Adatkezelési tájékoztató
Hatályos: 2026.06.11.
Ez a tájékoztató azt írja le, hogy az arajanlatgyorsan.hu (a továbbiakban: Szolgáltatás) használata során milyen személyes adatokat kezelünk, milyen célból, mire alapozva, meddig, és milyen jogaid vannak ezzel kapcsolatban.
Az adatkezelés a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről szóló (EU) 2016/679 rendelet (GDPR) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) szerint történik.
1. Az adatkezelő
- Adatkezelő neve
- Király József egyéni vállalkozó (alanyi adómentes)
- Székhely
- 9200 Mosonmagyaróvár, Zrínyi utca 14.
- Adószám
- 91695914-1-28
- Kapcsolat
- info@armentatech.com
- Adatvédelmi tisztviselő (DPO)
- Nem kötelező kijelölni a GDPR 37. cikk alapján, mivel a fő tevékenységünk nem nagy léptékű különleges adatkezelés. Adatvédelmi kérdésekben a fenti kapcsolati e-mail címen állunk rendelkezésre.
2. Milyen adatokat kezelünk és miért
2.1. Regisztráció és bejelentkezés
Adatkör: e-mail cím, vezetéknév + keresztnév (ha megadod), regisztráció időpontja, IP cím. A bejelentkezés jelszó nélkül, e-mailre küldött egyszeri kóddal (OTP) vagy Google fiókkal történik, ezért jelszót nem tárolunk.
Cél: felhasználói fiók létrehozása és fenntartása, bejelentkezés, biztonsági auditálás.
Jogalap: szerződés teljesítése (GDPR 6. cikk (1) bek. b)).
Megőrzési idő: a fiók fennállásáig + 30 nap törlés után (biztonsági mentésből 90 napon belül törlődik).
2.2. Cégadatok és munkaterület
Adatkör: cégnév, székhely, adószám, telefonszám, weboldal, logó, brand-szín, ÁFA-mód (normál / AAM).
Cél: az árajánlatok elkészítéséhez és megjelenítéséhez szükséges adatok tárolása.
Jogalap: szerződés teljesítése (GDPR 6. cikk (1) bek. b)).
Megőrzési idő: a fiók törléséig.
2.3. Ügyfeleid adatai
Adatkör: az ajánlat címzettjeinek általad megadott adatai (név, e-mail, cím, telefonszám, adószám, kapcsolattartó).
Cél: az árajánlatok kiállítása és kezelése.Az ezen adatok tekintetében Te vagy az adatkezelő, mi adatfeldolgozóként járunk el (GDPR 28. cikk). Az ügyfeleid felé fennálló tájékoztatási kötelezettség Téged terhel.
Jogalap: a Te ügyfeleiddel kötött szerződéseid, illetve a Te jogos érdeked (GDPR 6. cikk (1) bek. b) vagy f)).
Megőrzési idő: a fiók törléséig, vagy amíg Te törlöd az ügyfél-rekordot.
2.4. Ajánlatok és kapcsolódó adatok
Adatkör: ajánlatok tartalma, tételek, árak, megjegyzések, fájlok, ajánlat-megnyitások, elfogadás / elutasítás időpontja, IP cím, böngésző-azonosító (User-Agent), teljesítési igazolások.
Cél: a Szolgáltatás működtetése, az ajánlatok kezelése, későbbi bizonyíthatóság (pl. ráutaló magatartással történő elfogadás, Ptk. 6:4 § (3)).
Jogalap: szerződés teljesítése (GDPR 6. cikk (1) bek. b)) és jogos érdek (GDPR 6. cikk (1) bek. f), a tranzakciók bizonyíthatósága).
Megőrzési idő: a fiók törléséig, vagy 8 év a számviteli törvény (2000. évi C. tv.) szerinti elszámolási dokumentumok esetén.
2.5. Előfizetés és számlázás
Adatkör: számlázási név, cím, adószám, előfizetés- és fizetési tranzakció-azonosító. A fizetési kártya-adatokat NEM tároljuk, azokat a fizetési szolgáltató (Stripe Payments Europe, Limited) kezeli.
