Adatkezelési Tájékoztató
D.A.I.SY — Data-Assisted Intelligent System
Hatályos: 2026. május 15. Verzió: 1.0 Utolsó módosítás: 2026. május 15.
1. AZ ADATKEZELŐ ADATAI
| Adat | Érték |
|---|---|
| Név | Mozsgai József egyéni vállalkozó |
| Székhely | 7960 Sellye, Fürdő u. 42. |
| Adószám | 76278677-2-22 |
| EU adószám | HU76278677 |
| info@daisy-cow.com | |
| Telefon | megadás alatt |
| Honlap | https://daisy-cow.com |
1.1. Adatvédelmi tisztviselő (DPO)
1.1.1. Az Adatkezelő a GDPR 37. cikke alapján jelenleg nem köteles adatvédelmi tisztviselőt kijelölni, tekintettel az adatkezelés jellegére és az érintettek számára. Amennyiben a jövőben adatvédelmi tisztviselő kijelölésére kerül sor, elérhetőségét az Adatkezelő jelen tájékoztatóban teszi közzé.
2. A TÁJÉKOZTATÓ HATÁLYA ÉS JOGSZABÁLYI HÁTTÉR
2.1. Jelen Adatkezelési Tájékoztató az Európai Parlament és a Tanács (EU) 2016/679 rendeletének (GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info tv.) előírásai alapján készült.
2.2. A Tájékoztató hatálya kiterjed a D.A.I.SY szoftverszolgáltatás (a továbbiakban: „Szolgáltatás”) használata során kezelt valamennyi személyes adatra.
2.3. A Szolgáltatás elsődlegesen gazdasági tevékenységet folytató felhasználók (egyéni vállalkozók, gazdasági társaságok, őstermelők) számára készült. Az állatokra vonatkozó adatok (ENAR szám, fajta, tejhozam stb.) nem minősülnek személyes adatnak.
3. ADATKEZELÉSI CÉLOK ÉS JOGALAPOK
3.1. Felhasználói fiók (regisztráció, bejelentkezés)
| Mező | Tartalom |
|---|---|
| Kezelt adatok | Név, e-mail cím, jelszó (bcrypt hash), szerepkör, regisztráció időpontja |
| Jogalap | GDPR 6. cikk (1) b) — szerződés teljesítése |
| Cél | Felhasználó azonosítása, hozzáférés-kezelés, a Szolgáltatás nyújtása |
| Megőrzési idő | A fiók fennállása + 30 nap a törlés után |
| Címzettek | Render (hosting), Resend (e-mail értesítések) |
3.2. Gazdaság (Holding) adatok
| Mező | Tartalom |
|---|---|
| Kezelt adatok | Gazdaság neve, típusa (tejelő/húsmarha/vegyes), telephely címe, tenyészetkód |
| Jogalap | GDPR 6. cikk (1) b) — szerződés teljesítése |
| Cél | A Szolgáltatás keretében a gazdaság azonosítása és elkülönítése (multi-tenant izoláció) |
| Megőrzési idő | A fiók fennállása + az adatexport időszak (30 nap) |
| Címzettek | Render (hosting) |
3.3. Munkavállalói / gondozói adatok
| Mező | Tartalom |
|---|---|
| Kezelt adatok | Gondozók, állatorvosok, ágazatvezetők neve, szerepköre, feladatkiosztásai |
| Jogalap | GDPR 6. cikk (1) f) — jogos érdek (a gazdaság működtetése, feladatszervezés) |
| Cél | Feladatkiosztás, munkaszervezés, protokoll-végrehajtás felelős személy azonosítása |
| Megőrzési idő | A munkakapcsolat fennállása + 3 év |
| Címzettek | Render (hosting) |
| Megjegyzés | A munkavállalói adatokat a Felhasználó (gazdaság) mint munkáltató kezeli; az Adatkezelő adatfeldolgozóként jár el ezen adatok tekintetében |
3.4. Vevő törzsadatok (állatértékesítés)
| Mező | Tartalom |
|---|---|
| Kezelt adatok | Vevő neve, adószáma, címe, e-mail címe, telefonszáma, bankszámlaszáma |
| Jogalap | GDPR 6. cikk (1) c) — jogi kötelezettség (számviteli tv.) és 6. cikk (1) b) — szerződés teljesítése |
| Cél | Számlakiállítás, vevőnyilvántartás, értékesítési kimutatások |
| Megőrzési idő | A számvitelről szóló 2000. évi C. törvény alapján: 8 év a számla kiállításától |
