Adatkezelési tájékoztató és GDPR melléklet
AtlasLife OS / atlaslife.hu | v1.0 | Hatályos: 2026. június 13.
1. Az adatkezelő adatai
| Adat | Tartalom |
| Név | Adaptivo Szoftver Fejlesztő és Szolgáltató Korlátolt Felelősségű Társaság |
| Rövid név | Adaptivo Kft. |
| Székhely | 2336 Dunavarsány, Százados Istvánné utca 10/A. |
| Cégjegyzékszám | 13-09-241361 |
| Adószám | 32845415-2-13 |
| Képviselő | Hartyányi-Németh Barbara |
| E-mail / kapcsolattartás | adaptivo@adaptivo.hu |
| Weboldal | atlaslife.hu |
Adatvédelmi megkeresések: adaptivo@adaptivo.hu. Az Adaptivo jelen induló modell alapján külön adatvédelmi tisztviselőt nem jelölt ki.
Jelen dokumentum induló, publikálásra előkészített üzleti-jogi munkaverzió. Éles közzététel előtt javasolt ügyvédi/adatvédelmi szakértői felülvizsgálat, különösen a végleges árak, fizetési folyamatok, al-adatfeldolgozók, cookie-k és tényleges integrációk alapján.
2. A tájékoztató célja és hatálya
Jelen tájékoztató bemutatja, hogy az AtlasLife OS személyi AI-asszisztens szolgáltatás használata során milyen személyes adatok kezelése történhet, milyen célból, milyen jogalapon, mennyi ideig, milyen címzettek bevonásával, milyen biztonsági intézkedések mellett és milyen érintetti jogokkal.
A tájékoztató vonatkozik a weboldal látogatóira, regisztráló felhasználókra, előfizetőkre, üzleti ügyfelek kapcsolattartóira, meghívott felhasználókra, valamint azon személyekre, akiknek adatai a felhasználó által feltöltött, összekapcsolt vagy perszónakapcsolaton keresztül megosztott tartalmakban szerepelnek.
3. Adatkezelői és adatfeldolgozói szerepek
Magánfelhasználói és saját ügyfélkapcsolati működésben az Adaptivo jellemzően önálló adatkezelőként jár el. Üzleti ügyfelek esetén, amikor az ügyfél saját munkatársai, családtagjai, ügyfelei, partnerei vagy más harmadik személyek adatait kezeli a szolgáltatásban, az ügyfél minősülhet adatkezelőnek, az Adaptivo pedig adatfeldolgozóként járhat el az ügyfél dokumentált utasításai szerint.
Az adatfeldolgozói feltételeket a jelen dokumentum végén található GDPR adatfeldolgozási melléklet tartalmazza. Egyedi üzleti szerződés ettől eltérhet vagy részletesebb rendelkezést tartalmazhat.
4. Kezelt adatkategóriák
| Adatkategória | Példák |
| Fiók- és azonosító adatok | név, e-mail cím, telefonszám, felhasználói azonosító, előfizetési státusz, csomag |
| Perszóna-adatok | perszónanév, aldomain, beállítások, stíluspreferenciák, memóriaelemek, tudás-gráf elemek |
| Kapcsolati és engedélyadatok | meghívások, más perszónákkal való kapcsolat, 0-8 bizalmi szint, elfogadási és visszavonási naplók |
| Kommunikációs adatok | Telegram/web/e-mail beszélgetések, utasítások, kérések, választervezetek, delegálási vagy továbbítási előkészítések |
| Dokumentum- és forrásadatok | feltöltött dokumentumok, Drive/iCloud vagy más tárhelyből engedélyezett fájlok, e-mail tartalmak, naptáresemények, jegyzetek |
| Integrációs adatok | Gmail, naptár, Drive, Spotify, iCloud, banki áttekintő vagy más kapcsolt szolgáltatásból a felhasználó által engedélyezett adatok és metaadatok |
| Pénzügyi és számlázási adatok | számlázási név, cím, adószám, előfizetés, díj, kreditfelhasználás, fizetési státusz; banki belépési adat, PIN és kártyahitelesítő adat nem kezelhető |
| Technikai és biztonsági adatok | IP-cím, eszközadat, böngészőadat, belépési és műveleti napló, hibalog, incidensnyilvántartás |
| AI feldolgozási adatok | promptok, válaszok, forráskapcsolatok, kimenetek, minőségbiztosítási és auditnaplók, a működéshez szükséges kontextus |
| Cookie és analitikai adatok | működéshez szükséges sütik; opcionális analitika vagy marketing cookie csak megfelelő tájékoztatás és hozzájárulás mellett |
A szolgáltatás nem kér és nem igényel banki belépési adatot, PIN-kódot, CVC/CVV kódot, teljes kártyaadatot vagy jelszót. Ezeket a felhasználó sem töltheti fel, és más perszónával sem oszthatja meg.
