FIZETVE.AI

1. Adatkezelő adatai

Név: FIZETVE.AI Kft.
Székhely: 1051 Budapest, Széchenyi István tér 7-8.
Cégjegyzékszám: 01-09-123456
Adószám: 12345678-2-41
Email: privacy@fizetve.ai
Adatvédelmi tisztviselő: Dr. Nagy Péter (dpo@fizetve.ai)

2. Az adatkezelés jogalapja

Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdésének megfelelően:

• Szerződés teljesítése: A szolgáltatás nyújtásához szükséges adatok
• Hozzájárulás: Marketing kommunikáció esetén
• Jogos érdek: A szolgáltatás fejlesztése és biztonsága érdekében
• Jogi kötelezettség: Számviteli és adózási kötelezettségek teljesítése

3. Kezelt személyes adatok köre

3.1 Regisztráció során:

• Név
• Email cím
• Telefonszám (opcionális)
• Cégnév
• Adószám
• Székhely címe

3.2 A szolgáltatás használata során:

• Számla adatok (vevő neve, címe, adószáma)
• Pénzügyi tranzakciók adatai
• Kommunikációs előzmények
• Használati adatok és statisztikák
• IP cím és böngésző információk

4. Az adatkezelés célja

• A szolgáltatás nyújtása és számlázása
• Ügyfélkapcsolat tartása
• A szolgáltatás fejlesztése és személyre szabása
• Biztonsági incidensek megelőzése és kivizsgálása
• Jogszabályi kötelezettségek teljesítése

5. Az adatok tárolásának időtartama

• Szerződéses adatok: A szerződés megszűnését követő 5 év
• Számviteli bizonylatok: 8 év
• Marketing hozzájárulás: Visszavonásig, de maximum 5 év
• Használati adatok: 2 év
• Biztonsági logok: 1 év

6. Adattovábbítás

Az adatokat az alábbi címzettek részére továbbíthatjuk:

• Supabase Inc.: Adatbázis szolgáltató (USA, megfelelő garanciákkal)
• Vercel Inc.: Hosting szolgáltató (USA, megfelelő garanciákkal)
• Postmark: Email szolgáltató (USA, megfelelő garanciákkal)
• Tink AB: Banki adatkapcsolat (EU/EGT)
• Google Cloud: AI szolgáltatások (EU adatközpont)
• Könyvelő és jogi tanácsadó: Jogszabályi kötelezettségek teljesítése

7. Adatbiztonság

Az adatok védelme érdekében az alábbi intézkedéseket alkalmazzuk:

• SSL/TLS titkosítás minden adatátvitel során
• Titkosított adattárolás (encryption at rest)
• Többfaktoros hitelesítés (2FA) támogatása
• Rendszeres biztonsági auditok és penetrációs tesztek
• Hozzáférés-vezérlés és naplózás
• Rendszeres biztonsági mentések
• Incidenskezelési terv

8. Az érintettek jogai

A GDPR alapján Ön az alábbi jogokkal rendelkezik:

• Hozzáférés joga: Tájékoztatást kérhet a kezelt adatairól
• Helyesbítés joga: Kérheti adatai módosítását
• Törlés joga: Kérheti adatai törlését ("elfeledtetéshez való jog")
• Korlátozás joga: Kérheti az adatkezelés korlátozását
• Adathordozhatóság joga: Kérheti adatai géppel olvasható formátumban való átadását
• Tiltakozás joga: Tiltakozhat az adatkezelés ellen
• Hozzájárulás visszavonása: Bármikor visszavonhatja hozzájárulását

9. Cookie-k (sütik)

A weboldal az alábbi cookie-kat használja:

• Munkamenet cookie-k: A szolgáltatás működéséhez szükségesek
• Biztonsági cookie-k: A biztonságos bejelentkezéshez
• Preferencia cookie-k: Beállítások tárolására
• Analitikai cookie-k: A használat elemzésére (hozzájárulással)

10. Gyermekek adatai

A szolgáltatás nem 16 év alatti személyek számára készült. Nem gyűjtünk tudatosan 16 év alatti gyermekek személyes adatait.

11. Adatvédelmi incidensek

Adatvédelmi incidens esetén a GDPR előírásainak megfelelően járunk el: értesítjük a felügyeleti hatóságot 72 órán belül, és ha az incidens magas kockázattal jár, értesítjük az érintetteket is.

12. Kapcsolat és panaszok

Adatvédelmi kérdésekkel és kérelmekkel forduljon hozzánk:

• Email: privacy@fizetve.ai
• Levélcím: 1051 Budapest, Széchenyi István tér 7-8.
• Adatvédelmi tisztviselő: dpo@fizetve.ai

Panasz esetén fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH):
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Email: ugyfelszolgalat@naih.hu
Weboldal: www.naih.hu

13. Módosítások

A tájékoztató módosítása esetén értesítjük a felhasználókat email útján és a weboldalon megjelenített értesítéssel. A módosított tájékoztató a közzétételtől számított 30. napon lép hatályba.