Jelenlegi, 2026. június 5-től hatályos változat. Élő dokumentum, amelyet szolgáltatásunk és a vonatkozó jogszabályok fejlődésével időről időre frissíthetünk; a mindenkori hatályos változat ezen az oldalon érhető el.
Az irányadó nyelv az angol; eltérés esetén az angol nyelvű változat az irányadó. A magyar fordítás kizárólag tájékoztató jellegű.
Adatkezelési Tájékoztató
Verzió: v1.0 Hatálybalépés napja: 2026.06.05. Utolsó módosítás: 2026.06.05.
A jelen Adatkezelési Tájékoztató ismerteti, hogy a FyraSoft (a továbbiakban: „FyraSoft" vagy „mi") miként gyűjti, használja fel, továbbítja és védi a személyes adatokat, amikor Ön felkeresi weboldalainkat, fiókot hoz létre, illetve használja B2B SaaS-platformunkat és annak mesterséges intelligenciával működő moduljait (a továbbiakban: a „Platform").
A jelen tájékoztatót közérthető nyelven fogalmaztuk meg. Ahol valamely rendelkezés kizárólag egy meghatározott szerepkörre vonatkozik (például az ügyfeleinkre, szemben ügyfeleink végfelhasználóival), azt egyértelműen jelezzük.
1. Az adatkezelő személye (az adatkezelő azonosító adatai és elérhetőségei)
A FyraSoft magyar (uniós) székhelyű, mesterséges intelligenciára épülő termékstúdió, amely vállalkozások közötti (business-to-business, B2B) SaaS-platformot kínál MI-alapú modulokkal (például: FyrAura, FyrAgents, FyrAero, FyrAction, FyrAcademy és fyradmin). A Platform a Platformból és az ügyfél által választott modulokból álló csomagként kerül értékesítésre; az egyes modulok önállóan is forgalmazásra kerülnek, ez esetben Ön a háttérben működő Platformhoz korlátozott (a modulhoz igazított) hozzáférést kap.
- A jogi személy elnevezése és cégformája: Fyra Software Korlátolt Felelősségű Társaság (FyraSoft Kft.) — magyar korlátolt felelősségű társaság
- Székhely / cím: 2724 Újlengyel, Petőfi Sándor utca 48., Magyarország
- Cégjegyzékszám: 13-09-241696
- Közösségi adószám (EU VAT): HU32857090 (magyar adószám: 32857090-2-13)
- Adatvédelmi kapcsolattartási e-mail-cím: privacy@fyrasoft.com
- Általános kapcsolattartási e-mail-cím: admin@fyrasoft.com
- Adatvédelmi tisztviselő (DPO): Adatvédelmi tisztviselő kijelölésére nem került sor; annak kijelölése a GDPR 37. cikke alapján nem kötelező (alaptevékenységünk nem foglal magában az érintettek nagymértékű, rendszeres és szisztematikus megfigyelését, sem a különleges kategóriába tartozó adatok nagymértékű kezelését). Adatvédelmi kérdésekben a privacy@fyrasoft.com címen állunk rendelkezésére.
- Európai uniós képviselő (GDPR 27. cikk): Nem szükséges — a FyraSoft Magyarországon (az EU-ban) letelepedett, így a 27. cikk szerinti képviselő kijelölése nem alkalmazandó.
Irányadó jog és joghatóság: A jelen tájékoztatóra, valamint az ezzel összefüggésben vagy ebből eredően keletkező bármely szerződésen kívüli kötelmi viszonyra Magyarország és az Európai Unió joga az irányadó. A jogvitákban — az Ön lakóhelye szerinti országban esetlegesen irányadó kötelező fogyasztóvédelmi jogainak sérelme nélkül — a magyar bíróságok (Budapest) rendelkeznek joghatósággal.
Amennyiben a jelen tájékoztatóval vagy a személyes adatok kezelésének módjával kapcsolatban bármilyen kérdése merül fel, forduljon hozzánk a privacy@fyrasoft.com címen.
2. Kettős szerepkörünk: mikor vagyunk „adatkezelők" és mikor „adatfeldolgozók"
Az adatvédelmi jog különbséget tesz az adatkezelő (aki eldönti, hogy a személyes adatok kezelésére miért és hogyan kerül sor) és az adatfeldolgozó (aki a személyes adatokat más személy utasítására kezeli) között. A FyraSoft az adattól függően mindkét szerepkörben eljárhat:
2.1 Amikor a FyraSoft adatkezelőként jár el
Adatkezelőként járunk el azon személyes adatok tekintetében, amelyeket működésünk fenntartása, valamint a Platform ügyfeleink részére történő nyújtása érdekében gyűjtünk, ideértve az alábbiakat:
- azon személyek fiók- és azonosító adatai, akik az ügyfél Platform-fiókjába regisztrálnak, azt adminisztrálják vagy használják;
- számlázási és előfizetési adatok (megjegyzés: a fizetés a Paddle mint nyilvántartott kereskedő [Merchant of Record] közreműködésével történik, amely a fizetési adatok tekintetében önálló adatkezelőként jár el — lásd a 4. pontot);
- a Platform használatára vonatkozó használati, telemetriai és termékanalitikai adatok;
- ügyféltámogatási és kommunikációs adatok.
