regisztrációs adatok és a chat beszélgetések kezelése a szolgáltatás nyújtásához szükséges.

b) Jogos érdek (GDPR 6. cikk (1) bek. f) pont) A szolgáltatás biztonságának fenntartása, visszaélések megelőzése, valamint hibamonitorozás a szolgáltatás megbízható működésének biztosítása érdekében.

c) Hozzájárulás (GDPR 6. cikk (1) bek. a) pont) Marketing célú megkeresések, hírlevél küldése esetén.

d) Jogi kötelezettség (GDPR 6. cikk (1) bek. c) pont) Számviteli és adózási kötelezettségek teljesítése.

A személyes adatok kezelésének céljai:

• A jogai.chat szolgáltatás biztosítása és működtetése • Felhasználói fiók létrehozása és kezelése • AI-alapú jogi asszisztens szolgáltatás nyújtása • Chat beszélgetések tárolása és visszakereshetősége • Dokumentumok generálása és tárolása • Számlázás és pénzügyi adminisztráció • Ügyfélszolgálat és technikai támogatás • Szolgáltatás fejlesztése és minőségbiztosítás • Biztonsági incidensek megelőzése és kezelése

A személyes adatokat az alábbi időtartamig őrizzük meg:

Felhasználói fiók adatai: A fiók törléséig, vagy a felhasználó kérésére Chat beszélgetések: A fiók törléséig, a felhasználó kérésére, vagy legfeljebb 2 évig inaktivitás esetén Számlázási adatok: A jogszabályi előírásoknak megfelelően 8 évig Naplóadatok: 1 évig a biztonsági célok érdekében

A megőrzési idő elteltével az adatokat véglegesen és visszaállíthatatlanul töröljük.

Az adatokat elsődlegesen az Európai Unió területén tároljuk és kezeljük.

Alapinfrastruktúra: • Vercel - Alkalmazás hosztolás, CDN és teljesítménymérés (Core Web Vitals) (EU edge szerverek, globális CDN) • Neon - PostgreSQL adatbázis szolgáltatás (Frankfurt, Németország - EU) • Cloudflare R2 - Dokumentumtárolás, objektum tár (EU régió) • Upstash - Redis gyorsítótár és sebességkorlátozás (EU régió)

Felhasználó-kezelés és fizetés: • Clerk - Felhasználói azonosítás és munkamenet-kezelés (Frankfurt, Németország - EU) • Stripe - Fizetésfeldolgozás és előfizetés-kezelés (PCI DSS megfelelő). A bankkártya-adatokat kizárólag a Stripe kezeli; azok nem kerülnek továbbításra az AI rendszerbe.

AI nyelvi modellek: • Google (Gemini) - AI nyelvi modell és szövegbeágyazás szolgáltatás (EU adatkezelési megállapodással)

Kommunikáció és értesítések: • Resend - Tranzakciós e-mailek és értesítések küldése • Expo - Mobil push értesítések kézbesítése

Háttérfeladatok és monitoring: • Trigger.dev - Háttérfeladat-kezelés (ütemezett szinkronizáció, emlékeztetők) • Sentry - Hibamonitorozás és teljesítménymérés (kizárólag technikai adatok)

Opcionális integrációk (felhasználó által engedélyezett): • Google Calendar - Naptárszinkronizáció (OAuth2, kizárólag felhasználói hozzájárulással) • Microsoft Outlook/OneDrive - Naptár és fájlkezelés (OAuth2, kizárólag felhasználói hozzájárulással)

Minden adatfeldolgozónkkal adatfeldolgozási megállapodás (DPA) van érvényben. Az adatfeldolgozók kiválasztásánál elsődleges szempont az EU-n belüli adattárolás. Ahol a szolgáltató globális infrastruktúrát használ (Vercel CDN, Stripe), az Európai Bizottság megfelelőségi határozatai vagy standard szerződéses klauzulák (SCC) biztosítják az adatvédelmet.

A GDPR alapján Önt az alábbi jogok illetik meg:

Hozzáférési jog (15. cikk) Tájékoztatást kérhet arról, hogy milyen adatait kezeljük.

Helyesbítéshez való jog (16. cikk) Kérheti pontatlan adatainak kijavítását.

Törléshez való jog (17. cikk) Kérheti személyes adatainak törlését ("elfeledtetéshez való jog").

Adatkezelés korlátozása (18. cikk) Kérheti az adatkezelés korlátozását bizonyos esetekben.

Adathordozhatóság (20. cikk) Kérheti adatai géppel olvasható formátumban történő kiadását.

Tiltakozási jog (21. cikk) Tiltakozhat személyes adatainak kezelése ellen.

Hozzájárulás visszavonása A hozzájáruláson alapuló adatkezelés esetén hozzájárulását bármikor visszavonhatja.

