Adatvédelmi Tájékoztató
Hatályos: 2026. május 3. · Weristo AI üzemelteti Lőkös Ottó (egyéni vállalkozási előkészületi fázis, cégalapítás 1000 pilot user után tervezett).
Tartalom
1. Adatkezelő
Lőkös Ottó egyéni fejlesztő — cégalapítási előkészületi fázis
📧 E-mail: otto@weristo.de
📞 Telefon (HU): +36 70 349 2026 · (DE): +49 151 24 930 962
🌐 Weboldal: weristo.de
📍 Tárhelyszolgáltató: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Németország (EU)
2. Adatkezelés célja
- Pilot regisztráció és felhasználói fiók létrehozása
- Ügyfélkommunikáció (e-mail, WhatsApp, telefon, naptár)
- AI-asszisztált weboldal és CRM generálás
- Marketing kommunikáció (csak hozzájárulás esetén)
- Termékfejlesztés visszajelzés alapján (anonimizált adatokkal)
- Affiliate program tracking (referral)
3. Jogalap
- GDPR 6. cikk (1) a) — hozzájárulás: regisztrációkor, marketing e-mailekhez
- GDPR 6. cikk (1) b) — szerződés: pilot szolgáltatás teljesítése
- GDPR 6. cikk (1) f) — jogos érdek: rendszer-biztonság, csalás-elhárítás
4. Tárolás és biztonság
Minden adat EU szervereken (Hetzner Nürnberg) van tárolva. Külső országokba (USA, harmadik országok) nem továbbítjuk az ügyféladatokat — kivéve ha kifejezett hozzájárulást adsz a Twilio (USA, EU SCC) integráció használatára.
Biztonsági intézkedések
- HTTPS/TLS 1.2+ minden kapcsolatra
- Adatbázis-titkosítás (PostgreSQL natív)
- Jelszavak: bcrypt hash (soha nem tárolunk plaintext jelszót)
- OTP / 2FA opció elérhető minden fiókhoz
- Rate limiter a brute-force támadások ellen
- Napi automatizált backup, off-site mentéssel
Megőrzési idő
- Aktív fiók: a használat időtartama alatt
- Inaktív fiók: 24 hónap után automatikus törlés (előzetes e-mail értesítéssel)
- Pénzügyi adatok: jogszabály által előírt 8 év (számvitel)
- Marketing visszavonás: azonnali törlés a marketing listáról
5. Harmadik fél szolgáltatók
- Hetzner Online GmbH (DE) — tárhely, EU SCC nem szükséges
- Resend / Brevo (EU + USA) — e-mail kézbesítés, EU SCC keretében
- Twilio Inc. (USA) — opcionális SMS/WhatsApp/hívás, EU SCC + DPA
- Anthropic / OpenAI / Mistral (USA + EU) — AI feldolgozás, csak hozzájárulás esetén, EU SCC
- Google Search Console (USA) — analitika, anonimizált, EU SCC
6. Az érintett jogai (GDPR)
- Hozzáférés joga — kérheted az általunk tárolt adatok másolatát
- Helyesbítés joga — pontatlan adatok kijavítása
- Törlés joga ("elfelejtéshez való jog") — fiók és minden adat törlése
- Korlátozás joga — adatkezelés ideiglenes felfüggesztése
- Adathordozhatóság joga — adataidat exportálhatóvá tesszük (JSON/CSV)
- Tiltakozás joga — marketing célú adatkezelés ellen
Bármelyik jog gyakorlásához írj a otto@weristo.de címre. 14 napon belül válaszolunk. Hatósági panaszt a NAIH-hoz (HU) vagy a BfDI-hez (DE) lehet benyújtani.
⚖️ 8. EU AI Act megfelelőség
A Weristo AI az Európai Unió mesterséges intelligencia rendelete (EU AI Act 2024/1689) szerint működik. A rendelet 2026. augusztus 2-án lép teljes hatályba.
AI rendszer kockázati besorolása
Minimális kockázat (Article 95): a Weristo AI általános produktivitást támogató rendszer, NEM minősül magas kockázatú AI rendszernek (Annex III) sem tiltott rendszernek (Article 5).
Átláthatósági kötelezettségek (Article 50)
- ✅ Felhasználó tudja, hogy AI-vezérelt rendszerrel kommunikál (Weri agent minden válasza előtt)
- ✅ AI által generált tartalom jelölve (weboldal builder: "Készült Weristo AI-val" footer)
- ✅ Deepfake / megtévesztés tilos a rendszerben
- ✅ Biometrikus azonosítás nincs
Adatminőség és -kormányzás (Article 10)
- Tréning adatok: NEM gyűjtünk és NEM használunk fel ügyféladatokat AI modell képzéséhez
- Az általunk használt nagy nyelvi modellek (OpenAI GPT, Anthropic Claude, Mistral) saját adatkezelésüket az adott szolgáltató garantálja
- Külső modellek input/output minden esetben jelzik a szolgáltatót
Emberi felügyelet (Article 14)
- A Weri agent automatikus válaszait jóváhagyási opció előzheti meg (admin beállításként választható)
- Minden AI-generált tartalom (weboldal, e-mail draft) szerkeszthető a felhasználó által közzététel előtt
- Ügyfél-eszkalációs kapcsolat: bármikor élő emberhez (otto@weristo.de) átirányítható
📋 9. Verzió-audit napló (publikus)
Az EU AI Act átláthatósági követelménye szerint követjük a rendszer fejlesztését. A részletes belső audit log hatóságok kérésére kiadható (lásd 10. pont).
| Verzió | Dátum | Fő változások | AI kockázat |
|---|---|---|---|
| v0.95 | 2026-05-03 | Külön /about.html oldal, EU AI Act átláthatósági szekció, hatósági kérés űrlap, verzió-audit napló | minimális |
| v0.94 | 2026-05-03 | Affiliate program (referral tracking), pricing block, copy javítások (HU/DE/EN), sürgősségi terv MZP-n | minimális |
| v0.93 | 2026-05-02 | 28 iparági sablon, builder editor mód (?edit=1), CRM stuck email bug fix, rate limiter 1000/15min | minimális |
| v0.92 | 2026-05-02 | Cyberpunk landing redesign, 25 nyelv i18n, builder business_description, contact form generated sites | minimális |
| v0.91 | 2026-05-01 | Mailu SMTP relay (Resend), Resend domain verify, builder live, demo-previews 7 sablon | minimális |
| v0.90 | 2026-04-30 | VPS-ek deploy, builder backend API, pilot welcome email rendszer, master admin panel | minimális |
| v0.85 | 2026-04-25 | NDS spec, MZP marketplace koncepció, multi-product domain ökoszisztéma terv | minimális |
| v0.80 | 2026-04-15 | Pilot regisztráció endpoint, Weri AI agent (WhatsApp Baileys), pipeline workflow rendszer | minimális |
| v0.50 | 2026-03-15 | Első iparág-specifikus prototípus (autószerviz, étterem, szépségszalon) | minimális |
| v0.10 | 2026-01-15 | Projektkezdés, technológiai alapok (Node.js + PostgreSQL + Redis) | minimális |
Kockázati besorolás módszertana: az EU AI Act Article 6 + Annex III alapján besoroljuk minden release-t. Magas kockázat (Annex III területek: oktatás, foglalkoztatás, biometria, kritikus infrastruktúra) esetén külön jelzés.
📨 10. Hatósági / Vállalati AI Act adatkérés
Hatóságok, szabályozó szervek, vagy szerződéses ügyfél-cégek kérhetik a teljes EU AI Act megfelelőségi nyilatkozatunkat. 14 munkanapon belül válaszolunk.