AI-automatizációs rendszerekhez
Verzió: 1.2
Szolgáltató adatai
| Cégnév | BossTech AI Solutions Kft. (AI-Trainer) |
| Székhely | 4100 Berettóújfalu, Árpád u. 36 |
| Cégjegyzékszám | 09-09-018235 |
| Adószám | 11717827-2-08 |
| support@aitrainer.app | |
| Weboldal | https://aitrainer.hu (magyar) |
| https://aitrainerlab.com (angol) | |
| https://aitrainer.app (applikáció) |
Adatvédelmi kapcsolattartó
Az adatvédelmi kérdésekkel, az érintetti jogok gyakorlásával, valamint a személyes adatok kezelésével kapcsolatos megkeresések az alábbi elérhetőségen tehetők meg:
| Név | Bossányi Tibor |
| Pozíció | Adatvédelmi kapcsolattartó |
| support@aitrainer.app |
A Szolgáltató vállalja, hogy az adatvédelmi megkeresésekre legkésőbb 30 napon belül érdemi választ ad.
1. Bevezetés
Az AI-Trainer (a továbbiakban: „Szolgáltató”) kiemelt fontosságot tulajdonít a személyes adatok védelmének és az adatkezelés átláthatóságának.
Jelen Adatkezelési Szabályzat célja, hogy részletes tájékoztatást nyújtson a Szolgáltató által végzett adatkezelési tevékenységekről, különös tekintettel a mesterséges intelligencián alapuló automatizációs megoldásokra.
A Szolgáltató az adatkezelést az Európai Unió Általános Adatvédelmi Rendelete (GDPR – 2016/679/EU), valamint a vonatkozó magyar és uniós jogszabályok szerint végzi.
2. Az adatkezelés alapelvei
A Szolgáltató az adatkezelés során az alábbi alapelveket követi:
- jogszerűség, tisztességes eljárás és átláthatóság,
- célhoz kötöttség,
- adattakarékosság,
- pontosság,
- korlátozott tárolhatóság,
- integritás és bizalmas jelleg,
- elszámoltathatóság.
3. A szolgáltatás jellege – AI automatizáció
Az AI-Trainer szolgáltatásainak elsődleges célja üzleti, operatív és technológiai folyamatok automatizálása mesterséges intelligencia segítségével, ideértve többek között:
- dokumentumfeldolgozást és adatkinyerést,
- workflow-automatizációt,
- döntéstámogatást,
- adatfeldolgozási és elemzési folyamatokat,
- rendszerek közötti automatizált adatáramlást.
A szolgáltatás nem chatbot-központú, a mesterséges intelligencia elsősorban háttérfolyamatok és automatizmusok működtetésére szolgál.
4. Kezelt adatok köre
4.1. Felhasználó által megadott adatok
- regisztráció során megadott adatok (pl. e-mail cím),
- előfizetéssel és számlázással kapcsolatos adatok,
- a felhasználó által feltöltött dokumentumok, fájlok, adatkészletek.
4.2. Automatizáció során kezelt adatok
- üzleti folyamatokhoz kapcsolódó strukturált és strukturálatlan adatok,
- külső rendszerekből (pl. Google Drive, CRM, ERP rendszer) származó adatok, kizárólag a felhasználó engedélyével,
- az automatizációk által létrehozott kimeneti adatok (elemzések, kivonatok, eredmények).
4.3. Technikai adatok
- naplófájlok,
- rendszerhasználati és teljesítményadatok,
- biztonsági és hibakeresési információk.
5. Az adatkezelés célja
Az adatkezelés célja különösen:
- a szolgáltatás nyújtása és működtetése,
- AI-alapú automatizációk végrehajtása,
- rendszerbiztonság fenntartása,
- ügyféltámogatás biztosítása,
- jogi és számviteli kötelezettségek teljesítése.
6. Automatizált döntéshozatal és profilalkotás
A rendszer alkalmazhat automatizált adatfeldolgozást és döntéshozatalt, például:
- dokumentumok osztályozása,
- adatok strukturálása,
- előre definiált szabályok szerinti feldolgozás.
Ezek:
- nem minősülnek kizárólagos, joghatással járó automatizált döntéshozatalnak,
- a felhasználó által konfigurálhatók,
- bármikor felülvizsgálhatók vagy kikapcsolhatók.
Profilalkotás kizárólag a szolgáltatás javítása és személyre szabása érdekében történik, harmadik fél számára nem kerül továbbításra.
7. AI-modellek és adatfeldolgozó partnerek
A Szolgáltató a szolgáltatás nyújtása során külső AI-modelleket használhat API-kapcsolaton keresztül.
Ezen szolgáltatók adatfeldolgozóként járnak el.
Fontos garanciák:
- az adatok nem kerülnek felhasználásra AI-modellek betanítására,
- az adatok nem kerülnek értékesítésre,
- az adatfeldolgozás kizárólag a szolgáltatás teljesítésének idejére korlátozódik.