5. Különleges és érzékeny adatok
Az AtlasLife OS személyes asszisztensként működik, ezért a felhasználó által feltöltött vagy összekapcsolt dokumentumokban előfordulhatnak érzékeny vagy különleges személyes adatok. A szolgáltatás alapértelmezett célja nem az ilyen adatok gyűjtése, és a felhasználó csak akkor tölthet fel ilyen tartalmat, ha arra jogosult és az adott adat kezelésének szükségességét mérlegelte.
Egészségügyi, vallási, politikai, szakszervezeti, biometrikus, genetikai, szexuális életre vagy szexuális irányultságra vonatkozó adat csak akkor kezelhető, ha azt az érintett maga adja meg vagy arra megfelelő jogalap áll fenn. A Szolgáltató jogosult az ilyen adatok kezelését korlátozni, törlést kérni vagy a feltöltést megtagadni, ha az indokolatlan vagy kockázatos.
6. Adatkezelési célok, jogalapok és megőrzési idők
| Cél | Jogalap | Megőrzés |
| Fiók létrehozása és szolgáltatás biztosítása | szerződés teljesítése vagy szerződéskötést megelőző lépések | a fiók fennállása alatt, majd jogérvényesítési célból legfeljebb 5 év |
| Perszóna és tudás-gráf működtetése | szerződés teljesítése; felhasználói rendelkezés; jogos érdek a szolgáltatás működtetéséhez | a felhasználói fiók fennállása alatt, törlési/export kérelem szerint |
| Integrációk kezelése | szerződés teljesítése és felhasználói hozzájárulás/engedély az adott külső szolgáltatásnál | az integráció fennállása alatt; tokenek visszavonásig vagy törlésig |
| Perszónák közötti kapcsolódás | felhasználói hozzájárulás, szerződés teljesítése, jogos érdek | kapcsolat fennállása alatt; naplók szükséges ideig |
| AI-kimenetek és forrásalapú válaszok | szerződés teljesítése; jogos érdek a biztonságos működéshez; szükség esetén hozzájárulás | a szolgáltatás működéséhez és auditáláshoz szükséges ideig; részletes naplómegőrzés beállítás szerint |
| Számlázás és fizetés | jogi kötelezettség, szerződés teljesítése | számviteli bizonylatok 8 év |
| Support és panaszkezelés | szerződés teljesítése, jogos érdek, jogi kötelezettség | lezárástól számított legfeljebb 5 év |
| Rendszerbiztonság, naplózás, visszaélésmegelőzés | jogos érdek, jogi kötelezettség | naplóadatok jellemzően legfeljebb 24 hónap; incidensadatok szükséges ideig |
| Marketingkommunikáció | hozzájárulás vagy meglévő ügyfélkapcsolaton alapuló jogos érdek a vonatkozó szabályok szerint | leiratkozásig vagy tiltakozásig |
| Biztonsági mentések | jogos érdek, rendszerbiztonság | legfeljebb 90 napos backup-ciklus |
7. AI, automatizált döntéstámogatás és forrásalapúság
Az AtlasLife OS AI-alapú asszisztensi és döntéstámogató funkciókat használ. A rendszer célja, hogy a válaszok forrásait jelezze, a bizonytalan állításokat külön kezelje, és ne állítson biztosként olyat, amit nem lát vagy nem tud alátámasztani.
A szolgáltatás nem hoz önálló, joghatással járó vagy hasonlóan jelentős automatizált döntést a felhasználó nevében. E-mail küldés, delegálás, pénzügyi vagy jogi jelentőségű lépés, illetve külső rendszerben végrehajtott érdemi művelet emberi jóváhagyást igényel.
