Hatálybalépés napja: 2026. július 15.
Verzió: 2.0
Felváltja: minden korábbi verziót
Ez az Adatvédelmi tájékoztató elmagyarázza, milyen személyes adatokat gyűjtünk, miért, kivel osztjuk meg azokat, meddig őrizzük meg, és milyen jogai vannak Önnek. Az EU általános adatvédelmi rendeletével (GDPR), az Egyesült Királyság GDPR-jével és az irányadó egyesült államokbeli tagállami adatvédelmi jogszabályokkal összhangban készült.
Az Felhasználási feltételekkel és a Sütikre vonatkozó irányelvekkel együtt értelmezendő.
1. Kik vagyunk
A Venca, s.r.o., az AuraHomeAI termék szolgáltatója („AuraHomeAI„, „mi„, „minket„, „miénk„) a jelen tájékoztatóban leírt személyes adatok adatkezelője.
Muškátová 35, Hviezdoslavov, 930 41, Szlovák Köztársaság
Nyilvántartási szám (IČO): 55647677
Adószám (IČ DPH): SK2122046487
E-mail: [email protected]
Weboldal: www.aurahomeai.com
A jelen tájékoztatóval kapcsolatos kérdésekben vagy jogai gyakorlásához vegye fel velünk a kapcsolatot a [email protected] címen.
2. Adatkezelői és adatfeldolgozói szerepek
A GDPR szerinti szerepünk az adatok típusától függ:
- A fiókadatok, számlázási adatok, weboldal-használat és kommunikáció tekintetében adatkezelőként járunk el — mi döntjük el, miért és hogyan kezeljük az adatokat. Ezt a kezelést a jelen tájékoztató szabályozza.
- Az MI-feldolgozásra feltöltött fényképek, alaprajzok és egyéb tartalom („Felhasználói tartalom„) tekintetében, amennyiben a Szolgáltatást üzleti tevékenység keretében használja, adatfeldolgozóként járunk el, és Ön az adatkezelő. Ezt a kezelést az Adatfeldolgozási megállapodásunk szabályozza (lásd a 12. pontot), nem elsősorban a jelen tájékoztató.
3. Milyen adatokat gyűjtünk
3.1 Az Ön által megadott adatok
- Fiókadatok: név, e-mail-cím, cégnév és jelszó (kizárólag hashelt formában tárolva).
- Számlázási adatok: számlázási cím, adott esetben adószám és fizetési visszaigazolási adatok. A teljes fizetőkártya-számokat nem tároljuk — a kártyás fizetéseket a Stripe kezeli (lásd az 5. pontot).
- Felhasználói tartalom: fényképek, alaprajzok, ingatlancímek, szöveges bemenetek és utasítások (promptok), amelyeket MI-feldolgozásra feltölt.
- Kommunikáció: az e-mailben, alkalmazáson belüli csevegésben vagy ügyfélszolgálaton keresztül nekünk küldött üzenetek.
3.2 Az automatikusan gyűjtött adatok
- Eszköz- és kapcsolati adatok: IP-cím, böngészőtípus, operációs rendszer, eszköztípus és nyelvi beállítás.
- Használati adatok: a Szolgáltatással kapcsolatos dátumok, időpontok és interakciók, például a használt funkciók és megtekintett oldalak.
- Sütik és hasonló technológiák: a Sütikre vonatkozó irányelveinkben leírtak szerint. A nem nélkülözhetetlen sütiket csak az Ön hozzájárulásával helyezzük el.
3.3 Harmadik felektől származó adatok
- Fizetésfeldolgozó: a fizetés sikerességének vagy sikertelenségének visszaigazolása, valamint korlátozott csalásmegelőzési jelzések a Stripe-tól.
3.4 Különleges kategóriájú és biometrikus adatok
A Szolgáltatás nem arra készült, hogy biometrikus azonosítókat — beleértve az arcgeometriai szkenneket — gyűjtsön, rögzítsen vagy tároljon, és ezt tudatosan nem is teszi. Feltételeink megkövetelik, hogy ne töltsön fel azonosítható személyeket tartalmazó képeket. Kérjük, ne töltsön fel különleges kategóriájú adatokat (GDPR 9. cikk).
