ACTU8 - AI Automatizálás
Díjmentes konzultáció

Adatkezelési tájékoztató

Hatályos: 2026. 02. 22.

Cél: jelen tájékoztató az actu8.io weboldalhoz, a tesztvonalhoz, az időpontfoglaláshoz, valamint a kapcsolódó automatizációkhoz tartozó adatkezelésekről ad részletes, közérthető és jogilag pontos információt a GDPR alapján.

1. Adatkezelő adatai

Adatkezelő: Szabó Kevin egyéni vállalkozó

Székhely: 2161 Csomád, Kossuth Lajos utca 79.

E-mail: kevin@actu8.io

Adatvédelmi kapcsolattartás: adatvedelem@actu8.io

Nyilvántartási szám: 61803204

Adószám: 91731298-1-33

Alanyi adómentes (AAM): igen

Adatvédelmi tisztviselő (DPO): kijelölése a jelen adatkezelési tevékenységek alapján nem kötelező, ezért nem történt.

2. A tájékoztató hatálya és alapfogalmak

Jelen tájékoztató az alábbi folyamatokra terjed ki:

  • Időpontfoglalás és igényfelmérés (Cal.eu űrlap).
  • Tesztvonal igénylés / kapcsolatfelvétel (Google űrlap).
  • Tranzakciós visszaigazoló e-mailek (időpont visszaigazolás, Google Meet link, státusz üzenetek) saját automatizációval.
  • Üzleti megkeresés és marketing kizárólag külön, önkéntes hozzájárulás alapján.
  • Belső nyilvántartás (adatbázis) kizárólag külön, önkéntes hozzájárulás alapján (Hetzner infrastruktúrán).
  • Tesztvonal kiszolgálása Vapi.ai szolgáltatással és OpenAI API-val (szöveges transzkript feldolgozása a válaszgeneráláshoz).
  • Weboldal üzemeltetés és biztonság (Cloudflare Pages és kapcsolódó biztonsági funkciók).

Hangfelvétel tartós tárolása és minőségbiztosítási célú visszahallgatás a jelen működés szerint nem történik.

3. Adatkezelési elvek

Személyes adat kezelése célhoz kötötten, a szükséges mértékben, korlátozott megőrzéssel és kockázatarányos technikai-szervezési intézkedések mellett történik. Átláthatóság és elszámoltathatóság érdekében a hozzájárulások ténye és időpontja igazolható módon kerül kezelésre, amikor hozzájárulás az adatkezelés alapja.

4. Adatkezelések részletesen

4.1 Időpontfoglalás és igényfelmérés (Cal.eu)

Cél: konzultáció egyeztetése, igényfelmérés, kapcsolatfelvétel, ajánlatadást megelőző egyeztetés.

Kezelt adatok köre: név, e-mail cím, telefonszám, a foglalási kérdésekre adott válaszok (pl. igények, fejlettség, tervezett keret), opcionálisan weboldal link.

Jogalap: szerződéskötést megelőző lépések az érintett kérésére.

Adatkezelés helye: adatrögzítés a Cal.eu felületén történik.

Tranzakciós feldolgozás saját rendszeren: foglalás adatai (név, e-mail, foglalás időpontja és kapcsolódó technikai adatok) a visszaigazolás és az egyeztetés lebonyolítása érdekében átmenetileg feldolgozásra kerülhetnek az Adatkezelő Hetzner infrastruktúrán üzemeltetett rendszerén keresztül (automatizált folyamatok, például n8n).

Belső adatbázisba rögzítés: a foglalás adatai és válaszai nem kerülnek rögzítésre az Adatkezelő belső adatbázisában csak azért, mert időpontfoglalás történt. Belső adatbázisba kizárólag külön, önkéntes hozzájárulás esetén kerül adat (lásd 4.4 pont).

Megőrzési idő: Cal.eu oldalon a szolgáltató beállításai és feltételei irányadók. Saját rendszeren belül belső adatbázisba nem kerül rögzítés hozzájárulás nélkül. Technikai naplókban biztonsági és hibakeresési célból korlátozott ideig előfordulhat metaadat-kezelés (lásd 4.7 pont).

Automatikus e-mail: visszaigazoló e-mail az Adatkezelő rendszeréből kerül kiküldésre (például Google Meet link csatolásával).

4.2 Tesztvonal igénylés / kapcsolatfelvétel (Google űrlap)

Cél: teszt-hozzáférés biztosítása, kapcsolattartás, igények pontosítása.

Kezelt adatok köre: név, e-mail cím, telefonszám, az űrlapon megadott egyéb információk.

Jogalap: szerződéskötést megelőző lépések az érintett kérésére.

Adatkezelés helye: adatrögzítés a Google űrlap szolgáltatásban történik.

Belső adatbázisba rögzítés: űrlap-adatok nem kerülnek rögzítésre az Adatkezelő belső adatbázisában hozzájárulás nélkül. Belső adatbázisba kizárólag külön, önkéntes hozzájárulás esetén kerül adat (lásd 4.4 pont).

