Adatvédelmi Tájékoztató

Hatályos: 2026. május 25.  ·  Utolsó módosítás: 2026. május 25.

1. Az adatkezelő adatai

Cégnév: DG-Star Szolgáltató Korlátolt Felelősségű Társaság
Székhely: 2045 Törökbálint, Kastély utca 3/A
Cégjegyzékszám: 13-09-205295
Adószám: 27920901-2-13
Képviselő: Dános Gábor
Adatvédelmi kapcsolattartó e-mail: adatvedelem@doxy.hu
Weboldal: https://doxy.hu

2. Az adatkezelés alapelvei

A Doxy az Ön személyes adatait az alábbi elvek szerint kezeli:

  • Jogszerűség, tisztességes eljárás és átláthatóság
  • Célhoz kötöttség: az adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjtjük
  • Adattakarékosság: csak a szükséges adatokat kezeljük
  • Pontosság: az adatokat naprakészen tartjuk
  • Korlátozott tárolhatóság: az adatokat csak a szükséges ideig tároljuk
  • Integritás és bizalmas jelleg: megfelelő biztonsági intézkedésekkel védjük az adatokat

Az adatkezelés jogalapjai az Általános Adatvédelmi Rendelet (GDPR) 6. cikke alapján:

  • Szerződés teljesítése (6. cikk (1) b) pont): az előfizetési szerződés teljesítéséhez szükséges adatok kezelése
  • Jogi kötelezettség teljesítése (6. cikk (1) c) pont): számviteli és adójogi jogszabályokból eredő kötelezettségek
  • Jogos érdek (6. cikk (1) f) pont): biztonsági és csalásmegelőzési célok

3. Kezelt adatok köre

3.1 Regisztrációkor gyűjtött adatok

  • Teljes név (keresztnév, vezetéknév)
  • E-mail cím
  • Jelszó (titkosítva tárolva, plaintext formában soha nem kerül tárolásra)
  • Felhasználói szerepkör (vezető, alkalmazott, könyvelő)

3.2 Cégadatok (vezető felhasználók esetén)

  • Cégnév
  • Adószám
  • Székhely / postacím

3.3 Feltöltött dokumentumok és pénzügyi adatok

  • Bizonylatok, számlák digitális képei és PDF fájljai
  • Az AI által kinyert pénzügyi adatok: szállító neve, összeg, áfa, deviza, dátum, kategória
  • A dokumentumokhoz fűzött megjegyzések

3.4 Technikai adatok

  • IP-cím (audit naplózás céljából)
  • Böngésző típusa és verziója (audit naplózás céljából)
  • Bejelentkezési idők és tevékenységi napló
  • SHA-256 fájlhasítékok (dokumentum integritás ellenőrzéshez)

3.5 Fizetési adatok

  • A fizetési adatokat (bankkártyaadatok) kizárólag a Stripe, Inc. kezeli közvetlenül
  • A Doxy bankkártyaszámokat, CVV kódokat vagy bankszámlaszámokat nem tárol
  • A Doxy csak az előfizetés státuszát, a csomag típusát és a Stripe által generált azonosítókat tárolja

3.6 Partner- (adós-) adatok követeléskezelési emlékeztetőkhöz

  • A felhasználó kimenő számláihoz rögzített partner (adós) neve és e-mail címe
  • Ezeket az adatokat a felhasználó adja meg saját vevőiről; a Doxy ezek tekintetében adatfeldolgozóként, a felhasználó megbízásából jár el (lásd 6. pont és az Adatfeldolgozói Szerződés)
  • Csak akkor kezeljük, ha a felhasználó a követeléskezelési emlékeztető funkciót kifejezetten aktiválta

4. Az adatkezelés céljai és időtartama

Az adatkezelés céljaJogalapMegőrzési idő
Felhasználói fiók kezeléseSzerződés teljesítéseFiók törléséig + 1 év
Bizonylatok és számlák tárolásaJogi kötelezettség (számviteli tv.)8 év
Audit naplóJogos érdek5 év
Előfizetés és számlázásSzerződés teljesítése8 év (számviteli tv.)
E-mail értesítések küldéseSzerződés teljesítéseFiók törléséig
Követeléskezelési emlékeztetők a felhasználó adósainakA felhasználó (adatkezelő) jogos érdeke; a Doxy adatfeldolgozóA számla rendezéséig / a funkció kikapcsolásáig
Affiliate jutalékok nyilvántartásaSzerződés teljesítése8 év
HírlevélHozzájárulásLeiratkozásig

A 8 éves megőrzési kötelezettség a számvitelről szóló 2000. évi C. törvényből, az általános forgalmi adóról szóló 2007. évi CXXVII. törvényből, valamint a 2016/679/EU rendelet (GDPR) előírásaiból következik.

5. Adatfeldolgozók

A Doxy az alábbi harmadik fél szolgáltatókat veszi igénybe adatfeldolgozóként:

Supabase, Inc. (San Francisco, CA, USA)

Szerepe: adatbázis, fájltárolás, felhasználói hitelesítés

Adatvédelmi oldal: https://supabase.com/privacy

Adattovábbítás alapja: Standard Szerződéses Klauzulák (SCC)

Vercel, Inc. (San Francisco, CA, USA)

Szerepe: alkalmazás üzemeltetése és tárhely

Adatvédelmi oldal: https://vercel.com/legal/privacy-policy

Adattovábbítás alapja: Standard Szerződéses Klauzulák (SCC)

OpenAI, LLC (San Francisco, CA, USA)

Szerepe: AI-alapú dokumentum felismerés (OCR)

