Hatályos: 2026. március 1.
Adatkezelő: Nortinia Kft. · 1125 Budapest, Városkúti út 17/B · Adószám: 22958451-2-43 · Cégjegyzékszám: 01-09-390508 · Nyilvántartó bíróság: Fővárosi Törvényszék Cégbírósága · Telefon: +36 20 492 5378 · Általános kapcsolat: [email protected] · Jogi / GDPR: [email protected]. Anyavállalat (csoportszintű információ): Nortinia Ltd., Inniscarra, Main Street, Rathcoole, Dublin, Írország (cégjegyzékszám: CR 1486743).
DPO (Adatvédelmi tisztviselő): Radnai Kincső · [email protected]
Milyen adatot kezelünk.
Fiókadatok: név, e-mail, szerep, jelszó-hash, API-kulcs hash, 2FA token-hash.
Telemetria: kérés-azonosító, választott modell, költség, latencia-mérés, fallback-trigger. PII-mentes, agregálható.
Prompt és válasz tartalom: alapértelmezetten nem tároljuk. A trace-ben csak a metaadatok maradnak. Ügyfél kérésére bekapcsolható (audit-mentés), ekkor mezőszintű AES-256-GCM titkosítással kerül a tárolóba, és 30 napon belül törlődik.
Miért kezeljük.
- Szerződés teljesítése (GDPR 6. cikk (1) b)) — a következtetési kérések kiszolgálása.
- Jogos érdek (6. cikk (1) f)) — biztonsági naplózás, kvóta betartatás, csalásvédelem.
- Jogi kötelezettség (6. cikk (1) c)) — számlázás, könyvelés (8 év).
- Soha: modell-tanítás, statisztikai profilozás, harmadik fél felé továbbítás.
Meddig őrizzük.
| ADATTÍPUS | MEGŐRZÉS |
|---|---|
| Fiók aktív állapotban | a szerződés időtartama |
| Fiók felmondás után | 30 nap (export), majd törlés |
| Trace metaadat (PII-mentes) | 13 hónap |
| Prompt + válasz (audit opt-in) | 30 nap, mezőszintű AES-256-GCM |
| Számlák (jogi kötelezettség) | 8 év |
| IP-cím (fraud-véd.) | 60 nap |
A jogaid.
Jogod van: hozzáférni az adataidhoz, kérni azok helyesbítését, törlését, az adatkezelés korlátozását, tiltakozni a feldolgozás ellen, és adathordozhatóságot kérni (gépi olvasható formában).
A kérésedet 30 napon belül teljesítjük. Ha elutasítanánk, az okot írásban megindokoljuk. Panaszt a NAIH-nál nyújthatsz be (1055 Budapest, Falk Miksa u. 9-11. · [email protected]).
LLM szolgáltatók — opt-in alapon.
Az engine több LLM szolgáltatóhoz tud továbbküldeni promptokat. Mindegyik szolgáltató külön engedélyezhető a tenant beállításai között. A választást a router minden egyes kéréshez audit naplóba írja.
| FELDOLGOZÓ | CÉL | HELY |
|---|---|---|
| Hetzner Online GmbH | Elsődleges hoszting, dedikált GPU node-ok | Falkenstein, Nürnberg (DE) |
| OpenAI Ireland Ltd | LLM következtetés (opt-in) | Dublin (EU) |
| Anthropic Ireland Ltd | LLM következtetés (opt-in) | Dublin (EU) |
| Google Ireland Ltd | Gemini következtetés (opt-in) | Dublin (EU) |
| Cloudflare, Inc. | CDN, WAF, DDoS védelem | Frankfurt edge (EU) |
| Sentry.io (Functional Software Inc.) | Alkalmazáshiba-figyelés (PII-mentes) | USA (SCC + DPF) |
| Postmark (ActiveCampaign) | Tranzakciós email küldés | Frankfurt (EU) |
Prompt caching és telemetria.
A motor cache-eli a gyakran ismétlődő prompt-prefixet, hogy csökkentse a latenciát és a költséget. A cache-kulcsot egyirányú SHA-256 hash-ből képezzük, az eredeti tartalom nem rekonstruálható belőle. A cache TTL-je tenantonként konfigurálható, alapértelmezetten 24 óra.
A telemetria (request-id, modell-választás, költség, latencia) PII-mentes és aggregálható. A nyers naplóba a tenant kérésére kapcsolható csak vissza — ekkor a 30 napos titkosított tárolás szabályai érvényesülnek.
Nemzetközi adatátvitel.
Az adat elsődlegesen az EU-ban marad (Falkenstein, Nürnberg, Frankfurt edge). Kivételt jelent a Sentry (USA) — ide csak PII-mentes hibanaplót küldünk, az Európai Bizottság Standard Contractual Clauses (SCC) és Data Privacy Framework (DPF) védelme alatt.
Kérdés? Panasz? Kérés? Írj a DPO-nak: [email protected]. Maximum 30 napon belül válaszol.