1. Adatkezelő
| Adat | Érték |
|---|---|
| Adatkezelő | Dobó Imre egyéni vállalkozó |
| Képviselő | Dobó Imre |
| Székhely | 4029 Debrecen, Hajnal utca 14. 2/13 |
| Adószám | 53669401-1-29 |
| Nyilvántartási szám | 52110667 |
| Adatvédelmi kapcsolattartás | info@ai-smart.hu |
| Telefon | +36 30 609 5404 |
| Weboldal | https://seomonitor.hu |
A Szolgáltató adatvédelmi tisztviselő kijelölésére jelen működés alapján nem köteles. Adatvédelmi kérdés vagy érintetti joggyakorlás a fenti email címen kezdeményezhető.
2. Adatkezelési alapelvek
A Szolgáltató a személyes adatokat jogszerűen, tisztességesen, átláthatóan, célhoz kötötten, adattakarékosan és a szükséges ideig kezeli. A rendszer fejlesztése során cél, hogy a felhasználói adatok ne keveredjenek más felhasználók adataival, az admin és support hozzáférések naplózottak legyenek, az API tokenek pedig a szükséges jogosultsági körre korlátozódjanak.
3. Kezelt adatok, célok, jogalapok és megőrzés
| Adatkezelés | Kezelt adatok | Cél | Jogalap | Megőrzés |
|---|---|---|---|---|
| Regisztráció és fiók | név, email, jelszó hash, Google azonosító, avatar, fiókstátusz | fiók létrehozása, belépés, azonosítás | szerződés teljesítése; jogos érdek; hozzájárulás Google belépésnél | fiók fennállásáig, illetve törlési kérelemig |
| Email megerősítés | email, token hash, lejárati idő | saját email cím ellenőrzése | szerződés előkészítése; jogos érdek | token lejártáig vagy megerősítésig |
| Admin jóváhagyás | jóváhagyási státusz, jóváhagyó admin, időpont | regisztrációs kontroll, visszaélés-megelőzés | jogos érdek | fiók fennállásáig |
| Jelszó-visszaállítás | email, reset token hash, lejárati idő | fiókhoz való hozzáférés helyreállítása | szerződés teljesítése; jogos érdek | token lejártáig vagy felhasználásig |
| Projektek és SEO mérések | domain, URL, projekt név, kulcsszavak, ország, nyelv, célhely, mérési eredmények | SEO és AI visibility szolgáltatás nyújtása | szerződés teljesítése; jogos érdek | projekt törléséig vagy fiók megszűnéséig |
| AI elemzések és chat | kérdés, válasz, projektkontextus, AI válaszok, említések | AI támogatott elemzés, javaslat, riport | szerződés teljesítése; jogos érdek | fiók vagy kapcsolódó projekt fennállásáig, illetve technikai napló esetén korlátozott ideig |
| API és agent tokenek | token hash, név, jogosultsági kör, utolsó használat | integrációk és AI agent hozzáférés biztosítása | szerződés teljesítése; jogos érdek | token visszavonásáig vagy fióktörlésig |
| Email értesítések | email cím, értesítési beállítás, küldési napló | rendszeremail, riport, jogi értesítés, riasztás | szerződés teljesítése; jogos érdek; jogi kötelezettség jogi értesítésnél | beállítás fennállásáig; küldési naplók szükséges ideig |
| Fizetés és előfizetés | Stripe ügyfél- és előfizetés azonosító, csomag, státusz | előfizetés kezelése | szerződés teljesítése; jogi kötelezettség; jogos érdek | előfizetés és jogi megőrzési idő szerint |
| Számlázás | magánszemély számlázási név és cím, számlaazonosító, fizetési adatok, magánszemély/AAM számlázási feltétel elfogadásának naplója | számlakiállítás, számviteli kötelezettség, fizetési feltétel dokumentálása; céges számla és adószám megadása jelenleg nem elérhető | jogi kötelezettség; szerződés teljesítése | számviteli/adójogi megőrzési idő |
| Biztonsági és admin naplók | IP-cím, user agent, admin művelet, célfelhasználó, időpont | biztonság, audit, visszaélés-megelőzés | jogos érdek; jogi igény | tipikusan 90 nap, admin/audit napló szükséges ideig |
| Support mód | admin azonosító, ügyfél azonosító, időpont, művelet | hibaelhárítás és ügyféltámogatás | jogos érdek; szerződés teljesítése | audit célból szükséges ideig |
| GSC/Google integráció | Google token, site URL, Search Console adatok | ügyfél által kért integráció | hozzájárulás; szerződés teljesítése | integráció visszavonásáig vagy fióktörlésig |
| Cookie hozzájárulás | hozzájárulási döntés, kategóriák, verzió | hozzájárulás kezelése | jogi kötelezettség; jogos érdek | 180 nap vagy új döntésig |
4. Külső szolgáltatók és adatfeldolgozók
A szolgáltatás működéséhez külső technikai, fizetési, számlázási, email, keresési és AI szolgáltatók használata szükséges lehet. Nem minden külső szolgáltató azonos jogi szerepben jár el: technikai szolgáltatóknál tipikus az adatfeldolgozói vagy al-adatfeldolgozói szerep, míg fizetés, számlázás és Google szolgáltatások esetén a szolgáltató saját feltételei alapján önálló adatkezelő is lehet.