| Címzettek | Render (hosting), Számlázz.hu (számlakiállítás — a Felhasználó saját API kulcsával) |
3.5. Számlázási adatok (SaaS előfizetés)
| Mező | Tartalom |
|---|---|
| Kezelt adatok | Előfizető neve, címe, adószáma, számla sorszáma, tételek, összegek |
| Jogalap | GDPR 6. cikk (1) c) — jogi kötelezettség (számviteli tv., ÁFA tv.) |
| Cél | SaaS előfizetési díjak számlázása, NAV Online Számla bejelentés |
| Megőrzési idő | 8 év (számviteli tv.) |
| Címzettek | Számlázz.hu (számlakiállítás), NAV Online Számla (automatikus bejelentés) |
3.6. Fizetési adatok
| Mező | Tartalom |
|---|---|
| Kezelt adatok | Kártyatokenek (NEM bankkártyaszám), tranzakció azonosítók, fizetés státusza |
| Jogalap | GDPR 6. cikk (1) b) — szerződés teljesítése |
| Cél | Előfizetési díjak beszedése, recurring fizetés |
| Megőrzési idő | A fizetési szolgáltató saját adatmegőrzési szabályzata szerint |
| Címzettek | SimplePay / Stripe (fizetésfeldolgozás) |
| Megjegyzés | Az Adatkezelő bankkártyaadatot NEM tárol. A tokenizálást a fizetési szolgáltató végzi. |
3.7. AI interakciók (Dézi AI Asszisztens)
| Mező | Tartalom |
|---|---|
| Kezelt adatok | Felhasználó szöveges és hangalapú kérdései, AI válaszai, a kérdés kontextusában átadott állatadatok (ENAR szám, mérési eredmények) |
| Jogalap | GDPR 6. cikk (1) b) — szerződés teljesítése (a Dézi AI a Szolgáltatás része) |
| Cél | AI-alapú asszisztens működtetése: kérdésmegválaszolás, javaslattétel, adatbevitel segítése, workflow végrehajtás |
| Megőrzési idő | A chat-előzmények a Felhasználó session-jében tárolódnak. Az AI szolgáltatók adatmegőrzése: lásd 4.2. pont |
| Címzettek | Anthropic (Claude API — szöveges AI), OpenAI (Whisper API — hangfelismerés), Google Cloud (Text-to-Speech API — hangszintézis) |
3.8. Hangadatok (Voice interakció)
| Mező | Tartalom |
|---|---|
| Kezelt adatok | A Felhasználó hangfelvétele (a Dézi AI hangalapú használata során) |
| Jogalap | GDPR 6. cikk (1) a) — hozzájárulás (a hangalapú funkció aktiválásával) |
| Cél | Beszédfelismerés (speech-to-text) az AI asszisztens számára |
| Megőrzési idő | A hangfelvétel feldolgozás után nem tárolódik az Adatkezelő rendszerében. Az OpenAI (Whisper) saját adatmegőrzése: max. 30 nap, nem használja tanításra. |
| Címzettek | OpenAI (Whisper API) |
| Megjegyzés | A hangalapú funkció használata önkéntes. A Felhasználó bármikor választhatja a szöveges interakciót. |
3.9. Tranzakciós e-mailek
| Mező | Tartalom |
|---|---|
| Kezelt adatok | E-mail cím, e-mail tartalma (értesítések, jelszó-visszaállítás, munkalista értesítések) |
| Jogalap | GDPR 6. cikk (1) b) — szerződés teljesítése |
| Cél | Rendszerértesítések, jelszó-visszaállítás, feladat-értesítések küldése |
| Megőrzési idő | A Resend saját adatmegőrzési szabályzata szerint |
| Címzettek | Resend (e-mail küldés) |
3.10. Jogi dokumentumok elfogadásának nyomkövetése
| Mező | Tartalom |
|---|---|
| Kezelt adatok | IP cím, böngésző azonosító (user agent), elfogadás időpontja |
| Jogalap | GDPR 6. cikk (1) f) — jogos érdek (az elfogadás tényének és körülményeinek bizonyíthatósága) |
| Cél | Annak igazolása, hogy a Felhasználó az ÁSZF-et, az Adatkezelési Tájékoztatót és az AI Használati Feltételeket elfogadta |
| Megőrzési idő | A fiók fennállása + a jogszabályi elévülési idő (5 év) |