A jelen Adatkezelési Tájékoztató azon adatokra vonatkozik, amelyek tekintetében adatkezelőként járunk el.
2.2 Amikor a FyraSoft adatfeldolgozóként jár el
Amikor ügyfeleink (jellemzően vállalkozások) a Platform moduljait saját adataik — ideértve saját munkavállalóik, ügyfeleik vagy egyéb végfelhasználóik személyes adatait (a továbbiakban együttesen: „Ügyfél-bérlői Adatok") — kezelésére használják, a FyraSoft az ügyfél nevében eljáró adatfeldolgozóként jár el. Ezen adatok adatkezelője maga az ügyfél.
Az Ügyfél-bérlői Adatok tekintetében:
- Az érintett végfelhasználókat arról, hogy adataikat miként kezelik, az ügyfél saját adatkezelési tájékoztatója (és nem a jelen tájékoztató) tájékoztatja.
- Adatkezelésünket a FyraSoft és az ügyfél között létrejött adatfeldolgozói megállapodás (DPA) szabályozza, amely a GDPR 28. cikk (3) bekezdésével összhangban meghatározza az adatkezelés tárgyát és időtartamát, az adatkezelés jellegét és célját, a személyes adatok típusait, az érintettek kategóriáit, valamint az adatkezelő kötelezettségeit és jogait — ideértve az alábbiakra vonatkozó kötelezettségvállalásainkat: az Ügyfél-bérlői Adatokat kizárólag dokumentált utasítások alapján kezeljük; biztosítjuk, hogy az adatkezelésre jogosult személyeket titoktartási kötelezettség terhelje; megfelelő biztonsági intézkedéseket vezetünk be (32. cikk); további adatfeldolgozót kizárólag a 28. cikk (2) és (4) bekezdésében foglalt feltételek és a További Adatfeldolgozók Listája (6. pont) szerint veszünk igénybe; segítséget nyújtunk az ügyfélnek az érintetti kérelmek teljesítésében, valamint a 32–36. cikk szerinti kötelezettségek teljesítésében; a szolgáltatás megszűnésekor töröljük vagy visszaszolgáltatjuk az Ügyfél-bérlői Adatokat; továbbá rendelkezésre bocsátjuk a megfelelés igazolásához szükséges információkat, és lehetővé tesszük az auditokat.
- Az Ügyfél-bérlői Adatokat kizárólag az ügyfél dokumentált utasításai alapján kezeljük, kivéve, ha a ránk vonatkozó uniós vagy tagállami jog ettől eltérően rendelkezik (mely esetben az adatkezelést megelőzően tájékoztatjuk az ügyfelet e jogi követelményről, kivéve, ha az adott jogszabály ezt megtiltja).
Tájékoztatás a további adatfeldolgozó megváltozásáról és az auditjogokról (a DPA összefoglalása). A DPA alapján: új további adatfeldolgozó bevonását vagy lecserélését megelőzően legalább 30 nappal korábban tájékoztatjuk az ügyfelet, mely határidőn belül az ügyfél észszerű adatvédelmi indokok alapján kifogással élhet; az ügyfél továbbá 12 hónaponként egy alkalommal jogosult megfelelésünk auditálására (és ezen felül a saját adatait érintő adatvédelmi incidenst követően, vagy ha valamely felügyeleti hatóság ezt megköveteli), amelyet elsősorban naprakész, harmadik fél által készített auditjelentéseink és tanúsítványaink révén — ahol ilyen rendelkezésre áll —, szükség esetén pedig célzott helyszíni vagy távoli audittal kiegészítve teszünk lehetővé.
Amennyiben Ön valamely ügyfelünk végfelhasználója, és személyes adataival kapcsolatban kérdése merül fel, kérjük, az adott ügyfélhez (mint adatkezelőhöz) forduljon. A kérelem megválaszolásában a DPA-ban foglaltak szerint nyújtunk segítséget ügyfelünknek.
3. Az általunk (adatkezelőként) gyűjtött személyes adatok kategóriái
Az alábbi személyes adatkategóriákat gyűjtjük. Nem minden kategória vonatkozik minden személyre.