4. Miért kezeljük az adatait, és milyen jogalapon
A GDPR 6. cikk (1) bekezdése szerint az alábbi jogalapokra támaszkodunk:
| Cél | Felhasznált adatok | Jogalap (GDPR 6. cikk (1)) |
|---|---|---|
| Fiók létrehozása és kezelése; a Szolgáltatás nyújtása; a Felhasználói tartalom Eredményekké alakítása | Fiókadatok, Felhasználói tartalom | (b) szerződés teljesítése |
| Fizetések feldolgozása és számlák kiállítása | Számlázási adatok | (b) szerződés; (c) jogi kötelezettség (számvitel) |
| Ügyfélszolgálati megkeresések kezelése | Kommunikáció, fiókadatok | (b) szerződés; (f) jogos érdek |
| A Szolgáltatás védelme, csalás és visszaélés megelőzése | Eszköz-/kapcsolati adatok, használati adatok | (f) jogos érdek (a Szolgáltatás biztonsága) |
| Csalásmegelőzés a fizetéseknél | Stripe-jelzések | (f) jogos érdek; (c) jogi kötelezettség |
| A Szolgáltatás karbantartása és fejlesztése összesített, nem azonosítható technikai adatokkal (hibaarányok, feldolgozási idők, funkcióhasználat) | Összesített/anonimizált adatok | (f) jogos érdek |
| Szolgáltatási és fiókértesítések küldése | Fiókadatok | (b) szerződés |
| Marketingüzenetek küldése | Fiókadatok, e-mail | (a) hozzájárulás, vagy (f) jogos érdek meglévő ügyfeleknél, ahol megengedett; bármikor leiratkozhat |
| Nem nélkülözhetetlen sütik elhelyezése | Lásd a Sütikre vonatkozó irányelveket | (a) hozzájárulás |
| Jogi megkeresések teljesítése és jogi igények védelme | Szükség szerint | (c) jogi kötelezettség; (f) jogos érdek |
Ahol jogos érdekre támaszkodunk, ott ezt az érdeket az Ön jogaival szemben mérlegeltük. Ön tiltakozhat e kezelés ellen — lásd a 9. pontot.
Nem tanítunk MI-modelleket az Ön tartalmán
Nem használjuk fel az Ön Felhasználói tartalmát vagy Eredményeit MI-modellek tanítására vagy fejlesztésére, és az MI-infrastruktúra-szolgáltatónknál lévő konfigurációnk úgy van beállítva, hogy a szolgáltatók ne használhassák fel az Ön tartalmát tanításra. A Szolgáltatás fejlesztéséhez kizárólag összesített és anonimizált technikai adatokat használunk, amelyek nem alkalmasak az Ön azonosítására.
5. Kivel osztjuk meg az adatokat
Személyes adatokat kizárólag a következő címzetti kategóriákkal és csak a szükséges mértékben osztunk meg:
- MI-infrastruktúra-szolgáltató. Az Eredmények előállításához az Ön Felhasználói tartalma továbbításra kerül MI-infrastruktúra-szolgáltatónkhoz (OpenRouter) és az általa útválasztott modellszolgáltatókhoz, amelyek azt az EGT-n kívül is kezelhetik. Fiókunk úgy van konfigurálva, hogy a szolgáltatók ne őrizhessék meg az Ön tartalmát tanítás céljából. Lásd a 7. pontot a nemzetközi továbbításokról.
- Tárhely és tárolás. A DigitalOcean, az EU-ban (frankfurti régió), üzemelteti a Szolgáltatást és tárolja az adatait.
- Fizetésfeldolgozás. A Stripe dolgozza fel a kártyás fizetéseket és végzi a csalásmegelőzést. A fizetési adatok tekintetében a Stripe önálló adatkezelőként jár el saját szabályzata szerint.
- Videókézbesítés. A Bunny.net kézbesíti a generált videótartalmat.
- Termékanalitika és támogatás. Az olyan eszközök, mint a PostHog, a Mixpanel és az Intercom, segítenek megérteni a használatot és támogatást nyújtani. Az analitikai eszközök az Ön sütibeállításai szerint töltődnek be.
- E-mail és marketingautomatizálás. Az ActiveCampaign tranzakciós és (ha Ön feliratkozott) marketing e-maileket küld.
- Hálózat és biztonság. A Cloudflare biztosítja a tartalomkézbesítést és a biztonságot.