| Címzettek | Render (hosting) |
3.11. Push értesítések
| Mező | Tartalom |
|---|---|
| Kezelt adatok | Push subscription adatok (endpoint URL, p256dh kulcs, auth kulcs), eszközazonosító |
| Jogalap | GDPR 6. cikk (1) a) — hozzájárulás |
| Cél | Valós idejű értesítések küldése (feladatok, protokoll-lépések, sürgős riasztások) |
| Megőrzési idő | A felhasználó leiratkozásáig vagy a fiók törléséig |
| Címzettek | A böngésző push szolgáltatása (Google FCM / Apple APNs) |
4. ADATTOVÁBBÍTÁS
4.1. EGT-n belüli adattovábbítás
| Címzett | Ország | Cél |
|---|---|---|
| Render Services, Inc. (Frankfurt régió) | Németország (EU) | Tárhelyszolgáltatás, adattárolás |
| KBOSS.hu Kft. (Számlázz.hu) | Magyarország (EU) | Számlakiállítás |
| OTP Mobil Kft. (SimplePay) | Magyarország (EU) | Fizetésfeldolgozás |
4.2. EGT-n kívüli adattovábbítás (harmadik ország)
| Címzett | Ország | Cél | Jogalap |
|---|---|---|---|
| Anthropic, PBC | USA | Claude API (AI szöveges válaszok) | EU-US Data Privacy Framework + SCC |
| OpenAI Ireland Ltd / OpenAI, LLC | Írország / USA | Whisper API (hangfelismerés) | EU-US Data Privacy Framework + SCC |
| Google Ireland Ltd / Google LLC | Írország / USA | Text-to-Speech API (hangszintézis) | EU-US Data Privacy Framework + SCC (Cloud DPA elfogadva) |
| Resend, Inc. | USA | E-mail küldés | SCC (a DPA része) |
| Stripe Payments Europe, Ltd. | Írország / USA | Fizetésfeldolgozás (nemzetközi) | EU-US Data Privacy Framework + SCC |
4.2.1. Az EGT-n kívüli adattovábbítás jogalapja a GDPR 46. cikk (2) c) pontja szerinti standard szerződéses záradékok (SCC), valamint — ahol alkalmazandó — a GDPR 45. cikk (3) pontja szerinti megfelelőségi határozat (EU-US Data Privacy Framework).
4.3. AI szolgáltatók adatkezelési gyakorlata
4.3.1. Anthropic (Claude API): Az API-n keresztül küldött adatokat az Anthropic nem használja modellek tanítására. Az adatok max. 30 napig tárolódnak biztonsági és visszaélés-megelőzési célból, ezt követően törlésre kerülnek.
4.3.2. OpenAI (Whisper API): Az API-n keresztül küldött hangfelvételeket és szövegeket az OpenAI nem használja modellek tanítására. Az adatok max. 30 napig tárolódnak, ezt követően törlésre kerülnek.
4.3.3. Google Cloud (Text-to-Speech API): A kért szövegek kizárólag a hangszintézis végrehajtásához kerülnek feldolgozásra. A Google Cloud DPA és a standard adatfeldolgozási feltételek vonatkoznak rá (elfogadva: 2026. március 31.).
5. ADATFELDOLGOZÓK LISTÁJA
| Adatfeldolgozó | Székhely | Tevékenység | DPA státusz |
|---|---|---|---|
| Render Services, Inc. | San Francisco, USA (szerver: Frankfurt, DE) | Tárhelyszolgáltatás | Automatikus (ToS része) |
| Anthropic, PBC | San Francisco, USA | AI szöveges válaszok (Claude API) | Automatikus (API ToS része) |
| OpenAI Ireland Ltd | Dublin, Írország | Hangfelismerés (Whisper API) | Automatikus (API ToS része) |
| Google Ireland Ltd | Dublin, Írország | Hangszintézis (TTS API) | Elfogadva 2026.03.31. |
| Resend, Inc. | San Francisco, USA | Tranzakciós e-mail küldés | Automatikus (ToS része) |
| KBOSS.hu Kft. | Budapest, Magyarország | Számlakiállítás (Számlázz.hu) | Megkötésre vár |
| OTP Mobil Kft. | Budapest, Magyarország | Fizetésfeldolgozás (SimplePay) | Megkötésre vár |
| Stripe Payments Europe, Ltd. | Dublin, Írország | Fizetésfeldolgozás (nemzetközi) | Megkötésre vár |
