Adatkezelési tájékoztató

1. Az adatkezelő

• Adatkezelő: Remény Farm Kft.
• Székhely: 3343 Bekölce, Szabadság utca 50.
• Adószám: 26667089-2-10
• Cégjegyzékszám: 10-09-037306
• Kapcsolattartó e-mail: rendeles@remenyfarm.hu
• Adatvédelmi tisztviselő (DPO): Kijelölésére nem került sor; a Szolgáltató a GDPR 37. cikke alapján nem kötelezett adatvédelmi tisztviselő kijelölésére. Amennyiben a jövőben kijelölésre kerül, elérhetőségét e tájékoztatóban rögzítjük.

A Szolgáltató részletes azonosító adatait az Impresszum tartalmazza.

2. A tájékoztató hatálya

Jelen Adatkezelési tájékoztató a tyuk.remeny.farm weboldalon és a kapcsolódó alkalmazásokban gyűjtött személyes adatok kezelésére vonatkozik. A tájékoztató az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR), valamint a 2011. évi CXII. törvény (Infotv.) alapján készült.

3. Az adatkezelés alapelvei

A Szolgáltató a személyes adatokat:

• a GDPR 5. cikkének megfelelően kezeli (jogszerűség, tisztesség, átláthatóság, célhoz kötöttség, adattakarékosság, pontosság, korlátozott tárolhatóság, integritás és bizalmas jelleg, elszámoltathatóság);
• kizárólag a jelen tájékoztatóban megjelölt célokra és az ott rögzített jogalapok mentén kezeli;
• csak a feltétlenül szükséges körre korlátozza.

4. Kezelt adatkategóriák

4.1 Regisztrációs adatok

• Adatok: e-mail-cím; Supabase által generált egyedi felhasználói azonosító; választott Tyúk-név; opcionális megjelenítendő közösségi linkek.
• Cél: a Gazda azonosítása, a fiókhoz tartozó Szolgáltatás biztosítása.
• Jogalap: GDPR 6. cikk (1) bekezdés b) pont — szerződés teljesítése.
• Megőrzés: a fiók aktív fennállásáig; a fiók megszüntetése után a Tyúkhoz tartozó megjelenített mezők álnevesítésre kerülnek (lásd 7. pont profil-permanencia).

4.2 Tyúk-profil tartalom

• Adatok: a Gazda által adott Tyúk-név; csatolt közösségi linkek; az élet-történet eseményei; a napi Krónika-bejegyzések.
• Cél: a Tyúk publikus profiljának (/{serial}) megjelenítése, a Szolgáltatás folytatása.
• Jogalap: GDPR 6. cikk (1) bekezdés b) pont — szerződés teljesítése; valamint a profil-permanencia tekintetében GDPR 17. cikk (3) bekezdés b) pont — közérdekű archiválás / jogos érdek.
• Megőrzés: a Tyúk élet-vége után is, profil-permanenciával (lásd 7. pont).

4.3 Előfizetési és számlázási adatok

• Adatok: az előfizetés állapota (aktív, türelmi idő, felfüggesztett, megszűnt); Stripe ügyfél-, előfizetés- és számlaazonosítók; sikertelen fizetésekre vonatkozó metaadatok; számlázási és könyvelési bizonylatok. A bankkártya-adatokat a fizetési szolgáltató kezeli, a Szolgáltató ezekhez nem fér hozzá.
• Cél: az előfizetés teljesítése, a fizetés feldolgozása, könyvelési és adójogi kötelezettségek teljesítése.
• Jogalap: GDPR 6. cikk (1) bekezdés b) pont (szerződés) és c) pont (jogi kötelezettség — számviteli megőrzés).
• Megőrzés: a számviteli bizonylatok tekintetében 8 év a 2000. évi C. törvény (Számv. tv.) 169. § (2) bekezdése alapján.

4.4 Krónika és MI-feldolgozási adatok

• Adatok a prompt felé: a Tyúk neve, hangulati állapota (csoport-mérésekből derivált), aktuális farm-időjárás, az elmúlt 24–48 óra eseményeinek rövid összegzése.
• Adatok a válaszban: az Anthropic Claude Haiku modell által generált 2–3 mondatos szöveg.
• Cél: a napi Krónika-bejegyzés generálása.
• Jogalap: GDPR 6. cikk (1) bekezdés b) pont — szerződés teljesítése.
• Megőrzés: a Krónika bejegyzések a profil-permanencia részeként megőrzésre kerülnek (lásd 7. pont). A prompt-tartalom az Anthropic szolgáltatáshasználati feltételei és Trust Center-szabályai szerint kerül kezelésre; az Anthropic a Szolgáltató beállításai alapján a tartalmat modell-tréningre nem használja és csak az operatív ablakon belül tárolja. Részletek: Anthropic Trust Center és Anthropic DPA.

