← Jogi információk

Adatkezelési tájékoztató

Hatályos: 2026.06.11.

Ez a tájékoztató azt írja le, hogy az arajanlatgyorsan.hu (a továbbiakban: Szolgáltatás) használata során milyen személyes adatokat kezelünk, milyen célból, mire alapozva, meddig, és milyen jogaid vannak ezzel kapcsolatban.

Az adatkezelés a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről szóló (EU) 2016/679 rendelet (GDPR) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) szerint történik.

1. Az adatkezelő

Adatkezelő neve
Király József egyéni vállalkozó (alanyi adómentes)
Székhely
9200 Mosonmagyaróvár, Zrínyi utca 14.
Adószám
91695914-1-28
Kapcsolat
info@armentatech.com
Adatvédelmi tisztviselő (DPO)
Nem kötelező kijelölni a GDPR 37. cikk alapján, mivel a fő tevékenységünk nem nagy léptékű különleges adatkezelés. Adatvédelmi kérdésekben a fenti kapcsolati e-mail címen állunk rendelkezésre.

2. Milyen adatokat kezelünk és miért

2.1. Regisztráció és bejelentkezés

Adatkör: e-mail cím, vezetéknév + keresztnév (ha megadod), regisztráció időpontja, IP cím. A bejelentkezés jelszó nélkül, e-mailre küldött egyszeri kóddal (OTP) vagy Google fiókkal történik, ezért jelszót nem tárolunk.

Cél: felhasználói fiók létrehozása és fenntartása, bejelentkezés, biztonsági auditálás.

Jogalap: szerződés teljesítése (GDPR 6. cikk (1) bek. b)).

Megőrzési idő: a fiók fennállásáig + 30 nap törlés után (biztonsági mentésből 90 napon belül törlődik).

2.2. Cégadatok és munkaterület

Adatkör: cégnév, székhely, adószám, telefonszám, weboldal, logó, brand-szín, ÁFA-mód (normál / AAM).

Cél: az árajánlatok elkészítéséhez és megjelenítéséhez szükséges adatok tárolása.

Jogalap: szerződés teljesítése (GDPR 6. cikk (1) bek. b)).

Megőrzési idő: a fiók törléséig.

2.3. Ügyfeleid adatai

Adatkör: az ajánlat címzettjeinek általad megadott adatai (név, e-mail, cím, telefonszám, adószám, kapcsolattartó).

Cél: az árajánlatok kiállítása és kezelése.Az ezen adatok tekintetében Te vagy az adatkezelő, mi adatfeldolgozóként járunk el (GDPR 28. cikk). Az ügyfeleid felé fennálló tájékoztatási kötelezettség Téged terhel.

Jogalap: a Te ügyfeleiddel kötött szerződéseid, illetve a Te jogos érdeked (GDPR 6. cikk (1) bek. b) vagy f)).

Megőrzési idő: a fiók törléséig, vagy amíg Te törlöd az ügyfél-rekordot.

2.4. Ajánlatok és kapcsolódó adatok

Adatkör: ajánlatok tartalma, tételek, árak, megjegyzések, fájlok, ajánlat-megnyitások, elfogadás / elutasítás időpontja, IP cím, böngésző-azonosító (User-Agent), teljesítési igazolások.

Cél: a Szolgáltatás működtetése, az ajánlatok kezelése, későbbi bizonyíthatóság (pl. ráutaló magatartással történő elfogadás, Ptk. 6:4 § (3)).

Jogalap: szerződés teljesítése (GDPR 6. cikk (1) bek. b)) és jogos érdek (GDPR 6. cikk (1) bek. f), a tranzakciók bizonyíthatósága).

Megőrzési idő: a fiók törléséig, vagy 8 év a számviteli törvény (2000. évi C. tv.) szerinti elszámolási dokumentumok esetén.

