Adatkezelés

AI-automatizációs rendszerekhez

Verzió: 1.2

Szolgáltató adatai

  
CégnévBossTech AI Solutions Kft. (AI-Trainer)
Székhely4100 Berettóújfalu, Árpád u. 36
Cégjegyzékszám09-09-018235
Adószám11717827-2-08
E-mailsupport@aitrainer.app
Weboldalhttps://aitrainer.hu (magyar)
https://aitrainerlab.com (angol) 
https://aitrainer.app (applikáció) 

Adatvédelmi kapcsolattartó

Az adatvédelmi kérdésekkel, az érintetti jogok gyakorlásával, valamint a személyes adatok kezelésével kapcsolatos megkeresések az alábbi elérhetőségen tehetők meg:

  
NévBossányi Tibor
PozícióAdatvédelmi kapcsolattartó
E-mailsupport@aitrainer.app

A Szolgáltató vállalja, hogy az adatvédelmi megkeresésekre legkésőbb 30 napon belül érdemi választ ad.

1. Bevezetés

Az AI-Trainer (a továbbiakban: „Szolgáltató”) kiemelt fontosságot tulajdonít a személyes adatok védelmének és az adatkezelés átláthatóságának.

Jelen Adatkezelési Szabályzat célja, hogy részletes tájékoztatást nyújtson a Szolgáltató által végzett adatkezelési tevékenységekről, különös tekintettel a mesterséges intelligencián alapuló automatizációs megoldásokra.

A Szolgáltató az adatkezelést az Európai Unió Általános Adatvédelmi Rendelete (GDPR – 2016/679/EU), valamint a vonatkozó magyar és uniós jogszabályok szerint végzi.

2. Az adatkezelés alapelvei

A Szolgáltató az adatkezelés során az alábbi alapelveket követi:

  • jogszerűség, tisztességes eljárás és átláthatóság,
  • célhoz kötöttség,
  • adattakarékosság,
  • pontosság,
  • korlátozott tárolhatóság,
  • integritás és bizalmas jelleg,
  • elszámoltathatóság.

3. A szolgáltatás jellege – AI automatizáció

Az AI-Trainer szolgáltatásainak elsődleges célja üzleti, operatív és technológiai folyamatok automatizálása mesterséges intelligencia segítségével, ideértve többek között:

  • dokumentumfeldolgozást és adatkinyerést,
  • workflow-automatizációt,
  • döntéstámogatást,
  • adatfeldolgozási és elemzési folyamatokat,
  • rendszerek közötti automatizált adatáramlást.

A szolgáltatás nem chatbot-központú, a mesterséges intelligencia elsősorban háttérfolyamatok és automatizmusok működtetésére szolgál.

3.1. Telefonos AI-automatizációk és ügyfél által indított kommunikáció

A Szolgáltató által biztosított platform általános AI-alapú folyamatépítő és automatizációs rendszer, amely lehetőséget biztosíthat többek között telefonos, üzenetküldési, CRM-integrációs és egyéb külső szolgáltatásokkal összekapcsolt automatizációk létrehozására.

A platformon létrehozott automatizációk tartalmát, célját, címzettjeit, adatforrásait, működési logikáját és indítását az ügyfél határozza meg. A Szolgáltató nem minősül a felhasználó által létrehozott kampányok, híváslisták, telefonos megkeresések vagy egyéb kommunikációk kezdeményezőjének, kivéve, ha erről külön írásbeli megállapodás rendelkezik.

Az ügyfél kizárólagosan felel azért, hogy a platformon keresztül létrehozott és elindított telefonos, elektronikus vagy egyéb kommunikációs folyamatok megfeleljenek az alkalmazandó adatvédelmi, elektronikus hírközlési, reklámjogi, fogyasztóvédelmi, versenyjogi és AI-transzparencia szabályoknak.