- Hatóságok és tanácsadók. Bűnüldöző szervek, szabályozó hatóságok vagy szakmai tanácsadóink, ha ezt jogszabály írja elő, vagy jogi igények érvényesítéséhez vagy védelméhez szükséges.
- Üzletátruházás. Jogutód szervezet, ha egyesülésben, felvásárlásban vagy eszközértékesítésben veszünk részt. Ha az adatai feletti ellenőrzés megváltozik, Önt értesítjük.
Ezek a szolgáltatók adatfeldolgozóinkként járnak el (a Stripe kivételével a fizetési adatok tekintetében, valamint a modellszolgáltatók kivételével, a jelzettek szerint), és kötelesek az adatait kizárólag a mi utasításaink szerint felhasználni. Az Ön személyes adatait nem értékesítjük. Aladatfeldolgozóink naprakész listája kérésre elérhető a [email protected] címen.
6. Meddig őrizzük az adatait
A személyes adatokat csak addig őrizzük, ameddig a cél megkívánja:
| Adatok | Megőrzés |
|---|---|
| Felhasználói tartalom, Eredmények és köztes feldolgozási fájlok | Addig őrizzük, amíg a fiókja aktív, hogy megőrizze a hozzáférést a tartalmához, és amíg nem törli a tartalmat vagy nem zárja be a fiókját. Törlésre kerül a törléstől vagy a fiók bezárásától számított 30 napon belül. |
| Fiókadatok | A fiók fennállásának idejére, majd a bezárástól számított 30 napon belül törölve. |
| Számviteli bizonylatok és számlák | 10 év, a szlovák számviteli törvény előírása szerint. Ez elsőbbséget élvez az e konkrét nyilvántartásokra vonatkozó törlési kérelmekkel szemben. |
| Hozzáférési naplók (beleértve az IP-címeket) | Legfeljebb 12 hónap, biztonsági célból. |
| Ügyfélszolgálati kommunikáció | Az ügy lezárását követően legfeljebb 24 hónap. |
E határidők lejárta után az adatok törlésre vagy visszafordíthatatlanul anonimizálásra kerülnek, a szokásos biztonsági mentési ciklusokra és bármely jogi megőrzési kötelezettségre is figyelemmel.
7. Nemzetközi adattovábbítások
Az adatait elsősorban az Európai Unióban (Frankfurt) tároljuk és kezeljük. Az Európai Gazdasági Térségen kívüli továbbítás akkor történik, amikor a Felhasználói tartalmát az MI-infrastruktúra-szolgáltatónk és az általa útválasztott modellszolgáltatók kezelik, amelyek az Egyesült Államokban vagy máshol lehetnek.
E továbbításokhoz az Európai Bizottság általános szerződési feltételeire (vagy azzal egyenértékű garanciára) támaszkodunk a megfelelő védelmi szint biztosítása érdekében. E garanciákról bővebb tájékoztatást a [email protected] címen kérhet.
8. Sütik és nyomon követés
Nélkülözhetetlen sütiket használunk a Szolgáltatás működtetéséhez, és — kizárólag az Ön hozzájárulásával — analitikai és marketingsütiket. Marketingweboldalunkon ez harmadik felek hirdetési és remarketing-technológiáit is magában foglalja, mint a Meta (Facebook) és a LinkedIn. Választásait bármikor kezelheti a sütisávon keresztül. A teljes részletek, beleértve a konkrét sütiket és céljaikat, a Sütikre vonatkozó irányelveinkben találhatók.
9. Az Ön jogai
Lakóhelyétől függően az alábbi jogok egy része vagy mindegyike megilleti:
- Hozzáférés — megerősítés arról, hogy kezeljük-e az adatait, és azok másolata.
- Helyesbítés — pontatlan vagy hiányos adatok javítása.
- Törlés — adatai törlése, a jogi megőrzésre (pl. számviteli bizonylatok) is figyelemmel.
- Korlátozás — az adatai kezelési módjának korlátozása.
- Tiltakozás — tiltakozás a jogos érdeken alapuló kezelés ellen, és bármikor a közvetlen üzletszerzés ellen.
- Hordozhatóság — adatai megszerzése géppel olvasható formátumban.
- Hozzájárulás visszavonása — bármikor, a már elvégzett kezelés érintése nélkül.
