Adatkezelési Tájékoztató

SayWriteNow Alkalmazás | Hatályos: 2026. április 3-tól

GDPR 12–14. cikke alapján

Bevezető

Örömmel vesszük, hogy ellátogatott oldalunkra. Szolgáltatásunk mesterséges intelligencia alapú online rendszer, ezért számunkra kiemelten fontos az adatvédelem és az adatbiztonság. Az EU 2016/679 rendelet (GDPR) 12–14. cikke alapján tájékoztatjuk Önt a SayWriteNow weboldal és alkalmazás használata esetén megvalósuló adatkezelésekről.

Az adatok megadása nem kötelező, azonban a személyes adatok megadása nélkülözhetetlen az általunk nyújtott Szolgáltatás sikeressége, valamint a fizetés teljesítése érdekében.

1. Az Adatkezelő neve és elérhetősége

Név: Tippel Tímea egyéni vállalkozó
Székhely és postai cím: 4251 Hajdúsámson, Dombos utca 7.
Nyilvántartási szám: 60781125
Adószám: 91284239-1-29
Képviseli: Tippel Tímea
Weboldal: https://saywritenow.com
E-mail (adatvédelmi megkeresésekhez): saywritenowertesitesek@gmail.com

Az Adatkezelő nem köteles adatvédelmi tisztviselőt (DPO) kijelölni, mivel az adatkezelés nem tartozik a GDPR 37. cikke szerinti kötelező esetkörök alá. Adatvédelmi kérdéseivel a fenti e-mail-címen fordulhat hozzánk.

2. Az egyes adatkezelések részletes leírása

2.1. Regisztráció, bejelentkezés és fiók

A Szolgáltatás igénybevételéhez regisztráció szükséges. A bejelentkezés JWT (JSON Web Token) technológiával történik: a rendszer egy hozzáférési tokent generál, amely httpOnly, Secure, SameSite=Lax beállítású cookie-ban tárolódik a böngészőben – nem a Local Storage-ban. Ez védelmet nyújt az XSS-támadások ellen.

Jelszóbiztonság: A felhasználói jelszót a rendszer kizárólag bcrypt algoritmussal kivonatolva tárolja; a valódi jelszót sem az Adatkezelő, sem rendszergazdái nem ismerik.

E-mail megerősítés: Regisztráció után a rendszer egy 24 óráig érvényes megerősítő linket küld. A Szolgáltatás teljes körűen csak megerősített e-mail-cím esetén érhető el.

Elfelejtett jelszó: Kérés esetén a rendszer egy 15 percig érvényes, egyszer felhasználható visszaállító linket generál és e-mailben küldi ki.

Munkamenet időtartama: A bejelentkezés után kiadott hozzáférési token 4 óráig érvényes. Ezt követően a Felhasználónak újra be kell jelentkeznie.

Kétfaktoros azonosítás (2FA): A Felhasználó saját döntése alapján aktiválhatja a kétfaktoros azonosítást a Profil oldalon. Ha aktiválva van, minden bejelentkezéskor a rendszer egy 6 jegyű, 10 percig érvényes egyszeri kódot (OTP) generál és a Felhasználó regisztrált e-mail-címére küld ki. A kód egyszer felhasználható, sikeres azonosítás után törlődik.

Bot-védelem (Google reCAPTCHA v3): A regisztrációs és bejelentkezési folyamat során a rendszer Google reCAPTCHA v3 szolgáltatást alkalmaz az automatizált visszaélések megakadályozására. A reCAPTCHA a Google LLC (1600 Amphitheatre Pkwy, Mountain View, CA 94043, USA) szolgáltatása; ennek során a Google a Felhasználó IP-címét és böngészőadatait feldolgozza saját adatkezelési szabályzata szerint. A reCAPTCHA adatkezelése a Google Adatvédelmi Szabályzata alapján történik: https://policies.google.com/privacy

Audit napló: A rendszer biztonsági célból naplózza a bejelentkezési eseményeket (sikeres bejelentkezés, sikertelen kísérlet, 2FA események). A napló tartalmazza az esemény típusát, időpontját, a Felhasználó azonosítóját és az IP-címet. E napló kizárólag biztonsági incidensek vizsgálatára szolgál, és 90 napig kerül megőrzésre.