| Szolgáltató / típus | Cél | Tipikus adat | Tipikus szerep |
|---|---|---|---|
| Hostinger / Hostinger csoport | VPS, szerver, hálózat, infrastruktúra | szervernaplók, technikai működési adatok, alkalmazásadatok infrastruktúra szinten | adatfeldolgozó / al-adatfeldolgozó |
| PostgreSQL adatbázis infrastruktúra | alkalmazásadatok tárolása | fiók-, projekt-, mérési és beállítási adatok | adatfeldolgozó |
| Redis / queue infrastruktúra | ütemezés, cache, háttérfeladatok | technikai queue és cache adatok | adatfeldolgozó, ha külső infrastruktúrán fut |
| SMTP szolgáltató, Resend | email kézbesítés | címzett email, tárgy, email tartalom, kézbesítési metaadat | adatfeldolgozó |
| Stripe | fizetés, előfizetés, fizetési portál | fizetési és előfizetési adatok | önálló adatkezelő és/vagy adatfeldolgozó |
| Billingo | elektronikus számlázás | számlázási adatok, számla adatai | önálló adatkezelő és/vagy adatfeldolgozó |
| Google belépés, Search Console integráció | Google azonosító, email, GSC token, Search Console adatok | önálló adatkezelő és/vagy adatfeldolgozó | |
| OpenAI, Anthropic, Google Gemini, Perplexity | AI elemzés, összefoglalás, javaslat | prompt, kulcsszó, domain, URL, releváns szövegrészlet | szolgáltatói feltételek szerinti adatfeldolgozó vagy önálló adatkezelő |
| DataForSEO és SERP API szolgáltatók | keresési találatok, pozíciók, SERP jellemzők | kulcsszó, domain, ország, nyelv, eszköz | szolgáltatói feltételek szerinti adatfeldolgozó vagy önálló adatkezelő |
A Szolgáltató az API-k felé lehetőség szerint csak a célhoz szükséges minimális adatot továbbítja. Jelszó, jelszó hash, teljes fizetési kártyaadat és szükségtelen személyes fiókadat nem kerül AI vagy SERP elemzési API-ba.
5. Nemzetközi adattovábbítás
Egyes külső szolgáltatók az Európai Gazdasági Térségen kívül is működhetnek vagy vehetnek igénybe alvállalkozókat. Ilyen esetben a szolgáltató saját feltételei, adatfeldolgozási megállapodásai, megfelelőségi határozatok, általános szerződési feltételek vagy más GDPR szerinti garanciák lehetnek irányadók.
6. Automatizált döntéshozatal és profilalkotás
A SEOmonitor.hu AI-alapú elemzéseket, pontszámokat, összefoglalókat és javaslatokat készíthet. Ezek SEO és üzleti döntéstámogató információk, de nem hoznak a felhasználóra nézve joghatással járó vagy hasonlóan jelentős automatizált döntést.
