Adatvédelmi Tájékoztató
Hatályos: 2026. május 25. · Utolsó módosítás: 2026. május 25.
1. Az adatkezelő adatai
Cégnév: [CÉGNÉV]
Székhely: [SZÉKHELY]
Cégjegyzékszám: [CÉGJEGYZÉKSZÁM]
Adószám: [ADÓSZÁM]
Képviselő: [KÉPVISELŐ NEVE]
Adatvédelmi kapcsolattartó e-mail: adatvedelem@doxy.hu
Weboldal: https://doxy.hu
(A fenti adatok kitöltéséig a Doxy szolgáltatást természetes személyként nyújtják.)
2. Az adatkezelés alapelvei
A Doxy az Ön személyes adatait az alábbi elvek szerint kezeli:
- —Jogszerűség, tisztességes eljárás és átláthatóság
- —Célhoz kötöttség: az adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjtjük
- —Adattakarékosság: csak a szükséges adatokat kezeljük
- —Pontosság: az adatokat naprakészen tartjuk
- —Korlátozott tárolhatóság: az adatokat csak a szükséges ideig tároljuk
- —Integritás és bizalmas jelleg: megfelelő biztonsági intézkedésekkel védjük az adatokat
Az adatkezelés jogalapjai az Általános Adatvédelmi Rendelet (GDPR) 6. cikke alapján:
- —Szerződés teljesítése (6. cikk (1) b) pont): az előfizetési szerződés teljesítéséhez szükséges adatok kezelése
- —Jogi kötelezettség teljesítése (6. cikk (1) c) pont): számviteli és adójogi jogszabályokból eredő kötelezettségek
- —Jogos érdek (6. cikk (1) f) pont): biztonsági és csalásmegelőzési célok
3. Kezelt adatok köre
3.1 Regisztrációkor gyűjtött adatok
- —Teljes név (keresztnév, vezetéknév)
- —E-mail cím
- —Jelszó (titkosítva tárolva, plaintext formában soha nem kerül tárolásra)
- —Felhasználói szerepkör (vezető, alkalmazott, könyvelő)
3.2 Cégadatok (vezető felhasználók esetén)
- —Cégnév
- —Adószám
- —Székhely / postacím
3.3 Feltöltött dokumentumok és pénzügyi adatok
- —Bizonylatok, számlák digitális képei és PDF fájljai
- —Az AI által kinyert pénzügyi adatok: szállító neve, összeg, áfa, deviza, dátum, kategória
- —A dokumentumokhoz fűzött megjegyzések
3.4 Technikai adatok
- —IP-cím (audit naplózás céljából)
- —Böngésző típusa és verziója (audit naplózás céljából)
- —Bejelentkezési idők és tevékenységi napló
- —SHA-256 fájlhasítékok (dokumentum integritás ellenőrzéshez)
3.5 Fizetési adatok
- —A fizetési adatokat (bankkártyaadatok) kizárólag a Stripe, Inc. kezeli közvetlenül
- —A Doxy bankkártyaszámokat, CVV kódokat vagy bankszámlaszámokat nem tárol
- —A Doxy csak az előfizetés státuszát, a csomag típusát és a Stripe által generált azonosítókat tárolja
4. Az adatkezelés céljai és időtartama
| Az adatkezelés célja | Jogalap | Megőrzési idő |
|---|---|---|
| Felhasználói fiók kezelése | Szerződés teljesítése | Fiók törléséig + 1 év |
| Bizonylatok és számlák tárolása | Jogi kötelezettség (számviteli tv.) | 8 év |
| Audit napló | Jogos érdek | 5 év |
| Előfizetés és számlázás | Szerződés teljesítése | 8 év (számviteli tv.) |
| E-mail értesítések küldése | Szerződés teljesítése | Fiók törléséig |
| Affiliate jutalékok nyilvántartása | Szerződés teljesítése | 8 év |
| Hírlevél | Hozzájárulás | Leiratkozásig |
A 8 éves megőrzési kötelezettség a számvitelről szóló 2000. évi C. törvényből, az általános forgalmi adóról szóló 2007. évi CXXVII. törvényből, valamint a 2016/679/EU rendelet (GDPR) előírásaiból következik.
5. Adatfeldolgozók
A Doxy az alábbi harmadik fél szolgáltatókat veszi igénybe adatfeldolgozóként:
Supabase, Inc. (San Francisco, CA, USA)
Szerepe: adatbázis, fájltárolás, felhasználói hitelesítés
Adatvédelmi oldal: https://supabase.com/privacy
Adattovábbítás alapja: Standard Szerződéses Klauzulák (SCC)
Vercel, Inc. (San Francisco, CA, USA)
Szerepe: alkalmazás üzemeltetése és tárhely
Adatvédelmi oldal: https://vercel.com/legal/privacy-policy
Adattovábbítás alapja: Standard Szerződéses Klauzulák (SCC)
OpenAI, LLC (San Francisco, CA, USA)
Szerepe: AI-alapú dokumentum felismerés (OCR)
Megjegyzés: A feltöltött dokumentumok képei átmenetileg kerülnek feldolgozásra, tartós tárolás nem történik
Adatvédelmi oldal: https://openai.com/privacy
Adattovábbítás alapja: Standard Szerződéses Klauzulák (SCC)
Stripe, Inc. (San Francisco, CA, USA)
Szerepe: előfizetési díjak kezelése, kifizetések feldolgozása
Adatvédelmi oldal: https://stripe.com/privacy
Adattovábbítás alapja: Standard Szerződéses Klauzulák (SCC)
Resend, Inc. (San Francisco, CA, USA)
Szerepe: tranzakciós e-mailek küldése
Adatvédelmi oldal: https://resend.com/legal/privacy-policy
Adattovábbítás alapja: Standard Szerződéses Klauzulák (SCC)
6. Az Ön jogai
Az EU GDPR alapján Ön az alábbi jogokat gyakorolhatja:
Jogai gyakorlásához írjon az adatvedelem@doxy.hu e-mail címre. Kérelmére 30 napon belül válaszolunk.
7. Panasztétel
Ha úgy véli, hogy adatainak kezelése sérti a GDPR-t, panaszt nyújthat be a felügyeleti hatóságnál:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Cím: 1055 Budapest, Falk Miksa utca 9–11.
Postacím: 1363 Budapest, Pf.: 9.
E-mail: ugyfelszolgalat@naih.hu
Weboldal: https://naih.hu
Telefon: +36 (1) 391-1400
8. Adatbiztonság
A Doxy az alábbi biztonsági intézkedéseket alkalmazza:
- —SHA-256 kriptográfiai hash az összes feltöltött dokumentumhoz
- —Láncolatosan hitelesített audit napló (minden egyes bejegyzés tartalmazza az előző bejegyzés hash-ét)
- —Titkosított adattárolás (Supabase AES-256 titkosítás)
- —Szerepkör-alapú hozzáférés-vezérlés
- —Soft delete: a törölt fájlok nem kerülnek fizikailag törlésre, csak jelölésre
- —HTTPS titkosítás minden kommunikációhoz
9. Sütik (cookie-k)
A Doxy kizárólag működéshez elengedhetetlen sütiket használ. Részletes információért kérjük, tekintse meg a Cookie Tájékoztatónkat.
10. Módosítások
Fenntartjuk a jogot jelen tájékoztató módosítására. Jelentős változás esetén e-mailben értesítjük felhasználóinkat. A módosítás hatályba lépésének napja az oldalon feltüntetett „Hatályos” dátum.