8. AI-modellek API-használata és adatfeldolgozás harmadik fél szolgáltatókon keresztül
A Szolgáltató a mesterséges intelligencián alapuló automatizációk megvalósítása érdekében külső AI-szolgáltatók által biztosított API-kat vehet igénybe.
Ezen szolgáltatók kizárólag adatfeldolgozóként járnak el a GDPR 28. cikke alapján.
Az API-használat célja
- szöveges és strukturált adatok feldolgozása,
- dokumentumok elemzése és kivonatolása,
- üzleti logikák és automatizmusok végrehajtása,
- döntéstámogató kimenetek előállítása.
Adatkezelési garanciák
- az API-kon keresztül továbbított adatok nem kerülnek felhasználásra AI-modellek betanítására,
- az adatok nem kerülnek értékesítésre vagy marketing célra felhasználásra,
- az adatfeldolgozás kizárólag a szolgáltatás nyújtásának időtartamára korlátozódik,
- a Szolgáltató kizárólag olyan partnerekkel dolgozik, amelyek dokumentált GDPR-kompatibilis adatkezelést biztosítanak.
9. Igénybe vett AI-szolgáltatók és adatkezelési tájékoztatók
Az alábbi szolgáltatók API-i kerülhetnek felhasználásra az automatizációk során:
OpenAI
Privacy Policy: https://openai.com/policies/privacy-policy
Data Processing Addendum: https://openai.com/policies/data-processing-addendum
Google Gemini (Google AI)
Privacy Policy: https://policies.google.com/privacy
Responsible AI & data usage: https://ai.google/responsibility/
Anthropic (Claude)
Privacy Policy: https://www.anthropic.com/privacy
Data Processing Addendum: https://www.anthropic.com/legal/data-processing-addendum
xAI
Privacy Policy: https://x.ai/legal/privacy-policy
Legal documentation: https://x.ai/legal
OpenRouter
Privacy Policy: https://openrouter.ai/privacy
Data handling documentation: https://openrouter.ai/docs/privacy
DeepInfra
Privacy Policy: https://deepinfra.com/privacy
Legal & data processing information: https://deepinfra.com/legal
A Szolgáltató fenntartja a jogot az AI-szolgáltatók körének módosítására, kizárólag olyan partnerek bevonásával, amelyek megfelelnek az adatvédelmi és biztonsági követelményeknek.
10. Adattárolás és adatbiztonság
Az adatokat a Szolgáltató saját, Európai Unión belül elhelyezett szerverein tárolja.
A hosztolás a Contabo GmbH infrastruktúráján történik (Németország).
Biztonsági intézkedések:
- titkosított adattárolás és adatátvitel,
- jogosultság-alapú hozzáférés,
- rendszeres biztonsági mentések,
- behatolás-megelőző rendszerek.
11. Külső rendszerekhez való hozzáférés MCP szervereken keresztül (Model Context Protocol)
A Szolgáltató lehetőséget biztosít arra, hogy a felhasználó külső rendszereit (például felhőalapú tárhelyeket vagy vállalati adatforrásokat) MCP (Model Context Protocol) szervereken keresztül kapcsolja össze az AI-automatizációs rendszerrel.
A hozzáférés jellege és feltételei
- a hozzáférés kizárólag a felhasználó kifejezett engedélye alapján történik,
- minden kapcsolat hitelesített és biztonságos csatornán keresztül zajlik,
- a hozzáférés bármikor visszavonható a felhasználó részéről.
Hitelesítés és biztonság
- az azonosítás és jogosultságkezelés OAuth 2.0 protokollon keresztül történik,
- az elérési tokenek (access token, refresh token) titkosítva kerülnek tárolásra,
- a rendszer kizárólag azokat az adatokat éri el, amelyekhez a felhasználó kifejezetten jogosultságot adott.
Kezelt adatok köre MCP használata esetén
A hozzáférés során az alábbi adatok lehetnek érintettek:
- fájlnevek, fájltípusok és metaadatok,
- a felhasználó által kifejezetten megnyitott dokumentumok tartalma,
- időbélyegek és verzióinformációk.
12. Enterprise környezetre vonatkozó adatkezelési és megfelelőségi rendelkezések
A Szolgáltató az AI-automatizációs szolgáltatásait enterprise környezetben is alkalmazható, magas adatvédelmi és információbiztonsági követelmények szerint alakította ki. Az adatkezelési gyakorlat megfelel a nagyvállalati ügyfelek által elvárt jogi, technikai és szervezési standardoknak.
Szerepkörök és felelősségek
Enterprise ügyfelek esetén a Szolgáltató jellemzően adatfeldolgozóként (Processor) jár el, míg az ügyfél adatkezelőként (Controller) határozza meg az adatkezelés célját és eszközeit.
A Szolgáltató az adatokat kizárólag az ügyfél dokumentált utasításai alapján kezeli.
