Vissza a főoldalra

Adatvédelmi Szabályzat - Kukta AI

Utolsó frissítés: 2025. október 29.

TL;DR - Főbb pontok

  • Egészségügyi adatokat gyűjtünk személyre szabott táplálkozási szolgáltatások nyújtásához
  • Megfelelünk a GDPR-nek és a magyar adatvédelmi törvényeknek
  • Csak a választott dietetikusokkal osztjuk meg az adatokat
  • Erős biztonsági intézkedéseket alkalmazunk az információk védelmére
  • Ön irányítja az adatait - bármikor hozzáférhet, frissíthet vagy törölhet
  • Nem adjuk el az adatait harmadik feleknek
  • Az egészségügyi adatokat csak szolgáltatásnyújtás céljából dolgozzuk fel
  • Átláthatóak vagyunk arról, hogy mit gyűjtünk és miért

1. Gyűjtött információk

1.1 Személyes adatok

Közvetlenül Öntől gyűjtött információkat, beleértve:

  • Fiók adatok: Név, email cím, jelszó, nyelvi preferenciák
  • Profil adatok: Életkor, nem, táplálkozási preferenciák, egészségügyi célok
  • Egészségügyi információk: Allergiák, orvosi állapotok, táplálkozási korlátozások
  • Vásárlási adatok: Étrendek, bevásárlólisták, vásárlási előzmények
  • Kommunikációs adatok: Üzenetek dietetikusokkal, támogatási kérések

1.2 Egészségügyi adatok (különleges kategóriájú adatok)

Táplálkozási platformként egészségügyi adatokat dolgozunk fel, beleértve:

  • Táplálkozási preferenciák és korlátozások
  • A táplálkozást érintő orvosi állapotok
  • Allergiák és élelmiszer-intoleranciák
  • Testsúly, magasság, BMI és testmérések (nyak, derék)
  • Aktivitási szintek és egészségügyi célok
  • Cukorbetegség típusa és gyógyszerek
  • Konzultációs jegyzőkönyvek dietetikusokkal
  • Haladás követése és egészségügyi mérőszámok

1.3 Technikai információk

Automatikusan gyűjtünk:

  • Eszköz információk és IP címek
  • Használati minták és platform interakciók
  • Sütik és hasonló követési technológiák
  • Teljesítmény és hiba naplók
  • Elemzési adatok (PostHog segítségével)
  • Hibakövetési és monitorozási adatok (Sentry segítségével)
  • Platform integrációs adatok (iframe beágyazáshoz)

2. Adatfeldolgozás jogalapja

2.1 GDPR megfelelőség

Adatait a következő alapokon dolgozzuk fel:

  • Hozzájárulás: Egészségügyi adatok és marketing kommunikációk esetén
  • Szerződés teljesítése: Táplálkozási szolgáltatásaink nyújtásához
  • Jogos érdek: Platform biztonság és fejlesztés
  • Jogi kötelezettség: Adó- és szabályozási megfelelőség

2.2 Egészségügyi adatok feldolgozása

Az egészségügyi adatokat a következő alapokon dolgozzuk fel:

  • Kifejezett hozzájárulás táplálkozási szolgáltatásokhoz
  • Vitalis érdekek egészség és biztonság érdekében
  • Jogos érdek szolgáltatásfejlesztéshez (anonimizált)

3. Az információk használata

3.1 Szolgáltatásnyújtás

  • Személyre szabott étrendek és bevásárlólisták generálása
  • Összekötés licenccel rendelkező dietetikusokkal piachelyen keresztül
  • AI-alapú táplálkozási ajánlások nyújtása
  • Fizetések közvetlen feldolgozása az ügyfelek és dietetikusok között biztonságos fizetési infrastruktúrán (Stripe Connect) keresztül
  • Előfizetések és virtuális kreditek kezelése
  • Dietetikus konzultációk és program vásárlások megkönnyítése
  • Escrow alapok visszatartása mindkét fél védelmére a szolgáltatás teljesítése során
  • Virtuális kredit rendszer kezelése platform használathoz
  • Iframe integráció biztosítása élelmiszer platformokhoz