Kezelt adatok köre	Adatkezelés célja	Jogalap	Tárolás időtartama
E-mail cím	Regisztráció, fiók létrehozása, hitelesítés, visszaállító link küldése, értesítések	Szerződés teljesítése – GDPR 6. cikk (1) bek. b) pont	Fiók törléséig
Jelszó (bcrypt-tel kivonatolva)	Biztonságos hitelesítés	Szerződés teljesítése – GDPR 6. cikk (1) bek. b) pont	Fiók törléséig
Számlázási név és számlázási cím	Számlázás, szerződéses adminisztráció	Szerződés teljesítése + Jogi kötelezettség – GDPR 6. cikk (1) bek. b) és c) pont	Fiók törléséig, de legalább 8 év, ha számlázás történt (2000. évi C. törvény 169. §)
ÁSZF és Adatvédelmi Tájékoztató elfogadásának ténye és időpontja	Jogi megfelelés bizonyítása, elszámoltathatóság	Jogi kötelezettség – GDPR 6. cikk (1) bek. c) pont	Fiók törléséig, de legalább az igényérvényesítési elévülési idő végéig (5 év)

2.2. Fájlfeldolgozás – a Szolgáltatás lényege

A SayWriteNow lényege a feltöltött hang- és videófájlok elemzése és szöveggé alakítása. Az adatkezelési folyamat lépései:

    Feltöltés: A fájl egyedi azonosítóval a Cloudflare R2 felhőtárhelyre kerül (EU-n belüli adatközpontban). A Felhasználó egyszerre legfeljebb 2 kifizetetlen munkát tölthet fel.
Fájlhossz-mérés: Az ffprobe könyvtárral megvizsgálja a hosszát (árkalkuláció céljából).
Technikai előkészítés: Ha szükséges, MP3 formátumra konvertálja és/vagy 10 perces szegmensekre vágja.
Nyers átírás (AssemblyAI): A hangfájlt titkosított csatornán (HTTPS/TLS) továbbítja az AssemblyAI API-nak, amely szöveggé alakítja.
Lektorálás és tagolás (OpenAI GPT-4o): A nyers szöveg ~4000 karakteres blokkokban kerül a GPT-4o modellhez, amely javítja a nyelvtani hibákat és bekezdésekre tördeli.
Összefoglalás (OpenAI GPT-4o): A lektorált szövegből 3–5 kulcspontból álló összefoglaló készül.
Eredményfájlok: TXT, DOCX és PDF formátumban kerülnek generálásra, és a Cloudflare R2 felhőtárhelyen tárolódnak. Letöltésük egy 1 óráig érvényes, egyedi, titkosított ideiglenes hivatkozáson (presigned URL) keresztül történik.

  

Kezelt adatok	Cél	Jogalap	Megőrzési / törlési idő
Feltöltött hang- vagy videófájl	Fájlhossz meghatározása (árkalkuláció); nyers szövegátirat készítése	Szerződés teljesítése – GDPR 6. cikk (1) bek. b) pont	Azonnali törlés a feldolgozás sikeres befejezése (completed státusz) után. Fizetetlen fájlok 24 óra után automatikusan törlődnek.
Ideiglenes fájlok (felvágott szegmensek, MP3 konverziók)	Nagy vagy nem megfelelő formátumú fájlok technikai előkészítése	Szerződés teljesítése – GDPR 6. cikk (1) bek. b) pont	Azonnali törlés a feldolgozás végeztével
Generált eredményfájlok (TXT, DOCX, PDF)	Megrendelt lektorált szöveg, összefoglaló és nyers átirat átadása	Szerződés teljesítése – GDPR 6. cikk (1) bek. b) pont	Felhasználó „Törlés" gombjára kattintva azonnali törlés; automatikus törlés a befejezéstől számított 30 nap elteltével, illetve a fiók törlésekor
Hangfájl az AssemblyAI API-n keresztül	Nyers szövegátirat elkészítése	Szerződés teljesítése – GDPR 6. cikk (1) bek. b) pont	Az AssemblyAI feltételei szerint; az adatok alapértelmezetten nem kerülnek megőrzésre a feldolgozás után.
Nyers szöveges tartalom az OpenAI API-n keresztül	Lektorálás és összefoglalás (GPT-4o)	Szerződés teljesítése – GDPR 6. cikk (1) bek. b) pont	Az OpenAI API feltételei szerint alapértelmezetten 30 napig tárolódnak visszaélés-monitoring céljából, ezt követően törlődnek. Az OpenAI API-n keresztül beküldött adatokkal az OpenAI modelljeit nem tanítja be.

