titkár.ai

Biztonság

A pénzed adatairól van szó. Ennek megfelelően vigyázunk rájuk.

A titkár.ai a számláidat, a partnereidet és a NAV-kapcsolatodat kezeli – ennél érzékenyebb adata kevés van egy vállalkozásnak. Ez az oldal pontosan leírja, hogyan védjük őket: fent röviden és érthetően, lejjebb a szakmai részletekkel, ha te vagy a rendszergazdád mélyebben néznétek meg.

Négy ígéret – egyszerűen

01

Éles műveletet csak te indítasz

Az AI előkészít – számlát, sztornót, könyvelői csomagot, áfabevallást –, de élesíteni csak te tudsz, egy gombnyomással. Neked ez azt jelenti, hogy nem tud a hátad mögött számlát kiállítani vagy bevallást beadni: ehhez külön, emberi jóváhagyás kell.

02

A kulcsaid páncélszekrényben

A szamlazz.hu-kulcsod és a NAV technikai felhasználód adatai banki szintű titkosítással (AES-256-GCM) tárolódnak. Feloldani csak a szerverünk tudja, abban a pillanatban, amikor számlázol – a böngésződbe és az AI-modellhez soha nem kerülnek.

03

Az adataid a tieid maradnak

Az adataid az EU-ban (Frankfurt) tárolódnak, magyar üzemeltetővel, GDPR szerint. Az AI a számláid adatain nem tanul, és az adataidat nem adjuk el és nem adjuk tovább senkinek. Más felhasználó a te számláidat és partnereidet soha nem látja – minden fiók adata elkülönítve él. A fiókod tartalma a te vállalkozásod működéséhez kell, nem hirdetéshez.

04

A kártyaadatod hozzánk el sem jut

Az előfizetést a Stripe kezeli – ugyanaz a fizetési szolgáltató, amit a világ legnagyobb online cégei használnak. A bankkártyád adatait mi nem látjuk és nem tároljuk.

A motorháztető alatt – szakembereknek

Az alábbiak nem marketing-állítások, hanem a rendszer működő mechanizmusai. Ha bármelyikről kérdésed van, írj az adatvedelem@titkar.ai címre – érdemi választ kapsz, nem sablont.

Emberi jóváhagyásra épülő működés

  • Minden kifelé irányuló vagy visszafordíthatatlan művelet (számla-kiállítás, sztornó, e-mail-küldés, eÁFA-beadás) kizárólag a felhasználó kattintásával, az AI-tól független, hitelesített végponton fut.
  • Az áfabevallás-beadó végpont az LLM-en kívül él: az agentnek nincs beadó eszköze, így egy rosszindulatú szövegű bejövő számla vagy e-mail (prompt injection) sem tud bevallást beadni vagy levelet küldeni.
  • A megerősítő kártyák állapot-kapuval dolgoznak: egy már kiállított bizonylat nem állítható ki kétszer.
  • Kiállítás előtti ellenőrzés: ha a vázlat a vevő korábbi számláihoz képest szokatlan (kiugró összeg, első bizonylat egy új vevőnek, a megszokottól eltérő áfakulcs), a megerősítő kártya külön kiemeli – a véletlen elütés még a NAV előtt megakad. Ez a chatben, kézzel indított kiállításnál fut; az ütemezett (ismétlődő) és tömeges számlák az általad előre beállított, jóváhagyott sablonból készülnek, ezért ott nem jelenik meg külön figyelmeztetés.
  • Ami mégis hibás, az szabályosan javítható: a sztornó, a helyesbítő számla és a bevallás-önellenőrzés ugyanitt, egy kéréssel elindítható – a NAV-folyamatok visszaútja be van építve.