7. Érintetti jogok
Az érintett jogosult:
- tájékoztatást kérni az adatkezelésről,
- hozzáférést kérni személyes adataihoz,
- pontatlan adat helyesbítését kérni,
- bizonyos esetekben törlést kérni,
- az adatkezelés korlátozását kérni,
- tiltakozni jogos érdeken alapuló adatkezelés ellen,
- adathordozhatóságot kérni, ha annak feltételei fennállnak,
- hozzájárulását visszavonni, ha az adatkezelés hozzájáruláson alapul.
A kérelmet az info@ai-smart.hu címre lehet elküldeni. A Szolgáltató indokolatlan késedelem nélkül, főszabály szerint legfeljebb egy hónapon belül válaszol. Szükség esetén a határidő a GDPR szabályai szerint meghosszabbítható.
8. Törlési és korlátozási kérelmek
Fióktörléskor a felhasználói fiókhoz tartozó projektadatok, kulcsszavak, tokenek és beállítások törlésre kerülhetnek. Nem törölhetők azonnal azok az adatok, amelyeket jogszabályi megőrzési kötelezettség, számlázási kötelezettség, biztonsági incidens, folyamatban lévő jogvita vagy jogos igényérvényesítés miatt meg kell őrizni.
9. Adatbiztonság
A Szolgáltató technikai és szervezési intézkedéseket alkalmaz az adatok védelmére, ideértve különösen:
- jelszavak hash formában történő tárolását,
- email és reset tokenek hash vagy korlátozott idejű kezelését,
- API tokenek hash alapú tárolását,
- admin jogosultság ellenőrzését,
- support hozzáférések és admin műveletek naplózását,
- jogosultság alapú API hozzáférést,
- felhasználói adatok elkülönítését,
- HTTPS használatát,
- környezeti változókban kezelt titkokat.
10. Adatvédelmi incidens
Adatvédelmi incidens gyanúja esetén a Szolgáltató kivizsgálja az eseményt, megteszi a szükséges kockázatcsökkentő intézkedéseket, és ha jogszabály szerint szükséges, bejelentést tesz a NAIH felé, illetve tájékoztatja az érintetteket.
11. Panasz és jogorvoslat
Adatvédelmi kérés vagy panasz elsődlegesen az info@ai-smart.hu címen nyújtható be.
Az érintett jogosult panasszal fordulni a Nemzeti Adatvédelmi és Információszabadság Hatósághoz:
| Hatóság | Elérhetőség |
|---|---|
| NAIH | 1055 Budapest, Falk Miksa utca 9-11. |
| Web | https://www.naih.hu |
| ugyfelszolgalat@naih.hu |
Az érintett bírósághoz is fordulhat, ha megítélése szerint személyes adatainak kezelése jogsértő.
12. Süti és böngészőtárolás
A sütik és böngészőtárolási megoldások részletes leírását a Süti tájékoztató tartalmazza. Nem szükséges, analitikai vagy marketing célú tárolás csak megfelelő hozzájárulás alapján aktiválható.
13. A tájékoztató módosítása
A Szolgáltató az adatkezelési tájékoztatót jogszabályváltozás, szolgáltatásváltozás, új külső szolgáltató, új adatkezelési cél vagy biztonsági ok miatt módosíthatja. Lényeges változás esetén a felhasználókat a weboldalon, fiókfelületen vagy emailben tájékoztathatja.
14. Adatfeldolgozói garanciák és alvállalkozók
A Szolgáltató törekszik arra, hogy olyan külső szolgáltatókat vegyen igénybe, amelyek nyilvános adatvédelmi tájékoztatóval, adatfeldolgozási feltételekkel vagy szerződéses garanciákkal rendelkeznek. A technikai szolgáltatók esetén a szolgáltatói szerződések, adatfeldolgozási megállapodások, biztonsági dokumentációk és alvállalkozói listák lehetnek irányadók.
A külső szolgáltatók köre változhat. Lényeges adatkezelési változás esetén a Szolgáltató frissíti a tájékoztatót, és szükség szerint külön értesíti a felhasználókat.
15. Adattovábbítás AI és SERP szolgáltatók felé
AI vagy SERP API használatakor a rendszer jellemzően az alábbi adatokat továbbíthatja:
- kulcsszó,
- domain vagy URL,
- projekt név,
- célország, nyelv, eszköztípus,
- nyilvánosan elérhető weboldalszöveg vagy abból képzett részlet,
- a felhasználó által kért elemzési prompt.
