titkár.ai← vissza a főoldalra

Adatkezelési Tájékoztató

Szolgáltatás: „titkár.ai” (https://titkar.ai) Hatályos: 2026. június 5. · Verzió: 1.0 Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) alapján.

Ez a tájékoztató közérthetően mutatja be, hogy a „titkár.ai” szolgáltatás üzemeltetője milyen személyes adatokat, milyen célból, milyen jogalapon, meddig és kinek továbbítva kezel, valamint hogy Önt mint érintettet milyen jogok illetik meg. A tájékoztató a GDPR 12–14. cikkének megfelelően készült.

Tartalom

  1. Az adatkezelő
  2. A két adatkezelői szerep (fontos!)
  3. Fogalmak
  4. Milyen adatokat, milyen célból és jogalapon kezelünk
  5. A felhasználó ügyfeleinek (számla-/partneradat) kezelése
  6. Adatfeldolgozók és címzettek
  7. Adattovábbítás harmadik országba (USA)
  8. Az AI-asszisztens és az automatizált döntéshozatal
  9. Különleges adatok és korhatár
  10. Meddig őrizzük az adatokat
  11. Adatbiztonság
  12. Az Ön jogai
  13. Jogorvoslat – NAIH és bíróság
  14. Záró rendelkezések

1. Az adatkezelő

Cégnév: BITNEX GROUP Korlátolt Felelősségű Társaság (BITNEX GROUP Kft.) Székhely: 4400 Nyíregyháza, Dózsa György utca 9. 3. emelet Cégjegyzékszám: 15-09-069325 Nyilvántartó bíróság: Nyíregyházi Törvényszék Cégbírósága Adószám: 13311908-2-15 Közösségi (EU) adószám: HU13311908 Képviselő (ügyvezető): Nánási Tamás Sándor Általános e-mail: info@titkar.ai Adatvédelmi ügyek e-mail: info@titkar.ai Weboldal / szolgáltatás: https://titkar.ai

Adatvédelmi tisztviselő (DPO): A BITNEX GROUP Kft. nem köteles adatvédelmi tisztviselő kijelölésére, és nem is jelölt ki ilyet. A fő tevékenység nem minősül a GDPR 37. cikk (1) bekezdés b)–c) pontja szerinti nagy léptékű, rendszeres és szisztematikus megfigyelésnek, sem nagy léptékű különleges adatkezelésnek (a mentesség jogalapja: GDPR 37. cikk (1); Infotv. 25/L–25/M. §). Adatvédelmi kérdéseivel az info@titkar.ai címen fordulhat hozzánk.

2. A két adatkezelői szerep (fontos!)

A „titkár.ai” kétféle szerepben kezel személyes adatot, és ezt fontos megkülönböztetni:

AdatkörA „titkár.ai” szerepeKi az adatkezelő?
Fiók-/identitásadat (az Ön mint felhasználó adatai: név, e-mail, jelszó, IP-cím stb.)AdatkezelőBITNEX GROUP Kft. (mi)
Számla-/partneradat (az Ön saját ügyfeleinek, partnereinek adatai, amelyeket számlázáshoz visz be)Adatfeldolgozó (az Ön utasítására)Ön (a felhasználó)
  • Az 1. esetben (fiókadat) mi vagyunk az adatkezelő, és erre a jelen tájékoztató vonatkozik.
  • A 2. esetben (az Ön ügyfeleinek adatai) Ön az adatkezelő, mi az Ön nevében, az Ön utasítására járunk el adatfeldolgozóként. Ennek részletes feltételeit a külön Adatfeldolgozói szerződés (DPA) tartalmazza, amely a szolgáltatás használatával az Ön és köztünk létrejön. Lásd még a jelen tájékoztató 5. pontját.

A szerep mindig a tényleges tevékenységtől függ (EDPB 07/2020 iránymutatás).

