Adatkezelési tájékoztató

A LavX Managed Systems („mi", „minket", „a szolgáltató") tiszteletben tartja az Ön magánszféráját, és elkötelezett az Ön személyes adatainak védelme mellett. A jelen adatvédelmi tájékoztató ismerteti, hogyan gyűjtjük, használjuk és védjük személyes adatait, amikor weboldalunkat és szolgáltatásainkat igénybe veszi.

Adatvédelmi képviselőnk Tóth László Ádám, akivel a 11. pontban megadott elérhetőségeken léphet kapcsolatba.

Az alábbi típusú személyes adatokat gyűjtjük és kezeljük:

• Csevegési adatok:
  • A csevegés során megosztott üzenetek és információk
  • Munkamenet-kezeléshez használt böngésző-ujjlenyomat
  • Automatikusan kinyert információk, mint név, cég vagy projekt-részletek
  • Minden csevegési adat 24 óra elteltével automatikusan törlődik
• Kapcsolatfelvételi űrlap adatai:
  • Név és e-mail cím
  • Üzenet tartalma
  • A megkeresés tárgya
• Technikai adatok:
  • Böngésző típusa és verziója
  • Eszközinformációk
  • IP-cím
  • Analitikai adatok (hozzájárulás esetén)

Az Ön személyes adatait az alábbi célokra használjuk:

• Csevegési szolgáltatás:
  • Valós idejű csevegési segítségnyújtás
  • Csevegési kontextus és előzmények fenntartása (24 órás megőrzés)
  • Vektor-beágyazások készítése a relevánsabb válaszokért
  • A csevegés tartalmának elemzése lead-generálás céljából
• Kapcsolatkezelés:
  • Megkereséseinek megválaszolása
  • Szolgáltatással kapcsolatos közlemények küldése
  • Üzleti megkeresések és lead-ek feldolgozása
• Szolgáltatásfejlesztés:
  • A szolgáltatáshasználat mintáinak elemzése
  • A csevegési válaszok és felhasználói élmény javítása
  • Webhelyanalitika (hozzájárulás esetén)

Az Ön adatainak tárolására és kezelésére az alábbi rendszereket használjuk:

• Ideiglenes tárolás (Valkey):
  • Csevegési munkamenetek és üzenetek
  • A csevegésekből származó felhasználói információk
  • Automatikus törlés 24 óra elteltével
• Vektoros tárolás (Qdrant):
  • Üzenet-beágyazások a kontextus megértéséhez
  • A csevegési munkamenetekkel együtt 24 óra után törlődnek
• E-mail rendszer:
  • A kapcsolatfelvételi űrlap beküldései
  • Lead-értesítések
  • Biztonságos SMTP-n keresztül feldolgozva

Minden adat az Európai Unión belül kerül tárolásra, a GDPR előírásainak megfelelően.

Az alábbi módokon alkalmazunk automatizált adatkezelést:

• 10 perc inaktivitás után csevegéselemzés lead-generálás céljából
• Vektor-beágyazások létrehozása az üzenetkontextushoz
• Automatikus információkinyerés a csevegési beszélgetésekből

Önnek bármikor joga van tiltakozni adatainak automatizált kezelése ellen.

A GDPR alapján Önt az alábbi jogok illetik meg:

• Hozzáféréshez való jog: Másolat kérése a személyes adatairól
• Helyesbítéshez való jog: Személyes adatainak helyesbítése
• Törléshez való jog: Adatainak törlésének kérése
• Adatkezelés korlátozásához való jog: Adatai kezelésének korlátozása
• Tiltakozáshoz való jog: Tiltakozás adatainak kezelése ellen
• Adathordozhatósághoz való jog: Adatainak átadásának kérése

Az adatok többsége 24 óra elteltével automatikusan törlődik, de bármikor kérheti az azonnali törlést.

7.1 Rybbit analitika (saját üzemeltetésű)

A Rybbit-ot, egy adatvédelem-központú, saját üzemeltetésű analitikai platformot használjuk a webhely használati mintáinak megismerésére és szolgáltatásaink fejlesztésére. A szolgáltatás saját, németországi infrastruktúránkon fut, és az alábbiakat gyűjti:

• Használati adatok:
  • Meglátogatott oldalak és az ott eltöltött idő
  • A webhely funkcióival való interakció
  • Forgalmi források és hivatkozók
  • Navigációs útvonalak a weboldalon belül
• Technikai információk:
  • Eszköztípus és képernyőméret
  • Böngésző típusa és verziója
  • Operációs rendszer
  • Földrajzi hely (ország szintű)
• Hibafigyelés:
  • A böngészőben jelentkező JavaScript-hibák és kivételek
  • Hibák stack trace-ei és kontextusa hibakereséshez
  • A böngésző és környezet adatai a hiba időpontjában
• Munkamenet-visszajátszás:
  • Felhasználói interakciók névtelen rögzítése a webhelyen
  • Egérmozgás, kattintások és görgetés viselkedése
  • Űrlap-interakciók (az érzékeny mezők automatikusan maszkolva vannak)
  • Oldalnavigáció és időzítési adatok

Adatvédelem-első megközelítés:

• Nem használunk személyes adatot vagy sütit nyomkövetéshez
• Az IP-címek anonimizálva vannak
• Az adatok kizárólag németországi szervereinken tárolódnak
• Nem osztunk meg adatot harmadik felekkel
• A munkamenet-visszajátszások automatikusan maszkolják az érzékeny beviteli mezőket (jelszavak, bankkártyák stb.)
• A személyazonosító adatok ki vannak zárva a hibanaplókból
• GDPR-konform tervezésénél fogva

Az analitikai szolgáltatás a tracking.lavx.hu címen érhető el, és az alábbi domainekhez kezel adatot: lavx.hu, news.lavx.hu és tools.lavx.hu.