Jogalap: jogi kötelezettség (GDPR 6. cikk (1) bek. c)), számviteli és adóügyi kötelezettségek.
Megőrzési idő: 8 év (számviteli tv. 169. §).
2.6. Tranzakciós és technikai naplók
Adatkör: IP cím, eszközazonosító, böngésző-info, kérési időpont, hibanaplók.
Cél: a Szolgáltatás biztonsága, üzemzavarok elhárítása, visszaélések kiszűrése.
Jogalap: jogos érdek (GDPR 6. cikk (1) bek. f)).
Megőrzési idő: max. 90 nap.
2.7. Szolgáltatási (tranzakciós) e-mailek
Adatkör: e-mail cím, név (ha megadtad).
Cél: a Szolgáltatás működésével kapcsolatos értesítések küldése (üdvözlő üzenet, az előfizetéssel és a próbaidőszak végével kapcsolatos emlékeztetők, sikertelen fizetésről szóló értesítés). Ezek nem reklámüzenetek.
Jogalap: szerződés teljesítése (GDPR 6. cikk (1) bek. b)).
Megőrzési idő: a fiók fennállásáig.
2.8. Hirdetés-mérés (Meta Pixel)
Adatkör: a kampányoldal és a regisztráció látogatása során IP cím, böngészőadatok, esemény-adatok (oldalmegtekintés, regisztráció), valamint a Meta sütik (_fbp, _fbc).
Cél: a hirdetéseink hatékonyságának mérése (pl. hány látogatóból lesz regisztráció).
Jogalap: hozzájárulás (GDPR 6. cikk (1) bek. a)). A Meta Pixel kizárólag akkor töltődik be és fut, ha a süti-sávban elfogadod; hozzájárulás nélkül nem működik. A részleteket a cookie-tájékoztató ismerteti.
Megőrzési idő: a Meta sütik kb. 90 nap; a hozzájárulás bármikor visszavonható.
2.9. Weboldal-analitika (PostHog)
Adatkör: a nyilvános oldalak látogatása során oldalmegtekintések, kattintások, görgetési mélység, eszköz- és böngészőadatok, IP-cím alapú hozzávetőleges földrajzi hely, látogató-azonosító. A nyilvános marketing-oldalakon a munkamenetről visszajátszás is készülhet, amelyben minden beírt adat kitakarva jelenik meg.
Cél: a weboldal használhatóságának mérése és javítása (mit találnak meg a látogatók, hol akadnak el).
Jogalap: hozzájárulás (GDPR 6. cikk (1) bek. a)). Az eszköz kizárólag akkor töltődik be, ha a süti-sávban az Analitika kategóriát engedélyezed; a bejelentkezés utáni felületen és az ajánlat-megtekintő oldalon nem fut. Az adatok tárolása az Európai Unióban (Frankfurt) történik; a feldolgozásban az USA-beli szolgáltató is részt vesz (lásd 4. pont).
Megőrzési idő: analitikai események legfeljebb 1 év, munkamenet-visszajátszások legfeljebb 30 nap; a hozzájárulás bármikor visszavonható.
2.10. Termékhasználat mérése (bejelentkezett felhasználók)
Adatkör: a fiókodhoz (munkaterület-azonosítóhoz) kötött használati események, pl. regisztráció megtörtént, ajánlat létrehozva, ajánlat elküldve, PDF letöltve. Az események nem tartalmazzák az ajánlataid tartalmát, az ügyfeleid adatait vagy összegeket, csak a művelet tényét és technikai jellemzőit (pl. pénznem, tételek száma).
Cél: a Szolgáltatás fejlesztése: annak megértése, mely funkciókat használják, és hol akadnak el a felhasználók.