4.5 Egyéb külső szolgáltatói adatfeldolgozás

• Időjárás-adat (OpenWeatherMap): a Tyúk csoportjának földrajzi körzetére vonatkozó nem-személyes meteorológiai adat. Személyes adatot nem tartalmaz, de az MI-prompt részeként közvetett kontextusként jelenik meg.

4.6 Automatikusan gyűjtött adatok

• Adatok: rövid távon az IP-cím (hibakövetésre), a böngésző és az operációs rendszer típusa, Sentry által rögzített hibajelentések (stack trace; nem PII).
• Cél: a Szolgáltatás stabilitásának biztosítása, hibák diagnosztikája.
• Jogalap: GDPR 6. cikk (1) bekezdés f) pont — jogos érdek (rendszerbiztonság, hibadiagnosztika).
• Megőrzés: a Sentry projekt-szintű beállítása szerint 90 nap, ezt követően a hibajelentések automatikusan törlődnek.

5. Adatfeldolgozók

A Szolgáltató az alábbi adatfeldolgozókat veszi igénybe:

| Adatfeldolgozó | Tevékenység | Székhely | DPA / megfelelőség | |---|---|---|---| | Vercel Inc. | Tárhelyszolgáltatás, CDN | USA | DPA | | Supabase Inc. | Adatbázis, autentikáció, Edge Function futtatás | USA | DPA | | Anthropic PBC | MI-feldolgozás — Claude Haiku (Krónika) | USA | Trust Center · DPA | | Stripe Payments Europe, Ltd. / Stripe csoport | Webes checkout, előfizetés-kezelés, fizetési eseménymetaadat | Írország / USA | DPA | | Apple Inc. / Google LLC | Mobilalkalmazás-terjesztési platformok; nem Tyúk-patronációs fizetési csatornák | USA | platform feltételek | | OpenWeatherMap Ltd. | Időjárási adat (nem-személyes) | Egyesült Királyság | szolgáltatási feltételek | | Functional Software Inc. (Sentry) | Hibakövetés | USA | DPA | | PostHog Inc. | Termékanalitika (csak aktiváláskor) | USA | DPA — jelenleg nem aktív; bekapcsolásakor a tájékoztató frissül és a Gazdát tájékoztatjuk |

Az USA-beli adatfeldolgozókkal történő adattovábbítás az EU–US Data Privacy Framework megfelelőségi határozata alapján, illetve az ennek hiánya esetén alkalmazott standard szerződéses záradékok (SCC) mentén történik.

6. Az MI-feldolgozásra vonatkozó külön nyilatkozat

A Szolgáltatás működésének része egy naponta egy alkalommal, Tyúkonként futtatott MI-generálás, amely a 4.4 pontban felsorolt bemenetekből egy 2–3 mondatos krónika-szöveget állít elő. Ezt a folyamatot az Anthropic PBC által üzemeltetett Claude Haiku nyelvi modell végzi.

• A Szolgáltató nem továbbít a Gazda azonosítására közvetlenül alkalmas adatot (e-mail, számlázási adat, IP-cím) a modell felé.
• A Tyúk neve — mint a Gazda által szabadon választott szöveg — a prompt része lehet.
• A Szolgáltató az Anthropic szolgáltatási beállításaiban azt kéri, hogy a tartalom modell-tréningre ne kerüljön felhasználásra; a tartalmat az Anthropic csak operatív szolgáltatási célból, a saját retenciós ablakán belül tárolja.
• A modell kimenete kreatív, nem tényállító természetű, és nem értelmezhető a Tyúk valós állapotáról szóló orvosi, állategészségügyi vagy egyéb szakvéleményként. Az ÁSZF 12.4 pontja ennek megfelelő felelősségkorlátozást rögzít.

7. Profil-permanencia és „redact-not-delete"

A Szolgáltatás identitás-folytonossági elve szerint a Tyúk publikus profiljának URL-je véglegesen megőrzésre kerül, az elhullás, az idős gondozóhoz adás vagy a hazaadoptálás után is. A profil tartalmazza a Tyúk portréját, élet-történetét és Krónika-bejegyzéseit.