7.2 Google Analytics

A webhely használati mintáinak megismeréséhez Google Analyticset is használunk. A szolgáltatás az alábbiakat gyűjti:

• Használati adatok:
  • Meglátogatott oldalak és az ott eltöltött idő
  • A webhely funkcióival való interakció
  • Forgalmi források és navigációs útvonalak
• Technikai információk:
  • Eszköztípus és képernyőméret
  • Böngésző típusa és verziója
  • Földrajzi hely (ország / város szintű)

A Google Analytics adatgyűjtése az Ön hozzájárulásához kötött. Ön az alábbiakat teheti:

• Eldöntheti, hogy engedélyezi-e az analitikai sütiket
• Bármikor módosíthatja preferenciáit
• Igénybe veheti szolgáltatásainkat analitika nélkül is

A Google Analytics által gyűjtött adatokat a Google adatvédelmi szabályzatának megfelelően kezeljük, megőrzési idejük 26 hónap.

A Cloudflare-t tartalomkézbesítéshez, biztonsághoz és teljesítményoptimalizáláshoz használjuk. A Cloudflare az alábbiakat kezeli:

• Kapcsolati adatok:
  • IP-címek
  • Alapvető HTTP-kérés adatok
  • Böngésző típusa és verziója
• Biztonsági információk:
  • Biztonsági tokenek és sütik
  • Forgalmi minták fenyegetésérzékeléshez
  • DDoS-védelmi mérőszámok

A Cloudflare adatkezelése elengedhetetlen webhelyünk biztonságához és teljesítményéhez. Szolgáltatásai megfelelnek a GDPR és más adatvédelmi szabályozások előírásainak. Részletek a Cloudflare adatvédelmi szabályzatában érhetők el.

Az általunk használt sütik

Cookie-preferenciáit bármikor kezelheti az alábbi gombbal vagy a böngésző beállításain keresztül.

A GDPR 28. cikke szerinti hivatalos adatfeldolgozási megállapodást igénylő vállalati ügyfelek számára átfogó DPA-dokumentációt biztosítunk, amely az alábbiakra terjed ki:

• Adatkezelés köre és célja: Az adatkezelési tevékenységek és jogalap egyértelmű meghatározása
• Biztonsági intézkedések és kötelezettségek: Technikai és szervezési biztonsági kontrollok
• Adatfeldolgozók kezelése: Harmadik fél adatfeldolgozók átlátható közzététele és kezelése
• Érintetti jogok eljárásai: Hozzáférési, helyesbítési és törlési kérelmek kezelésére szolgáló folyamatok
• Incidensreagálási protokollok: Adatvédelmi incidensbejelentési és kezelési eljárások
• Nemzetközi adattovábbítások: Az EU / EGT-n kívüli adattovábbítások biztosítékai
• Audit-jogok és megfelelőség: Ügyfél-audit jog és megfelelőség igazolása

A standard DPA-sablon kéréséhez vagy egyedi feltételek megbeszéléséhez, kérjük, írjon: [email protected]

Adatvédelmi jellegű kérdéseivel vagy jogai gyakorlása érdekében forduljon adatvédelmi képviselőnkhöz:

• NévTóth László Ádám
• E-mail[email protected]
• Telefon+36-30-907-3238
• CímBauer Sándor utca 1., 2. ajtó, Taksony, 2335, Magyarország

Minden jogos kérelemre egy hónapon belül válaszolunk.

Ezt az adatvédelmi tájékoztatót időről időre frissíthetjük. A legfrissebb változat mindig ezen az oldalon, a tetején feltüntetett dátummal érhető el. A jelentős változásokról a webhelyünkön vagy e-mailben tájékoztatjuk.

Az Ön adatait a GDPR 6. cikk (1) f) pontja (jogos érdek) alapján kezeljük B2B kapcsolatfelvétel céljából. (TODO: HU legal counsel finalize.)

AI asszisztensünket egy mesterséges intelligencia modell működteti. Ön nem emberrel beszél.

Modellfüggetlenek vagyunk: minden használati esetet a feladathoz illő frontier modellre irányítunk, több szolgáltatós gateway-en keresztül.

• Hozzáférési jog (15. cikk)
• Törléshez való jog (17. cikk)
• Adathordozhatóság (20. cikk)
• Tiltakozási jog (21. cikk)

Adataim törlése

Az alábbi adatfeldolgozókat használjuk. Bármely változást követően 30 napon belül frissítjük.

• OVH SAS (FR, EU) — hosting
• netcup GmbH (DE, EU) — hosting
• Cloudflare, Inc. (EU edge / US fallback) — CDN, WAF, Turnstile
• OpenRouter B.V. (NL → US sub-processors) — LLM gateway
• Anthropic PBC (US, via OpenRouter) — chat model
• Google LLC (US, via OpenRouter) — lead-extraction model
• Postmark / ActiveCampaign LLC (US) — transactional email + IMAP

Bármely személyes adatot érintő incidens észlelésétől számított 72 órán belül értesítjük a NAIH-ot (GDPR 33. cikk).

Incidens-értesítőre feliratkozás: [email protected]