A rendszer célja, hogy személyes adatot csak akkor továbbítson, ha az az adott funkcióhoz szükséges. A felhasználó köteles kerülni, hogy szükségtelen személyes adatot, különleges adatot, üzleti titkot vagy harmadik fél bizalmas adatát küldje AI elemzésre.
16. Admin és support hozzáférés adatvédelmi szabályai
Admin vagy support hozzáférés csak indokolt esetben történhet, például hibakeresés, ügyféltámogatás, biztonsági vizsgálat, számlázási kérdés vagy felhasználói kérés alapján. A rendszer admin műveleteket naplózhat.
Az admin nem használhatja az ügyfél adatait saját célra, nem exportálhatja azokat jogosulatlanul, és nem férhet hozzá az ügyfél fiókjához szükségtelenül.
17. Adathordozhatóság és export
Ha az adatkezelés szerződésen vagy hozzájáruláson alapul, és automatizált módon történik, az érintett kérheti a rá vonatkozó személyes adatok hordozható formában történő kiadását, ha ennek GDPR szerinti feltételei fennállnak.
Projektadatok, kulcsszavak és riportok exportja a szolgáltatás funkcióitól függően lehet elérhető. Ha nincs automatikus export, az igény az info@ai-smart.hu címen jelezhető.
18. Gyermekek adatai
A szolgáltatás nem gyermekeknek szól, és 16 év alatti személyek részére nem nyújt célzott szolgáltatást. Ha a Szolgáltató tudomást szerez arról, hogy gyermek adatait jogosulatlanul kezeli, megteszi a szükséges törlési vagy korlátozási intézkedéseket.
19. Jogalapok ütközése és elsőbbsége
Egy adatkezelés több jogalappal is összefügghet. Például a fiók működtetése szerződés teljesítése, a biztonsági naplózás jogos érdek, a számla megőrzése jogi kötelezettség, a Google integráció pedig a felhasználó kezdeményezésén és engedélyén alapulhat.
Ha a felhasználó törlést kér, a Szolgáltató külön vizsgálja, hogy az adott adat törölhető-e, vagy jogi kötelezettség, jogos igény, biztonsági ok vagy folyamatban lévő jogvita miatt korlátozottan tovább kezelendő.
20. 14 napos Pro trial — kártya és billing adatok kezelése
20.1 Kezelt adatok
A Pro SEO csomag 14 napos ingyenes próbaidőszakának indításakor a Szolgáltató a Stripe Inc. (1717 Mission Street, San Francisco, CA 94103, USA — mint adatfeldolgozó) fizetési szolgáltatón keresztül az alábbi adatokat kezeli visszaélés-megelőzés és csalásmegelőzés céljából:
| Adat | Forrás | Cél |
|---|---|---|
| Normalizált email cím (Gmail dot+plus levágás, lowercase) | Felhasználó | Duplikáció-felismerés |
| Email szolgáltató domain | Származtatott | Eldobható email szűrés |
| Bankkártya fingerprint (anonim hash a Stripe-tól, NEM kártyaszám) | Stripe | Trial visszaélés-megelőzés |
| Kártya utolsó 4 számjegye, brand (Visa/MC/Amex), kibocsátó ország, lejárat hónap/év | Stripe | Trial audit, csalásmegelőzés |
| Billing név, irányítószám, ország, város | Stripe | Gyenge jelzés duplikáció-detektáláshoz |
| Trial indítás IP címe, böngésző User-Agent | Felhasználó | Csalásmegelőzés |
20.2 Jogalap és megőrzési idő
Jogalap: GDPR 6. cikk (1) bekezdés f) pont — jogos érdek (a Szolgáltató jogos érdeke a próbaidőszak-csalás elleni védekezésre). A jogos érdek vizsgálata: a Felhasználó alapvető szabadságjogai nem korlátozódnak aránytalanul, mert (a) a kártya fingerprint anonim hash (nem kártyaszám), (b) az adatok kizárólag a duplikáció-felismeréshez használódnak, (c) a Felhasználó tiltakozhat az info@ai-smart.hu címen.