Bármely jog gyakorlásához írjon a [email protected] címre. Előfordulhat, hogy ellenőriznünk kell a személyazonosságát. Az irányadó jog által meghatározott határidőn belül válaszolunk (a GDPR szerint egy hónap, ahol megengedett, meghosszabbítható).
Ha Ön az EU-ban vagy az EGT-ben tartózkodik, joga van panaszt tenni a helyi felügyeleti hatóságnál. Magyarországon ez a Nemzeti Adatvédelmi és Információszabadság Hatóság (naih.hu). Ha az Egyesült Királyságban tartózkodik, az Information Commissioner’s Office-hoz (ico.org.uk) fordulhat.
10. Adatvédelmi jogok az egyesült államokbeli tagállami jog szerint
Ha Ön Kaliforniában vagy más, adatvédelmi törvénnyel rendelkező egyesült államokbeli tagállamban lakik, joga lehet megtudni, milyen személyes adatokat gyűjtünk, hozzáférni azokhoz vagy törölni őket, helyesbíteni azokat, és tiltakozni azok „értékesítése” vagy „megosztása” ellen.
Személyes adatait pénzért nem értékesítjük. A marketingweboldalunkon lévő hirdetési és remarketing-technológiák (például a Metától és a LinkedIntől) azonban a kaliforniai fogyasztói adatvédelmi törvény (CCPA/CPRA) szerinti, kontextusközi viselkedésalapú hirdetés céljából történő „megosztásnak” minősülhetnek.
E megosztás ellen a marketingsütik elutasításával tiltakozhat a sütisávunkban. A Global Privacy Control (GPC) böngészőjelzést is érvényes, megosztás elleni tiltakozásként tiszteletben tartjuk. Bármely más, egyesült államokbeli jog szerinti kérelemhez írjon a [email protected] címre. E jogok gyakorlása miatt nem alkalmazunk Önnel szemben hátrányos megkülönböztetést.
11. Adatbiztonság
Megfelelő technikai és szervezési intézkedéseket alkalmazunk a személyes adatok védelmére, beleértve a továbbítás közbeni titkosítást, a hozzáférés-ellenőrzést, a biztonságos EU-s tárhelyet és az időszakos felülvizsgálatot. Egyetlen rendszer sem teljesen biztonságos, és nem garantálhatunk abszolút biztonságot. Ha úgy véli, hogy a fiókját feltörték, vagy adatvédelmi incidenst gyanít, azonnal vegye fel velünk a kapcsolatot a [email protected] címen.
12. Adatfeldolgozási megállapodás
Ahol a Felhasználói tartalmat az Ön nevében adatfeldolgozóként kezeljük, ott az Adatfeldolgozási megállapodásunk (DPA) alkalmazandó. Ez meghatározza a kezelés tárgyát, kötelezettségeinket, a nemzetközi továbbításokra vonatkozó garanciákat és az aladatfeldolgozók listáját. A DPA kérésre elérhető a [email protected] címen.
13. Gyermekek adatvédelme
A Szolgáltatás szakmai és felnőtt felhasználók számára készült, és nem irányul 18 év alatti személyekre. Tudatosan nem gyűjtünk személyes adatokat 18 év alatti személyektől. Ha tudomásunkra jut, hogy ilyen adatokat gyűjtöttünk, azokat haladéktalanul töröljük.
14. A jelen tájékoztató módosításai
A jelen tájékoztatót módosíthatjuk jogi, technikai vagy üzleti változások tükrözése érdekében. A frissített verziót új hatálybalépési dátummal tesszük közzé, és lényeges változások esetén e-mailben vagy alkalmazáson belüli értesítésben tájékoztatjuk Önt. A Szolgáltatás további használata a változások hatálybalépése után elfogadásnak minősül.
15. Kapcsolat
Venca, s.r.o.
Muškátová 35, Hviezdoslavov, 930 41, Szlovák Köztársaság
IČO: 55647677 · IČ DPH: SK2122046487
E-mail: [email protected]
Weboldal: www.aurahomeai.com
Ez az Adatvédelmi tájékoztató világszerte alkalmazandó, és úgy készült, hogy megfeleljen az EU GDPR-jének, az Egyesült Királyság GDPR-jének és más irányadó adatvédelmi kereteknek.