3. Fogalmak

  • személyes adat – azonosított vagy azonosítható természetes személyre vonatkozó bármely információ (GDPR 4. cikk 1.).
  • adatkezelés – a személyes adatokon végzett bármely művelet (gyűjtés, tárolás, felhasználás, törlés stb.) (GDPR 4. cikk 2.).
  • adatkezelő – aki az adatkezelés céljait és eszközeit meghatározza (GDPR 4. cikk 7.).
  • adatfeldolgozó – aki az adatkezelő nevében, annak utasítására személyes adatot kezel (GDPR 4. cikk 8.).
  • érintett – az a természetes személy, akire a személyes adat vonatkozik.
  • címzett – akivel a személyes adatot közlik (GDPR 4. cikk 9.).
  • harmadik fél – az adatkezelőn, adatfeldolgozón és az érintetten kívüli személy (GDPR 4. cikk 10.).
  • harmadik ország – az Európai Gazdasági Térségen (EGT) kívüli ország (pl. USA).
  • adatvédelmi incidens – a biztonság olyan sérülése, amely jogosulatlan közlést, hozzáférést, megsemmisülést, elvesztést vagy megváltoztatást okoz (GDPR 4. cikk 12.).
  • hozzájárulás – önkéntes, konkrét, tájékozott és egyértelmű akaratnyilvánítás (GDPR 4. cikk 11.).
  • (al-)adatfeldolgozó – az adatfeldolgozó által igénybe vett további adatfeldolgozó (GDPR 28. cikk (2), (4)).
  • AI-rendszer / GPAI-modell – az AI Act ((EU) 2024/1689) szerinti általános célú AI-modell; a „titkár.ai” ilyen modellt (a Claude-ot) integráló alkalmazó (deployer).

4. Milyen adatokat, milyen célból és jogalapon kezelünk

Az alábbi táblázat célonként, külön bontva mutatja a fiók-/identitásadatok kezelését (ahol mi vagyunk az adatkezelő).

4.1 Regisztráció, fiók és a szolgáltatás nyújtása

JellemzőTartalom
Kezelt adatoknév, e-mail-cím, jelszó (titkosított, visszafejthetetlen hash formában), e-mail visszaigazoló token, munkamenet- (session-) token
Célfelhasználói fiók létrehozása és kezelése, bejelentkezés, a szolgáltatás nyújtása, kapcsolattartás
Jogalapszerződés teljesítése – GDPR 6. cikk (1) b) (a szolgáltatás igénybevételére irányuló szerződés)
Címzetteka 6. pont szerinti adatfeldolgozók
Megőrzésa fiók/szerződés fennállásáig + ésszerű utóidő (lásd 10. pont)

Az e körben megadott adatok (név, e-mail-cím, jelszó) megadása a fiók létrehozásának és a szolgáltatás nyújtásának előfeltétele; ezek hiányában a regisztráció nem hozható létre és a szerződés nem teljesíthető (GDPR 13. cikk (2) e)).

4.2 A szamlazz.hu Számla Agent kulcs tárolása

JellemzőTartalom
Kezelt adatokaz Ön saját szamlazz.hu Számla Agent kulcsa AES-256-GCM titkosítással tárolva
Céla számlák kiállítása az Ön szamlazz.hu fiókján keresztül, az Ön utasítására
Jogalapszerződés teljesítése – GDPR 6. cikk (1) b)
Megjegyzésa kulcs soha nem kerül a böngészőjébe és soha nem kerül átadásra az AI-modellnek (LLM-nek); kizárólag szerveroldalon, az Ön fiókjához kötve használjuk

4.3 Biztonsági naplózás

JellemzőTartalom
Kezelt adatokIP-cím, user agent (böngésző/eszköz azonosító), munkamenet-adatok, rendszer-/biztonsági napló
Céla rendszer és a felhasználói fiókok biztonsága, a visszaélések és csalás megelőzése
Jogalapjogos érdek – GDPR 6. cikk (1) f). A jogos érdek: a szolgáltatás és a felhasználói fiókok biztonságának fenntartása, a visszaélések megelőzése. E körben érdekmérlegelési tesztet (LIA) végeztünk, amelynek eredménye az adatkezelést indokolja; a teszt összefoglalója az info@titkar.ai címen kérhető.
TiltakozásE kezelés ellen Ön a 12. pont szerint tiltakozhat (GDPR 21. cikk).

Megjegyzés: a számlázási műveletek audit-pillanatképei – amelyek a felhasználó ügyfeleinek (a vevők) adatait is tartalmazhatják – nem ezen, fiók-szintű, jogos érdeken alapuló naplózás körébe tartoznak, hanem a felhasználó utasítására végzett adatfeldolgozás hatálya alá esnek (lásd 5. pont és DPA), ahol a felhasználó az adatkezelő.

4.4 Jövőbeni szolgáltatások

Amennyiben a jövőben további adatkezelést vezetünk be (pl. külső szolgáltatóval való bejelentkezés / OAuth, hírlevél), azt előzetesen, e tájékoztató frissítésével ismertetjük. Jelenleg ilyen adatkezelés nincs.