AI-modellek és alfeldolgozók alkalmazása
A Szolgáltató a szolgáltatás nyújtása során külső AI-szolgáltatók és infrastruktúra-partnerek API-jait veheti igénybe, amelyek alfeldolgozóként járnak el.
Az aktuálisan igénybe vett alfeldolgozók (subprocessors) listája:
| Szolgáltató | Szerep | Adattípus | Régió |
|---|---|---|---|
| OpenAI | AI adatfeldolgozó | feldolgozott input | EU / US |
| Google (Gemini) | AI adatfeldolgozó | feldolgozott input | EU |
| Anthropic (Claude) | AI adatfeldolgozó | feldolgozott input | EU / US |
| xAI (Grok) | AI adatfeldolgozó | feldolgozott input | US |
| OpenRouter | API gateway | feldolgozott input | EU / US |
| DeepInfra | AI infrastruktúra | feldolgozott input | EU / US |
| Contabo GmbH | Hosting infrastruktúra | tárolt adatok | EU (Németország) |
A Szolgáltató vállalja, hogy:
- kizárólag dokumentált adatvédelmi gyakorlatot folytató partnereket vesz igénybe,
- az alfeldolgozók körének változásáról az ügyfeleket előzetesen vagy indokolt esetben haladéktalanul tájékoztatja,
- lehetőséget biztosít az alfeldolgozók elleni észrevétel vagy tiltakozás jelzésére.
Adatfelhasználás és modellbetanítás kizárása
A Szolgáltató sem közvetlenül, sem közvetve nem használja fel az ügyfelek által biztosított adatokat mesterséges intelligencia modellek betanítására, finomhangolására vagy újratanítására.
Az ügyféladatok:
- kizárólag a szolgáltatás nyújtásának céljára kerülnek feldolgozásra,
- nem kerülnek marketing, profilalkotási vagy statisztikai célú újrafelhasználásra,
- nem kerülnek harmadik fél részére értékesítésre vagy átadásra.
Automatizált döntéshozatal enterprise környezetben
A Szolgáltató által biztosított AI-automatizációk előre konfigurált üzleti logika és az ügyfél által meghatározott szabályrendszer alapján működnek.
A rendszer:
- nem hoz kizárólagos, joghatással járó automatizált döntéseket természetes személyekkel kapcsolatban,
- lehetőséget biztosít emberi felülvizsgálatra,
- az automatizmusok bármikor módosíthatók vagy kikapcsolhatók az ügyfél által.
Technikai és szervezési intézkedések (TOMs)
A Szolgáltató az enterprise szintű adatvédelem érdekében többek között az alábbi intézkedéseket alkalmazza:
- szerepkör-alapú hozzáférés-kezelés (RBAC),
- a „least privilege” elv érvényesítése,
- titkosított adatátvitel és adattárolás,
- részletes audit naplózás,
- incidenskezelési eljárásrend, beleértve a 72 órán belüli értesítési kötelezettséget.
Audit és megfelelőség
Enterprise ügyfelek részére a Szolgáltató lehetőséget biztosít arra, hogy az adatkezeléssel és információbiztonsággal kapcsolatos megfelelőséget szerződésben rögzített keretek között auditálják.
A Szolgáltató adatkezelési gyakorlata összhangban áll az alábbi elvárásokkal:
- GDPR (EU 2016/679),
- ISO 27001 kompatibilis biztonsági elvek,
- enterprise procurement és IT security standardok.
13. MCP-n keresztül elért adatok kezelése
Az adatkezelés célja
- AI-alapú automatizációk működtetése külső adatok bevonásával,
- dokumentumfeldolgozás és elemzés kézi feltöltés nélkül,
- üzleti folyamatok hatékonyabb támogatása.
A Szolgáltató az MCP-n keresztül elért adatokat:
- nem tárolja hosszú távon,
- nem használja fel betanítási célokra,
- nem továbbítja harmadik fél részére.
Az adatok a feldolgozás befejeztével automatikusan törlésre kerülnek vagy anonimizálásra kerülnek.
14. Adatmegőrzési idő
- személyes adatok: a szolgáltatás fennállásáig, illetve jogszabályi kötelezettségek szerint,
- automatizációs adatok: a feldolgozás idejéig,
- dokumentumok: feldolgozás után automatikusan törlésre kerülnek.
15. Az érintettek jogai
Az érintettek jogosultak:
- hozzáférést kérni adataikhoz,
- adataik helyesbítését kérni,
- adataik törlését kérni,
- adatkezelés korlátozását kérni,
- tiltakozni az adatkezelés ellen,
- hozzájárulásukat bármikor visszavonni.
Kérelem benyújtása:
16. Jogorvoslat
Az érintett panasszal élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH), illetve bírósághoz fordulhat.
17. A szabályzat módosítása
A Szolgáltató fenntartja a jogot jelen szabályzat módosítására. A változások a weboldalon történő közzététellel lépnek hatályba.
Verzió: 1.2
Utolsó frissítés: 2026. január 29.