3.2 Platform működés

  • Szolgáltatásaink karbantartása és fejlesztése
  • Platform biztonság biztosítása és csalás megelőzése
  • Ügyfélszolgálat nyújtása
  • Jogi kötelezettségek teljesítése

3.3 Kommunikáció

  • Szolgáltatással kapcsolatos értesítések küldése
  • Táplálkozási programjairól szóló frissítések
  • Marketing kommunikációk megosztása (hozzájárulással)
  • Kérdéseire válaszadás

4. Információmegosztás

4.1 Licenccel rendelkező dietetikusokkal

Egészségügyi és táplálkozási információkat osztunk meg a konzultálni választott dietetikusokkal:

  • Egészségügyi célok és táplálkozási korlátozások
  • Étrend preferenciák és előzmények
  • Kommunikációs feljegyzések
  • Haladás követési adatok
  • Testmérések és egészségügyi mérőszámok
  • Program kérések és konzultációs részletek
  • Fizetési információk piachely tranzakciókhoz

4.2 Szolgáltatókkal

Megbízható partnerekkel osztunk meg adatokat, akik segítenek platformunk működtetésében:

  • Supabase: Adatbázis és hitelesítési szolgáltatások
  • Stripe: Fizetési infrastruktúra (Stripe Connect), amely lehetővé teszi a közvetlen fizetést az ügyfelek és dietetikusok között, valamint piachely tranzakciók
  • OpenAI: AI-alapú étrend tervezés
  • Vercel: Hosting és tartalom szállítás
  • PostHog: Elemzés és felhasználói viselkedés követése
  • Sentry: Hibakövetés és teljesítmény monitorozás

4.3 Jogi követelmények

Információkat tehetünk közzé, ha azt követelik:

  • Magyar rendvédelmi szervek
  • Bírósági végzések vagy jogi eljárások
  • Szabályozó hatóságok
  • Jogaink és felhasználók biztonságának védelme

4.4 Élelmiszer platform partnerekkel

Amikor szolgáltatásunkat élelmiszer platform integrációkon keresztül használja:

  • Anonimizált táplálkozási preferenciákat és vásárlási viselkedést osztunk meg
  • A platform partnerek aggregált betekintést kapnak az egészséges élelmiszer trendekbe
  • Személyes adatai a mi irányításunk és védelmünk alatt maradnak

4.5 Nem adjuk el az adatokat

Soha nem adjuk el, bérbe adunk vagy cserélünk személyes információkat harmadik feleknek marketing célokra.

5. Adatbiztonság

5.1 Technikai intézkedések

  • Titkosítás: Minden adat titkosítva szállítás és tárolás során
  • Hozzáférési szabályozás: Személyes adatokhoz szerepkör-alapú hozzáférés
  • Rendszeres auditok: Biztonsági értékelések és penetrációs tesztek
  • Biztonságos infrastruktúra: Vállalati szintű platformokon hostolva

5.2 Szervezési intézkedések

  • Személyzeti képzés: Adatvédelem tudatosság minden alkalmazott számára
  • Adatminimalizáció: Csak szükséges információkat gyűjtünk
  • Megőrzési irányelvek: Lejárt adatok automatikus törlése
  • Incidens kezelés: Adatsértés értesítési eljárások

6. Adatmegőrzés

6.1 Megőrzési időszakok

  • Fiók adatok: Fiók törléséig vagy 3 év inaktivitásig
  • Egészségügyi adatok: Fiók törléséig vagy 7 évig (orvosi feljegyzések)
  • Kommunikációs adatok: 3 év az utolsó interakciótól
  • Fizetési adatok: 7 év (adó megfelelőségi követelmények)
  • Piachely tranzakciók: 7 év (pénzügyi nyilvántartás)
  • Elemzési adatok: 2 év (anonimizált 1 év után)

6.2 Adattörlés

  • Törlési jog: Adatok törlése 30 napon belül kérésre
  • Automatikus törlés: Lejárt adatok automatikus eltávolítása
  • Biztonságos törlés: Adatok végleges eltávolítása minden rendszerből