| Kategória | Példák | Forrás |
|---|---|---|
| Fiók- és azonosító adatok | név, munkahelyi e-mail-cím, jelszó (kivonatolt formában tárolva), szervezet neve, szerepkör/jogosultságok, csapattagság, nyelvi beállítás | Ön / a szervezete adminisztrátora |
| Számlázási és előfizetési adatok | előfizetési csomag, kreditegyenleg és -felhasználás (ideértve a havonta megújuló előfizetési krediteket és a le nem járó, megvásárolt kiegészítő krediteket), számlázással kapcsolatos azonosítók, részleges fizetési információk (pl. a kártya típusa és utolsó számjegyei), áfa-/adóazonosítók, számlák és nyugták | Túlnyomórészt nyilvántartott kereskedőnk (Paddle — lásd a 4. pontot) útján, valamint Öntől/szervezetétől |
| Használati és telemetriai adatok | használt funkciók, modul- és kreditfelhasználási események, naplóadatok, eszköz-/böngészőtípus, IP-cím, időbélyegek, hiba-/diagnosztikai adatok | Automatikusan, a Platform használata során |
| Termékanalitikai adatok | összesített és eseményszintű termékhasználati adatok a Platform megismerése és fejlesztése céljából | Automatikusan (analitikai eszközök — lásd a 9. pontot) |
| Weboldali kapcsolatfelvételi és érdeklődői adatok | a nyilvános weboldalunk űrlapjain (pl. kapcsolatfelvétel / előzetes regisztráció) megadott név, e-mail-cím, cégnév és üzenet tartalma, valamint a spam elleni és terhelésvédelmi (rate-limit) célból kezelt IP-cím | Ön (weboldali űrlapok) |
| Ügyféltámogatási és kommunikációs adatok | az Ön által küldött üzenetek, támogatási kérelmek (ticketek), levelezés és azok tartalma | Ön |
| A modulokba beküldött tartalom (adatkezelőként) | az Ön által a Platformra nem bérlői kontextusban beküldött tartalom (pl. olyan tartalom, amelyet közvetlenül, ügyféli bérlőn kívül bocsát rendelkezésünkre, mint például visszajelzés vagy mintaadat) | Ön |
Megjegyzés a modulokon belül kezelt tartalomról. Amikor Ön (vagy szervezetének végfelhasználói) valamely ügyféli bérlőbe tartalmat küld be MI-feldolgozás céljából — például dokumentumokat, táblázatokat, utasításokat (promptokat), hangfelvételt vagy munkafolyamat-adatokat —, az ilyen tartalom Ügyfél-bérlői Adatnak minősül, amely tekintetében adatfeldolgozóként (és nem adatkezelőként) járunk el (lásd a 2.2 pontot és a DPA-t).
Saját, adatkezelői céljainkra nem gyűjtünk szándékosan különleges kategóriába tartozó adatokat (GDPR 9. cikk — pl. egészségügyi, biometrikus vagy politikai véleményre vonatkozó adatok), és kérjük ügyfeleinket, hogy a modulokon keresztül ilyen adatokat csak a DPA-ban és az alkalmazandó jogban megengedett körben küldjenek be.
4. Számlázás nyilvántartott kereskedőnkön (Paddle) keresztül
Fizetéseinket a Paddle (a továbbiakban: „Paddle") bonyolítja, amely nyilvántartott kereskedőként (Merchant of Record, MoR) jár el — azaz a vásárlás eladójaként/viszonteladójaként a nyilvántartásban a Paddle, és nem a FyraSoft szerepel. Az Egyesült Államokon és Kanadán kívüli ügyfelek esetében a szerződő Paddle-jogalany a Paddle.com Market Ltd (Anglia és Wales joga szerint bejegyzett társaság, cégjegyzékszáma: 8172165, bejegyzett székhelye: Judd House, 18–29 Mora Street, London EC1V 8BT, Egyesült Királyság). A Paddle nyilvántartott kereskedőként:
- üzemelteti a fizetési felületet (checkout), és feldolgozza az Ön fizetését (a FyraSoft nem dolgozza fel és nem tárolja az Ön kártyás fizetési adatait);
- felelős az értékesítést terhelő áfa/forgalmi adó kiszámításáért, beszedéséért és megfizetéséért (bevallásáért);
- a saját visszatérítési szabályzata szerint kezeli a visszatérítéseket (a visszatérítéseket a Paddle mint nyilvántartott eladó intézi).
A Paddle az Ön fizetési adatait e célokból önálló adatkezelőként, a Paddle saját adatkezelési tájékoztatója alapján gyűjti és kezeli. A Paddle-től azokat a számlázási adatokat kapjuk meg, amelyek az Ön előfizetésének és fiókjának kezeléséhez szükségesek (mint például a csomag, az állapot, a számlák, a részleges kártyaadatok és az adóazonosítók), az Ön teljes fizetésikártya-számát azonban nem kapjuk meg és nem tároljuk.
Kérjük, a Paddle fizetésiadat-kezelésének és nyilvántartott kereskedői eljárásának részleteit a Paddle feltételeiben tekintse át:
- Paddle adatkezelési tájékoztató: paddle.com/legal/privacy
- Paddle vásárlói fizetési feltételek: paddle.com/legal/checkout-buyer-terms
- Paddle visszatérítési szabályzat: paddle.com/legal/refund-policy
- Paddle adatfeldolgozói kiegészítő megállapodás: paddle.com/legal/data-processing-addendum
A kreditek és a számlázás működése. A Platform számlázása euróhoz kötött kreditek alapján történik. A fizetős előfizetés havi kreditkeretet biztosít, amely minden hónapban megújul (fel nem használt esetén elvész); a külön megvásárolt kiegészítő kreditek nem járnak le. A kreditek szervezeti szintű pénztárcában (wallet) kerülnek nyilvántartásra, az adminisztrátor által beállítható, csapatonkénti vagy felhasználónkénti opcionális költési korlátokkal. Az önkiszolgáló regisztráció az induláskor kizárólag fizetős (nincs ingyenes csomag). Ahol ingyenes próbaidőszakot kínálunk, azt manuálisan, kiválasztott partnerek részére biztosítjuk.