Titok- és kulcskezelés

  • Minden integráció-kulcs (szamlazz.hu Agent-kulcs, NAV technikai felhasználó jelszava és aláírókulcsa, Billingo API-kulcs) AES-256-GCM-mel, kérésenként egyedi inicializáló vektorral és hitelesítő taggel titkosítva tárolódik.
  • A visszafejtés kizárólag szerveroldalon történik; a felhasználói felület legfeljebb a kulcs utolsó 4 karakterét mutatja, az AI-modell a kulcsokat soha nem látja.
  • Legkisebb jogosultság: a NAV technikai felhasználóhoz csak lekérdező jogot kérünk – a „Számlák kezelése" (beküldés, módosítás) jogosultságra nincs szükségünk, és a bekötő felület kifejezetten azt javasolja, hogy ne is add meg.
  • A NAV-kommunikáció a hivatalos Online Számla 3.0 specifikáció szerinti kérés-aláírással (SHA-512 / SHA3-512) és TLS-en megy.

Fiók-elkülönítés és hozzáférés

  • Minden adatbázis-lekérdezés fiókszinten szűrt – ezt automatizált tesztcsomag őrzi, minden kiadás előtt lefut.
  • A belépést a Better Auth kezeli (e-mail + jelszó vagy Google-fiók), a munkamenet csak szerver által olvasható sütiben él.
  • Kétfaktoros hitelesítés (2FA) kapcsolható a fiókra: hitelesítő alkalmazás (TOTP) + egyszer használatos backup kódok. A TOTP-titok és a backup kódok titkosítva tárolódnak, a megbízhatónak jelölt eszköz 30 napig nem kér újra kódot.
  • A számla- és nyugta-PDF-ek letöltése bejelentkezéshez és a saját fiókhoz kötött – más fiók bizonylata számlaszám ismeretében sem érhető el.

Végpont-védelem

  • A kritikus végpontok kérés-korlátozással (rate limit) védettek; a visszafordíthatatlan műveleteknél (bevallás-beadás, csomag-küldés) a korlátozó hibája esetén a rendszer elutasít, nem átenged (fail-closed).
  • Az ütemezett háttérfolyamatok (NAV-szinkron, emlékeztetők) titokkal védett, kívülről nem hívható végpontokon futnak.
  • Minden válasz biztonsági fejléceket kap: HSTS, MIME-sniffing-tiltás, clickjacking-védelem, szigorú referrer-szabály.

Könyvelői megosztás

  • A könyvelőnek küldött visszajelzés-linkek 192 bites, kriptografikusan véletlen tokent használnak; az adatbázis csak a token hash-ét tárolja, a link 90 nap után lejár, és csak egyszer használható válaszadásra.
  • A könyvelői csomag küldését mindig a felhasználó indítja; az automatikus havi küldés kifejezett bekapcsolást igényel, és bármikor kikapcsolható.

Naplózás és hibakezelés

  • Minden kifelé irányuló művelet (számla, e-mail, beadás) auditnaplóba kerül – visszakereshető, mi, mikor, melyik fiókból történt.
  • A naplót nemcsak mi látjuk: a chatben bármikor elkérheted a fiókod tevékenységnaplóját („mi történt a fiókomban?"), és emberi nyelven, időbélyeggel kapod vissza, mit csinált az app és az AI. A napló csak új bejegyzésekkel bővül – bejegyzés nem törölhető és nem írható át.
  • A hibafigyelés (Sentry) személyes adatokat szűrő réteggel fut; a felhasználónak szóló hibaüzenetek soha nem tartalmaznak belső rendszer-részletet.

Találtál valamit?

Ha biztonsági hibát fedeztél fel a titkár.ai-ban, kérjük, jelezd bizalmasan az adatvedelem@titkar.ai címen, mielőtt nyilvánosságra hoznád. A bejelentési csatornánk gépi úton is megtalálható a security.txt fájlban (RFC 9116). Minden megalapozott bejelentésre válaszolunk, és a javításig folyamatosan tájékoztatunk.

Ha minket érintő adatvédelmi incidens történik, az érintett felhasználókat indokolatlan késedelem nélkül értesítjük, és a jogszabály szerinti hatósági bejelentést (NAIH, 72 órán belül) megtesszük.

Az adatkezelés jogi részletei az Adatvédelmi tájékoztatóban olvashatók.