5. A felhasználó ügyfeleinek (számla-/partneradat) kezelése

A szolgáltatás lényege, hogy Ön a saját ügyfeleinek, partnereinek adatait viheti be számlázás céljából. Ezek tipikusan: partner neve, adószáma, EU-adószáma, címe (irányítószám, város, cím, ország), e-mail-címe, telefonszáma, megjegyzés, valamint a számlavázlatok és számlák vevői adatai és tételei.

Ezen adatok tekintetében:

  • Ön az adatkezelő, a „titkár.ai” (BITNEX GROUP Kft.) adatfeldolgozó, aki az Ön dokumentált utasítására jár el. A részletes feltételeket az Adatfeldolgozói szerződés (DPA) tartalmazza.
  • A számlák kiállítását és a NAV felé történő adatszolgáltatást a szamlazz.hu (KBOSS.HU Kft.) végzi; e tekintetben a szamlazz.hu a NAV felé önálló adatkezelő, Önnek pedig saját szamlazz.hu fiókja van.
  • Az Ön ügyfelei (a számla-érintettek) felé a GDPR 14. cikke szerinti tájékoztatás az Ön kötelezettsége mint adatkezelőé. Mivel ezeket az adatokat a „titkár.ai” Öntől (a felhasználótól), nem közvetlenül az érintettektől kapja, az érintettek tájékoztatásának ki kell terjednie az adatok forrására is (GDPR 14. cikk (2) f)).

6. Adatfeldolgozók és címzettek

A szolgáltatás nyújtásához az alábbi (al-)adatfeldolgozókat vesszük igénybe. A lista naprakészen tartása kötelezettségünk (GDPR 28. cikk (2), 30. cikk).

#NévSzékhely / országFunkcióTovábbított adatkörAdatlokációGarancia
1Railway Corp.USA (Delaware)Tárhely (hosting), alkalmazás-futtatás + PostgreSQL adatbázisminden tárolt adatalkalmazásadat: EU / Frankfurt régió; a vezérlősík (control plane) USAEU-US DPF és 2021/914 SCC
2KBOSS.HU Kft. (szamlazz.hu)Magyarország, 1031 Budapestszámlakiállítás + NAV-adatszolgáltatásszámla-XML (vevő neve, címe, adószáma, tételek)EU (Magyarország)EU-n belüli, nincs harmadik országba továbbítás
3Anthropic (Claude) – EGT-ben szerződő fél: Anthropic Ireland, Limited; tényleges feldolgozás: Anthropic PBC (USA)Írország / USAAI-modell: a chat-tartalom és minimalizált partner-/számlaadat feldolgozása a számlavázlathozchat-szöveg, minimalizált adat; az Agent kulcsot NEM kapja megUSA2021/914 SCC (az Anthropic adatfeldolgozói szerződésében)
4Vercel Inc. (AI Gateway)USAaz AI-modell hívásainak technikai közvetítése (routing)a 3. sor szerinti tartalom közvetítéseUSAEU-US DPF és 2021/914 SCC

A 3. és 4. szolgáltató (Anthropic, Vercel) az AI-asszisztens éles működésével aktív adatfeldolgozó. Az al-adatfeldolgozók aktuális listája az Anthropic (trust.anthropic.com/subprocessors) és a Railway (trust.railway.com) közzétételeiben követhető.

Fontos: a „titkár.ai” nem használ analitikai (analytics), hirdetési, harmadik feles nyomkövető (tracking) szolgáltatást, hírlevélküldőt vagy fizetési pixelt. Lásd a Süti tájékoztatót.

7. Adattovábbítás harmadik országba (USA)

Egyes adatfeldolgozóink (Railway egyes komponensei, Anthropic, Vercel) az Egyesült Államokban végeznek adatkezelést, ezért személyes adat harmadik országba továbbítódhat. A továbbítás garanciái:

  • Railway és Vercel: az EU-US Data Privacy Framework szerinti tanúsítás és a Bizottság 2021/914/EU általános szerződési feltételei (SCC) – kettős garancia.
  • Anthropic: a Bizottság 2021/914/EU SCC (az adatfeldolgozói szerződésbe építve) – elsődleges garancia. Az Anthropic üzleti API-ja nem használja az Ön adatait modelltanításra.

A Railway esetében az Ön alkalmazás-/ügyféladata az EU-ban (Frankfurt) marad; harmadik országba (USA) történő továbbítás csak a szolgáltatás vezérlősíkja (control plane) vonatkozásában merülhet fel, amelyre a fenti garanciák vonatkoznak.