2.5. Előfizetés és számlázás

Adatkör: számlázási név, cím, adószám, előfizetés- és fizetési tranzakció-azonosító. A fizetési kártya-adatokat NEM tároljuk, azokat a fizetési szolgáltató (Stripe Payments Europe, Limited) kezeli.

Jogalap: jogi kötelezettség (GDPR 6. cikk (1) bek. c)), számviteli és adóügyi kötelezettségek.

Megőrzési idő: 8 év (számviteli tv. 169. §).

2.6. Tranzakciós és technikai naplók

Adatkör: IP cím, eszközazonosító, böngésző-info, kérési időpont, hibanaplók.

Cél: a Szolgáltatás biztonsága, üzemzavarok elhárítása, visszaélések kiszűrése.

Jogalap: jogos érdek (GDPR 6. cikk (1) bek. f)).

Megőrzési idő: max. 90 nap.

2.7. Szolgáltatási (tranzakciós) e-mailek

Adatkör: e-mail cím, név (ha megadtad).

Cél: a Szolgáltatás működésével kapcsolatos értesítések küldése (üdvözlő üzenet, az előfizetéssel és a próbaidőszak végével kapcsolatos emlékeztetők, sikertelen fizetésről szóló értesítés). Ezek nem reklámüzenetek.

Jogalap: szerződés teljesítése (GDPR 6. cikk (1) bek. b)).

Megőrzési idő: a fiók fennállásáig.

2.8. Hirdetés-mérés (Meta Pixel)

Adatkör: a kampányoldal és a regisztráció látogatása során IP cím, böngészőadatok, esemény-adatok (oldalmegtekintés, regisztráció), valamint a Meta sütik (_fbp, _fbc).

Cél: a hirdetéseink hatékonyságának mérése (pl. hány látogatóból lesz regisztráció).

Jogalap: hozzájárulás (GDPR 6. cikk (1) bek. a)). A Meta Pixel kizárólag akkor töltődik be és fut, ha a süti-sávban elfogadod; hozzájárulás nélkül nem működik. A részleteket a cookie-tájékoztató ismerteti.

Megőrzési idő: a Meta sütik kb. 90 nap; a hozzájárulás bármikor visszavonható.

2.9. Weboldal-analitika (PostHog)

Adatkör: a nyilvános oldalak látogatása során oldalmegtekintések, kattintások, görgetési mélység, eszköz- és böngészőadatok, IP-cím alapú hozzávetőleges földrajzi hely, látogató-azonosító. A nyilvános marketing-oldalakon a munkamenetről visszajátszás is készülhet, amelyben minden beírt adat kitakarva jelenik meg.

Cél: a weboldal használhatóságának mérése és javítása (mit találnak meg a látogatók, hol akadnak el).

Jogalap: hozzájárulás (GDPR 6. cikk (1) bek. a)). Az eszköz kizárólag akkor töltődik be, ha a süti-sávban az Analitika kategóriát engedélyezed; a bejelentkezés utáni felületen és az ajánlat-megtekintő oldalon nem fut. Az adatok tárolása az Európai Unióban (Frankfurt) történik; a feldolgozásban az USA-beli szolgáltató is részt vesz (lásd 4. pont).

Megőrzési idő: analitikai események legfeljebb 1 év, munkamenet-visszajátszások legfeljebb 30 nap; a hozzájárulás bármikor visszavonható.

2.10. Termékhasználat mérése (bejelentkezett felhasználók)

Adatkör: a fiókodhoz (munkaterület-azonosítóhoz) kötött használati események, pl. regisztráció megtörtént, ajánlat létrehozva, ajánlat elküldve, PDF letöltve. Az események nem tartalmazzák az ajánlataid tartalmát, az ügyfeleid adatait vagy összegeket, csak a művelet tényét és technikai jellemzőit (pl. pénznem, tételek száma).

Cél: a Szolgáltatás fejlesztése: annak megértése, mely funkciókat használják, és hol akadnak el a felhasználók.

