Adatvédelmi szabályzat

A ComplyDev ("mi", "miénk") elkötelezett felhasználói adatainak védelme iránt. Ez az Adatvédelmi szabályzat leírja, hogyan gyűjtjük, használjuk és védjük személyes adatait a kiberbiztonsági értékelési platformunk használata során.

ComplyDev

Weboldal: https://complydev.com — E-mail: privacy@complydev.com

Adatait a következő célokra használjuk:

• Szolgáltatásnyújtás: Személyre szabott megfelelőségi jelentésének elkészítése
• Kommunikáció: Jövőbeli kommunikáció (ha megadja e-mail címét)
• Marketing (csak hozzájárulással): Hírlevelek és szabályozási frissítések küldése
• Biztonság: Visszaélések és kibertámadások megelőzése

Az adatkezelés alapja:

• Szerződés teljesítése (Art. 6.1.b GDPR): A kért szolgáltatás nyújtásához
• Hozzájárulás (Art. 6.1.a GDPR): Marketingkommunikációhoz (opcionális)
• Jogos érdek (Art. 6.1.f GDPR): Biztonság és csalásmegelőzés céljából

• Kérdőív válaszai: Automatikusan törlődnek a kitöltés után 7 nappal
• Létrehozott jelentés: 7 napig elérhető aláírt linken keresztül, utána törlésre kerül
• Vállalati adatok: Megőrzés a hozzájárulás visszavonásáig vagy a törlési kérésig
• Technikai adatok (IP, naplók): 30 napig megőrzésre kerülnek biztonsági okokból

Adatai megosztásra kerülhetnek a következőkkel:

• AI szolgáltató (DeepSeek): Válaszok feldolgozásához (DPA megállapodás érvényben)
• Tárhely (Cloudflare R2): PDF-ek ideiglenes tárolásához (DPA megállapodás érvényben)
• Adatbázis (Supabase): Adatkezeléshez (DPA megállapodás érvényben)
• Analytics (Plausible Analytics): Süti nélküli, adatvédelem-barát webelemzés (EU-ban hosztolt, személyes adatok gyűjtése nélkül)
• Performance Monitoring (Vercel Analytics): Süti nélküli teljesítménymutatók (személyes adatok gyűjtése nélkül)
• Error Monitoring (Sentry): Hibakövetés a szolgáltatás megbízhatóságáért (DPA megállapodás érvényben, rögzítheti a hibák technikai kontextusát)

Nem értékesítjük és nem osztjuk meg adatait harmadik felekkel kereskedelmi célokra.

Egyes szolgáltatóink az EU-n kívül találhatók. Különösen a DeepSeek (AI szolgáltatónk) Kínában székel, amely nem rendelkezik EU megfelelőségi határozattal. Az ilyen átvitelekhez az Európai Bizottság által jóváhagyott Általános Szerződési Feltételekre (SCC) támaszkodunk, kiegészítve további technikai intézkedésekkel (átvitel közbeni titkosítás, adatminimalizálás, a szolgáltató által történő tartós tárolás nélkül) a Schrems II döntésnek megfelelően. Más szolgáltatók (Supabase, Sentry) az EU-n belül vagy megfelelőségi határozattal rendelkező országokban dolgozzák fel az adatokat.

Önnek joga van:

• Hozzáférés (Art. 15): Adatainak másolatát megkapni
• Helyesbítés (Art. 16): Pontatlan adatok javítása
• Törlés (Art. 17): Adatai törlésének kérése
• Korlátozás (Art. 18): Az adatkezelés korlátozása
• Hordozhatóság (Art. 20): Adatainak strukturált formátumban történő fogadása
• Tiltakozás (Art. 21): Tiltakozás az adatkezelés ellen jogos alapon
• Hozzájárulás visszavonása (Art. 7.3): Marketing hozzájárulás bármikori visszavonása

Jogainak gyakorlásához írjon nekünk a privacy@complydev.com címre. A GDPR előírásainak megfelelően 30 napon belül válaszolunk.

Megfelelő technikai és szervezeti intézkedéseket alkalmazunk adatai védelme érdekében:

• TLS/SSL titkosítás az adatátvitelhez
• Titkosítás tároláskor
• Szerepalapú hozzáférés-vezérlés
• Auditnaplók és felügyelet
• Rendszeres biztonsági mentések és katasztrófa-helyreállítás

Kizárólag feltétlenül szükséges technikai sütiket használunk: egy hitelesítési munkamenet-sütit (Supabase), egy CSRF védelmi tokent és egy nyelvi preferencia sütit (NEXT_LOCALE). Nem használunk nyomkövető, analitikai vagy hirdetési sütiket. Webes analitikánkat a Plausible Analytics biztosítja, amely süti nélküli és tervezetten GDPR-kompatibilis.

Szolgáltatásunk vállalkozások számára készült, és nem a 16 év alatti kiskorúaknak szól. Tudatosan nem gyűjtünk adatokat kiskorúaktól.

Ezt az Adatvédelmi szabályzatot időszakosan frissíthetjük. A szolgáltatás változtatások utáni további használata az új szabályzat elfogadását jelenti.

Személyes adatok megsértése esetén, amely kockázatot jelent az Ön jogaira és szabadságaira, az Art. 33 GDPR előírásai szerint 72 órán belül értesítjük az illetékes adatvédelmi hatóságot. Ha a jogsértés valószínűleg magas kockázattal jár, az érintett felhasználókat is indokolatlan késedelem nélkül értesítjük (Art. 34 GDPR).

Adatkezelési tevékenységeink jellegére és méretére tekintettel a ComplyDev nem köteles adatvédelmi tisztviselőt kinevezni az Art. 37 GDPR értelmében. Adatvédelmi kérdéseivel közvetlenül a privacy@complydev.com címen fordulhat hozzánk.

Jogában áll panaszt benyújtani a nemzeti adatvédelmi hatóságához. Az olaszországi felhasználók számára az illetékes hatóság a Garante per la Protezione dei Dati Personali (https://www.garanteprivacy.it).

Szolgáltatásunk mesterséges intelligenciát (DeepSeek) használ az Ön cégprofiljának elemzéséhez és az alkalmazandó kiberbiztonsági előírások azonosításához. Az AI értékeli az Ön cégének ágazatát, méretét, országát és leírását, hogy meghatározza, mely előírások alkalmazandók, és hiányelemzési jelentést készítsen.

Ez a feldolgozás automatizált logikán alapul, de nem hoz létre jogilag kötelező döntéseket. A kimenet tájékoztató és tanácsadó jellegű. Önnek jogában áll bármely AI által generált értékelés emberi felülvizsgálatát kérni a privacy@complydev.com címen.

Az Adatvédelmi Szabályzattal vagy adatai feldolgozásával kapcsolatos kérdéseivel írjon nekünk a privacy@complydev.com címre.