Jogi dokumentum

Adatvédelmi tájékoztató

Ez a tájékoztató a Prompter webalkalmazás használata során végzett adatkezeléseket ismerteti a 2026. április 4-én hatályos uniós és magyar szabályok, különösen a GDPR, az ePrivacy irányelv és az Info tv. alapján.

Hatályos: 2026. április 4. · Szolgáltatás: Prompter

1. Az adatkezelő adatai

Adatkezelő neve	Bégányi Zsolt e.v.
Kereskedelmi megjelölés	FloptIQ / Prompter
Székhely	4700 Mátészalka, Kórház utca 60.
Adószám	58392694-1-35
EU adószám	HU58392694
Nyilvántartási szám	56916599
Kapcsolat	hello@floptiq.hu
Weboldal	https://prompter.floptiq.hu

A szolgáltatás használatával kapcsolatos adatvédelmi kéréseket a fenti e-mail címen fogadjuk. Adatvédelmi tisztviselő kinevezésére jelenleg nem vagyunk kötelezettek.

2. Milyen adatokat kezelünk és milyen funkcióhoz

Funkció	Kezelt adatok	Cél	Jogalap
Regisztráció, e-mail megerősítés, fiók létrehozása	keresztnév, vezetéknév, e-mail cím, jelszó (a jelszó hash-elését a Supabase Auth végzi), megerősítési és hitelesítési technikai adatok	felhasználói fiók létrehozása és fenntartása	GDPR 6. cikk (1) b) pont
Bejelentkezés, kijelentkezés, munkamenet fenntartása	e-mail cím, jelszó, munkamenet-azonosítók, hitelesítési metaadatok	a védett funkciók elérése és a bejelentkezési állapot kezelése	GDPR 6. cikk (1) b) pont
Jelszó-visszaállítás és jelszócsere	e-mail cím, jelszó-visszaállítási tokenek, új jelszóhoz kapcsolódó hitelesítési adatok	a fiókhoz való hozzáférés helyreállítása és biztonsága	GDPR 6. cikk (1) b) pont
Profilkezelés	keresztnév, vezetéknév, e-mail cím, opcionális avatar URL, jelszócsere kérése	profiladatok megjelenítése és módosítása	GDPR 6. cikk (1) b) pont
Promptgenerálás és AI-alapú feldolgozás	brief mezők, pontosító válaszok, feltöltött fájlok szöveges vagy képi tartalma, cikkvázlat- és kutatási inputok, generált promptok	a szolgáltatás lényegi funkciójának teljesítése	GDPR 6. cikk (1) b) pont
Mentett prompt-előzmények és belső munkatér	prompt kategória, cím, bemeneti payload, generált variánsok, státusz, időbélyegek, belső munkatér- és felhasználóazonosítók	korábbi promptok visszanézése és a felhasználói előzmények kezelése	GDPR 6. cikk (1) b) pont
Biztonság, botvédelem és visszaélés-megelőzés	IP-cím, böngésző-azonosító, időbélyegek, Cloudflare Turnstile tokenek és ellenőrzési eredmények, valamint helyben tárolt HMAC-hash-ek (IP, e-mail, user-agent)	regisztrációs és bejelentkezési visszaélések megelőzése, szolgáltatásvédelem, incidensvizsgálat	GDPR 6. cikk (1) f) pont
Üzemeltetés és forgalommérés	kérésekhez kapcsolódó technikai metaadatok, infrastruktúra-naplók, aggregált forgalmi statisztikák	szolgáltatás stabilitása, hibakeresés, kapacitástervezés	GDPR 6. cikk (1) f) pont

Kérjük, hogy a briefben és a feltöltött fájlokban csak olyan személyes adatot adj meg, amely az adott kérés teljesítéséhez valóban szükséges. Különleges adatot, egészségügyi adatot, gyermekre vonatkozó adatot vagy harmadik személy bizalmas adatait lehetőleg ne töltsd fel.

3. Címzettek és adatfeldolgozók

A Prompter működtetéséhez külső szolgáltatókat veszünk igénybe. Nem minden szolgáltató vesz részt minden kérésben; az AI-szolgáltatók használata a konkrét funkciótól és az aktuális technikai routingtól függ.