Az AI-szolgáltatókhoz a működéshez szükséges prompt, kontextus, forrásrészlet vagy kimenet továbbításra kerülhet. A Szolgáltató adatminimalizálásra, hozzáférés-korlátozásra és szerződéses védelemre törekszik. Harmadik országbeli adattovábbítás esetén megfelelő GDPR-garanciákat kell alkalmazni.
8. Integrációk és hozzáférési tokenek
Az integrációk a felhasználó külön engedélyével kapcsolhatók be. Az engedély visszavonható az AtlasLife felületén vagy az adott külső szolgáltató felületén. Az engedély visszavonása megszüntetheti az adott adatforrás további feldolgozását, de nem feltétlenül törli automatikusan a korábban jogszerűen létrejött naplókat, válaszokat vagy számlázási adatokat.
Banki kapcsolat esetén a szolgáltatás kizárólag korlátozott, felhasználó által engedélyezett áttekintési vagy értelmezési célú adatokkal működhet. Banki belépési adat, PIN-kód, teljes kártyaadat, CVC/CVV kód vagy fizetési hitelesítő adat nem kerülhet megosztásra más perszónával semmilyen bizalmi szinten.
9. Címzettek és al-adatfeldolgozók
| Terület | Leírás |
| Infrastruktúra | Hetzner EU alapú hoszting; EU-n belüli szerverhasználat |
| Adatbázis és backup | külön adatbázis- vagy backup-szolgáltató induláskor nincs; backup megőrzés legfeljebb 90 nap |
| E-mail és üzleti levelezés | az Adaptivo által használt üzleti levelezési/SMTP infrastruktúra; jelenlegi irány Google-alapú szolgáltatás |
| AI szolgáltatók | OpenAI és Claude/Anthropic jellegű szolgáltatások, szerződéses és adatvédelmi garanciák mellett |
| Fizetési szolgáltató | a ténylegesen bevezetett online fizetési megoldás szerint frissítendő; induláskor külön szolgáltató megjelölése szükséges, ha online fizetés élesedik |
| Analitika / marketing | csak akkor, ha a weboldalon ténylegesen bevezetésre kerül, megfelelő cookie- és hozzájáruláskezeléssel |
Az al-adatfeldolgozói kör változásáról a Szolgáltató megfelelő tájékoztatást ad. Üzleti ügyfelek esetén az adatfeldolgozói melléklet szerinti tiltakozási vagy egyeztetési jog alkalmazható.
10. Harmadik országbeli adattovábbítás
Az Adaptivo törekszik arra, hogy a szolgáltatás alapinfrastruktúrája EU-n belül működjön. Egyes AI-, e-mail-, analitikai, fizetési vagy egyéb külső szolgáltatók igénybevétele harmadik országbeli adattovábbítással járhat.
Harmadik országbeli adattovábbítás csak megfelelő GDPR-garanciák mellett történhet, például megfelelőségi határozat, általános szerződési feltételek, adatfeldolgozói megállapodás, kiegészítő technikai és szervezési intézkedések vagy más jogszerű mechanizmus alapján.
11. Biztonsági intézkedések
HTTPS titkosított adatkapcsolat;
titkosított, korszerű jelszótárolás;
szerepkör- és jogosultság-alapú hozzáféréskezelés;
választható vagy csomagtól függő kétfaktoros azonosítás;
admin és biztonsági műveleti naplózás;
rendszeres biztonsági mentés, legfeljebb 90 napos backup megőrzéssel;
incidensnyilvántartás és incidenskezelési folyamat;
éles adatokhoz üzemeltetői oldalon kizárólag indokolt, korlátozott és naplózott hozzáférés;
banki hitelesítő adatok és kártyahitelesítő adatok kezelésének és perszónák közötti megosztásának tiltása.
12. Érintetti jogok
Az érintettet a GDPR feltételei szerint megilleti különösen a hozzáféréshez, helyesbítéshez, törléshez, adatkezelés korlátozásához, adathordozhatósághoz, tiltakozáshoz és hozzájárulás visszavonásához való jog.
A joggyakorlási kérelmeket az adaptivo@adaptivo.hu címre lehet küldeni. Ha az Adaptivo adatfeldolgozóként jár el, a kérelmet az érintett ügyféllel mint adatkezelővel együttműködve kezeli.
A törlési jog nem korlátlan: jogi kötelezettség, jogérvényesítés, biztonsági naplózás, számlázási megőrzés vagy más GDPR szerinti kivétel esetén egyes adatok tovább kezelhetők a szükséges ideig.