Az ügyfél köteles biztosítani, hogy rendelkezik minden szükséges jogalappal, hozzájárulással, tájékoztatással, engedéllyel vagy más jogszerű feltétellel az érintett személyek vagy szervezetek megkereséséhez, ideértve különösen a telefonos megkereséseket, marketingcélú kommunikációt, automatizált hívásokat és AI-alapú interakciókat.

A Szolgáltató technikai eszközt biztosít az automatizációk létrehozásához és futtatásához, azonban nem végez előzetes jogi megfelelőségi vizsgálatot az ügyfél által beállított folyamatok, híváslisták, scriptek, kampányok vagy külső CRM-rendszerből származó adatok tekintetében.

AI-alapú telefonos interakció esetén az ügyfél köteles gondoskodni arról, hogy az érintett személy megfelelő tájékoztatást kapjon arról, hogy mesterséges intelligencián alapuló rendszerrel vagy digitális asszisztenssel lép kapcsolatba, amennyiben ezt az alkalmazandó jogszabályok előírják.

A Szolgáltató jogosult bármely automatizációt, kampányt, hívási folyamatot vagy felhasználói fiókot korlátozni, felfüggeszteni vagy megszüntetni, ha jogsértés, panasz, hatósági megkeresés, visszaélés vagy jelentős megfelelőségi kockázat gyanúja merül fel.

4. Kezelt adatok köre

4.1. Felhasználó által megadott adatok

  • regisztráció során megadott adatok (pl. e-mail cím),
  • előfizetéssel és számlázással kapcsolatos adatok,
  • a felhasználó által feltöltött dokumentumok, fájlok, adatkészletek.

4.2. Automatizáció során kezelt adatok

  • üzleti folyamatokhoz kapcsolódó strukturált és strukturálatlan adatok,
  • külső rendszerekből (pl. Google Drive, CRM, ERP rendszer) származó adatok, kizárólag a felhasználó engedélyével,
  • az automatizációk által létrehozott kimeneti adatok (elemzések, kivonatok, eredmények).

4.3. Technikai adatok

  • naplófájlok,
  • rendszerhasználati és teljesítményadatok,
  • biztonsági és hibakeresési információk.

4.4. Ügyfél által importált vagy összekapcsolt kontaktadatok

A platform használata során az ügyfél külső rendszereket, például CRM-, értékesítési, ügyfélszolgálati, marketing- vagy egyéb üzleti rendszereket kapcsolhat össze a Szolgáltató rendszerével.

Az ilyen külső rendszerekből származó kontaktadatok, ügyféladatok, telefonszámok, e-mail címek, híváslisták, ügyfélstátuszok és egyéb személyes adatok jogszerű gyűjtéséért, tárolásáért, felhasználásáért és továbbításáért az ügyfél felel.

Az ügyfél szavatolja, hogy az általa feltöltött, importált vagy külső integráción keresztül elérhetővé tett személyes adatok kezeléséhez megfelelő jogalappal rendelkezik, és az érintetteket az alkalmazandó jogszabályoknak megfelelően tájékoztatta.

A Szolgáltató az ilyen adatokat az ügyfél dokumentált utasításai szerint, a szolgáltatás nyújtása érdekében kezeli, és azokat nem használja fel saját marketingcélra, értékesítésre, harmadik fél részére történő továbbadásra vagy AI-modellek betanítására.

5. Az adatkezelés célja

Az adatkezelés célja különösen:

  • a szolgáltatás nyújtása és működtetése,
  • AI-alapú automatizációk végrehajtása,
  • rendszerbiztonság fenntartása,
  • ügyféltámogatás biztosítása,
  • jogi és számviteli kötelezettségek teljesítése.

6. Automatizált döntéshozatal és profilalkotás

A rendszer alkalmazhat automatizált adatfeldolgozást és döntéshozatalt, például:

  • dokumentumok osztályozása,
  • adatok strukturálása,
  • előre definiált szabályok szerinti feldolgozás.

