Adatkezelési tájékoztató
Utolsó frissítés: 2026-04-11
1. Adatkezelő
A személyes adataid GDPR szerinti kezelője:
| Cégnév | AgentDo |
|---|---|
| Székhely | — address not set — |
| Cégjegyzékszám | — |
| Adószám | — |
| Képviselő | — |
| Adatvédelmi kapcsolattartó | [email protected] |
2. Hatály
Ez az adatkezelési tájékoztató bemutatja, hogyan kezeli az AgentDo a személyes adataidat, amikor meglátogatod a weboldalunkat, fiókot regisztrálsz, használod az API-nkat vagy szolgáltatóként hirdeted a szolgáltatásodat.
Szolgáltatásunkat az Európai Unió területén — beleértve Magyarországot — kínáljuk, és megfelel a 2016/679 (EU) rendeletnek (GDPR), valamint a 2011. évi CXII. törvénynek (Info tv.).
3. Kezelt adatok
Csak a szolgáltatás működéséhez minimálisan szükséges adatokat kezeljük.
3.1. Fiók adatok
- Email cím: Egyedi azonosítóként és kommunikációhoz használjuk.
- Jelszó (hash-elve): bcrypt hash formájában tárolva. A nyílt szöveg sosem látszik vagy kerül tárolásra.
- Név: Opcionális, a dashboardon jelenik meg.
- Cég: Opcionális, számlázáshoz és szolgáltatói listához használjuk.
3.2. Technikai adatok
- IP cím: A request log-okban és audit log bejegyzésekben rögzítjük biztonság és visszaélés-felderítés céljából.
- Böngésző azonosító: A munkamenetekkel együtt rögzítjük rendellenes tevékenység észlelése céljából.
- API kulcs használat: Per-kulcs kérés-számláló és időbélyegek kvótakezeléshez.
- Audit napló: Tamper-evident lánc a biztonsági szempontból releváns eseményekről (bejelentkezés, kulcs létrehozás stb.).
3.3. Szolgáltatói adatok (ha szolgáltatóként regisztrálsz)
Amikor szolgáltatást hirdetsz, ezeket az adatokat is tároljuk:
- Cégnév és kategória
- Cím (és opcionális geokoordináták)
- Telefon, email, weboldal
- Webhook URL és titkosított webhook secret (AES-256-GCM)
3.4. Foglalási és rendelési adatok
Amikor egy AI ügynök az API-nkon keresztül időpontot foglal vagy rendelést ad le, tároljuk az ügyfél nevét, kapcsolattartási adatait (telefon, email ha megadta), a szolgáltatás leírását és a keletkező lead/számlázási rekordot. Ezek az adatok az AI ügynöktől a rendszerünkbe, majd a kiválasztott szolgáltatóhoz továbbítódnak webhook-on keresztül.
4. Célok, jogalapok és megőrzési idő
| Cél | Jogalap (GDPR 6. cikk) | Megőrzés |
|---|---|---|
| Fiók létrehozás, bejelentkezés, dashboard | 6(1)(b) — szerződés teljesítése | A fiók törléséig + 30 nap |
| API szolgáltatás nyújtása, rate limiting | 6(1)(b) — szerződés teljesítése | A fiók törléséig |
| Számlázás és lead-fee számlázás | 6(1)(c) — jogi kötelezettség | 8 év (Számvtv.) |
| Biztonsági monitoring, visszaélés-felderítés | 6(1)(f) — jogos érdek | 12 hónap |
| Audit napló (tamper-evident) | 6(1)(f) — jogos érdek | 5 év |
5. Az adatok címzettjei
Adatokat csak a szolgáltatás nyújtásához szükséges feldolgozókkal és partnerekkel osztunk meg:
- OpenStreetMap (Nominatim) — Amikor az AI ügynök nem regisztrált szolgáltatókat keres, a keresési kifejezést (személyes adat nélkül) továbbítjuk az OpenStreetMap Nominatim API-nak.
- Cloudflare — Az infrastruktúránk előtt Cloudflare áll DDoS védelemmel és TLS terminációval. A Cloudflare átmenetileg feldolgozhat IP címeket és request header-eket.