13. Adatvédelmi incidensek
Adatvédelmi incidens vagy incidensgyanú esetén az Adaptivo megteszi a szükséges belső vizsgálati, dokumentálási és kárenyhítési lépéseket. Ha az incidens az ügyfél adatkezelését érinti, az Adaptivo adatfeldolgozóként indokolatlan késedelem nélkül tájékoztatja az ügyfelet a szükséges információkról.
Ha az Adaptivo önálló adatkezelőként köteles bejelentést tenni, a felügyeleti hatóság felé a GDPR szerinti határidők és feltételek alapján jár el.
14. Cookie-k, analitika és marketing
A weboldal és a szolgáltatás működéséhez szükséges sütik a szolgáltatás biztosításához használhatók. Opcionális analitikai vagy marketing célú sütik csak megfelelő tájékoztatás és - ahol szükséges - hozzájárulás alapján alkalmazhatók.
Hírlevél, ajánlat vagy marketingkommunikáció csak megfelelő jogalap, tájékoztatás és leiratkozási lehetőség mellett küldhető. Ha Meta Pixel, Google Analytics vagy más mérési megoldás kerül bevezetésre, a cookie-tájékoztatót és a hozzájáruláskezelést frissíteni kell.
15. Jogorvoslat
Az érintett panasszal élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál, illetve bírósághoz fordulhat.
NAIH levelezési cím: 1363 Budapest, Pf. 9. Web: www.naih.hu. A bírósági jogérvényesítésre a Polgári Törvénykönyv, az Infotv. és a GDPR szabályai irányadók.
16. Hatálybalépés és módosítás
Jelen tájékoztató 2026. június 13. napjától alkalmazható. Az Adaptivo jogosult a tájékoztatót módosítani, különösen jogszabályváltozás, szolgáltatói kör módosulása, új integráció, új fizetési mód, új AI-szolgáltató vagy adatkezelési folyamat bevezetése esetén.
17. GDPR adatfeldolgozási melléklet üzleti ügyfelek részére
Jelen melléklet akkor alkalmazandó, ha az üzleti ügyfél saját adatkezelői minőségében használja az AtlasLife OS-t, és az Adaptivo az ügyfél nevében kezel személyes adatokat.
| Szerep / elem | Leírás |
| Adatkezelő | az egyedi szerződésben vagy megrendelésben megjelölt üzleti ügyfél |
| Adatfeldolgozó | Adaptivo Kft. |
| Érintettek | munkatársak, ügyfelek, családtagok, partnerek, meghívott felhasználók, dokumentumokban szereplő személyek |
| Adatfeldolgozás tárgya | AtlasLife OS biztosítása, üzemeltetése, karbantartása, támogatása, integrációk és AI-asszisztensi funkciók kiszolgálása |
| Adatfeldolgozás időtartama | a szerződés időtartama és az azt követő jogszerű megőrzési vagy törlési időszak |
Az Adaptivo az adatokat kizárólag az ügyfél dokumentált utasítása, az egyedi szerződés, az ÁSZF, jelen tájékoztató és a vonatkozó jogszabályok szerint kezelheti. Az Adaptivo gondoskodik arról, hogy az adatokhoz hozzáférő személyek titoktartási kötelezettség alatt álljanak vagy megfelelő jogszabályi titoktartás vonatkozzon rájuk.
Az Adaptivo megfelelő technikai és szervezési intézkedéseket alkalmaz az adatok védelmére.
Az Adaptivo ésszerűen közreműködik az érintetti kérelmek, adatvédelmi incidensek, adatvédelmi hatásvizsgálatok és hatósági megkeresések kezelésében.
Al-adatfeldolgozó csak megfelelő garanciák mellett vehető igénybe; általános engedély esetén az ügyfél tájékoztatást kaphat a változásokról és indokolt esetben tiltakozhat.
A szerződés megszűnésekor az ügyfél kérheti az adatok exportját és törlését, figyelemmel a jogszerű megőrzési kötelezettségekre és a legfeljebb 90 napos backup-ciklusra.
Az ügyfél felel azért, hogy a rendszerbe csak olyan adat kerüljön, amelynek kezelésére megfelelő jogalappal rendelkezik, és hogy saját érintettjeit megfelelően tájékoztassa.