Jogalap: jogos érdek (GDPR 6. cikk (1) bek. f), a saját szolgáltatásunk működésének megértése és javítása). A mérés ellen bármikor tiltakozhatsz: a Beállítások oldalon a „Termékhasználat mérése” kapcsolóval egy kattintással kikapcsolhatod, ezt követően rólad ilyen esemény nem rögzül.

Megőrzési idő: legfeljebb 1 év. Az adatok tárolása az Európai Unióban (Frankfurt) történik (PostHog EU Cloud, lásd 4. pont).

2.11. AI-asszisztens (mesterséges intelligencia)

Adatkör: az AI-asszisztens chatbe írt üzeneteid és az asszisztens válaszai. A válasz elkészítéséhez az asszisztens hozzáférhet a munkaterületed adataihoz (ügyfeleid neve és elérhetősége, ajánlataid, tétel-könyvtárad), és ezek a kérés részeként az AI-szolgáltatóhoz kerülnek feldolgozásra. A beszélgetéseket (üzenet és válasz) a saját rendszerünkben naplózzuk.

Cél: az AI-asszisztens szolgáltatás nyújtása (árajánlat összeállítása a chatből), valamint a szolgáltatás minőségbiztosítása és fejlesztése (a beszélgetés-napló visszanézése).

Jogalap: a szolgáltatás nyújtására a szerződés teljesítése (GDPR 6. cikk (1) bek. b)); a beszélgetések naplózására és visszanézésére a jogos érdek (GDPR 6. cikk (1) bek. f), a szolgáltatás minőségének biztosítása és fejlesztése). Az AI-asszisztens első használata előtt erről külön, tömör tájékoztatást kapsz, amelyet kifejezetten el kell fogadnod; az asszisztens használata önkéntes.

AI-szolgáltató: a nyelvi modellt az Anthropic, PBC (USA) futtatja (Claude API, lásd 3. és 4. pont). Az Anthropic a kereskedelmi feltételei szerint a tartalmon nem tanít modellt, és a kérést a feldolgozás után alapértelmezetten nem tárolja (kivéve, ha jogszabály írja elő, vagy visszaélés-gyanú esetén, legfeljebb 2 évig).

Megőrzési idő: a beszélgetés-napló a rendszerünkben legfeljebb 12 hónap, ezt követően törlésre kerül.

3. Adatfeldolgozók

A Szolgáltatás működtetéséhez harmadik fél szolgáltatókat veszünk igénybe. Mindegyikkel megfelelő adatfeldolgozói szerződésünk van (DPA), és, ahol releváns, EU-s szabványos szerződéses klauzulák (SCC) szerint kezelnek adatot.

Tárhely / hosting
Vercel Inc. (USA), EU-s edge régiókkal. Funkció: a weboldal és az API kiszolgálása.
Adatbázis / Auth
Supabase Inc. (USA), eu-central-1 régió. Funkció: adatbázis, fájltárolás, autentikáció.
E-mail küldés
Resend (USA). Funkció: tranzakciós e-mailek kiküldése (regisztráció megerősítése, ajánlat-értesítések).
Fizetés
Stripe Payments Europe, Limited (Írország). Funkció: az előfizetési díjak beszedése, bankkártyás fizetés. A kártya-adatokat kizárólag a Stripe kezeli, azokat a saját rendszerünkben nem tároljuk.
Hirdetés-mérés (hozzájárulással)
Meta Platforms Ireland Limited (Írország). Funkció: a Meta Pixel segítségével a hirdetéseink hatékonyságának mérése, kizárólag a süti-hozzájárulásod esetén.
Analitika
PostHog, Inc. (USA), az adatok tárolása EU-régióban (Frankfurt, PostHog EU Cloud). Funkció: weboldal-analitika (kizárólag süti-hozzájárulással) és termékhasználat-mérés (jogos érdek alapján, a Beállításokban kikapcsolható).
AI-asszisztens
Anthropic, PBC (USA). Funkció: az AI-asszisztens nyelvi modelljének futtatása (Claude API). A beszélgetés tartalmán nem tanít modellt, és a kérést a feldolgozás után alapértelmezetten nem tárolja (lásd 2.11. pont).

