Adatvédelmi szabályzat

Utolsó frissítés: 2026. január 1.

1. Adatkezelő

Az adatkezelő a CSET (a továbbiakban: "Szolgáltató", "mi", "minket"), amely a cset.app domain alatt elérhető AI chat platformot üzemelteti.

Kapcsolat:
E-mail: privacy@cset.app
Cím: Magyarország

2. Fontos tudnivalók

Nem használjuk személyes adatait AI modellek tanítására.

Az Ön chat beszélgetései és feltöltött fájljai kizárólag a szolgáltatás nyújtásához kerülnek feldolgozásra, és nem használjuk azokat AI modellek fejlesztésére vagy tanítására.

Nem adjuk el személyes adatait.

Soha nem értékesítjük az Ön személyes adatait harmadik feleknek.

3. Milyen adatokat gyűjtünk

3.1. Regisztrációs adatok

  • E-mail cím és név (ha megadja)
  • Jelszó (titkosítva tárolva)
  • Profilkép (ha feltölti)
  • Google fiók azonosító (Google bejelentkezés esetén)

3.2. Használati adatok

  • Chat beszélgetések tartalma és feltöltött fájlok (PDF, képek, szövegfájlok)
  • Választott AI modellek és beállítások
  • Üzenetszámok és token használat
  • Termék visszajelzések

3.3. Technikai adatok

  • IP cím és böngésző típusa
  • Eszköz információk és operációs rendszer
  • Cookie-k és munkamenet adatok
  • Hivatkozó URL

3.4. Kereskedelmi adatok

  • Előfizetési állapot és számlázási előzmények
  • Fizetési adatok (fizetési szolgáltatón keresztül kezelt – mi nem tároljuk a kártyaadatokat)

4. Adatkezelés célja

  • Szolgáltatás nyújtása: Chat platform működtetése, AI válaszok generálása
  • Személyre szabás: Felhasználói élmény javítása az Ön preferenciái alapján
  • Fiókkezelés: Fiókok létrehozása, hitelesítés, jelszó-visszaállítás
  • Számlázás: Előfizetések és fizetések feldolgozása
  • Fejlesztés: Kutatás és fejlesztés a szolgáltatás javítására
  • Kommunikáció: Szolgáltatással kapcsolatos értesítések, marketing (hozzájárulás alapján)
  • Biztonság: Visszaélések, csalások megelőzése

5. Adatkezelés jogalapja

  • Szerződés teljesítése (GDPR 6(1)(b)): A szolgáltatás nyújtásához szükséges adatok
  • Hozzájárulás (GDPR 6(1)(a)): Marketing kommunikáció, cookie-k
  • Jogos érdek (GDPR 6(1)(f)): Biztonság, csalás megelőzése, fejlesztés
  • Jogi kötelezettség (GDPR 6(1)(c)): Számlázási és adóügyi kötelezettségek

6. Adatmegőrzési időszak

  • Fiók adatok: A fiók törléséig vagy 2 évig inaktivitás esetén
  • Chat beszélgetések: Maximum 2 év, vagy amíg a felhasználó törli
  • Számlázási adatok: 8 év (törvényi előírás)
  • Biztonsági naplók: 1 év

7. Felhasználói jogok (GDPR)

7.1. Hozzáférés joga

Tájékoztatást kérhet a kezelt személyes adatairól.

7.2. Helyesbítés joga

Kérheti pontatlan adatainak kijavítását.

7.3. Törlés joga ("elfeledtetés joga")

Kérheti személyes adatainak törlését. Ez automatikusan törli összes chat beszélgetését is.

7.4. Adathordozhatóság joga

Megkaphatja adatait strukturált, géppel olvasható formátumban (JSON). A Beállítások > Adataim menüből bármikor exportálhat.

7.5. Tiltakozás és hozzájárulás visszavonása

Tiltakozhat az adatkezelés ellen, és bármikor visszavonhatja hozzájárulását.

Jogai gyakorlásához írjon a privacy@cset.app címre, vagy használja a Beállítások > Adataim menüpontot.

8. Adatfeldolgozók (harmadik felek)

8.1. AI szolgáltatók

Az alábbi szolgáltatókhoz kerülnek az Ön üzenetei feldolgozásra:

8.2. Infrastruktúra

Az alkalmazás saját szervereken fut az EU-ban (OVH/Hetzner), ami garantálja az EU adatrezidenciát:

  • VPS szerver (EU) – Alkalmazás hosting, PostgreSQL adatbázis, Redis cache
  • Clerk (USA) – Hitelesítés – clerk.com/privacy
  • Fizetési szolgáltató – Fizetés (hamarosan kiválasztásra kerül)

9. Nemzetközi adattovábbítás

Az Ön adatai az EU-ban maradnak.

Az alkalmazás és az adatbázis saját EU-s szervereken fut (OVH/Hetzner). Csak az AI üzenetek és a hitelesítés igényel USA-ba történő adattovábbítást.

Az AI szolgáltatók (OpenAI, Anthropic, Google) és a Clerk (hitelesítés) az USA-ban találhatók. Az EU-n kívüli adattovábbításhoz az alábbi védelmi intézkedéseket alkalmazzuk:

  • Standard Contractual Clauses (SCCs): EU Bizottság által jóváhagyott szerződési kikötések
  • Data Processing Agreements: Adatfeldolgozói szerződések minden partnerrel

Fontos: Amikor AI modelleket használ, az üzenetei a választott szolgáltatóhoz kerülnek. API használatkor az AI szolgáltatók nem tárolják a chat üzeneteket a feldolgozás után.

10. Cookie-k

10.1. Szükséges cookie-k

  • Munkamenet cookie (bejelentkezési állapot)
  • CSRF token (biztonsági védelem)
  • Cookie preferenciák tárolása

10.2. Analitikai cookie-k (opcionális)

Csak az Ön hozzájárulásával aktiváljuk. A cookie beállításokat bármikor módosíthatja a Beállítások menüben vagy böngészőjében.

11. BYOK adatkezelés

Ha saját API kulcsot használ (Bring Your Own Key):

  • A kulcsokat AES-256-GCM titkosítással tároljuk
  • Soha nem naplózzuk vagy jelenítjük meg teljes formában
  • Az AI kérések közvetlenül az Ön nevében történnek
  • Bármikor törölhető a Beállítások menüből

12. Adatbiztonság

  • HTTPS titkosítás minden kommunikációhoz
  • Titkosítás tároláskor (encryption at rest)
  • Rendszeres biztonsági auditok
  • Hozzáférés-korlátozás (role-based access control)
  • Rate limiting és audit naplózás

13. Kiskorúak

Szolgáltatásunk 16 éven felülieknek szól. Tudatosan nem gyűjtünk adatokat 16 év alattiaktól. Ha ilyen adatgyűjtésről szerzünk tudomást, azonnal töröljük.

14. Panasztétel

Ha úgy érzi, hogy adatkezelési jogait megsértettük:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Telefon: +36 (1) 391-1400
E-mail: ugyfelszolgalat@naih.hu
Web: www.naih.hu

15. Szabályzat módosítása

Fenntartjuk a jogot e szabályzat módosítására. Lényeges változásokról e-mailben értesítjük. Az aktuális verzió mindig elérhető ezen az oldalon.

16. Kapcsolat

Adatvédelmi kérdések:
E-mail: privacy@cset.app
Válaszidő: 30 napon belül