Ennek adatvédelmi következményei:

• A Gazda fiók-megszüntetési kérelme esetén a Szolgáltató a Gazda azonosítható mezőit (név, közösségi linkek) a Tyúk profilján álnévvé alakítja („redact-not-delete"). A profil URL-je nem törlődik, és a Krónikák, az élet-történet, valamint a Tyúk portréja olvasható marad.
• A megőrzés jogalapja a GDPR 17. cikk (3) bekezdés b) pontja (jogi kötelezettség teljesítéséhez, illetve közérdekű feladat ellátásához szükséges adatkezelés), továbbá a Gazda az ÁSZF elfogadásával kifejezetten elfogadja a profil-permanenciát.
• A profil-permanencia a Szolgáltatás identitás-folytonossági alapelvének része, és a GDPR 17. cikk (1) bekezdés szerinti törlési kérelem teljesítése — a redaktálási eljáráson túl — a profil teljes eltávolítása formájában nem áll a Gazda rendelkezésére.

8. Az érintettek jogai

A GDPR és az Infotv. alapján a Gazdát az alábbi jogok illetik meg, a 7. pont szerinti carve-outtal együtt:

• Hozzáférés joga (GDPR 15. cikk) — tájékoztatás a Szolgáltató által kezelt adatokról.
• Helyesbítés joga (GDPR 16. cikk) — pontatlan adatok kijavítása.
• Törlés joga (GDPR 17. cikk) — a 7. pont szerinti carve-outtal; a Gazda fiókja törölhető, a Tyúk profilja redaktálva megőrzésre kerül.
• Korlátozás joga (GDPR 18. cikk).
• Adathordozhatóság (GDPR 20. cikk) — a Gazdára vonatkozó, általa szolgáltatott személyes adatok géppel olvasható kiadása.
• Tiltakozás (GDPR 21. cikk) — a jogos érdeken alapuló adatkezelés ellen.
• Hozzájárulás visszavonása (ahol az adatkezelés hozzájáruláson alapul) — a visszavonás nem érinti a korábbi jogszerű adatkezelést.

A jogok gyakorlásához a Gazda a Szolgáltató fent megadott kapcsolattartási e-mail-címén küldhet kérelmet. A Szolgáltató a kérelemre 30 napon belül érdemben válaszol.

9. Adatbiztonság

A Szolgáltató a személyes adatok védelmére az alábbi intézkedéseket alkalmazza:

• HTTPS titkosított kommunikáció a teljes felületen;
• a Supabase Row Level Security (RLS) használata jogosultság-alapú adathozzáférésre;
• a hitelesítés varázslinkes („magic-link") e-mail módszerrel, jelszó tárolása nélkül;
• titkok és szolgáltatási kulcsok Vault-szintű kezelése (Supabase Vault);
• rendszeres biztonsági mentések a háttéradatbázisról;
• Sentry-alapú hibafelderítés stack trace szintű, PII-mentes naplózással.

10. Sütik

A weboldalon használt sütikről részletesen a Süti szabályzat tájékoztat. A Szolgáltató jelenleg kizárólag a működéshez feltétlenül szükséges sütiket alkalmazza.

11. Gyermekek adatai

A Szolgáltatás kizárólag 18. életévét betöltött, cselekvőképes természetes személyek számára érhető el (lásd ÁSZF 4.2). A Szolgáltató szándékosan nem gyűjt és nem kezel 18 év alatti személyek adatait a tyuk.remeny.farm felületen. Ha tudomásunkra jut, hogy ilyen adatok kerültek a rendszerbe, azokat haladéktalanul törüljük.

12. Jogorvoslat

Ha a Gazda úgy ítéli meg, hogy az adatkezelés sérti a jogait, az alábbi szervekhez fordulhat:

• Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH):
  • 1055 Budapest, Falk Miksa utca 9–11.
  • naih.hu
  • ugyfelszolgalat@naih.hu
• A lakóhely szerint illetékes törvényszékhez.

13. A tájékoztató módosítása

A Szolgáltató jogosult jelen tájékoztatót — különösen jogszabályváltozás, adatfeldolgozó-csere vagy új szolgáltatási funkció bevezetése esetén — egyoldalúan módosítani. A módosítást a Szolgáltató a felületen közzéteszi és a Gazdát e-mailben tájékoztatja. A módosított tájékoztató a közzétételtől kezdődően hatályos.