Ezek:

  • nem minősülnek kizárólagos, joghatással járó automatizált döntéshozatalnak,
  • a felhasználó által konfigurálhatók,
  • bármikor felülvizsgálhatók vagy kikapcsolhatók.

Profilalkotás kizárólag a szolgáltatás javítása és személyre szabása érdekében történik, harmadik fél számára nem kerül továbbításra.

7. AI-modellek és adatfeldolgozó partnerek

A Szolgáltató a szolgáltatás nyújtása során külső AI-modelleket használhat API-kapcsolaton keresztül.

Ezen szolgáltatók adatfeldolgozóként járnak el.

Fontos garanciák:

  • az adatok nem kerülnek felhasználásra AI-modellek betanítására,
  • az adatok nem kerülnek értékesítésre,
  • az adatfeldolgozás kizárólag a szolgáltatás teljesítésének idejére korlátozódik.

8. AI-modellek API-használata és adatfeldolgozás harmadik fél szolgáltatókon keresztül

A Szolgáltató a mesterséges intelligencián alapuló automatizációk megvalósítása érdekében külső AI-szolgáltatók által biztosított API-kat vehet igénybe.

Ezen szolgáltatók kizárólag adatfeldolgozóként járnak el a GDPR 28. cikke alapján.

Az API-használat célja

  • szöveges és strukturált adatok feldolgozása,
  • dokumentumok elemzése és kivonatolása,
  • üzleti logikák és automatizmusok végrehajtása,
  • döntéstámogató kimenetek előállítása.

Adatkezelési garanciák

  • az API-kon keresztül továbbított adatok nem kerülnek felhasználásra AI-modellek betanítására,
  • az adatok nem kerülnek értékesítésre vagy marketing célra felhasználásra,
  • az adatfeldolgozás kizárólag a szolgáltatás nyújtásának időtartamára korlátozódik,
  • a Szolgáltató kizárólag olyan partnerekkel dolgozik, amelyek dokumentált GDPR-kompatibilis adatkezelést biztosítanak.

9. Igénybe vett AI-szolgáltatók és adatkezelési tájékoztatók

Az alábbi szolgáltatók API-i kerülhetnek felhasználásra az automatizációk során:

A Szolgáltató fenntartja a jogot az AI-szolgáltatók körének módosítására, kizárólag olyan partnerek bevonásával, amelyek megfelelnek az adatvédelmi és biztonsági követelményeknek.

10. Adattárolás és adatbiztonság

Az adatokat a Szolgáltató saját, Európai Unión belül elhelyezett szerverein tárolja.

A hosztolás a Contabo GmbH infrastruktúráján történik (Németország).

Biztonsági intézkedések:

  • titkosított adattárolás és adatátvitel,
  • jogosultság-alapú hozzáférés,
  • rendszeres biztonsági mentések,
  • behatolás-megelőző rendszerek.

11. Külső rendszerekhez való hozzáférés MCP szervereken keresztül (Model Context Protocol)

A Szolgáltató lehetőséget biztosít arra, hogy a felhasználó külső rendszereit (például felhőalapú tárhelyeket vagy vállalati adatforrásokat) MCP (Model Context Protocol) szervereken keresztül kapcsolja össze az AI-automatizációs rendszerrel.

A hozzáférés jellege és feltételei

  • a hozzáférés kizárólag a felhasználó kifejezett engedélye alapján történik,
  • minden kapcsolat hitelesített és biztonságos csatornán keresztül zajlik,
  • a hozzáférés bármikor visszavonható a felhasználó részéről.

Hitelesítés és biztonság

  • az azonosítás és jogosultságkezelés OAuth 2.0 protokollon keresztül történik,
  • az elérési tokenek (access token, refresh token) titkosítva kerülnek tárolásra,
  • a rendszer kizárólag azokat az adatokat éri el, amelyekhez a felhasználó kifejezetten jogosultságot adott.