Megőrzési idő: a trial életciklusa + 5 év (csalás-megelőzési és számviteli érdek). A trial_usage táblába rögzített adatokat a Szolgáltató admin felülete (/admin/trials) dolgozza fel; harmadik fél nem fér hozzájuk.
20.3 Az Adatfeldolgozó (Stripe)
A Stripe Inc. mint fizetési feldolgozó saját adatvédelmi szabályai szerint kezeli a fizetési adatokat. A Stripe USA-ban székel; az EU–USA adattovábbítás Stripe Standard Contractual Clauses (SCC) keretében történik. A Stripe adatvédelmi tájékoztatója: https://stripe.com/privacy
21. Ajánlói program adatkezelés
21.1 Kezelt adatok
Minden regisztrált Felhasználó kap egy egyedi 8 karakteres ajánlói kódot a users.referral_code mezőben. Ha egy másik Felhasználó az ajánlói linken regisztrál, az ajánlói kapcsolat (users.referred_by_user_id + users.referred_at) rögzítődik. A kreditek (státusz, összeg, Stripe coupon ID, időpontok) audit-jellegű naplója a referral_credits táblában.
21.2 Jogalap és megőrzés
Jogalap: GDPR 6(1)(b) szerződés-teljesítés (a program a szolgáltatási szerződés keretében nyújtott juttatás). A referral_credits rekordok megőrzési ideje 5 év (számviteli kötelezettség, az adott kredit elszámolása végett).
21.3 Anonimizáció és átláthatóság
A meghívott neve és email címe a meghívó számára csak anonimizált formában (első karakter + ***) elérhető a /account/referral oldalon, és csak az anonimizált email + az ajánlott csomag jelenik meg, a Felhasználó nem fér hozzá a meghívottak további személyes adataihoz. A meghívottnak a saját adataihoz teljes hozzáférési joga van a GDPR 15. cikk alapján.
22. Anomália detekció adatkezelése
A Pro és magasabb csomagok kulcsszó- és AI-méréseit naponta egyszer (06:00 UTC) automata anomália-detektor dolgozza fel. A detekciós szabályok kizárólag a Felhasználó saját mérési eredményein alapulnak — harmadik fél személyes adatait nem tartalmazzák.
Jogalap: GDPR 6(1)(b) szerződés-teljesítés. Megőrzés: a fiók fennállása + 1 év a anomaly_alerts táblában. Profilalkotás kontextusa: a detekció NEM GDPR 22. cikk szerinti automatikus döntéshozatal, mert nem keletkeztet jogi hatást a Felhasználóra; csak információs riasztást generál.
23. Új email-típusok jogalapja és opt-out
| Trigger | Jogalap | Opt-out | |
|---|---|---|---|
| Üdvözlő (welcome) email | Email-verifikáció | GDPR 6(1)(b) szerződés | Egyszeri, nem opt-outolható |
| Trial reminder | Trial vége előtti 24 óra | GDPR 6(1)(b) | Trial lemondással |
| Sikertelen fizetés | invoice.payment_failed | GDPR 6(1)(b) | Fizetés rendezésével |
| Inaktivitás warning | 180 nap login nélkül | GDPR 6(1)(f) jogos érdek | Bejelentkezéssel |
| Anomália riasztás | Daily anomaly detection | GDPR 6(1)(b) (Pro+) | Beállításokban kikapcsolható |
| Audit follow-up | Audit lead + email-megadás | GDPR 6(1)(a) hozzájárulás | Le-iratkozás minden emailben |
| Audit eredmény email | Audit lead + email-megadás | GDPR 6(1)(a) hozzájárulás | Le-iratkozás után nem küldjük |
A Felhasználó a hozzájárulását bármikor visszavonhatja anélkül, hogy az a visszavonás előtti adatkezelés jogszerűségét érintené (GDPR 7. cikk (3)).