Megjegyzés: A feltöltött dokumentumok képei átmenetileg kerülnek feldolgozásra, tartós tárolás nem történik

Adatvédelmi oldal: https://openai.com/privacy

Adattovábbítás alapja: Standard Szerződéses Klauzulák (SCC)

Stripe, Inc. (San Francisco, CA, USA)

Szerepe: előfizetési díjak kezelése, kifizetések feldolgozása

Adatvédelmi oldal: https://stripe.com/privacy

Adattovábbítás alapja: Standard Szerződéses Klauzulák (SCC)

Resend, Inc. (San Francisco, CA, USA)

Szerepe: tranzakciós e-mailek és követeléskezelési emlékeztetők küldése

Adatvédelmi oldal: https://resend.com/legal/privacy-policy

Adattovábbítás alapja: Standard Szerződéses Klauzulák (SCC)

Functional Software, Inc. (Sentry, San Francisco, CA, USA)

Szerepe: hibakövetés és üzemeltetési telemetria

Adatvédelmi oldal: https://sentry.io/privacy/

Adattovábbítás alapja: Standard Szerződéses Klauzulák (SCC)

Billingo Technologies Zrt. (Magyarország)

Szerepe: számlakiállítás

Adatvédelmi oldal: https://www.billingo.hu/adatvedelmi-tajekoztato

Adattovábbítás alapja: EGT-n belüli adatkezelés (harmadik országba történő továbbítás nem történik)

Google LLC (Mountain View, CA, USA)

Szerepe: anonim, összesített látogatottsági statisztika (Google Analytics 4) — kizárólag hozzájárulás esetén

Adatvédelmi oldal: https://policies.google.com/privacy

Adattovábbítás alapja: Standard Szerződéses Klauzulák (SCC)

Meta Platforms, Inc. (Menlo Park, CA, USA)

Szerepe: hirdetési mérés (Meta Pixel) — kizárólag hozzájárulás esetén

Adatvédelmi oldal: https://www.facebook.com/privacy/policy

Adattovábbítás alapja: Standard Szerződéses Klauzulák (SCC)

6. Adatkezelői és adatfeldolgozói szerepünk

A Doxy az adatkezelés során kétféle szerepet tölthet be:

Adatkezelőként járunk el a felhasználóink saját személyes adatai (regisztrációs, cég-, technikai és fizetési adatok) tekintetében, amelyeket a jelen tájékoztató szerint kezelünk.

Adatfeldolgozóként járunk el azon személyes adatok tekintetében, amelyeket a felhasználó a saját ügyfeleiről, vevőiről és partnereiről (adósairól) ad meg — így különösen a követeléskezelési emlékeztetők kiküldése és a kimenő számlák partneradatainak automatikus felismerése (OCR) keretében. Ezen adatok tekintetében az adatkezelő maga a felhasználó (vezető/vállalkozás); a Doxy kizárólag a felhasználó dokumentált utasítása alapján, a nevében jár el.

Az adatfeldolgozói jogviszony részletes feltételeit — a GDPR 28. cikkével összhangban — külön Adatfeldolgozói Szerződés tartalmazza, amely az Általános Szerződési Feltételek részét képezi.

7. Az Ön jogai

Az EU GDPR alapján Ön az alábbi jogokat gyakorolhatja:

Hozzáférési jog: kérheti, hogy tájékoztassuk az Önről kezelt adatokról.
Helyesbítési jog: kérheti a pontatlan adatok javítását.
Törléshez való jog („elfeledtetéshez való jog”): kérheti adatai törlését, kivéve ha jogi kötelezettség miatt kötelesek azokat megőrizni.
Az adatkezelés korlátozásához való jog: kérheti az adatkezelés korlátozását bizonyos esetekben.
Adathordozhatósághoz való jog: kérheti adatai géppel olvasható formátumban történő átadását.
Tiltakozáshoz való jog: tiltakozhat a jogos érdeken alapuló adatkezelés ellen.
Hozzájárulás visszavonásának joga: ha az adatkezelés hozzájáruláson alapul, azt bármikor visszavonhatja.

Jogai gyakorlásához írjon az adatvedelem@doxy.hu e-mail címre. Kérelmére 30 napon belül válaszolunk.

8. Panasztétel

Ha úgy véli, hogy adatainak kezelése sérti a GDPR-t, panaszt nyújthat be a felügyeleti hatóságnál:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

Cím: 1055 Budapest, Falk Miksa utca 9–11.

Postacím: 1363 Budapest, Pf.: 9.

E-mail: ugyfelszolgalat@naih.hu

Weboldal: https://naih.hu

Telefon: +36 (1) 391-1400

9. Adatbiztonság

A Doxy az alábbi biztonsági intézkedéseket alkalmazza:

  • SHA-256 kriptográfiai hash az összes feltöltött dokumentumhoz
  • Láncolatosan hitelesített audit napló (minden egyes bejegyzés tartalmazza az előző bejegyzés hash-ét)
  • Titkosított adattárolás (Supabase AES-256 titkosítás)
  • Szerepkör-alapú hozzáférés-vezérlés
  • Soft delete: a törölt fájlok nem kerülnek fizikailag törlésre, csak jelölésre
  • HTTPS titkosítás minden kommunikációhoz

10. Sütik (cookie-k)

A Doxy kizárólag működéshez elengedhetetlen sütiket használ. Részletes információért kérjük, tekintse meg a Cookie Tájékoztatónkat.

11. Módosítások

Fenntartjuk a jogot jelen tájékoztató módosítására. Jelentős változás esetén e-mailben értesítjük felhasználóinkat. A módosítás hatályba lépésének napja az oldalon feltüntetett „Hatályos” dátum.