Megőrzési idő: Google oldalon a szolgáltató beállításai és feltételei irányadók. Saját rendszeren belül belső adatbázisba nem kerül rögzítés hozzájárulás nélkül. Technikai naplókban biztonsági és hibakeresési célból korlátozott ideig előfordulhat metaadat-kezelés (lásd 4.7 pont).

4.3 Tranzakciós e-mail küldés (foglalás / tesztfolyamat)

Cél: időpont-visszaigazolás, tesztfolyamat státusz üzenetek, technikai információk (például meeting link) megküldése.

Kezelt adatok köre: név, e-mail cím, foglalás időpontja, kapcsolódó technikai adatok.

Jogalap: szerződéskötést megelőző lépések az érintett kérésére, illetve jogos érdek a szolgáltatás működtetéséhez szükséges kommunikáció biztosítására.

Megőrzési idő: tranzakciós célú adatok belső adatbázisba nem kerülnek rögzítésre hozzájárulás nélkül. Technikai naplókban korlátozott ideig előfordulhat metaadat-kezelés (lásd 4.7 pont).

4.4 Üzleti megkeresés és marketing (kizárólag hozzájárulás alapján)

Cél: üzleti megkeresés, follow-up, ajánlatküldés, szolgáltatási tájékoztatók küldése a hozzájárulásban megjelölt csatornán.

Feltétel: külön, önkéntes, egyértelmű hozzájárulás jelölőnégyzettel (Google űrlapon és/vagy Cal.eu felületen). Hozzájárulás hiánya nem akadálya az időpontfoglalásnak vagy a tesztvonal igénylésnek.

Kezelt adatok köre: név, e-mail cím, telefonszám (amennyiben erre kiterjed a hozzájárulás), releváns igényfelmérési adatok, hozzájárulás ténye és időpontja, visszavonás ténye és időpontja.

Jogalap: hozzájárulás.

Megőrzési idő: hozzájárulás visszavonásáig, vagy legfeljebb 24 hónap inaktivitás esetén (amelyik hamarabb bekövetkezik), majd törlés.

Visszavonás módja: adatvedelem@actu8.io e-mail címen bármikor.

4.5 Belső nyilvántartás (adatbázis) rögzítés – kizárólag hozzájárulással (Hetzner)

Kapu-szabály (alapelv): belső adatbázisba személyes adat kizárólag akkor kerül rögzítésre, amikor a Google űrlapon és/vagy a Cal.eu felületen külön, önkéntes hozzájárulás erre vonatkozóan megadásra kerül.

Cél: hozzájárulás alapján kezdeményezett üzleti megkeresés és marketing kommunikáció támogatása (belső nyilvántartás).

Kezelt adatok köre: név, e-mail, telefonszám, releváns igényfelmérési válaszok, hozzájárulás metaadatai.

Jogalap: hozzájárulás.

Technológia: PostgreSQL adatbázis; automatizációk: n8n.

Hálózati elérés: külső kommunikáció Cloudflare Tunnelön keresztül; közvetlen nyilvános bejövő portok nem kerülnek publikálásra.

Megőrzési idő: hozzájárulás visszavonásáig vagy legfeljebb 24 hónap inaktivitásig, majd törlés.

Szerződéses háttér: Hetznerrel adatfeldolgozói megállapodás (DPA) rendelkezésre áll.

4.6 Tesztvonal működtetése (Vapi.ai + OpenAI API)

Cél: tesztvonal működtetése, valós idejű beszédfeldolgozás, válaszgenerálás.

Kezelt adatok köre: a hívó fél telefonszáma (technikai működéshez szükséges mértékben), valamint a beszédből keletkező szöveges transzkript a válaszgenerálás céljára.

Hangfelvétel megőrzése: a jelen működés szerint hangfelvétel tartós tárolása nem történik.

Jogalap: a kért teszt szolgáltatás nyújtása (szerződéskötést megelőző lépések), marketinghez külön hozzájárulás.

OpenAI feldolgozás: transzkript feldolgozása OpenAI API-n keresztül történik válaszgenerálás céljából. OpenAI üzleti szolgáltatások (ChatGPT Business / API) esetén az adatokat alapértelmezetten nem használják modelltréningre. API használat esetén szolgáltatói visszaélés-monitoring naplók korlátozott idejű megőrzése előfordulhat a szolgáltató dokumentált gyakorlata szerint (tipikusan legfeljebb 30 nap, kivéve jogi kötelezettség vagy eltérő megállapodás).

Vapi.ai feldolgozás: tesztvonal infrastruktúrája és beszédfolyamat kezelése Vapi.ai szolgáltatáson keresztül történik; Vapi.ai saját adatkezelési feltételei és adatvédelmi dokumentációja irányadó.

4.7 Technikai naplózás és biztonsági adatkezelés

Cél: rendszerbiztonság, visszaélés-megelőzés, hibakeresés, szolgáltatás integritásának fenntartása.

Kezelt adatok köre: technikai naplóadatok, metainformációk (például időbélyeg, technikai azonosítók), szükséges mértékben IP-címhez kapcsolódó eseményadatok.