Jogai gyakorlásához írjon az info@jogai.chat címre.

A weboldal az alábbi sütiket használja:

Alapvető sütik (kötelező) A weboldal működéséhez szükséges sütik, amelyek nélkül az oldal nem használható. Ide tartoznak a munkamenet-kezelés, hitelesítés és biztonsági sütik.

Funkcionális sütik A felhasználói élmény javítását szolgáló sütik (pl. bejelentkezési állapot megjegyzése, témaválasztás). A hibamonitorozás (Sentry) szintén ebbe a kategóriába tartozik — kizárólag technikai hibák rögzítésére szolgál, felhasználói viselkedést nem követ. A hibamonitorozás a GDPR 6. cikk (1) bek. f) pont szerinti jogos érdek alapján működik (a szolgáltatás megbízható működésének biztosítása).

A sütik kezeléséről a weboldal első látogatásakor megjelenő süti-kezelő panelen dönthet. A jogai.chat nem használ marketing, hirdetési vagy analitikai (viselkedéselemző) sütiket.

A személyes adatok védelme érdekében az alábbi intézkedéseket alkalmazzuk:

• Titkosítás tároláskor: AES-256 titkosítás minden tárolt adatra • Titkosítás átvitelkor: TLS 1.3 protokoll minden adatátvitelre • Hozzáférés-szabályozás: Szerepkör-alapú hozzáférés (RBAC) • Naplózás: Részletes audit naplók minden hozzáférésről • Kétfaktoros hitelesítés: 2FA támogatás felhasználói fiókokhoz • Rendszeres biztonsági felülvizsgálat: Penetrációs tesztek és auditok • Hibamonitorozás: A Sentry hibamonitorozó szolgáltatást kizárólag technikai hibák észlelésére és javítására használjuk. Ez a GDPR 6. cikk (1) bek. f) pont szerinti jogos érdeken alapul (a szolgáltatás megbízható működésének biztosítása). A Sentry kizárólag technikai adatokat (hibaüzenetek, stack trace-ek) dolgoz fel, felhasználói viselkedést nem követ.

Részletes biztonsági információk a Biztonság oldalon.

10.1. A Szolgáltatás a Google Gemini AI nyelvi modellcsaládot veszi igénybe. A feldolgozás során a felhasználó által megadott szövegek és dokumentumok továbbításra kerülnek a Google AI szolgáltatásához (EU adatkezelési megállapodással).

10.2. A felhasználói adatok NEM kerülnek felhasználásra AI modellek betanítására vagy finomhangolására. Kizárólag olyan AI szolgáltatókat veszünk igénybe, amelyek API feltételei kifejezetten kizárják a felhasználói adatok modell-betanítási célú felhasználását.

10.3. Az AI feldolgozás kizárólag a felhasználó kérésére, a szolgáltatás nyújtása céljából történik (GDPR 6. cikk (1) bek. b) pont — szerződés teljesítése).

10.4. A Szolgáltató az AI-alapú személyes adatkezelésre vonatkozóan adatvédelmi hatásvizsgálatot (DPIA) végzett a GDPR 35. cikke alapján, tekintettel az automatizált döntéshozatal és profilalkotás kockázataira.

10.5. Az AI által generált válaszok és dokumentumok nem minősülnek a GDPR 22. cikke szerinti automatizált döntéshozatalnak, mivel a Szolgáltatás kizárólag szakmai segédeszközként működik, és a végső döntést minden esetben a felhasználó ügyvéd hozza meg.

10.6. Az AI által feldolgozott adatok felhasználásáért — ideértve az AI-generált tartalmak alapján hozott szakmai döntéseket, azok ügyfél felé történő közlését, illetve bármely AI-kimenet felhasználását — teljes mértékben a Felhasználó ügyvéd viseli a felelősséget.

Ha úgy érzi, hogy megsértettük adatvédelmi jogait, az alábbi jogorvoslati lehetőségek állnak rendelkezésére:

Panasz az Adatkezelőnél Elsődlegesen kérjük, forduljon hozzánk az info@jogai.chat címen.

Panasz a Felügyeleti Hatóságnál Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) Cím: 1055 Budapest, Falk Miksa utca 9-11. Telefon: +36 1 391 1400 E-mail: ugyfelszolgalat@naih.hu Weboldal: www.naih.hu

Bírósági jogorvoslat Jogainak megsértése esetén bírósághoz is fordulhat. A per az Ön választása szerint a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

Fenntartjuk a jogot a jelen Adatvédelmi Tájékoztató módosítására. A módosításokról a weboldalon keresztül értesítjük felhasználóinkat.

Lényeges változás esetén e-mailben is tájékoztatjuk a regisztrált felhasználókat.

A szolgáltatás további használata a módosított feltételek elfogadását jelenti.