Különleges figyelmeztetés: Javasoljuk, hogy a feltöltött hanganyagokban lehetőség szerint ne osszon meg különleges kategóriájú személyes adatokat (GDPR 9. cikk: egészségügyi, biometrikus, vallási, politikai adatok stb.). Az Adatkezelő célzottan különleges adatot nem kezel; ha ilyen adat mégis szerepel a hanganyagban, annak kezelése az Ön felelőssége.

2.3. Fizetés és számlázás

A fizetés elindításakor a rendszer átirányítja a Felhasználót a SimplePay felületére. Sikeres fizetés esetén (IPN webhook értesítés alapján) a rendszer automatikusan számlát állít ki a Számlázz.hu API-ján keresztül és e-mailben kiküldi.

Kezelt adatok	Cél	Jogalap	Tárolás időtartama
E-mail cím, számlázási név és cím, tranzakció összege és azonosítója	Online bankkártyás fizetés lebonyolítása, számla kiállítása	Jogi kötelezettség – GDPR 6. cikk (1) bek. c) pont; 2000. évi C. törvény 169. §; Szerződés teljesítése – GDPR 6. cikk (1) bek. b) pont	A számla kiállítástól számított 8 év

2.4. Kapcsolatfelvétel és ügyfélszolgálat

Kezelt adatok	Cél	Jogalap	Tárolás időtartama
Neve, e-mail-címe, üzenet tartalma	Kapcsolattartás, kérdések megválaszolása, technikai hibaelhárítás	Jogos érdek – GDPR 6. cikk (1) bek. f) pont (hatékony ügyfélszolgálat nyújtása)	5 év
Functional Software, Inc. (Sentry) 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA	Hibakövetés és alkalmazásteljesítmény-monitorozás: szoftverhibák automatikus naplózása és riasztása	Hibaüzenetek, stacktrace-ek, IP-cím, böngésző- és eszközadatok, érintett URL-ek	USA-ba való adattovábbítás – Standard Contractual Clauses (SCC) alapján. Sentry adatvédelmi szabályzat: sentry.io/privacy

3. Személyes adatok címzettjei – Adatfeldolgozók

Az Adatkezelő a Szolgáltatás működtetése érdekében az alábbi adatfeldolgozókat veszi igénybe. Az adatfeldolgozókkal az Adatkezelő a GDPR 28. cikke szerinti adatfeldolgozói szerződést kötött, vagy azok adatkezelési feltételei azt tartalmazzák.