Kreditek a fiók megszüntetése esetén. Amennyiben fiókját véglegesen megszüntetik, vagy szerződését felmondják, a fel nem használt, megvásárolt (le nem járó) kreditek a felmondást követő 30 napig kifuttatás (wind-down) céljából továbbra is rendelkezésre állnak, ezt követően pedig elvésznek. A havi előfizetési kreditek nem vihetők át, és a fent leírtak szerint a számlázási időszak végén lejárnak.
5. Az adatkezelés céljai és jogalapjai
A GDPR 6. és 13/14. cikke alapján tájékoztatnunk kell Önt a személyes adatai egyes felhasználásainak céljáról és jogalapjáról. Ezeket az alábbi táblázat tartalmazza.
| Cél | Felhasznált kategóriák | Jogalap (GDPR 6. cikk) |
|---|---|---|
| Fiók létrehozása és kezelése; az Ön hitelesítése | Fiók- és azonosító | Szerződés (6. cikk (1) bek. b) pont) — az Ön által igényelt szolgáltatás nyújtásához szükséges |
| A Platform és moduljainak biztosítása; a kreditek és pénztárcák mérése, allokálása, megújítása és kezelése | Fiók, használati, számlázási | Szerződés (6. cikk (1) bek. b) pont) |
| Előfizetések, fizetések, számlázás kezelése (a Paddle-lel mint nyilvántartott kereskedővel együttesen — 4. pont) | Számlázási és előfizetési | Szerződés (6. cikk (1) bek. b) pont); valamint jogi kötelezettség (6. cikk (1) bek. c) pont) az adó- és számviteli nyilvántartások tekintetében |
| Weboldali kapcsolatfelvételi / érdeklődői megkeresések kezelése és megválaszolása | Weboldali kapcsolatfelvételi és érdeklődői | Jogos érdek (6. cikk (1) bek. f) pont) a B2B megkeresések megválaszolásához; hozzájárulás (6. cikk (1) bek. a) pont), ahol Ön önkéntesen küld be űrlapot |
| A weboldali űrlapok védelme a spam és a visszaélés ellen (terhelésvédelem) | Weboldali kapcsolatfelvételi és érdeklődői (IP) | Jogos érdek (6. cikk (1) bek. f) pont) a weboldal biztonságának fenntartásához |
| Ügyféltámogatás nyújtása; az Ön kérelmeinek megválaszolása | Ügyféltámogatási és kommunikációs, fiók | Szerződés (6. cikk (1) bek. b) pont); jogos érdek (6. cikk (1) bek. f) pont) a megkeresések hatékony kezeléséhez |
| A Platform biztonságának fenntartása; csalás és visszaélés megelőzése; megbízhatóság biztosítása | Használati és telemetriai | Jogos érdek (6. cikk (1) bek. f) pont) a Platform biztonságosságának és rendelkezésre állásának fenntartásához |
| A Platform fejlesztése és továbbfejlesztése; termékanalitika | Használati, termékanalitikai | Jogos érdek (6. cikk (1) bek. f) pont); hozzájárulás (6. cikk (1) bek. a) pont), ahol a nem feltétlenül szükséges analitikához megkövetelt (lásd a 9. pontot) |
| Szolgáltatási/tranzakciós üzenetek küldése (pl. biztonság, számlázás, üzemszünetek) | Fiók, számlázási | Szerződés (6. cikk (1) bek. b) pont); jogos érdek (6. cikk (1) bek. f) pont) |
| Marketing-/termékfrissítési üzenetek küldése | Fiók- és azonosító | Hozzájárulás (6. cikk (1) bek. a) pont), ahol szükséges, vagy jogos érdek (6. cikk (1) bek. f) pont) a meglévő ügyfeleknek küldött B2B üzenetek esetén, leiratkozási lehetőséggel |
| Jogi, adózási és számviteli kötelezettségeknek való megfelelés | Számlázási, fiók | Jogi kötelezettség (6. cikk (1) bek. c) pont) |
| Jogi igények előterjesztése, érvényesítése vagy védelme | Az ügytől függően | Jogos érdek (6. cikk (1) bek. f) pont) |
Ahol jogos érdekre hivatkozunk, ott érdekeinket az Ön jogaival és szabadságaival szemben mérlegeltük, és e mérlegelési (érdekmérlegelési) tesztről további tájékoztatást kérhet tőlünk. A jogos érdeken alapuló adatkezeléssel szemben tiltakozási joggal élhet — lásd a 12. pontot. Ahol hozzájárulásra hivatkozunk, azt Ön bármikor visszavonhatja, a visszavonást megelőzően már elvégzett adatkezelés jogszerűségének érintése nélkül.
Köteles-e Ön megadni ezeket az adatokat? A fiók- és számlázási adatok az Önnel kötött szerződésünk megkötéséhez és teljesítéséhez szükségesek; ezek hiányában nem tudjuk létrehozni a fiókját, illetve nem tudjuk biztosítani a Platformot. A használati és telemetriai adatok automatikusan, a Platform működtetésének szükségszerű részeként keletkeznek.
6. További adatfeldolgozók, és akikkel adatot megosztunk
A Platform és a weboldal üzemeltetéséhez számos gondosan kiválasztott, külső szolgáltatót (a továbbiakban: „további adatfeldolgozók") veszünk igénybe, akik a nevünkben kezelnek személyes adatokat — például tárhelyszolgáltatás, e-mail-kézbesítés, hibafelügyelet, analitika, fizetés, valamint MI/LLM-útválasztás céljából.