24. Ingyenes SEO audit — anonim adatkezelés és lead capture
24.1 Anonim audit
A /ingyenes-seo-audit oldalon regisztráció nélkül indítható audit. Az audit indításához a Felhasználó megadja a domain nevét. A Szolgáltató az alábbi adatokat kezeli:
- domain név — az audit futtatásához (jogos érdek, mert nyilvános üzleti információ),
- kérés IP címe — rate limiting és csalásmegelőzés (jogos érdek),
- böngésző User-Agent — csalás-naplózáshoz,
- audit eredmény (Domain Rank, backlink, schema, Web Vitals) — 24h cache.
Megőrzés: domain + audit eredmény 24 órán át (cache); IP cím + UA rate limit ablakig + 90 napos csalás-naplóban; a naplózás után törlés vagy anonimizálás.
24.2 Lead capture (opcionális email megadás)
Ha a Felhasználó email címet ad meg az eredmény elküldéséhez, kötelező a kifejezett hozzájárulás bejelölése. A consent rögzítése: email cím, IP cím, User-Agent, consent időpont, hozzájárulás-szöveg verziója. Az audit_leads táblában tárolódik.
Jogalap: GDPR 6(1)(a) explicit hozzájárulás. Megőrzés: 5 év vagy a hozzájárulás visszavonásáig (le-iratkozás).
25. Hírlevélküldés és külső adatfeldolgozó (Hírlevelek.eu)
25.1 Adatfeldolgozó
Az ingyenes audit emailen kapott explicit hozzájárulás alapján a Szolgáltató a Hírlevelek.eu nevű magyar hírlevél-küldő szolgáltatást (üzemeltető: AI-Smart Kft. magyarországi cég, https://hirlevelek.eu) bízza meg a tematikus email sorozatok küldésével. A Hírlevelek.eu adatfeldolgozói minőségben jár el a GDPR 28. cikk alapján.
25.2 Továbbított adatok
A Hírlevelek.eu az alábbi adatokat kapja meg:
- email cím (normalizált),
- a feliratkozás forrása (referral source kód),
- audit eredmény metaadat (auditált domain név, audit dátuma),
- consent IP cím (audit-célból).
25.3 Felhasználói jogok
A Felhasználó bármikor visszavonhatja a hozzájárulást: (a) a SEOmonitor.hu le-iratkozási oldalán (/leiratkozas?t=...), (b) a Hírlevelek.eu emailek alján található link-en, (c) az info@ai-smart.hu címen. A visszavonás után 30 napon belül a Szolgáltató törli az email címet a hírlevél listáról.
26. Inaktivitás kezelés (GDPR adattakarékosság)
A Szolgáltató a GDPR 5(1)(e) adattakarékosság elvét érvényesíti: csak addig kezel személyes adatokat, ameddig szükséges. A 180 nap inaktivitás után automatikus warning email megy (jogalap: GDPR 6(1)(f) jogos érdek), és további 30 nap után (210 nap teljes inaktivitás) a fiók és a kapcsolódó nem-jogi adatok visszavonhatatlanul törlődnek.
A folyamat a Felhasználó bármikori bejelentkezésével megszakítható: a last_login mező frissül, az inactivity_warning_sent_at flag NULL-ra áll. Kivételek: admin, díjmentes (unlimited), aktív fizető előfizetés.
A számviteli kötelezettség alá eső adatok (számlák, fizetési előzmények) a 2000. évi C. törvény szerinti 8 éves megőrzési ideig megmaradnak, akkor is, ha a kapcsolódó felhasználói fiók törlődött.
27. Adatfeldolgozók összefoglaló listája
A Szolgáltató az alábbi külső szolgáltatókat veszi igénybe mint adatfeldolgozók:
| Adatfeldolgozó | Székhely | Tevékenység | Adattovábbítás jogalapja |
|---|---|---|---|
| Stripe Inc. | USA (San Francisco) | Online fizetés, kártya tárolás | EU SCC + Stripe Privacy Shield |
| Billingo Zrt. | Magyarország | Elektronikus számlázás | EGT-n belül, nincs külön safeguard |
| AhaSend B.V. | EU | Tranzakciós email küldés | EGT-n belül |
| Hírlevelek.eu (AI-Smart) | Magyarország | Hírlevél / marketing email | EGT-n belül |
| Google Search Console API | USA | Felhasználó saját GSC adat-import | EU SCC, felhasználó OAuth-engedélye |
| DataForSEO | EU (Csehország) | Keresőhelyezés, kulcsszó kutatás | EGT-n belül |
| Serper (Tabular Labs) | USA | Google SERP API | EU SCC |
| Open PageRank | USA | Domain rank API (anonim, csak domain) | nincs személyes adat |
| Common Crawl | USA | Magyar TLD-s backlink lista (publikus) | nincs személyes adat |
A Szolgáltató rendszeresen felülvizsgálja az adatfeldolgozóit, és lényeges változás esetén külön értesíti a Felhasználókat. Az adatfeldolgozói szerződések és adatvédelmi feltételek elérhetők kérésre az info@ai-smart.hu címen.
