Adatvédelmi Tájékoztató
Hatályos: 2026. május 25. · Utolsó módosítás: 2026. május 25.
1. Az adatkezelő adatai
Cégnév: DG-Star Szolgáltató Korlátolt Felelősségű Társaság
Székhely: 2045 Törökbálint, Kastély utca 3/A
Cégjegyzékszám: 13-09-205295
Adószám: 27920901-2-13
Képviselő: Dános Gábor
Adatvédelmi kapcsolattartó e-mail: adatvedelem@doxy.hu
Weboldal: https://doxy.hu
2. Az adatkezelés alapelvei
A Doxy az Ön személyes adatait az alábbi elvek szerint kezeli:
- —Jogszerűség, tisztességes eljárás és átláthatóság
- —Célhoz kötöttség: az adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjtjük
- —Adattakarékosság: csak a szükséges adatokat kezeljük
- —Pontosság: az adatokat naprakészen tartjuk
- —Korlátozott tárolhatóság: az adatokat csak a szükséges ideig tároljuk
- —Integritás és bizalmas jelleg: megfelelő biztonsági intézkedésekkel védjük az adatokat
Az adatkezelés jogalapjai az Általános Adatvédelmi Rendelet (GDPR) 6. cikke alapján:
- —Szerződés teljesítése (6. cikk (1) b) pont): az előfizetési szerződés teljesítéséhez szükséges adatok kezelése
- —Jogi kötelezettség teljesítése (6. cikk (1) c) pont): számviteli és adójogi jogszabályokból eredő kötelezettségek
- —Jogos érdek (6. cikk (1) f) pont): biztonsági és csalásmegelőzési célok
3. Kezelt adatok köre
3.1 Regisztrációkor gyűjtött adatok
- —Teljes név (keresztnév, vezetéknév)
- —E-mail cím
- —Jelszó (titkosítva tárolva, plaintext formában soha nem kerül tárolásra)
- —Felhasználói szerepkör (vezető, alkalmazott, könyvelő)
3.2 Cégadatok (vezető felhasználók esetén)
- —Cégnév
- —Adószám
- —Székhely / postacím
3.3 Feltöltött dokumentumok és pénzügyi adatok
- —Bizonylatok, számlák digitális képei és PDF fájljai
- —Az AI által kinyert pénzügyi adatok: szállító neve, összeg, áfa, deviza, dátum, kategória
- —A dokumentumokhoz fűzött megjegyzések
3.4 Technikai adatok
- —IP-cím (audit naplózás céljából)
- —Böngésző típusa és verziója (audit naplózás céljából)
- —Bejelentkezési idők és tevékenységi napló
- —SHA-256 fájlhasítékok (dokumentum integritás ellenőrzéshez)
3.5 Fizetési adatok
- —A fizetési adatokat (bankkártyaadatok) kizárólag a Stripe, Inc. kezeli közvetlenül
- —A Doxy bankkártyaszámokat, CVV kódokat vagy bankszámlaszámokat nem tárol
- —A Doxy csak az előfizetés státuszát, a csomag típusát és a Stripe által generált azonosítókat tárolja
3.6 Partner- (adós-) adatok követeléskezelési emlékeztetőkhöz
- —A felhasználó kimenő számláihoz rögzített partner (adós) neve és e-mail címe
- —Ezeket az adatokat a felhasználó adja meg saját vevőiről; a Doxy ezek tekintetében adatfeldolgozóként, a felhasználó megbízásából jár el (lásd 6. pont és az Adatfeldolgozói Szerződés)
- —Csak akkor kezeljük, ha a felhasználó a követeléskezelési emlékeztető funkciót kifejezetten aktiválta
4. Az adatkezelés céljai és időtartama
| Az adatkezelés célja | Jogalap | Megőrzési idő |
|---|---|---|
| Felhasználói fiók kezelése | Szerződés teljesítése | Fiók törléséig + 1 év |
| Bizonylatok és számlák tárolása | Jogi kötelezettség (számviteli tv.) | 8 év |
| Audit napló | Jogos érdek | 5 év |
| Előfizetés és számlázás | Szerződés teljesítése | 8 év (számviteli tv.) |
| E-mail értesítések küldése | Szerződés teljesítése | Fiók törléséig |
| Követeléskezelési emlékeztetők a felhasználó adósainak | A felhasználó (adatkezelő) jogos érdeke; a Doxy adatfeldolgozó | A számla rendezéséig / a funkció kikapcsolásáig |
| Affiliate jutalékok nyilvántartása | Szerződés teljesítése | 8 év |
| Hírlevél | Hozzájárulás | Leiratkozásig |
A 8 éves megőrzési kötelezettség a számvitelről szóló 2000. évi C. törvényből, az általános forgalmi adóról szóló 2007. évi CXXVII. törvényből, valamint a 2016/679/EU rendelet (GDPR) előírásaiból következik.