Külön, hivatkozott További Adatfeldolgozók Listáját tartjuk fenn, amely megnevezi az egyes további adatfeldolgozókat, az általuk nyújtott szolgáltatást, valamint az adatkezelés helyét:
- További Adatfeldolgozók Listája: https://fyrasoft.com/legal/subprocessors
A jelenlegi és tervezett további adatfeldolgozók közé tartoznak az alábbiak. Az egyes szolgáltatók adatkezelési feltételeit tájékoztatás céljából hivatkozzuk; a hiteles, naprakész lista — az adatkezelési helyekkel és a továbbítási garanciákkal együtt — a fent hivatkozott További Adatfeldolgozók Listája.
| Szolgáltató | Cél | Hely / régió | Adatkezelési feltételek |
|---|---|---|---|
| OpenRouter | LLM-kérések útválasztása | USA-ba irányítható | Adatvédelem · DPA / Trust Portal |
| Google (Gemini API) | Szövegbeágyazási / generatív MI-API-k | USA / globális | Gemini API kiegészítő feltételek · Cloud adatfeldolgozói kiegészítő megállapodás |
| Paddle (Paddle.com Market Ltd) | Fizetés / nyilvántartott kereskedő (a fizetési adatok tekintetében önálló adatkezelő — lásd a 4. pontot) | Egyesült Királyság / EU | DPA |
| Vercel (Vercel, Inc.) | A nyilvános weboldal tárhelye, a weboldal kapcsolatfelvételi/érdeklődői és terhelésvédelmi adatbázisa, valamint a süti nélküli weboldali analitika | USA (SCC-k) | DPA |
| Resend (Plus Five Five, Inc.) | Tranzakciós e-mail (Platform + a nyilvános weboldal kapcsolatfelvételi űrlapja) | USA (EU-US DPF; SCC-k) | DPA |
| Cloudflare (R2) | Objektumtárolás | EU / globális | DPA |
| Hostinger (Hostinger International Ltd.) | EU tárhelyszolgáltatás (Platform, jelenlegi) | EU | DPA |
| Sentry | Hibafelügyelet | EU régió | DPA |
| PostHog | Termékanalitika (Platform) — opcionális / elhalasztott | EU régió | DPA |
| Plausible | Platform-használati analitika — Plausible Cloud (EU) | EU | DPA |
| Better Stack (Better Stack, Inc.) | Rendelkezésreállás-felügyelet (uptime) | EU tárolás | DPA |
| E2B (FoundryLabs, Inc.) | Kódfuttató sandbox — kizárólag személyes adatot nem tartalmazó számítási feladatokhoz használjuk mindaddig, amíg EU-régió és aláírt, 28. cikk szerinti DPA nem áll rendelkezésre (lásd a 7. pontot) | USA | Adatvédelem · Feltételek · Trust portal |
Az alábbi szolgáltatók igénybevétele későbbi szakaszokra tervezett, és az adott funkciók engedélyezésekor kerülnek hozzáadásra; feltételeik a bevezetéskor kerülnek megerősítésre:
| Szolgáltató | Cél | Megjegyzés |
|---|---|---|
| ElevenLabs | MI-alapú hangszintézis | |
| Telnyx | Hang-/telefonálási kapcsolat | |
| Hetzner (Hetzner Online GmbH, Németország) | Dedikált EU tárhely a szuverenitási szintű (sovereignty-tier) ügyfelek számára |
Rejtett, modulok közötti függőségek. Egyes modulok más modulokra épülő technikai függőségekkel rendelkeznek, amelyek a háttérben automatikusan kerülnek kiépítésre (provisioning) valamely funkció működése érdekében, és külön nem jelennek meg az Ön számára (például a FyrAura MI-hangmodul a háttérben működő FyrAgents ügynökmodulra támaszkodik). Ahol ez az automatikus kiépítés az Ön személyes adatainak kezelésével jár, arra a jelen tájékoztató (ahol adatkezelők vagyunk) vagy a DPA (ahol adatfeldolgozók vagyunk), valamint az érintett további adatfeldolgozókkal kötött megállapodásaink vonatkoznak.
Személyes adatait megoszthatjuk továbbá szakmai tanácsadóinkkal (pl. ügyvédek, könyvelők, könyvvizsgálók), valamint hatóságokkal, ahol azt jogszabály előírja, illetve társasági ügylet (pl. egyesülés vagy felvásárlás) keretében, megfelelő garanciák mellett.
Személyes adatait nem értékesítjük.
7. Nemzetközi adattovábbítások és az EU-n belüli adattárolás (data residency)
7.1 Az EU-n belüli adattárolás
Elkötelezettek vagyunk amellett, hogy az Ügyfél-bérlői Adatokat uniós infrastruktúrán tartsuk. Jelenleg a bérlői adatok kezelése EU-s tárhelyen (Hostinger EU) történik; a szuverenitási szintű ügyfelek számára dedikált EU-s infrastruktúrát (Hetzner, Németország) tervezünk.