Jogalap: jogos érdek (GDPR 6. cikk (1) bek. f), a saját szolgáltatásunk működésének megértése és javítása). A mérés ellen bármikor tiltakozhatsz: a Beállítások oldalon a „Termékhasználat mérése” kapcsolóval egy kattintással kikapcsolhatod, ezt követően rólad ilyen esemény nem rögzül.
Megőrzési idő: legfeljebb 1 év. Az adatok tárolása az Európai Unióban (Frankfurt) történik (PostHog EU Cloud, lásd 4. pont).
2.11. AI-asszisztens (mesterséges intelligencia)
Adatkör: az AI-asszisztens chatbe írt üzeneteid és az asszisztens válaszai. A válasz elkészítéséhez az asszisztens hozzáférhet a munkaterületed adataihoz (ügyfeleid neve és elérhetősége, ajánlataid, tétel-könyvtárad), és ezek a kérés részeként az AI-szolgáltatóhoz kerülnek feldolgozásra. A beszélgetéseket (üzenet és válasz) a saját rendszerünkben naplózzuk.
Cél: az AI-asszisztens szolgáltatás nyújtása (árajánlat összeállítása a chatből), valamint a szolgáltatás minőségbiztosítása és fejlesztése (a beszélgetés-napló visszanézése).
Jogalap: a szolgáltatás nyújtására a szerződés teljesítése (GDPR 6. cikk (1) bek. b)); a beszélgetések naplózására és visszanézésére a jogos érdek (GDPR 6. cikk (1) bek. f), a szolgáltatás minőségének biztosítása és fejlesztése). Az AI-asszisztens első használata előtt erről külön, tömör tájékoztatást kapsz, amelyet kifejezetten el kell fogadnod; az asszisztens használata önkéntes.
AI-szolgáltató: a nyelvi modellt az Anthropic, PBC (USA) futtatja (Claude API, lásd 3. és 4. pont). Az Anthropic a kereskedelmi feltételei szerint a tartalmon nem tanít modellt, és a kérést a feldolgozás után alapértelmezetten nem tárolja (kivéve, ha jogszabály írja elő, vagy visszaélés-gyanú esetén, legfeljebb 2 évig).
Megőrzési idő: a beszélgetés-napló a rendszerünkben legfeljebb 12 hónap, ezt követően törlésre kerül.
3. Adatfeldolgozók
A Szolgáltatás működtetéséhez harmadik fél szolgáltatókat veszünk igénybe. Mindegyikkel megfelelő adatfeldolgozói szerződésünk van (DPA), és, ahol releváns, EU-s szabványos szerződéses klauzulák (SCC) szerint kezelnek adatot.
- Tárhely / hosting
- Vercel Inc. (USA), EU-s edge régiókkal. Funkció: a weboldal és az API kiszolgálása.
- Adatbázis / Auth
- Supabase Inc. (USA), eu-central-1 régió. Funkció: adatbázis, fájltárolás, autentikáció.
- E-mail küldés
- Resend (USA). Funkció: tranzakciós e-mailek kiküldése (regisztráció megerősítése, ajánlat-értesítések).
- Fizetés
- Stripe Payments Europe, Limited (Írország). Funkció: az előfizetési díjak beszedése, bankkártyás fizetés. A kártya-adatokat kizárólag a Stripe kezeli, azokat a saját rendszerünkben nem tároljuk.
- Hirdetés-mérés (hozzájárulással)
- Meta Platforms Ireland Limited (Írország). Funkció: a Meta Pixel segítségével a hirdetéseink hatékonyságának mérése, kizárólag a süti-hozzájárulásod esetén.
- Analitika
- PostHog, Inc. (USA), az adatok tárolása EU-régióban (Frankfurt, PostHog EU Cloud). Funkció: weboldal-analitika (kizárólag süti-hozzájárulással) és termékhasználat-mérés (jogos érdek alapján, a Beállításokban kikapcsolható).
- AI-asszisztens
- Anthropic, PBC (USA). Funkció: az AI-asszisztens nyelvi modelljének futtatása (Claude API). A beszélgetés tartalmán nem tanít modellt, és a kérést a feldolgozás után alapértelmezetten nem tárolja (lásd 2.11. pont).
