Adatvédelmi nyilatkozat

Hatályos: 2026. február 20-tól

1. Bevezető rendelkezések

Az adatkezelő: Apure s.r.o., székhely: Mikovíniho 1624/11, 831 02 Pozsony – Újváros, cégjegyzékszám: 57 431 531 (a továbbiakban: „Adatkezelő”).

Jelen Adatvédelmi nyilatkozat tájékoztatja az érintetteket arról, hogy az Adatkezelő milyen személyes adatokat gyűjt, milyen célból és jogalapon kezeli, kinek adhatja ki, és az érintetteket milyen jogok illetik meg. Jelen Tájékoztató a 2016/679/EU rendelet (GDPR) és a személyes adatok védelméről szóló 18/2018. sz. törvény alapján készült.

Kapcsolat személyes adatok védelmével kapcsolatos kérdésekben: privacy@seeki.eu

2. Milyen adatokat gyűjtünk

2.1 A Felhasználó által megadott adatok

A Platform használata során gyűjtjük a felhasználó által önkéntesen megadott adatokat:

  • Regisztrációs adatok: név, e-mail-cím, bejelentkezési adatok (jelszó titkosított formában).
  • Hirdetési adatok: ingatlanadatok, fényképek, a hirdető elérhetőségei.
  • Kommunikáció: a Platformon keresztül küldött üzenetek, támogatási kérelmek, visszajelzések.
  • Keresési preferenciák: helyszín, ingatlan típusa, árkategória, egyéb feltételek.
  • Mentett adatok: kedvenc hirdetések, mentett keresések, megfigyelési ügynök beállításai.

2.2 Automatikusan gyűjtött adatok

A Platform látogatásakor automatikusan gyűjtünk bizonyos technikai és működési adatokat:

  • Eszközadatok: böngésző típusa, operációs rendszer, képernyőfelbontás.
  • Használati adatok: meglátogatott oldalak, igénybe vett funkciók, keresési lekérdezések.
  • Helyadatok: IP-cím alapján meghatározott hozzávetőleges földrajzi elhelyezkedés.
  • Naplóadatok: hozzáférési idők, hivatkozó URL-ek, hibanaplók.

2.3 AI-interakciókból származó adatok

Az AI-asszisztens használata során kezeljük a felhasználó által megadott szöveges lekérdezéseket, az AI-asszisztens által generált válaszokat és az interakció metaadatait. Az AI-asszisztenssel folytatott beszélgetések tartalmát az AI-technológia szolgáltatója (OpenAI) is kezelheti.

2.4 Harmadik fél AI-integrációkon keresztül kezelt adatok

A Seeki ChatGPT-n vagy más AI-asszisztens integráción keresztüli használatakor az alábbi további adatok is kezelhetők:

  • Telefonszám: önkéntesen megadva ügynöki kapcsolatfelvétel és SMS-értesítések kézbesítése céljából.
  • Értesítési preferenciák: e-mail-, SMS-, árcsökkentési és új hirdetési értesítési beállítások, amelyek a felhasználói profil részeként kerülnek tárolásra.
  • Hitelesítési tokenek: az AI-asszisztensen belüli interaktív widget-funkciókhoz szükséges munkamenet-hitelesítő adatok. Ezek a tokenek az AI-szolgáltató infrastruktúráján keresztül kerülnek továbbításra, hogy lehetővé tegyék a valós idejű funkciókat, például a kedvencek mentését és a hirdetések kezelését.
  • Adatbázis-csatlakozási paraméterek: az AI-asszisztens felületén belüli widgetek megjelenítéséhez szükséges technikai azonosítók.
  • Hirdetéselemzés: a felhasználó saját közzétett hirdetéseinek összesített megtekintési száma, kedvencek száma és üzenetszáma.

3. Az adatkezelés célja

Személyes adatokat az alábbi célokból kezelünk:

  • Szolgáltatásnyújtás – a Platform üzemeltetése, hirdetések megjelenítése, fiókok kezelése, AI-keresés biztosítása.
  • Személyre szabás – tartalmak és ajánlások igazítása a felhasználói preferenciákhoz.
  • Biztonság – a Platform védelme a visszaélésekkel, csalásokkal és kiberfenyegetésekkel szemben.
  • Elemzés – a Platform használatának elemzése a szolgáltatások fejlesztése céljából.
  • Kommunikáció – szolgáltatási értesítések küldése, kérelmekre való válasz és (hozzájárulással) marketing üzenetek küldése.
  • Jogszabályi kötelezettségek teljesítése – jogi követelmények betartása, nyilvántartások vezetése.

4. Az adatkezelés jogalapja

Személyes adatokat a GDPR 6. cikk (1) bekezdésének megfelelő alábbi jogalapokon kezeljük:

  • Szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont): A Felhasználóval kötött szerződés teljesítéséhez szükséges adatkezelés – regisztráció és fiókok kezelése, Platform funkciók biztosítása, hirdetések feldolgozása és megjelenítése.
  • Jogos érdek (GDPR 6. cikk (1) bekezdés f) pont): Az Adatkezelő jogos érdekei céljából szükséges adatkezelés – a Platform biztonsága és védelme, elemzés és fejlesztés, csalásmegelőzés.
  • Hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont): A felhasználó kifejezett hozzájárulásán alapuló adatkezelés – marketing üzenetek küldése, elemzési cookie-k használata. A hozzájárulás bármikor visszavonható.
  • Jogszabályi kötelezettség (GDPR 6. cikk (1) bekezdés c) pont): Az Adatkezelő jogszabályi kötelezettségének teljesítéséhez szükséges adatkezelés (pl. számviteli és adózási szabályok).