Amikor a Platform mesterséges intelligenciája az ügyfél által feltöltött adatokat vagy táblázatokat elemzi, a személyes adatot tartalmazó valamennyi adat uniós infrastruktúrán marad. Ezek mindaddig nem kerülnek továbbításra EU-n kívüli számítási sandboxba, amíg az adott sandbox tekintetében EU-régió és aláírt, 28. cikk szerinti DPA nem áll rendelkezésre (lásd a 7.2 pontot).
7.2 Az E2B kódfuttató sandbox (egyelőre kizárólag személyes adatot nem tartalmazó adatokhoz)
Az általunk használt kódfuttató sandbox (E2B, üzemeltetője a FoundryLabs, Inc.) jelenleg USA-alapú. Mindaddig, amíg ahhoz EU-régió és aláírt, 28. cikk szerinti DPA nem áll rendelkezésre, azt kizárólag személyes adatot nem tartalmazó számítási feladatokhoz használjuk — személyes adatot nem továbbítunk rá.
7.3 Továbbítások EU-n kívüli további adatfeldolgozók részére
Egyes további adatfeldolgozóink az EU/EGT-n kívüli országokban (például az Egyesült Államokban) találhatók, vagy ezeken keresztül továbbítanak adatot: OpenRouter (LLM-útválasztás; USA-ba irányítható), Google / Gemini (beágyazások; USA/globális), Resend (tranzakciós e-mail a Platformhoz és a nyilvános weboldal kapcsolatfelvételi űrlapjához; USA), Vercel (weboldal-tárhely, adatbázis és weboldali analitika; USA), valamint E2B (sandbox; USA, kizárólag személyes adatot nem tartalmazó adatok). A Paddle az Egyesült Királyságban/EU-ban működik.
Ahol személyes adatot az EU/EGT-n kívülre továbbítunk, ott a GDPR V. fejezete szerinti megfelelő garanciákra hagyatkozunk — különösen az Európai Bizottság által a 2021. június 4-i (EU) 2021/914 bizottsági végrehajtási határozatban elfogadott általános szerződési feltételekre (Standard Contractual Clauses, SCC-k), a további adatfeldolgozók igénybevételére a Második Modult (adatkezelő–adatfeldolgozó) alkalmazva —, és/vagy adott esetben az egyesült királyságbeli adattovábbítási mechanizmusokra (UK Addendum), szükség esetén kiegészítő technikai és szervezési intézkedésekkel együtt. Ahol valamely szolgáltató az EU-USA adatvédelmi keret (EU-US Data Privacy Framework) szerint tanúsított, ott az adattovábbítás e megfelelőségi mechanizmusra is támaszkodhat. Az egyes további adatfeldolgozókra alkalmazandó mechanizmust a További Adatfeldolgozók Listája rögzíti. E garanciákról másolatot vagy további tájékoztatást az 1. pontban megadott elérhetőségeken kérhet tőlünk.
8. Az adatok megőrzésének időtartama
A személyes adatokat csak a jelen tájékoztatóban meghatározott célokhoz szükséges ideig őrizzük, ezt követően pedig töröljük, illetve visszafordíthatatlanul kriptográfiailag megsemmisítjük (crypto-shredding) azokat (lásd a 11. pontot).
| Adat | Megőrzési idő |
|---|---|
| Pénzügyi, adó- és számviteli nyilvántartások (számlák, nyugták) | A magyar jog által előírt ideig megőrizve (8 év; a számvitelről szóló 2000. évi C. törvény alapján) |
| Fiók- és azonosító adatok | A fiók fennállásának időtartamáig, majd a fiók megszüntetését követő 30 napon belül törölve/kriptográfiailag megsemmisítve, kivéve, ha hosszabb megőrzést jogszabály ír elő |
| Használati és telemetriai / naplóadatok | Legfeljebb 12 hónapig, majd törölve vagy összesítve/anonimizálva |
| Termékanalitikai adatok | Legfeljebb 24 hónapig, majd törölve vagy összesítve |
| Weboldali kapcsolatfelvételi és érdeklődői adatok | Az ügy lezárását követő legfeljebb 24 hónapig; a terhelésvédelmi IP-bejegyzések perceken belül törlésre kerülnek |
| Ügyféltámogatási és kommunikációs adatok | Az ügy lezárását követő legfeljebb 24 hónapig |
| Ügyfél-bérlői Adatok (adatfeldolgozóként) | A DPA és az ügyfél utasításai szerint megőrizve és törölve, nem a jelen tájékoztató alapján |
Ahol bizonyos adatok megőrzésére jogi kötelezettség (6. cikk (1) bek. c) pont) teljesítése, vagy jogi igények előterjesztése/érvényesítése/védelme céljából vagyunk kötelesek, azokat a szükséges ideig megőrizzük, majd töröljük.
9. Sütik és analitika
Sütiket és hasonló technológiákat alkalmazunk az alapvető funkciókhoz (mint a nyelvi beállítás megjegyzése és a weboldal biztonságának fenntartása), valamint adott esetben analitikai célból, termékeink megismerése és fejlesztése érdekében.