Kezelt adatok köre MCP használata esetén

A hozzáférés során az alábbi adatok lehetnek érintettek:

  • fájlnevek, fájltípusok és metaadatok,
  • a felhasználó által kifejezetten megnyitott dokumentumok tartalma,
  • időbélyegek és verzióinformációk.

12. Enterprise környezetre vonatkozó adatkezelési és megfelelőségi rendelkezések

A Szolgáltató az AI-automatizációs szolgáltatásait enterprise környezetben is alkalmazható, magas adatvédelmi és információbiztonsági követelmények szerint alakította ki. Az adatkezelési gyakorlat megfelel a nagyvállalati ügyfelek által elvárt jogi, technikai és szervezési standardoknak.

Szerepkörök és felelősségek

Enterprise ügyfelek esetén a Szolgáltató jellemzően adatfeldolgozóként (Processor) jár el, míg az ügyfél adatkezelőként (Controller) határozza meg az adatkezelés célját és eszközeit.

A Szolgáltató az adatokat kizárólag az ügyfél dokumentált utasításai alapján kezeli.

12.1. Ügyfél által konfigurált automatizációk felelősségi megosztása

Az ügyfél által konfigurált automatizációk esetén az ügyfél határozza meg az adatkezelés célját, az automatizáció üzleti logikáját, az érintetti kört, a felhasznált adatforrásokat, a kommunikációs csatornákat, valamint a folyamat indításának feltételeit.

Ennek megfelelően az ügyfél minősül adatkezelőnek azon személyes adatok tekintetében, amelyeket saját üzleti céljaira a platformon keresztül kezel, importál, összekapcsol vagy kommunikációs folyamatokban felhasznál.

A Szolgáltató ilyen esetben adatfeldolgozóként jár el, és az adatokat kizárólag az ügyfél dokumentált utasításai alapján, a szolgáltatás nyújtása céljából kezeli.

Az ügyfél felel különösen:
– a kontaktadatok jogszerű forrásáért;
– a telefonos, e-mailes vagy egyéb megkeresések jogalapjáért;
– a marketingcélú vagy értékesítési célú kommunikáció jogszerűségéért;
– a scriptek, üzenetek és automatizált válaszok tartalmáért;
– az opt-out, tiltakozás, törlési kérelem és egyéb érintetti jogok kezeléséért;
– a célország szerinti telemarketing, elektronikus hírközlési, adatvédelmi és AI-transzparencia szabályok betartásáért.

A Szolgáltató nem vállal felelősséget az ügyfél által jogellenesen feltöltött, importált vagy felhasznált adatokért, illetve az ügyfél által jogellenesen beállított vagy elindított kommunikációs folyamatokért, azzal, hogy a Szolgáltató jogosult visszaélés vagy jogsértés gyanúja esetén a szolgáltatás használatát korlátozni vagy felfüggeszteni.

12.2 AI-modellek és alfeldolgozók alkalmazása

A Szolgáltató a szolgáltatás nyújtása során külső AI-szolgáltatók és infrastruktúra-partnerek API-jait veheti igénybe, amelyek alfeldolgozóként járnak el.

Az aktuálisan igénybe vett alfeldolgozók (subprocessors) listája:

SzolgáltatóSzerepAdattípusRégió
OpenAIAI adatfeldolgozófeldolgozott inputEU / US
Google (Gemini)AI adatfeldolgozófeldolgozott inputEU
Anthropic (Claude)AI adatfeldolgozófeldolgozott inputEU / US
xAI (Grok)AI adatfeldolgozófeldolgozott inputUS
OpenRouterAPI gatewayfeldolgozott inputEU / US
DeepInfraAI infrastruktúrafeldolgozott inputEU / US
Contabo GmbHHosting infrastruktúratárolt adatokEU (Németország)

A Szolgáltató vállalja, hogy:

  • kizárólag dokumentált adatvédelmi gyakorlatot folytató partnereket vesz igénybe,
  • az alfeldolgozók körének változásáról az ügyfeleket előzetesen vagy indokolt esetben haladéktalanul tájékoztatja,
  • lehetőséget biztosít az alfeldolgozók elleni észrevétel vagy tiltakozás jelzésére.