5. Adatok megosztása harmadik felekkel

Személyes adatokat megoszthatunk megbízható szolgáltatókkal (adatfeldolgozókkal), akik segítenek a Platform üzemeltetésében. Minden adatfeldolgozó szerződéses kötelezettséget vállal arra, hogy az adatokat kizárólag utasításaink szerint és a GDPR-nak megfelelően kezeli. Az Adatkezelő nem értékesíti a személyes adatokat, és nem adja át harmadik feleknek saját marketing célokra.

  • Supabase – tárhely, adatbázis, hitelesítés (EU, Frankfurt, Németország)
  • OpenAI – AI-asszisztens, természetes nyelvű lekérdezések feldolgozása (USA, megfelelő biztosítékokkal)
  • Sentry – hibakövetés és teljesítményfigyelés (EU)
  • Google Analytics – webanalitika, csak hozzájárulással (USA, megfelelő biztosítékokkal)
  • Cloudflare – tartalomszolgáltatás, edge computing, worker tárhely (globális hálózat, GDPR-kompatibilis)
  • Brevo (Sendinblue) – tranzakciós e-mail és SMS kézbesítés (EU)

6. Nemzetközi adattovábbítás

A személyes adatok többségét az Európai Unióban (Frankfurt, Németország) található szervereken tároljuk és kezeljük.

Az USA-ba továbbított adatok (OpenAI, Google Analytics) esetén a GDPR V. fejezetének megfelelő biztosítékokat alkalmazzuk, különösen az EU-USA adatvédelmi keretmegállapodás és az Európai Bizottság által jóváhagyott általános szerződési feltételek útján.

7. Az érintett jogai

A GDPR és a 18/2018. sz. törvény alapján az alábbi jogok illetik meg Önt:

  • Hozzáférés joga: Jogában áll megerősítést kapni arról, hogy személyes adatait kezelik-e, és ha igen, hozzáférni azokhoz.
  • Helyesbítés joga: Jogában áll kérni a pontatlan személyes adatok kijavítását vagy a hiányos személyes adatok kiegészítését.
  • Törlés joga: Jogában áll kérni személyes adatainak törlését, ha a GDPR 17. cikkében meghatározott feltételek valamelyike teljesül.
  • Az adatkezelés korlátozásának joga: Jogában áll kérni személyes adatai kezelésének korlátozását a GDPR 18. cikkében meghatározott esetekben.
  • Adathordozhatóság joga: Jogában áll személyes adatait strukturált, általánosan használt és géppel olvasható formátumban megkapni és azokat más adatkezelőhöz továbbítani.
  • Tiltakozás joga: Jogában áll tiltakozni személyes adatainak jogos érdeken alapuló vagy közvetlen üzletszerzési célból végzett kezelése ellen.

Kérelmeire legkésőbb 30 napon belül válaszolunk. Ha úgy véli, hogy személyes adatainak kezelése sérti a GDPR-t, jogában áll panaszt tenni a Szlovák Köztársaság Személyes Adatok Védelméért Felelős Hivatalánál: Hraničná 12, 820 07 Pozsony, https://dataprotection.gov.sk.

8. Cookie-k és nyomkövetési technológiák

A Platform elengedhetetlen cookie-kat alkalmaz a megfelelő működés biztosításához (honosítás, bejelentkezési állapot, biztonsági tokenek) – ezekhez nem szükséges hozzájárulás. Az elemzési cookie-k (Google Analytics 4) csak a felhasználó kifejezett hozzájárulásával kerülnek tárolásra. Marketing cookie-kat jelenleg nem alkalmazunk.

A Felhasználó bármikor módosíthatja cookie-beállításait a Platformon elérhető beállítások vagy a böngészőbeállítások segítségével.

9. Adatbiztonság

Az Adatkezelő megfelelő technikai és szervezési intézkedéseket alkalmaz a személyes adatok védelme érdekében:

  • Titkosítás: TLS 1.3 a felhasználó és a szerver közötti teljes kommunikációhoz. AES-256 az adatbázisban tárolt adatokhoz.
  • Hozzáférés-szabályozás: Szigorú szerepkör alapú hozzáférés-szabályozás (RBAC) a személyes adatokhoz. A hozzáférés minimalizálása a „szükséges ismeret” elve alapján.
  • Incidenskezelés: Kialakított biztonsági incidenskezelési terv. Az adatvédelmi felügyeleti hatóság értesítése 72 órán belül, és az érintett személyek értesítése magas kockázat esetén.

10. Adatmegőrzés

Személyes adatokat csak az adatkezelési cél teljesítéséhez szükséges ideig őrzünk meg:

  • Fiókadatok: a fiók fennállásának ideje + 30 nap a törlés után.
  • Hirdetések: a közzététel ideje + 90 nap az eltávolítás után.
  • Naplók és biztonsági nyilvántartások: 12 hónap.
  • Elemzési adatok: 26 hónap (anonimizálva).
  • Számviteli és adódokumentumok: 10 év (jogszabályi kötelezettség).
  • A fiók törlése után a személyes adatokat a fenti határidőknek megfelelően töröljük, kivéve azokat az adatokat, amelyek megőrzését az alkalmazandó jogszabályok előírják.

11. Kapcsolattartási adatok

Ha kérdése, kérelme vagy panasza van a személyes adatok kezelésével kapcsolatban, kérjük, vegye fel velünk a kapcsolatot:

E-mail: privacy@seeki.eu

Postai cím: Apure s.r.o., Mikovíniho 1624/11, 831 02 Pozsony – Újváros

Felügyeleti hatóság: Személyes Adatok Védelméért Felelős Hivatal, Hraničná 12, 820 07 Pozsony, https://dataprotection.gov.sk

E-mail: privacy@seeki.eu