Adatvédelmi szabályzat
Utoljára frissítve: 2026. június 7.
Ez az adatvédelmi szabályzat elmagyarázza, hogyan gyűjti, használja és védi a DEBRUSK s.r.o. („mi”, az Axively üzemeltetője) az Ön személyes adatait az Axively szolgáltatás használata során. Megfelelünk az EU Általános Adatvédelmi Rendeletének (GDPR, 2016/679 rendelet).
1. Adatkezelő
Személyes adatainak adatkezelője a DEBRUSK s.r.o., Marešova 643/6, Černý Most, 198 00 Prága 9, Csehország, IČO 09999973. Adatvédelmi kérdésekben írjon a privacy@axively.com címre.
2. Milyen adatokat gyűjtünk
Fiókadatok: e-mail, név, szervezet. Jelszó nélküli, e-mailben küldött bejelentkezési kódokat használunk, ezért nem tárolunk jelszót. Vizsgálati adatok: az Ön által megadott URL-ek, a vizsgált oldalak nyilvánosan elérhető HTML-tartalma, jogsértési jelentések. Használati adatok: IP-cím (hashelve), felhasználói ügynök, vizsgálatok száma, számlázási események. Fizetési adatok: a Polar dolgozza fel; soha nem látjuk a teljes kártyaszámokat.
3. Jogalap
Az adatokat három jogalapon kezeljük: (a) szerződés teljesítése, a kért szkennelések és jelentések biztosítása; (b) jogos érdek, csalásmegelőzés, kéréskorlátozás, termékfejlesztés; (c) jogi kötelezettség, adónyilvántartások, könyvelés.
4. Meddig őrizzük az adatokat
Fiókadatok: a fiók fennállásáig tároljuk; megszüntetése után 90 napon belül töröljük — csak a jogi igények érvényesítéséhez szükséges adatokat őrizzük meg a 3 éves elévülési idő alatt. Auditadatok: a fiók megszüntetése után 90 napon belül, vagy kérésre azonnal. Inaktív fiókok: 24 hónap bejelentkezés nélkül után értesítjük, majd töröljük vagy anonimizáljuk a fiókot. Számlázási és adóügyi dokumentumok: 10 év (jogi kötelezettség). Naplók: 90 nap.
5. Hol tároljuk adatait
Minden személyes adatot az Európai Unióban tárolunk. Alkalmazásszervereink és a PostgreSQL-adatbázis egyetlen, Csehországban található dedikált szerveren futnak; nem használunk külön felügyelt adatbázis- vagy objektumtároló-szolgáltatót. Semmilyen adat nem hagyja el az EU-t, kivéve az AI-szolgáltatónk (OpenAI vagy Anthropic, USA) felé irányuló átmeneti API-hívásokat, amelyek a megjelölt elemek HTML-részleteiből generálnak javítási javaslatokat.
6. Kikkel osztjuk meg az adatokat
A következő adatfeldolgozókat vesszük igénybe a GDPR 28. cikke szerinti szerződések alapján: tárhelyszolgáltatónk, a Huko.net (Csehország, alkalmazásszerverek és PostgreSQL-adatbázis), az OpenAI (aktív) és Anthropic (tartalék) (USA, akadálymentességi javítási javaslatok generálása és fordítása a megjelölt elemek HTML-részleteiből), a Polar (fizetésfeldolgozás) és az efik.cz (tranzakciós e-mailek küldése). Adatait soha nem adjuk el.
7. Az Ön jogai
A GDPR szerint joga van: adataihoz hozzáférni, pontatlan adatokat helyesbíteni, törlés (elfeledtetéshez való jog), kezelés korlátozása, adathordozhatóság, tiltakozás a kezelés ellen, és panaszt tenni a NAIH-nál. Jogai gyakorlásához írjon a privacy@axively.com címre. 30 napon belül válaszolunk.
8. Sütik
Csak szükséges sütiket használunk (hitelesítési munkamenet, CSRF-védelem). Nem használunk hirdetési vagy követő sütiket. Csak szükséges használatnál nem kell süti-banner.
9. Biztonság
Minden forgalmat titkosítunk átvitel közben (TLS 1.3). A jelszavakat soha nem tároljuk nyílt szövegként. A produkciós rendszerekhez való hozzáférés az üzemeltetőre korlátozódik és 2FA védi. A személyes adatokkal kapcsolatos incidenseket 72 órán belül jelentjük az illetékes adatvédelmi hatóságnak.
10. Változások
A lényeges változásokat e-mailben jelezzük a fióktulajdonosoknak legalább 30 nappal előre. A jelenlegi verzió mindig elérhető ezen az URL-en.
Adatvédelmi tisztviselő
Személyes adatok kezelésével, incidensekkel vagy hatósági kapcsolatokkal kapcsolatos kérdésekben adatvédelmi tisztviselőnket a dpo@axively.com címen érheti el.