- Szolgáltatók — Amikor egy AI ügynökön keresztül foglalsz, a foglalási részletek (név és kapcsolattartás) webhook-on keresztül továbbítódnak a választott szolgáltatóhoz.
Semmilyen körülmények között nem értékesítjük vagy adjuk bérbe a személyes adataidat harmadik feleknek.
6. Nemzetközi adattovábbítás
Minden adatkezelés az Európai Gazdasági Térségen (EGT) belül történik. Nem továbbítunk személyes adatokat az EGT-n kívülre. Ha ez változna, értesítjük a felhasználókat és gondoskodunk a GDPR-konform garanciákról (pl. Standard Szerződéses Klauzulák).
7. Az adatkezeléssel kapcsolatos jogaid
A GDPR alapján a következő jogokkal rendelkezel:
- Hozzáférési jog (15. cikk): Másolatot kérhetsz az általunk kezelt személyes adataidról. Ezt önkiszolgáló módon a dashboardodról is megteheted.
- Helyesbítéshez való jog (16. cikk): Pontatlan vagy hiányos adatok helyesbítését kérheted.
- Törléshez való jog ("elfeledtetéshez") (17. cikk): Kérheted a fiókod és személyes adataid törlését (kivéve a jogszabály által előírt megőrzési kötelezettség alá eső adatokat, pl. számlázási rekordok).
- Korlátozáshoz való jog (18. cikk): Kérheted az adatkezelés ideiglenes korlátozását, pl. panasz kivizsgálása alatt.
- Adathordozhatósághoz való jog (20. cikk): Az adataidat strukturált, általánosan használt, géppel olvasható formátumban (JSON) megkaphatod.
- Tiltakozás joga (21. cikk): Bármikor tiltakozhatsz a jogos érdek alapú adatkezelés ellen.
- Hozzájárulás visszavonásának joga: A hozzájáruláson alapuló adatkezelés esetén bármikor visszavonhatod a hozzájárulásodat, ami nem érinti a korábbi adatkezelés jogszerűségét.
Bármely jog gyakorlásához írj nekünk: [email protected] — 30 napon belül válaszolunk.
8. Panasztételi jog
Ha úgy érzed, hogy az adataidat jogellenesen kezeltük, panaszt nyújthatsz be a magyar felügyeleti hatóságnál:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
https://naih.hu
9. Sütik
Csak néhány szigorúan szükséges sütit használunk. Nem használunk harmadik féltől származó követő sütit.
| Név | Cél | Kategória | Időtartam |
|---|---|---|---|
session | Bejelentkezési munkamenet token (httpOnly) | Szükséges | 7 nap |
csrf_token | CSRF védelmi token | Szükséges | 1 nap |
lang | Nyelvi beállítás | Szükséges | 1 év |
agenthub_consent | A süti-választásodat tárolja | Szükséges | 1 év |
Bármikor megváltoztathatod a süti beállításaidat: .
10. Biztonsági intézkedések
Iparági szabvány biztonsági kontrollokkal védjük az adataidat:
- A jelszavakat bcrypt hash (12 round) formájában tároljuk, soha nem nyílt szövegként.
- Az API kulcsokat csak SHA-256 hash formájában tároljuk; a teljes érték csak egyszer látható létrehozáskor.
- A webhook secret-ek AES-256-GCM titkosítással védettek, az adatbázistól külön kezelt master kulccsal.
- Minden forgalom HTTPS-en (TLS 1.2+) titkosítva halad át.
- Tamper-evident audit napló rögzít minden biztonsági szempontból releváns eseményt.
11. A tájékoztató módosítása
Időről időre frissíthetjük ezt a tájékoztatót. A tetején lévő "Utolsó frissítés" dátum tükrözi a legutóbbi módosítást. A lényeges változásokról emailben értesítjük az aktív felhasználókat.
12. Kapcsolat
Kérdésed van az adatkezelési tájékoztatóval vagy a gyakorlatainkkal kapcsolatban? [email protected]