Adatfelhasználás és modellbetanítás kizárása

A Szolgáltató sem közvetlenül, sem közvetve nem használja fel az ügyfelek által biztosított adatokat mesterséges intelligencia modellek betanítására, finomhangolására vagy újratanítására.

Az ügyféladatok:

  • kizárólag a szolgáltatás nyújtásának céljára kerülnek feldolgozásra,
  • nem kerülnek marketing, profilalkotási vagy statisztikai célú újrafelhasználásra,
  • nem kerülnek harmadik fél részére értékesítésre vagy átadásra.

Automatizált döntéshozatal enterprise környezetben

A Szolgáltató által biztosított AI-automatizációk előre konfigurált üzleti logika és az ügyfél által meghatározott szabályrendszer alapján működnek.

A rendszer:

  • nem hoz kizárólagos, joghatással járó automatizált döntéseket természetes személyekkel kapcsolatban,
  • lehetőséget biztosít emberi felülvizsgálatra,
  • az automatizmusok bármikor módosíthatók vagy kikapcsolhatók az ügyfél által.

Technikai és szervezési intézkedések (TOMs)

A Szolgáltató az enterprise szintű adatvédelem érdekében többek között az alábbi intézkedéseket alkalmazza:

  • szerepkör-alapú hozzáférés-kezelés (RBAC),
  • a „least privilege” elv érvényesítése,
  • titkosított adatátvitel és adattárolás,
  • részletes audit naplózás,
  • incidenskezelési eljárásrend, beleértve a 72 órán belüli értesítési kötelezettséget.

Audit és megfelelőség

Enterprise ügyfelek részére a Szolgáltató lehetőséget biztosít arra, hogy az adatkezeléssel és információbiztonsággal kapcsolatos megfelelőséget szerződésben rögzített keretek között auditálják.

A Szolgáltató adatkezelési gyakorlata összhangban áll az alábbi elvárásokkal:

  • GDPR (EU 2016/679),
  • ISO 27001 kompatibilis biztonsági elvek,
  • enterprise procurement és IT security standardok.

13. MCP-n keresztül elért adatok kezelése

Az adatkezelés célja

  • AI-alapú automatizációk működtetése külső adatok bevonásával,
  • dokumentumfeldolgozás és elemzés kézi feltöltés nélkül,
  • üzleti folyamatok hatékonyabb támogatása.

A Szolgáltató az MCP-n keresztül elért adatokat:

  • nem tárolja hosszú távon,
  • nem használja fel betanítási célokra,
  • nem továbbítja harmadik fél részére.

Az adatok a feldolgozás befejeztével automatikusan törlésre kerülnek vagy anonimizálásra kerülnek.

14. Adatmegőrzési idő

  • személyes adatok: a szolgáltatás fennállásáig, illetve jogszabályi kötelezettségek szerint,
  • automatizációs adatok: a feldolgozás idejéig,
  • dokumentumok: feldolgozás után automatikusan törlésre kerülnek.

15. Az érintettek jogai

Az érintettek jogosultak:

  • hozzáférést kérni adataikhoz,
  • adataik helyesbítését kérni,
  • adataik törlését kérni,
  • adatkezelés korlátozását kérni,
  • tiltakozni az adatkezelés ellen,
  • hozzájárulásukat bármikor visszavonni.

Kérelem benyújtása:

support@aitrainer.app

16. Jogorvoslat

Az érintett panasszal élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH), illetve bírósághoz fordulhat.

17. A szabályzat módosítása

A Szolgáltató fenntartja a jogot jelen szabályzat módosítására. A változások a weboldalon történő közzététellel lépnek hatályba.

Verzió: 1.2

Utolsó frissítés: 2026. január 29.