Adatfeldolgozó neve, székhelye	Tevékenység	Kezelt adatok	Adattovábbítás garanciája
Hetzner Online GmbH Industriestr. 25, 91710 Gunzenhausen, Németország	Tárhelyszolgáltatás – weboldal és háttérrendszer (adatbázis és fájlrendszer) technikai működtetése	Regisztrációs adatok, feltöltött fájlok és generált eredmények az automatikus törlésig	EU-n belüli tárhely – GDPR közvetlen alkalmazása
AssemblyAI, Inc. 548 Market St, San Francisco, CA 94104, USA	Hang- és videófájl szöveggé alakítása (nyers átírás)	Feltöltött hang/videófájlok tartalma	USA-ba való adattovábbítás – Standard Contractual Clauses (SCC) alapján
OpenAI, L.L.C. 3180 18th Street, San Francisco, CA 94110, USA	MI-alapú lektorálás és összefoglalás (GPT-4o)	Nyers szöveges átirat tartalma	USA-ba való adattovábbítás – EU–USA Data Privacy Framework + Standard Contractual Clauses (SCC). Az OpenAI API-n beküldött adatokkal modelljeit nem tanítja be.
OTP Mobile Kft. (SimplePay) 1143 Budapest, Hungária krt. 130.	Online bankkártyás fizetés lebonyolítása	Tranzakció azonosítója, összege, felhasználó e-mail-címe, számlázási neve és címe	Magyarországi székhelyű adatfeldolgozó – GDPR közvetlen alkalmazása
KBOSS.hu Kft. (Számlázz.hu) 1031 Budapest, Záhony utca 7/D.	Elektronikus számla kiállítása és kiküldése	Számlázási név, cím, e-mail-cím, vásárolt szolgáltatás adatai	Magyarországi székhelyű adatfeldolgozó – GDPR közvetlen alkalmazása
Google LLC (Gmail SMTP) 1600 Amphitheatre Pkwy, Mountain View, CA 94043, USA	SMTP-szolgáltatás: rendszerüzenetek, megerősítő és jelszó-visszaállító linkek kiküldése (átmeneti időszakban)	A felhasználó e-mail-címe	USA-ba való adattovábbítás – EU–USA Data Privacy Framework + SCC
Mailjet SAS 13-13 bis, rue de l'Aubrac, 75012 Párizs, Franciaország	Tranzakciós e-mail küldés: megerősítő, OTP kód, jelszó-visszaállító levelek kiküldése	A felhasználó e-mail-címe	EU-n belüli adatkezelő – GDPR közvetlen alkalmazása
Cloudflare, Inc. 101 Townsend St, San Francisco, CA 94107, USA	R2 felhőalapú objektumtárhely: feltöltött hang/videófájlok és generált eredményfájlok tárolása az automatikus törlésig	Feltöltött hang/videófájlok és generált eredményfájlok (TXT, DOCX, PDF)	Adatközpont: Európai Unió (EU joghatóság) – GDPR közvetlen alkalmazása. Cloudflare GDPR-megfelelőségi nyilatkozat: cloudflare.com/gdpr
Google LLC (reCAPTCHA v3) 1600 Amphitheatre Pkwy, Mountain View, CA 94043, USA	Bot-védelem: automatizált visszaélések megakadályozása a regisztráció és bejelentkezés során	IP-cím, böngésző- és eszközadatok (a Google saját adatkezelési szabályzata szerint)	USA-ba való adattovábbítás – EU–USA Data Privacy Framework + SCC. Google adatvédelmi szabályzat: policies.google.com/privacy

4. Személyes adatok harmadik országokba való továbbítása

Az AssemblyAI, az OpenAI és a Google LLC székhelye az Egyesült Államokban van, így az adattovábbítás a GDPR 44–50. cikke szerinti különleges szabályok alá esik. Az Adatkezelő az USA-ba irányuló adattovábbítást az alábbi garanciák alapján végzi:

EU–USA Adatvédelmi Keretrendszer (EU-U.S. Data Privacy Framework): Az Európai Bizottság 2023. július 10-i megfelelőségi határozata alapján érvényes adattovábbítási garancia, amennyiben a fogadó szervezet részt vesz a keretrendszerben.
Standard Contractual Clauses (SCC): Az EU Bizottság által jóváhagyott standard szerződési feltételek, amelyeket az adatfeldolgozók API feltételeik tartalmazzák.

5. Adatvédelmi incidensek kezelése (GDPR 33–34. cikk)

Az Adatkezelő adatvédelmi incidens esetén köteles az incidens tudomására jutásától számított 72 órán belül bejelenteni azt a NAIH-nak (ha az valószínűsíthetően kockázattal jár). Magas kockázat esetén az érintetteket is értesíti. Az Adatkezelő nyilvántartást vezet az adatvédelmi incidensekről a GDPR 33. cikk (5) bekezdése alapján.

Ha Ön adatvédelmi incidenst észlel, kérjük, haladéktalanul értesítsen bennünket: saywritenowertesitesek@gmail.com

6. Adatbiztonság és technikai intézkedések (GDPR 32. cikk)

Technikai intézkedések:

