1. Az adatkezelő
| Név | Nalu Legal AI |
| privacy@nalulegal.com | |
| Weboldal | https://nalulegal.com |
2. Kezelt adatok és jogalapok
Az alábbi táblázat összefoglalja, milyen személyes adatokat gyűjtünk, milyen célból és milyen jogalapon:
| Adattípus | Cél | Jogalap (GDPR) | Megőrzési idő |
|---|---|---|---|
| Név, e-mail cím | Fióklétrehozás, kommunikáció | 6. cikk (1)(b) — szerződés teljesítése | Fiók törléséig + 5 év (Számviteli tv.) |
| Chat üzenetek | Szolgáltatás nyújtása, beszélgetés-előzmény | 6. cikk (1)(b) — szerződés teljesítése | Beszélgetés törléséig |
| Feltöltött dokumentumok | Dokumentumelemzés | 6. cikk (1)(a) — hozzájárulás | Elemzés befejezése után azonnal törölve |
| IP cím, böngésző adatok | Biztonság, visszaélés-megelőzés | 6. cikk (1)(f) — jogos érdek | 90 nap |
| Cookie azonosítók | Munkamenet, preferenciák | 6. cikk (1)(a) — hozzájárulás | Lásd Cookie Szabályzat |
| Számlázási adatok | Fizetés feldolgozás | 6. cikk (1)(c) — jogi kötelezettség | 8 év (Számviteli tv. 169. §) |
3. Adatfeldolgozók és adattovábbítás
| Partner | Cél | Adattípus | Helyszín |
|---|---|---|---|
| Anthropic (Claude AI) | MI válaszgenerálás | Chat üzenetek (anonimizálva) | USA (SCC biztosíték) |
| Supabase | Adatbázis, autentikáció | Felhasználói adatok, beszélgetések | EU (Frankfurt) |
| DigitalOcean | Szerverhoszting | Szerver logok, IP címek | EU (Frankfurt) |
| OpenAI | Embedding generálás | Keresési lekérdezések (anonimizálva) | USA (SCC biztosíték) |
Az USA-ba történő nemzetközi adattovábbításnál az Európai Bizottság által jóváhagyott standard szerződési feltételeket (SCC) alkalmazzuk biztosítékként.
4. Az érintett jogai
A GDPR alapján Ön az alábbi jogokkal rendelkezik:
- Hozzáférés joga (15. cikk) — tájékoztatást kérhet a kezelt adatairól
- Helyesbítés joga (16. cikk) — kérelmezheti a pontatlan adatok helyesbítését
- Törlés joga (17. cikk) — kérheti adatai törlését ("az elfeledtetéshez való jog")
- Adathordozhatóság (20. cikk) — adatait strukturált, gépi formátumban kérheti
- Tiltakozás joga (21. cikk) — tiltakozhat jogos érdeken alapuló adatkezelés ellen
- Korlátozás joga (18. cikk) — kérheti az adatkezelés korlátozását
- Hozzájárulás visszavonása (7. cikk) — bármikor visszavonhatja hozzájárulását
Jogait a privacy@nalulegal.com címen gyakorolhatja. A kérelmet 30 napon belül teljesítjük.
5. Adatbiztonság
Az Ön adatainak védelme érdekében az alábbi intézkedéseket alkalmazzuk:
- TLS 1.3 titkosítás minden adatforgalomra
- Adatbázis szintű titkosítás (encryption at rest)
- Prompt injection védelem és input moderáció
- Korlátozott hozzáférés (role-based access control)
- Rendszeres biztonsági felülvizsgálat
6. MI-specifikus adatkezelés
Fontos:
- A chat üzeneteket NEM használjuk MI modell tanításra (training)
- A feltöltött dokumentumok az elemzés után azonnal törölve lesznek
- Az Anthropic Claude API-t használjuk, amely GDPR-kompatibilis és nem tárol felhasználói adatokat traininghoz
- A beszélgetési előzményeket Ön bármikor törölheti a felületen
7. Panasztétel
Ha úgy érzi, hogy adatkezeléssel kapcsolatos jogai sérültek, panasszal fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH):
| Név | Nemzeti Adatvédelmi és Információszabadság Hatóság |
| Cím | 1055 Budapest, Falk Miksa utca 9-11. |
| Weboldal | www.naih.hu |
| ugyfelszolgalat@naih.hu |
Utolsó frissítés: 2026. március 6. | Kérdések: privacy@nalulegal.com