A megfelelő garanciák másolata, illetve a vonatkozó információk az info@titkar.ai címen kérhetők (GDPR 13. cikk (1) f), 44–46. cikk). A harmadik országba történő továbbítás kockázatait megvizsgáltuk (transfer impact assessment).

8. Az AI-asszisztens és az automatizált döntéshozatal

Ön mesterséges intelligenciával (AI-asszisztenssel) kommunikál. A „titkár.ai” chat-asszisztens a Claude általános célú AI-modellt használja a számlázás előkészítéséhez (AI Act 50. cikk (1)). Erről a felületen, legkésőbb az első interakciókor is tájékoztatjuk.

Ember a hurokban – nincs kizárólag automatizált döntés: az asszisztens csak előkészíti a számlát (partnert keres, kiszámolja a nettó/áfa/bruttó összeget, előnézetet mutat). Éles, NAV-kész számla kizárólag az Ön kifejezett megerősítése után kerül kiállításra. Mivel a végső döntésben érdemi emberi felülvizsgálat és jóváhagyás van, nem valósul meg a GDPR 22. cikk (1) bekezdése szerinti, kizárólag automatizált egyedi döntéshozatal, így annak tilalma nem alkalmazandó (GDPR 22. cikk; EDPB WP251rev.01; C-634/21 SCHUFA). Ettől függetlenül Önt megilleti a 22. cikk (3) szerinti jog az emberi beavatkozás kérésére és álláspontja kifejtésére.

Szerep az AI Act szerint: a „titkár.ai” a Claude modellt saját neve alatt integráló alkalmazó (deployer), nem a modell szolgáltatója (provider). Az 50. cikk szerinti átláthatósági kötelezettségek a GDPR-tájékoztatás mellett állnak. Az AI Act 50. cikke 2026. augusztus 2-tól alkalmazandó; a „titkár.ai” ennek önként már most megfelel. (Az AI-rendelet esetleges 2026-os módosításait azok hivatalos kihirdetéséig nem tekintjük véglegesnek.)

9. Különleges adatok és korhatár

  • Különleges adat: A szolgáltatás nem kér és nem kezel a GDPR 9. cikke szerinti különleges adatot (pl. egészségügyi adatot). Kérjük, hogy a szabad szöveges mezőkbe (számla-megjegyzés, tételnév) ne írjon különleges adatot.
  • Korhatár: A szolgáltatás üzleti, vállalkozási célú. Amennyiben valamely adatkezelés hozzájáruláson alapulna, az információs társadalommal összefüggő szolgáltatás esetén Magyarországon a hozzájárulási korhatár 16 év (GDPR 8. cikk (1); Infotv. 6. § (3)).
  • Elhunyt érintett: Az érintett halálát követő öt éven belül az általa meghatalmazott, illetve – meghatalmazás hiányában – a közeli hozzátartozó gyakorolhatja a hozzáférés, helyesbítés, korlátozás, tiltakozás és törlés jogát (Infotv. 25. §).

10. Meddig őrizzük az adatokat

AdatkörMegőrzési időJogalap
Számviteli bizonylat / számla-/számlaadatlegalább 8 év2000. évi C. tv. (Szt.) 169. §
Áfa-okirat (számla)az adómegállapításhoz való jog elévüléséig (fősz. 5 év), de a 8 éves számviteli szabály az irányadó2007. évi CXXVII. tv. (Áfa tv.) 179. §; 2017. évi CL. tv. (Art.) 78. § (3)
Fiók-/regisztrációs adat (név, e-mail, jelszó-hash)a fiók/szerződés fennállásáig, majd a Ptk. 6:22. § szerinti 5 éves általános elévülési ideig (igényérvényesítés céljából)GDPR 6. cikk (1) b); Ptk. 6:22. §
Munkamenet- (session-) tokena token lejáratáig (alapértelmezetten 7 nap, lásd Süti tájékoztató), majd rendszeres törlésGDPR 6. cikk (1) b)/f)
E-mail visszaigazoló tokenrövid lejárat (a megerősítésig / a token érvényességéig)GDPR 6. cikk (1) b)
Biztonsági / rendszer-napló, IP-cím, user agentlegfeljebb 12 hónap, ezt követően törlés vagy anonimizálás (eltérő, jogszabályból eredő megőrzési kötelezettség hiányában)GDPR 6. cikk (1) f)