7. Jogai (GDPR)

7.1 Hozzáférés és adathordozhatóság

  • Hozzáféréssi jog: Személyes adatai másolatának megszerzése
  • Adathordozhatóság: Adatok exportálása géppel olvasható formátumban
  • Helyesbítési jog: Pontatlan információk javítása

7.2 Irányítás és törlés

  • Törlési jog: Fiók és minden kapcsolódó adat törlése
  • Feldolgozás korlátozásának joga: Adatok használatának korlátozása
  • Ellenkezési jog: Bizonyos adatfeldolgozásból való kizárás

7.3 Hozzájárulás kezelése

  • Hozzájárulás visszavonása: Egészségügyi adatfeldolgozás bármikor leállítása
  • Marketing leiratkozás: Promóciós emailekből való leiratkozás
  • Süti beállítások: Követés és elemzés kezelése

8. Nemzetközi adattovábbítás

8.1 Adatok helye

Adatai főként a következő helyeken tárolódnak:

  • EU szerverek: Supabase (Írország) fő adatokhoz
  • US szolgáltatások: OpenAI, Stripe, PostHog, Sentry (megfelelő garanciákkal)
  • Magyarország: Helyi feldolgozás és megfelelőség

8.2 Továbbítási garanciák

  • Megfelelőségi döntések: EU-US Adatvédelmi Keretrendszer
  • Standard szerződéses záradékok: Nem megfelelő országokhoz
  • Adatfeldolgozási szerződések: Minden szolgáltatóval

9. Sütik és követés

9.1 Alapvető sütik

  • Hitelesítés: Bejelentkezve tartás
  • Biztonság: Csalás és visszaélés megelőzése
  • Beállítások: Beállítások megjegyzése

9.2 Elemzési sütik

  • Használat követése: Platform használatának megértése (PostHog)
  • Teljesítmény monitorozás: Szolgáltatásaink javítása
  • Hibakövetés: Technikai problémák javítása
  • Felhasználói viselkedés: Felhasználói élmény és funkciók optimalizálása

9.3 Marketing sütik

  • Személyre szabás: Releváns tartalom megjelenítése
  • Hirdetés: Kampány hatékonyság mérése
  • Közösségi média: Megosztási funkciók engedélyezése

10. Gyermekek adatvédelme

10.1 Életkor korlátozások

  • Minimum életkor: 16 év (magyar jog)
  • Szülői hozzájárulás: 16 év alatti felhasználókhoz szükséges
  • Nincs gyűjtés: Tudatosan nem gyűjtünk adatokat gyermekektől

10.2 Különleges védelem

  • Fokozott biztonság: További védelmi intézkedések kiskorúaknak
  • Korlátozott feldolgozás: Minimális adatgyűjtés gyermekeknek
  • Szülői jogok: Szülők hozzáférhetnek és törölhetik gyermek adatait

11. Szabályzat módosításai

11.1 Értesítési eljárás

  • Email értesítés: Jelentős változások esetén
  • Platform értesítés: Alkalmazáson belüli értesítések
  • Verzió követés: Tiszta változáselőzmény

11.2 Folytatott használat

  • Elfogadás: Folytatott használat elfogadást jelent
  • Kizárás: Törölheti fiókját, ha nem ért egyet
  • Nagyapai jog: Korábbi hozzájárulás érvényben marad

12. Kapcsolattartási információk

12.1 Adatvédelmi tisztviselő

Adatvédelmi kérdésekhez és kérésekhez:

Questly Kft.

  • Email: privacy@kukta.ai
  • Cím: 1065 Budapest, Révay utca 6. Fsz. 7. ajtó, Magyarország
  • Telefon: +36-1-234-5678

12.2 Felügyeleti hatóság

Magyar adatvédelmi hatósághoz is fordulhat:

  • Név: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
  • Weboldal: https://naih.hu
  • Cím: 1055 Budapest, Falk Miksa utca 9-11.

Ez az Adatvédelmi Szabályzat tükrözi elköteleződésünket a személyes adatok védelmére és a GDPR és magyar adatvédelmi törvényeknek való megfelelésre.