5. Adatfeldolgozók
A Doxy az alábbi harmadik fél szolgáltatókat veszi igénybe adatfeldolgozóként:
Supabase, Inc. (San Francisco, CA, USA)
Szerepe: adatbázis, fájltárolás, felhasználói hitelesítés
Adatvédelmi oldal: https://supabase.com/privacy
Adattovábbítás alapja: Standard Szerződéses Klauzulák (SCC)
Vercel, Inc. (San Francisco, CA, USA)
Szerepe: alkalmazás üzemeltetése és tárhely
Adatvédelmi oldal: https://vercel.com/legal/privacy-policy
Adattovábbítás alapja: Standard Szerződéses Klauzulák (SCC)
OpenAI, LLC (San Francisco, CA, USA)
Szerepe: AI-alapú dokumentum felismerés (OCR)
Megjegyzés: A feltöltött dokumentumok képei átmenetileg kerülnek feldolgozásra, tartós tárolás nem történik
Adatvédelmi oldal: https://openai.com/privacy
Adattovábbítás alapja: Standard Szerződéses Klauzulák (SCC)
Stripe, Inc. (San Francisco, CA, USA)
Szerepe: előfizetési díjak kezelése, kifizetések feldolgozása
Adatvédelmi oldal: https://stripe.com/privacy
Adattovábbítás alapja: Standard Szerződéses Klauzulák (SCC)
Resend, Inc. (San Francisco, CA, USA)
Szerepe: tranzakciós e-mailek és követeléskezelési emlékeztetők küldése
Adatvédelmi oldal: https://resend.com/legal/privacy-policy
Adattovábbítás alapja: Standard Szerződéses Klauzulák (SCC)
Functional Software, Inc. (Sentry, San Francisco, CA, USA)
Szerepe: hibakövetés és üzemeltetési telemetria
Adatvédelmi oldal: https://sentry.io/privacy/
Adattovábbítás alapja: Standard Szerződéses Klauzulák (SCC)
Billingo Technologies Zrt. (Magyarország)
Szerepe: számlakiállítás
Adatvédelmi oldal: https://www.billingo.hu/adatvedelmi-tajekoztato
Adattovábbítás alapja: EGT-n belüli adatkezelés (harmadik országba történő továbbítás nem történik)
Google LLC (Mountain View, CA, USA)
Szerepe: anonim, összesített látogatottsági statisztika (Google Analytics 4) — kizárólag hozzájárulás esetén
Adatvédelmi oldal: https://policies.google.com/privacy
Adattovábbítás alapja: Standard Szerződéses Klauzulák (SCC)
Meta Platforms, Inc. (Menlo Park, CA, USA)
Szerepe: hirdetési mérés (Meta Pixel) — kizárólag hozzájárulás esetén
Adatvédelmi oldal: https://www.facebook.com/privacy/policy
Adattovábbítás alapja: Standard Szerződéses Klauzulák (SCC)
6. Adatkezelői és adatfeldolgozói szerepünk
A Doxy az adatkezelés során kétféle szerepet tölthet be:
Adatkezelőként járunk el a felhasználóink saját személyes adatai (regisztrációs, cég-, technikai és fizetési adatok) tekintetében, amelyeket a jelen tájékoztató szerint kezelünk.
Adatfeldolgozóként járunk el azon személyes adatok tekintetében, amelyeket a felhasználó a saját ügyfeleiről, vevőiről és partnereiről (adósairól) ad meg — így különösen a követeléskezelési emlékeztetők kiküldése és a kimenő számlák partneradatainak automatikus felismerése (OCR) keretében. Ezen adatok tekintetében az adatkezelő maga a felhasználó (vezető/vállalkozás); a Doxy kizárólag a felhasználó dokumentált utasítása alapján, a nevében jár el.
Az adatfeldolgozói jogviszony részletes feltételeit — a GDPR 28. cikkével összhangban — külön Adatfeldolgozói Szerződés tartalmazza, amely az Általános Szerződési Feltételek részét képezi.
7. Az Ön jogai
Az EU GDPR alapján Ön az alábbi jogokat gyakorolhatja:
Jogai gyakorlásához írjon az adatvedelem@doxy.hu e-mail címre. Kérelmére 30 napon belül válaszolunk.
8. Panasztétel
Ha úgy véli, hogy adatainak kezelése sérti a GDPR-t, panaszt nyújthat be a felügyeleti hatóságnál:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Cím: 1055 Budapest, Falk Miksa utca 9–11.
Postacím: 1363 Budapest, Pf.: 9.
E-mail: ugyfelszolgalat@naih.hu
Weboldal: https://naih.hu
Telefon: +36 (1) 391-1400
9. Adatbiztonság
A Doxy az alábbi biztonsági intézkedéseket alkalmazza:
- —SHA-256 kriptográfiai hash az összes feltöltött dokumentumhoz
- —Láncolatosan hitelesített audit napló (minden egyes bejegyzés tartalmazza az előző bejegyzés hash-ét)
- —Titkosított adattárolás (Supabase AES-256 titkosítás)
- —Szerepkör-alapú hozzáférés-vezérlés
- —Soft delete: a törölt fájlok nem kerülnek fizikailag törlésre, csak jelölésre
- —HTTPS titkosítás minden kommunikációhoz
10. Sütik (cookie-k)
A Doxy kizárólag működéshez elengedhetetlen sütiket használ. Részletes információért kérjük, tekintse meg a Cookie Tájékoztatónkat.
11. Módosítások
Fenntartjuk a jogot jelen tájékoztató módosítására. Jelentős változás esetén e-mailben értesítjük felhasználóinkat. A módosítás hatályba lépésének napja az oldalon feltüntetett „Hatályos” dátum.