11. Adatbiztonság

A BITNEX GROUP Kft. a kockázattal arányos technikai és szervezési intézkedéseket alkalmaz (GDPR 32. cikk):

  • Titkosítás: HTTPS/TLS minden adatátvitelnél; a szamlazz.hu Agent kulcs AES-256-GCM titkosítással tárolt – soha nem kerül a böngészőbe és soha nem kerül az AI-modellhez.
  • Hozzáférés-korlátozás: „need-to-know" elv, hitelesítés (e-mail + jelszó, visszafejthetetlen jelszó-hash), biztonságos munkamenet-kezelés, tenant- (ügyfél-) szintű adatelkülönítés.
  • Adatlokáció: az alkalmazásadat EU/Frankfurt régióban.
  • Naplózás, mentés és helyreállítás.
  • Incidenskezelés: adatvédelmi incidens esetén a NAIH-nak 72 órán belül bejelentés (GDPR 33. cikk), magas kockázat esetén az érintettek értesítése (GDPR 34. cikk).

12. Az Ön jogai

Önt – mint érintettet – az alábbi jogok illetik meg. A kérelmet indokolatlan késedelem nélkül, de legkésőbb a beérkezéstől számított 1 hónapon belül teljesítjük; ez a kérelem összetettsége és száma esetén további 2 hónappal meghosszabbítható, amiről az első hónapon belül tájékoztatjuk. A tájékoztatás díjmentes (GDPR 12. cikk (3), (5)).

JogTartalomJogszabályGyakorlás módja
Hozzáféréstájékoztatás + másolat a kezelt adatokrólGDPR 15. cikkfiókbeállítás / info@titkar.ai
Helyesbítéspontatlan adat javítása, hiányos adat kiegészítéseGDPR 16. cikkfiókbeállítás / e-mail
Törlésadat törlése a 17. cikk feltételei mellettGDPR 17. cikkfiók törlése a beállításokban / e-mail – a 8 éves számviteli megőrzési kötelezettség korlátja mellett
Korlátozásaz adatkezelés felfüggesztéseGDPR 18. cikke-mail
Adathordozhatóságtagolt, géppel olvasható formátumban kiadásGDPR 20. cikke-mail / export funkció
Tiltakozásjogos érdeken (6(1)f)) alapuló kezelés elleni tiltakozásGDPR 21. cikke-mail
Hozzájárulás visszavonásaha valamely kezelés hozzájáruláson alapulnaGDPR 7. cikk (3)a megadással azonos egyszerűséggel
Automatizált döntéssel kapcsolatos jogemberi beavatkozás kérése, álláspont kifejtéseGDPR 22. cikk (3)lásd a 8. pontot

13. Jogorvoslat – NAIH és bíróság

Felügyeleti hatósághoz fordulás joga (GDPR 77. cikk):

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) Székhely: 1055 Budapest, Falk Miksa utca 9–11. Postacím: 1363 Budapest, Pf. 9. Telefon: +36 (1) 391-1400 E-mail: ugyfelszolgalat@naih.hu Honlap: www.naih.hu

Személyes adatai kezelésével kapcsolatos jogsérelem (vagy annak közvetlen veszélye) esetén a NAIH-nál bejelentéssel vizsgálatot kezdeményezhet (Infotv. 52. § (1)).

Bírósági jogorvoslat (GDPR 79. cikk; Infotv. 23. §): Ön az adatkezelő, illetve – az adatfeldolgozó tevékenységi körébe tartozó műveletekkel összefüggésben – az adatfeldolgozó ellen bírósághoz fordulhat. A per a törvényszék hatáskörébe tartozik, és az Ön választása szerint a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A bíróság soron kívül jár el. A NAIH-eljárás és a bírósági kereset párhuzamosan, egymástól függetlenül is igénybe vehető.

14. Záró rendelkezések

  • Jogszabályi háttér: a GDPR ((EU) 2016/679) és az Infotv. (2011. évi CXII. tv.) együttesen irányadó. A BITNEX GROUP Kft. a GDPR 30. cikke szerinti belső adatkezelési nyilvántartást vezet.
  • Módosítás: a tájékoztatót szükség szerint, a jogszabályi és szolgáltatási változásokhoz igazítva módosíthatjuk; a mindenkor hatályos változat a https://titkar.ai oldalon érhető el. Lényeges változásról a felhasználókat tájékoztatjuk.
  • Kapcsolódó dokumentumok: ÁSZF · Süti tájékoztató · Adatfeldolgozói szerződés (DPA).

Hatálybalépés: 2026. június 5.