Szolgáltató	Szerep	Érintett adatkör
Supabase Inc.	hitelesítés, adatbázis, jelszó-visszaállítás, megerősítő és hitelesítési e-mailek technikai kiszolgálása	felhasználói fiókadatok, munkamenet-azonosítók, mentett prompt-előzmények
Vercel Inc.	hosting, szerveroldali futtatás, edge infrastruktúra, Web Analytics	kérésekhez kapcsolódó technikai adatok, rövid élettartamú infrastruktúra-naplók, aggregált forgalmi statisztikák
Cloudflare, Inc.	Turnstile botvédelem a regisztráció, bejelentkezés és jelszó-visszaállítás felületein	challenge-hez kapcsolódó technikai adatok, Turnstile tokenek, az ellenőrzéshez továbbított IP-cím
OpenAI, L.L.C.	promptgenerálás, cikkvázlat-készítés, webes kutatás	a kérés teljesítéséhez szükséges brief, pontosító adatok, kutatási lekérdezések, feltöltött fájlok tartalma és generált eredmények
Anthropic, PBC	promptgenerálás alternatív vagy tartalék szolgáltatóként	a kérés teljesítéséhez szükséges brief és az ahhoz tartozó inputok
Google LLC	Gemini-alapú promptgenerálás alternatív vagy tartalék szolgáltatóként	a kérés teljesítéséhez szükséges brief és az ahhoz tartozó inputok, ideértve a támogatott fájlokat

4. Harmadik országbeli adattovábbítások

Egyes infrastruktúra- és AI-szolgáltatóink az EGT-n kívül, így különösen az Egyesült Államokban is végezhetnek adatfeldolgozást. Ilyen esetben a GDPR V. fejezete szerinti adattovábbítási garanciákra támaszkodunk, ideértve adott esetben az Európai Bizottság megfelelőségi határozatát, illetve ennek hiányában az általános szerződési feltételeket és egyéb megfelelő garanciákat.

A cikkkutatás funkció használatakor a témát és a keresési lekérdezéseket az OpenAI webes keresőeszköze dolgozza fel. A feltöltött fájlok tartalmát az adott AI-kérés teljesítéséhez szükséges mértékben továbbítjuk az érintett AI-szolgáltatóhoz.

5. Megőrzési idők

Adatkategória	Megőrzés
Fiók- és profiladatok	a felhasználói jogviszony fennállásáig, illetve a törlési kérelem teljesítéséig, kivéve ha jogi kötelezettség vagy igényérvényesítés hosszabb megőrzést indokol
Mentett prompt-előzmények és kapcsolódó belső rekordok	a fiók fennállásáig vagy törlési kérelemig
Feltöltött fájlok és egyszeri AI-feldolgozási inputok	alkalmazásoldalon csak az adott kérés feldolgozásának időtartamáig; nem mentjük őket tartósan külön fájltárolóba
Jelszó-visszaállítási és megerősítési tokenek	a hitelesítési szolgáltató beállításai szerinti lejáratig
Biztonsági és botvédelmi auth-naplók	90 nap
Munkamenet-cookie-k	kijelentkezésig, a munkamenet lejártáig vagy a böngésző beállításai szerinti időtartamig
Témabeállítás a böngészőben	amíg a felhasználó meg nem változtatja, vagy a böngészőadatokat nem törli
Infrastruktúra-naplók és forgalmi statisztikák	a szolgáltatók aktuális megőrzési szabályai és konfigurációja szerinti időtartamig

A felhasználói fiók önkiszolgáló törlése jelenleg nem érhető el a profiloldalról. Törlési vagy exportkérelmet a fenti kapcsolati címen tudsz benyújtani.

6. Sütik, helyi tárolás és analitika

A szolgáltatás nem használ reklám- vagy marketing célú sütiket, és nem futtat olyan követőkódot, mint például Meta Pixel vagy Google Ads remarketing.