4. Harmadik országba történő adattovábbítás

A Vercel, a Resend és az Anthropic (AI-asszisztens) USA-beli székhelyű szolgáltatók. A Meta Pixel használata esetén (kizárólag a hozzájárulásoddal) a Meta is továbbíthat adatot az Egyesült Államokba. Ezen adattovábbítások jogalapja az EU-USA Data Privacy Framework, illetve ahol az nem alkalmazható, a Bizottság által jóváhagyott szabványos szerződéses klauzulák (SCC, 2021/914 (EU) végrehajtási határozat). Az Anthropic esetében az adattovábbítás garanciája a szabványos szerződéses klauzulák (SCC), amelyek az Anthropic adatfeldolgozási megállapodásának (DPA) részei. A PostHog amerikai székhelyű szolgáltató: az analitikai adatok tárolása az EU-ban (Frankfurt) történik, de a feldolgozás során az adatokhoz az Egyesült Államokból is hozzáférhetnek; ennek jogalapja az EU-USA Data Privacy Framework (a PostHog, Inc. tanúsított résztvevő), illetve az EU szabványos szerződéses klauzulái (SCC). A Stripe írországi (EU-s) szolgáltató, a Supabase adattárolás pedig kifejezetten EU-régióban (eu-central-1) történik, így ezeknél nem történik harmadik országba továbbítás.

5. A te jogaid

A GDPR alapján a következő jogaid vannak:

  • Hozzáférés (15. cikk): tájékoztatást kérhetsz a rólad kezelt adatokról.
  • Helyesbítés (16. cikk): kérheted a pontatlan adatok kijavítását.
  • Törlés / „elfeledtetés” (17. cikk): bizonyos feltételek mellett kérheted az adataid törlését.
  • Korlátozás (18. cikk): kérheted az adatkezelés korlátozását.
  • Adathordozhatóság (20. cikk): kérheted az adataid géppel olvasható formátumban (JSON / CSV).
  • Tiltakozás (21. cikk): tiltakozhatsz a jogos érdeken alapuló adatkezelés ellen.
  • Hozzájárulás visszavonása: a hozzájáruláson alapuló adatkezelést bármikor megszüntetheted (pl. hírlevél leiratkozás).

A jogaidat a info@armentatech.com címen gyakorolhatod. A kérésedre 30 napon belül válaszolunk.

6. Jogorvoslat

Ha úgy érzed, hogy az adataidat jogellenesen kezeljük, panaszt tehetsz a felügyeleti hatóságnál:

Hatóság
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Cím
1055 Budapest, Falk Miksa utca 9-11.
Postacím
1363 Budapest, Pf. 9.
Telefon
+36 1 391 1400
E-mail
ugyfelszolgalat@naih.hu
Weboldal
naih.hu

A jogaid megsértése esetén bírósághoz is fordulhatsz; a per a lakóhelyed szerint illetékes törvényszék előtt is megindítható.

7. Adatbiztonság

A személyes adataidat technikai és szervezési intézkedésekkel védjük: HTTPS titkosított kapcsolat, jelszó nélküli (OTP / OAuth) bejelentkezés, szigorú, munkaterülethez kötött adat-izoláció (multi-tenancy), amelynek révén a Te adataidhoz másik felhasználó nem fér hozzá, valamint rendszeres, titkosított biztonsági mentések.

Adatvédelmi incidens esetén, amennyiben az természetes személyek jogaira és szabadságaira nézve valószínűsíthetően kockázattal jár, a tudomásszerzéstől számított 72 órán belül értesítjük a NAIH-ot, és szükség esetén Téged is.

8. A tájékoztató módosítása

A jelen tájékoztatót szükség esetén módosíthatjuk. A módosított változatot a Szolgáltatásban közzétesszük, és lényeges változás esetén e-mailben is értesítünk a regisztrációkor megadott e-mail címeden.