28. Felhasználói jogok gyakorlása — összefoglaló
A Felhasználó GDPR 12–22. cikke alapján a következő jogokkal rendelkezik az új adatkezelési célokra is:
- Hozzáférés (15. cikk): Fiókom oldalon GDPR adatexport letöltés (
/api/account/export). - Helyesbítés (16. cikk): Fiókom oldalon (név, email) közvetlenül, vagy info@ai-smart.hu.
- Törlés (17. cikk): Fiók törlése a Fiókom → Fiók törlése részben pontos email +
TORLESmegerősítéssel. - Korlátozás (18. cikk): info@ai-smart.hu címen jelezhető.
- Hordozhatóság (20. cikk): GDPR adatexport JSON formátumban.
- Tiltakozás (21. cikk): jogos érdek alapú adatkezelésnél info@ai-smart.hu, vagy a settings-en.
- Hozzájárulás visszavonása (7. cikk (3)): hírlevélnél le-iratkozási link, cookie-nál cookie banner.
Panaszt jogának érvényesítése: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH), 1055 Budapest, Falk Miksa utca 9-11., +36-1-391-1400, ugyfelszolgalat@naih.hu, https://www.naih.hu.
29. Adatvédelmi tisztviselő (DPO) és incidens-kezelés
A Szolgáltató tevékenysége jelenleg nem éri el a GDPR 37. cikk szerinti kötelező DPO kijelölési küszöböt. Adatvédelmi kérésekért az info@ai-smart.hu címen érhető el a Szolgáltató.
Adatvédelmi incidens észlelése esetén a Szolgáltató 72 órán belül értesíti a NAIH-ot (GDPR 33. cikk), és ha az incidens valószínűsíthetően magas kockázatot jelent a Felhasználók jogaira, az érintetteket is haladéktalanul tájékoztatja (GDPR 34. cikk).
AI ALT-szöveg generátor (2026-05-16 kiegészítés)
A /alt-text funkció lehetővé teszi képek ALT-szövegének és SEO képcímének AI-val történő bulk-generálását. Ez az adatkezelés a következőképpen történik:
Feldolgozott adatok:
- Kép-bináris (átmenetileg): a felhasználó által feltöltött vagy URL-ről letöltött kép. NEM tároljuk — kizárólag az AI-hívás idejére (5–30 másodperc) létezik a memóriában, majd eldobjuk.
- Kép-azonosító szöveg: a kép forrás-URL-je vagy fájlneve. Az előzményekben mentve, a felhasználó által bármikor törölhető (egyenként vagy összes egyszerre).
- Generált szöveg: az AI által generált ALT-szöveg és SEO képcím. Az előzményekben mentve, bármikor törölhető.
- Felhasználó által megadott kontextus: cél kulcsszó, cél domain (opcionális). Az előzményekben mentve, bármikor törölhető.
- WordPress hozzáférés (opcionális): a felhasználó által megadott Application Password kizárólag az adott frissítés-kérés idejére kerül továbbításra. NEM tároljuk szervereinken.
Adatfeldolgozó: a vision AI modellt külső felhő-szolgáltató (Ollama, Inc.) működteti, amely a kép-binárist a feldolgozás után törli.
Tárolási idő: a generált szöveg és kép-hivatkozás az előzményekben a felhasználó által bármikor törölhető. A felhasználói fiók törlésekor automatikusan törlődik (GDPR cascade).
Jogalap: GDPR 6. cikk (1) b) — szerződés teljesítése.