Technológia	Cél	Besorolás
Szükséges munkamenet-cookie-k	bejelentkezés, munkamenet-frissítés, védett oldalak elérése	szükséges
Böngészőoldali témabeállítás (localStorage)	a felhasználó által választott sötét/világos megjelenés megjegyzése	funkcionális, felhasználói kéréshez kapcsolódó
Vercel Web Analytics	cookie-mentes forgalommérés és aggregált statisztika	nem reklámcélú, a jelenlegi implementáció alapján nem használ nem szükséges sütit

A jelenlegi implementáció alapján a Vercel Web Analytics cookie-mentes módban működik. Emiatt külön sütibanneres hozzájárulás-kezelést jelenleg nem vezettünk be az analitika miatt. Ha a jövőben nem szükséges tárolást vagy hozzáférést igénylő analitikai vagy marketing eszközt vezetünk be, külön hozzájárulás-kezelést alkalmazunk.

7. Az érintettek jogai

Jog	Jogalap	Mit jelent
Hozzáférés	GDPR 15. cikk	Másolatot és tájékoztatást kérhetsz az általunk kezelt adataidról.
Helyesbítés	GDPR 16. cikk	Kérheted a pontatlan vagy hiányos adatok javítását.
Törlés	GDPR 17. cikk	Kérheted a személyes adataid törlését, ha annak feltételei fennállnak.
Korlátozás	GDPR 18. cikk	Kérheted, hogy egyes vitás helyzetekben az adatkezelést korlátozzuk.
Adathordozhatóság	GDPR 20. cikk	A szerződésen vagy hozzájáruláson alapuló, automatizáltan kezelt adataid géppel olvasható formátumban kérheted.
Tiltakozás	GDPR 21. cikk	Tiltakozhatsz a jogos érdeken alapuló adatkezeléssel szemben.
Panasz	GDPR 77. cikk	Panaszt tehetsz a felügyeleti hatóságnál, ha szerinted az adatkezelés jogsértő.

Kérelmedre a GDPR 12. cikke alapján indokolatlan késedelem nélkül, de főszabály szerint legkésőbb egy hónapon belül válaszolunk. Szükség esetén ez legfeljebb további két hónappal meghosszabbítható, amelyről külön tájékoztatunk.

8. Jogorvoslat

Ha úgy látod, hogy adatkezelésünk sérti a GDPR-t vagy a magyar adatvédelmi szabályokat, panaszt tehetsz a felügyeleti hatóságnál:

Hatóság	Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Cím	1055 Budapest, Falk Miksa utca 9-11.
E-mail	ugyfelszolgalat@naih.hu
Honlap	https://www.naih.hu
Telefon	+36 (1) 391-1400

Bírósági jogérvényesítés esetén a lakóhelyed vagy tartózkodási helyed szerint illetékes törvényszékhez is fordulhatsz.

9. Kiskorúak

A szolgáltatást nem 16 év alatti személyeknek szánjuk. Ha tudomásunkra jut, hogy ilyen személy adatait jogalap nélkül kezeljük, azokat töröljük.

10. Adatbiztonság

HTTPS/TLS titkosítás az adatforgalomban
a jelszavak kezelését a Supabase Auth végzi, plaintext jelszót nem tárolunk
AI- és egyéb API-kulcsokat kizárólag szerveroldali környezeti változókban kezelünk
feltöltésekre méret- és típuskorlátokat alkalmazunk
auth-rate limit, honeypot és Cloudflare Turnstile botvédelem működik
a visszaélés-megelőzési naplókban IP-cím, e-mail és user-agent hash-elt formában is szerepelhet

Adatvédelmi incidens esetén a GDPR 33-34. cikke szerinti bejelentési és értesítési kötelezettségeinket teljesítjük.

11. A tájékoztató módosítása

Fenntartjuk a jogot a tájékoztató módosítására, ha a szolgáltatás működése, az igénybe vett szolgáltatók vagy a jogszabályi környezet változik. A frissített verziót ezen az oldalon tesszük közzé, és a lényeges változásokat a szolgáltatásban is jelezhetjük.

A jelen verzió hatálybalépésének napja: 2026. április 4..

← Vissza a főoldalra Regisztráció