Jelszavak bcrypt algoritmussal való kivonatolása
Adattovábbítás titkosított csatornán (HTTPS/TLS)
JWT tokenek httpOnly, Secure, SameSite=Lax cookie-ban tárolva (védi az XSS-támadások ellen), 4 óra lejárati idővel
Kétfaktoros e-mail alapú azonosítás (OTP) opcionálisan aktiválható
Google reCAPTCHA v3 bot-védelem a regisztráció és bejelentkezés során
Biztonsági eseménynapló (audit log) a bejelentkezési és 2FA eseményekről (90 napos megőrzés)
Fájlok titkosított Cloudflare R2 felhőtárhelyen tárolódnak, EU-s adatközpontban
Eredményfájlok letöltése 1 óráig érvényes, egyedi titkosított hivatkozáson (presigned URL) keresztül
Automatizált törlési mechanizmusok (hang/videófájlok azonnali törlése feldolgozás után)
Óránkénti automatikus takarítófolyamat a fizetetlen fájlok törlésére (24 óra után)
Egyedi UUID azonosítókkal ellátott fájlkezelés
Maximum 2 kifizetetlen munka feltöltési korlát visszaélések megelőzése céljából

Szervezési intézkedések:

Adatfeldolgozókkal GDPR 28. cikk szerinti szerződések
Privacy by Design és Privacy by Default elvek (GDPR 25. cikk)
Az Adatkezelési Tájékoztató rendszeres felülvizsgálata

7. Az érintett jogai (GDPR 15–22. cikk)

7.1. Hozzáférési jog (GDPR 15. cikk)

Ön bármikor jogosult tájékoztatást kérni arról, hogy személyes adatait kezeljük-e, és ha igen, milyen adatokat, milyen célból, mennyi ideig, és kiknek adjuk át.

7.2. Helyesbítési jog (GDPR 16. cikk)

Kérésére haladéktalanul helyesbítjük a pontatlan személyes adatokat. A fiókban tárolt adatokat Ön közvetlenül is módosíthatja.

7.3. Törlési jog – „elfeledtetéshez való jog" (GDPR 17. cikk)

Ön bármikor kérheti adatai törlését, ha az adatkezelés célja megszűnt, hozzájárulását visszavonta, tiltakozik, vagy az adatokat jogellenesen kezelték. A rendszer beépített „Törlés" funkciója bármikor azonnali törlést tesz lehetővé. Kivétel: számviteli törvény szerinti 8 éves megőrzési kötelezettség.

7.4. Az adatkezelés korlátozásához való jog (GDPR 18. cikk)

Bizonyos esetekben – pl. ha vitatja az adatok pontosságát – kérheti az adatkezelés korlátozását.

7.5. Adathordozhatósághoz való jog (GDPR 20. cikk)

Ön jogosult az Önre vonatkozó személyes adatokat tagolt, géppel olvasható formátumban megkapni és azokat másik adatkezelőnek átadni. Az Adatkezelő ezt a jogot technikai eszközzel is biztosítja: a Profil oldalon elérhető „Adataim letöltése (JSON)" funkcióval Ön bármikor, azonnali hatállyal letöltheti a rendszerben tárolt összes személyes adatát (profil- és munkaadat) géppel olvasható JSON formátumban.

7.6. Tiltakozási jog (GDPR 21. cikk)

Amennyiben az adatkezelés jogos érdeken alapul, Ön jogosult tiltakozni ellene. Tiltakozás esetén az Adatkezelő az adatokat nem kezelheti tovább, kivéve ha kényszerítő erejű jogos okokat bizonyít.

7.7. Hozzájárulás visszavonásának joga (GDPR 7. cikk (3) bek.)

Ha az adatkezelés hozzájáruláson alapul, Ön a hozzájárulást bármikor visszavonhatja. A visszavonás nem érinti a visszavonás előtti adatkezelés jogszerűségét.

7.8. Automatizált döntéshozatal (GDPR 22. cikk)

A SayWriteNow automatizált feldolgozást végez (szöveggenerálás), de ez nem minősül GDPR 22. cikk szerinti automatizált döntéshozatalnak, mivel nem hoz joghatással bíró döntést a Felhasználóra vonatkozóan – csupán szöveges tartalmat generál, amelynek felhasználásáról a Felhasználó szabadon dönt.

    Kérelmek megválaszolása: Az Ön kérésére indokolatlan késedelem nélkül, de legkésőbb 1 hónapon (30 napon) belül válaszolunk. Szükség esetén ez a határidő legfeljebb 2 hónappal meghosszabbítható, amelyről tájékoztatjuk Önt.