4. Harmadik országba történő adattovábbítás
A Vercel, a Resend és az Anthropic (AI-asszisztens) USA-beli székhelyű szolgáltatók. A Meta Pixel használata esetén (kizárólag a hozzájárulásoddal) a Meta is továbbíthat adatot az Egyesült Államokba. Ezen adattovábbítások jogalapja az EU-USA Data Privacy Framework, illetve ahol az nem alkalmazható, a Bizottság által jóváhagyott szabványos szerződéses klauzulák (SCC, 2021/914 (EU) végrehajtási határozat). Az Anthropic esetében az adattovábbítás garanciája a szabványos szerződéses klauzulák (SCC), amelyek az Anthropic adatfeldolgozási megállapodásának (DPA) részei. A PostHog amerikai székhelyű szolgáltató: az analitikai adatok tárolása az EU-ban (Frankfurt) történik, de a feldolgozás során az adatokhoz az Egyesült Államokból is hozzáférhetnek; ennek jogalapja az EU-USA Data Privacy Framework (a PostHog, Inc. tanúsított résztvevő), illetve az EU szabványos szerződéses klauzulái (SCC). A Stripe írországi (EU-s) szolgáltató, a Supabase adattárolás pedig kifejezetten EU-régióban (eu-central-1) történik, így ezeknél nem történik harmadik országba továbbítás.
5. A te jogaid
A GDPR alapján a következő jogaid vannak:
- Hozzáférés (15. cikk): tájékoztatást kérhetsz a rólad kezelt adatokról.
- Helyesbítés (16. cikk): kérheted a pontatlan adatok kijavítását.
- Törlés / „elfeledtetés” (17. cikk): bizonyos feltételek mellett kérheted az adataid törlését.
- Korlátozás (18. cikk): kérheted az adatkezelés korlátozását.
- Adathordozhatóság (20. cikk): kérheted az adataid géppel olvasható formátumban (JSON / CSV).
- Tiltakozás (21. cikk): tiltakozhatsz a jogos érdeken alapuló adatkezelés ellen.
- Hozzájárulás visszavonása: a hozzájáruláson alapuló adatkezelést bármikor megszüntetheted (pl. hírlevél leiratkozás).
A jogaidat a info@armentatech.com címen gyakorolhatod. A kérésedre 30 napon belül válaszolunk.
6. Jogorvoslat
Ha úgy érzed, hogy az adataidat jogellenesen kezeljük, panaszt tehetsz a felügyeleti hatóságnál:
- Hatóság
- Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
- Cím
- 1055 Budapest, Falk Miksa utca 9-11.
- Postacím
- 1363 Budapest, Pf. 9.
- Telefon
- +36 1 391 1400
- ugyfelszolgalat@naih.hu
- Weboldal
- naih.hu
A jogaid megsértése esetén bírósághoz is fordulhatsz; a per a lakóhelyed szerint illetékes törvényszék előtt is megindítható.
7. Adatbiztonság
A személyes adataidat technikai és szervezési intézkedésekkel védjük: HTTPS titkosított kapcsolat, jelszó nélküli (OTP / OAuth) bejelentkezés, szigorú, munkaterülethez kötött adat-izoláció (multi-tenancy), amelynek révén a Te adataidhoz másik felhasználó nem fér hozzá, valamint rendszeres, titkosított biztonsági mentések.
Adatvédelmi incidens esetén, amennyiben az természetes személyek jogaira és szabadságaira nézve valószínűsíthetően kockázattal jár, a tudomásszerzéstől számított 72 órán belül értesítjük a NAIH-ot, és szükség esetén Téged is.
8. A tájékoztató módosítása
A jelen tájékoztatót szükség esetén módosíthatjuk. A módosított változatot a Szolgáltatásban közzétesszük, és lényeges változás esetén e-mailben is értesítünk a regisztrációkor megadott e-mail címeden.