- Az alapvető / funkcionális tárolás a weboldal működéséhez szükséges, és azt jogos érdekünk / az Önnel kötött szerződés alapján alkalmazzuk; ehhez hozzájárulás nem szükséges. Ide tartozik a
fyrasoft-localesüti (a felület nyelve), valamint a megjelenési témára és a sütibeállításaira vonatkozó, helyi tárolóban (local storage) tárolt értékek. - A weboldali analitikát a Vercel Analytics biztosítja, amely süti nélküli, és kizárólag azt követően töltődik be, hogy Ön a sütisávban (cookie banner) hozzájárulását adta. A Vercel Analytics az Ön IP-címét átmenetileg dolgozza fel összesített, anonimizált mutatók előállítása céljából, és nem helyez el nyomkövető sütiket.
- Platform-analitika. A hitelesített Platformon belül PostHog (EU régió) szolgáltatást használunk termékanalitikához (opcionális / elhalasztott), valamint Plausible Cloud (EU) szolgáltatást a süti nélküli használati analitikához.
Ahol az analitika vagy egyéb, nem alapvető technológiák az elektronikus hírközlési adatvédelmi (ePrivacy) szabályok alapján hozzájárulást igényelnek, ott előzetesen kérjük az Ön hozzájárulását (6. cikk (1) bek. a) pont), és Ön választását bármikor módosíthatja vagy visszavonhatja.
Az általunk használt konkrét sütik és tárolási megoldások részleteit Süti Tájékoztatónk tartalmazza: https://fyrasoft.com/legal/cookies.
10. A mesterséges intelligenciára vonatkozó tájékoztatás (átláthatóság)
MI-alapú funkciókat fejlesztünk, és komolyan vesszük az uniós MI-rendelet (AI Act) átláthatósági szabályait (különösen az 50. cikket, amely 2026. augusztus 2-tól alkalmazandó):
- Tájékoztatjuk Önt, ha mesterséges intelligenciával lép kapcsolatba. Ahol Ön MI-rendszerrel kerül interakcióba (például MI-ügynökkel vagy MI-hangfunkcióval), ezt egyértelművé tesszük az Ön számára.
- A mesterséges intelligencia által generált vagy módosított tartalmat megjelöljük. Az MI által generált médiatartalmakat megjelöljük és/vagy eredetazonosító (provenance) információval látjuk el, hogy felismerhető legyen, miszerint MI által generált tartalomról van szó.
- Nincsenek nagy kockázatú automatizált döntések. A Platform nem hoz a III. melléklet szerinti „nagy kockázatú" automatizált döntéseket — mint például a hitelképességet, a foglalkoztatást vagy a bűnüldözést érintő döntéseket. Az elfogadható felhasználásra vonatkozó feltételeink megtiltják a Platform ilyen célú használatát.
- Az MI-modellek bemenetei. Amikor Ön MI-funkciókat használ, a bemenetei feldolgozásra kerülhetnek LLM-/MI-alapú további adatfeldolgozóink által (például útválasztás és következtetés [inferencia] céljából — lásd a 6. pontot). Az Ügyfél-bérlői tartalom tekintetében erre a DPA, az olyan tartalom tekintetében pedig, amelynek adatkezelői vagyunk, a jelen tájékoztató és az 5. pont szerinti jogalapok az irányadók.
Amennyiben bármikor olyan adatkezelést vezetnénk be, amely a GDPR 22. cikke szerinti, kizárólag automatizált döntéshozatalnak minősülne, joghatást kiváltó vagy hasonlóan jelentős mértékben érintő hatással, úgy biztosítjuk a jogszabály által megkövetelt további tájékoztatást és garanciákat.
11. Az adatok védelme (adatbiztonság)
A kockázathoz igazodó megfelelő technikai és szervezési intézkedéseket alkalmazunk (GDPR 32. cikk), ideértve az alábbiakat:
- Nyugalmi állapotban (at rest) történő titkosítás úgynevezett borítéktitkosítással (envelope encryption) (az adattitkosító kulcsokat különálló kulcstitkosító kulcsok védik), amely lehetővé teszi a kriptográfiai megsemmisítést (crypto-shredding) is — azaz a kulcsok törlését, amelynek révén a mögöttes adat véglegesen helyreállíthatatlanná válik;
- Átvitel közbeni (in transit) titkosítás (TLS);
- tárhelyszolgáltatás uniós infrastruktúrán;
- hozzáférés-szabályozás, a legszűkebb körű jogosultság (least-privilege) elve és bérlői elkülönítés (tenant isolation);
- naplózás, felügyelet (monitoring) és hibakövetés;
- további adatfeldolgozóink szerződéses biztonsági kötelezettségvállalásai.
Egyetlen rendszer 100%-os biztonsága sem garantálható, mi azonban azon dolgozunk, hogy adatait megvédjük, valamint az incidenseket felismerjük és kezeljük. Biztonsági probléma vagy feltételezett visszaélés bejelentéséhez forduljon a security@fyrasoft.com címhez. Ahol azt jogszabály előírja, az adatvédelmi incidensről értesítjük az illetékes felügyeleti hatóságot és az érintetteket (GDPR 33–34. cikk); ahol adatfeldolgozóként járunk el, az érintett ügyfelet a DPA-ban foglaltak szerint, indokolatlan késedelem nélkül értesítjük.