Jogalap: jogos érdek a rendszerbiztonság és működőképesség fenntartására.

Megőrzési idő: a szükséges mértékben és ideig, jellemzően legfeljebb 30 nap, kivéve ha incidens kivizsgálása vagy jogi kötelezettség hosszabb megőrzést indokol.

5. Szolgáltatók és címek (cég + cím – összefoglaló lista)

A szolgáltatók bevonása a ténylegesen használt funkciók szerint történik.

  • Google Ireland Limited – Gordon House, Barrow Street, Dublin 4, Írország
  • Cal.com, Inc. – 2261 Market Street #4382, San Francisco, CA 94114, USA
  • Hetzner Online GmbH – Industriestr. 25, 91710 Gunzenhausen, Németország
  • Cloudflare, Inc. – 101 Townsend Street, San Francisco, CA 94107, USA
  • Vapi Inc. – 95 3rd Street, 2nd Floor, San Francisco, CA 94103, USA
  • OpenAI, L.L.C. – 3180 18th Street, San Francisco, CA 94110, USA

6. Adattovábbítás EU/EGT-n kívülre

USA-beli szolgáltatók bevonása esetén EU/EGT-n kívüli adatkezelés vagy hozzáférés előfordulhat. Megfelelőségi mechanizmusok és szerződéses garanciák alkalmazása a szolgáltatói feltételek és az Adatkezelővel kötött megállapodások szerint történik.

7. Adatbiztonság

Biztonsági intézkedések célja a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozatal, elvesztés és megsemmisülés kockázatának csökkentése, a kezelés jellegéhez és kockázataihoz igazodva.

Alkalmazott intézkedések típikusan:

  • jogosultságkezelés és hozzáférés-korlátozás,
  • adminisztratív hozzáférések többfaktoros hitelesítése,
  • kritikus hozzáféréseknél hardveres biztonsági kulcs használata,
  • naplózás és felülvizsgálat a szükséges mértékben,
  • rendszeres frissítések és hibajavítások,
  • titkosított kommunikációs csatornák használata,
  • belső rendszerek elérési felületének csökkentése Cloudflare Tunnel alkalmazásával (közvetlen nyilvános bejövő portok publikálásának mellőzése).

Teljes körű sérthetetlenség, megszakításmentesség vagy hibamentesség nem garantálható.

8. Adatvédelmi incidenskezelés

Incidens gyanúja esetén kivizsgálás indul, dokumentálás, kockázatértékelés és szükséges intézkedések történnek. Hatósági bejelentés és érintetti tájékoztatás a jogszabályi feltételek és határidők szerint történik, különösen a 72 órás bejelentési követelmény figyelembevételével, amikor bejelentés-köteles esemény áll fenn.

9. Érintetti jogok (felhasználói jogok)

Az érintettet megilleti különösen:

  • hozzáférés kérése,
  • helyesbítés kérése,
  • törlés kérése,
  • adatkezelés korlátozásának kérése,
  • adathordozhatóság (jogszabályi feltételek szerint),
  • tiltakozás jogos érdeken alapuló adatkezelés esetén,
  • hozzájárulás visszavonása hozzájáruláson alapuló adatkezelés esetén.

Kérelmek benyújtása: adatvedelem@actu8.io

10. Eljárási szabályok a kérelmek kezeléséhez (Adatkezelő védelme jogszerűen)

Az Adatkezelő jogosult a kérelem teljesítéséhez szükséges mértékben az érintett személyazonosságát ellenőrizni. Ismétlődő, megalapozatlan vagy túlzó kérelmek esetén a jogszabályi keretek között a teljesítés megtagadása vagy ésszerű díj felszámítása alkalmazható. Válaszadás főszabály szerint 1 hónapon belül történik; összetett vagy nagyszámú kérelem esetén a határidő jogszerűen meghosszabbítható.

11. Panasz és jogorvoslat

Panasz benyújtható a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH). Bírósági jogérvényesítés lehetősége is biztosított.

NAIH cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c

NAIH postacím: 1530 Budapest, Pf.: 5.

NAIH e-mail: ugyfelszolgalat@naih.hu

NAIH telefon: +36 (1) 391-1400

12. Kiskorúak

Szolgáltatások jellemzően üzleti célúak. 16 év alatti személyek adatait az Adatkezelő szülői/gondviselői hozzájárulás nélkül nem kívánja kezelni; ilyen adat tudomásra jutása esetén ésszerű intézkedés történik (korlátozás/törlés).

13. Cookie-k és külső mérőkódok

Marketing és analitikai követőkódok (pixelek, külső tracker scriptek) alkalmazása jelenleg nem történik. Technikai, működéshez vagy biztonsághoz szükséges cookie előfordulhat infrastruktúra-szolgáltatói funkciók miatt.

14. A tájékoztató módosítása

A szolgáltatások, integrációk és adatkezelési folyamatok változása esetén a tájékoztató frissítésre kerül. A mindenkor hatályos verzió a weboldalon érhető el.