    📧 saywritenowertesitesek@gmail.com

8. Panaszjog és jogorvoslathoz való jog (GDPR 77–79. cikk)

8.1. Felügyeleti hatósághoz való fordulás joga (GDPR 77. cikk)

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

Honlap: https://www.naih.hu/
Postacím: 1363 Budapest, Pf.: 9.
Cím: 1055 Budapest, Falk Miksa utca 9–11.
Telefon: +36 (1) 391-1400
E-mail: ugyfelszolgalat@naih.hu

8.2. Bírósági jogorvoslathoz való jog (GDPR 79. cikk)

Az Ön lakóhelye vagy tartózkodási helye szerint illetékes törvényszékhez is fordulhat. A bíróságok listája: https://birosag.hu/

9. Részletes adatmegőrzési és törlési szabályok

Adat / fájl típusa	Törlési esemény	Törlési mód
Feltöltött eredeti hang/videófájl	Feldolgozás sikeres befejezése (completed státusz) után azonnal	Automatikus, végleges
Ideiglenes fájlok (MP3, szegmensek)	Feldolgozás befejeztével azonnal	Automatikus, végleges
Fizetetlen feltöltések	24 óra elteltével	Automatikus (óránkénti takarítófolyamat), végleges
Generált eredményfájlok (TXT, DOCX, PDF)	Felhasználó „Törlés" gombja vagy fiók törlése; illetve automatikusan a befejezéstől számított 30 nap elteltével	Azonnali vagy automatikus, végleges
Regisztrációs adatok (e-mail, jelszó)	Fiók törlése	Azonnali törlés
Számlázási adatok	8 év elteltével a számla kiállítástól	Jogszabályi kötelezettség teljesítése után
Ügyfélszolgálati levelezés	5 év elteltével	Törlés

10. Munkamenet-kezelés (JWT és Cookie)

Technológia	Célja	Érvényességi idő	Jogalap
JWT Token (httpOnly, Secure cookie)	Biztonságos munkamenet fenntartása, hitelesítés – védi az XSS-támadások ellen (nem Local Storage-ban tárolódik)	60 perc (munkamenet)	Szerződés teljesítése – szükséges a Szolgáltatáshoz

11. Felelősség az adatokért és harmadik személyek adatai

Harmadik személyek hanganyagai: Amennyiben Ön harmadik személy személyes adatait tartalmazó felvételt tölt fel, kizárólag Ön felelős az érintett személyek hozzájárulásának megszerzéséért és tájékoztatásáért (GDPR 13–14. cikk).
Különleges kategóriájú adatok: Az Adatkezelő célzottan különleges kategóriájú adatot (GDPR 9. cikk) nem kezel. Kérjük, kerülje az ilyen adatok feltöltését.
Kiskorúak: A SayWriteNow 18 éven aluli személyek adatait nem kezeli tudatosan. Ha tudomásunkra jut, hogy 18 év alatti személytől adatot gyűjtöttünk, azokat haladéktalanul töröljük.

12. Adattovábbítás hatóságok felé

Bíróság, ügyészség, nyomozó hatóság, NAIH vagy egyéb szervek jogszabályi felhatalmazás alapján megkereshetik az Adatkezelőt. Ilyen esetben az Adatkezelő kizárólag a megkeresés céljának teljesítéséhez elengedhetetlenül szükséges adatokat adja át, feltéve, hogy a hatóság a pontos célt és az adatok körét megjelölte.

13. Az Adatkezelési Tájékoztató módosítása

Az Adatkezelő jogosult a jelen Tájékoztatót egyoldalúan módosítani. Lényeges változtatás esetén az Adatkezelő a hatálybalépés előtt legalább 30 nappal értesíti a Felhasználókat a regisztrált e-mail-címre küldött értesítéssel és/vagy a weboldalon történő közzététellel. A módosítás hatálybalépését követő első belépéssel a Felhasználó elfogadja a módosított Tájékoztatót.

14. A GDPR 30. cikke szerinti nyilvántartás

Az Adatkezelő a GDPR 30. cikk (1) bekezdése alapján nyilvántartást vezet az általa végzett adatkezelési tevékenységekről. Ez belső dokumentum, amelyet az Adatkezelő a felügyeleti hatóság kérésére köteles rendelkezésre bocsátani.