A szolgáltatás rendelkezésre állása. A Platformot észszerű erőfeszítés (reasonable efforts) alapján nyújtjuk. Jelenleg nem kínálunk szerződéses rendelkezésreállási garanciát vagy szolgáltatási jóváírást (service credit); formális szolgáltatási szintű megállapodás (SLA) bevezetésére a vállalati (enterprise) ügyfelek számára kerül majd sor. Ez nem érinti az Ön jogszabályon alapuló jogait.
12. Az Ön adatvédelmi jogai
A GDPR-ban foglalt feltételek mellett Ön az alábbi jogokkal rendelkezik:
- Hozzáférés — visszaigazolás és másolat kérése az Önről kezelt személyes adatokról;
- Helyesbítés — a pontatlan vagy hiányos adatok helyesbíttetése;
- Törlés („az elfeledtetéshez való jog") — adatainak töröltetése; a törlést adott esetben kriptográfiai megsemmisítéssel (crypto-shredding) valósítjuk meg (lásd a 11. pontot);
- Korlátozás — kérheti, hogy bizonyos körülmények között korlátozzuk az adatkezelést;
- Adathordozhatóság — bizonyos adatok tagolt, széles körben használt, géppel olvasható formátumban való megszerzése, és — ahol ez technikailag megvalósítható — más adatkezelőhöz történő továbbíttatása;
- Tiltakozás — tiltakozás a jogos érdeken alapuló adatkezeléssel szemben, valamint a közvetlen üzletszerzéssel szemben bármikor;
- Hozzájárulás visszavonása — ahol az adatkezelés hozzájáruláson alapul, azt bármikor visszavonhatja (a visszavonást megelőző adatkezelés érintése nélkül);
- Az a jog, hogy ne terjedjen ki Önre kizárólag automatizált döntéshozatal joghatást kiváltó vagy hasonlóan jelentős hatással, kivéve a GDPR 22. cikke által megengedett eseteket.
Jogainak gyakorlása: forduljon hozzánk a privacy@fyrasoft.com címen. A GDPR-ban meghatározott határidőkön belül válaszolunk (általában egy hónapon belül, amely összetett vagy nagyszámú kérelem esetén legfeljebb további két hónappal meghosszabbítható, mely esetben erről Önt tájékoztatjuk). E jogok gyakorlása díjmentes, kivéve a GDPR 12. cikke által megengedett, egyértelműen megalapozatlan vagy túlzó kérelmek esetét. Előfordulhat, hogy előzetesen ellenőriznünk kell az Ön személyazonosságát.
Ha Ön valamely ügyfelünk végfelhasználója: mivel ezen adatok tekintetében kizárólag adatfeldolgozók vagyunk, kérjük, kérelmét az adott ügyfélhez (mint adatkezelőhöz) intézze. A DPA-ban foglaltak szerint nyújtunk segítséget az ügyfélnek.
Panasztételi jog: amennyiben úgy véli, hogy személyes adatait nem megfelelően kezeltük, panaszt tehet a magyar adatvédelmi hatóságnál:
- Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
- Székhely: 1055 Budapest, Falk Miksa utca 9–11., Magyarország
- Levelezési cím: 1363 Budapest, Pf. 9., Magyarország
- Telefon: +36 (1) 391-1400
- Fax: +36 (1) 391-1410
- E-mail: ugyfelszolgalat@naih.hu
- Weboldal: https://www.naih.hu
Panaszt tehet továbbá az Ön EU/EGT-n belüli lakóhelye vagy munkahelye szerinti felügyeleti hatóságnál is.
13. Gyermekek
A Platform vállalkozások közötti (B2B) termék, amely nem gyermekeknek szól. Tudatosan nem gyűjtünk személyes adatot gyermekektől. Amennyiben úgy véli, hogy egy gyermek személyes adatot adott meg részünkre, forduljon hozzánk a privacy@fyrasoft.com címen, és megtesszük a megfelelő lépéseket annak törlése érdekében.
14. A jelen tájékoztató módosítása
A jelen Adatkezelési Tájékoztatót időről időre módosíthatjuk — például a Platformot, további adatfeldolgozóinkat vagy a jogszabályokat érintő változások átvezetése céljából. Lényeges módosítás esetén frissítjük a fenti verziószámot és az „Utolsó módosítás" dátumát, és adott esetben (például e-mailben vagy a Platformon belüli értesítéssel) tájékoztatjuk Önt. Kérjük, időszakonként tekintse át a jelen tájékoztatót.
15. Kapcsolatfelvétel
Bármilyen adatvédelmi kérdés esetén, illetve jogai gyakorlása érdekében:
- Adatvédelmi kapcsolattartás: privacy@fyrasoft.com
- Biztonsági / visszaélési kapcsolattartás: security@fyrasoft.com
- Általános kapcsolattartás: admin@fyrasoft.com
- Levelezési cím: 2724 Újlengyel, Petőfi Sándor utca 48., Magyarország
- Adatvédelmi tisztviselő: Kijelölésére nem került sor; a GDPR 37. cikke alapján nem kötelező — kapcsolat: privacy@fyrasoft.com (lásd az 1. pontot)
Jelenlegi, 2026. június 5-től hatályos változat — időről időre frissülhet.