5.1. Az Adatkezelő az adatfeldolgozók változásáról jelen tájékoztató frissítésével tájékoztatja az érintetteket.
6. AZ ÉRINTETTEK JOGAI
6.1. A GDPR III. fejezete alapján az érintett az alábbi jogokat gyakorolhatja:
6.1.1. Hozzáférés joga (GDPR 15. cikk)
Az érintett jogosult tájékoztatást kérni arról, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, jogosult a kezelt adatokhoz és az adatkezeléssel kapcsolatos információkhoz hozzáférni.
6.1.2. Helyesbítés joga (GDPR 16. cikk)
Az érintett jogosult a pontatlan személyes adatok haladéktalan helyesbítését kérni, valamint a hiányos adatok kiegészítését.
6.1.3. Törlés joga („elfeledtetéshez való jog”) (GDPR 17. cikk)
Az érintett jogosult személyes adatai törlését kérni, amennyiben:
a) Az adatokra már nincs szükség az adatkezelés céljából. b) Az érintett visszavonja hozzájárulását, és nincs más jogalap az adatkezelésre. c) Az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogos ok az adatkezelésre.
A törlési jog nem gyakorolható, ha az adatkezelés jogi kötelezettség teljesítéséhez szükséges (pl. számviteli megőrzés — 8 év).
6.1.4. Adatkezelés korlátozásának joga (GDPR 18. cikk)
Az érintett jogosult az adatkezelés korlátozását kérni, ha vitatja az adatok pontosságát, az adatkezelés jogellenes, vagy az Adatkezelőnek már nincs szüksége az adatokra.
6.1.5. Adathordozhatósághoz való jog (GDPR 20. cikk)
Az érintett jogosult a rá vonatkozó, általa megadott személyes adatokat tagolt, géppel olvasható formátumban (CSV, Excel) megkapni, valamint kérni ezen adatok másik adatkezelőhöz történő továbbítását. A Szolgáltatás beépített export funkciói ezt biztosítják.
6.1.6. Tiltakozás joga (GDPR 21. cikk)
Az érintett jogosult tiltakozni személyes adatainak jogos érdek alapján történő kezelése ellen. Tiltakozás esetén az Adatkezelő az adatkezelést nem folytathatja, kivéve ha bizonyítja, hogy az adatkezelést kényszerítő erejű jogos okok indokolják.
6.1.7. Hozzájárulás visszavonásának joga
Amennyiben az adatkezelés hozzájáruláson alapul (pl. hangalapú interakció, push értesítések), az érintett hozzájárulását bármikor visszavonhatja. A visszavonás nem érinti a visszavonás előtti adatkezelés jogszerűségét.
6.2. Joggyakorlás módja
6.2.1. Az érintett jogait az Adatkezelő e-mail címére (info@daisy-cow.com) küldött kérelemmel gyakorolhatja.
6.2.2. Az Adatkezelő az érintett kérelmét a beérkezéstől számított legfeljebb 1 hónapon belül teljesíti. Szükség esetén ez az időtartam további 2 hónappal meghosszabbítható, amelyről az érintettet tájékoztatja.
6.2.3. Az Adatkezelő a kérelem benyújtója személyazonosságát a válaszadás előtt ellenőrizheti.
7. AUTOMATIZÁLT DÖNTÉSHOZATAL ÉS PROFILALKOTÁS
7.1. A Szolgáltatás nem alkalmaz a GDPR 22. cikke szerinti, kizárólag automatizált adatkezelésen alapuló döntéshozatalt, amely az érintettre nézve joghatással járna vagy hasonlóképpen jelentős mértékben érintené.
7.2. A Dézi AI Asszisztens javaslatokat tesz és információkat szolgáltat, de nem hoz automatikus döntést az állatok sorsáról, kezelésükről, értékesítésükről vagy bármely más, a Felhasználóra nézve joghatással járó kérdésben. A végső döntés minden esetben a Felhasználóé.
7.3. Az állapotfigyelő rendszer (status monitor) automatikusan szűri az állatokat meghatározott feltételek alapján, és munkalista-javaslatokat generál. Ez kizárólag állatadatokon (nem személyes adatokon) alapul, és nem minősül a GDPR 22. cikke szerinti profilalkotásnak.
8. ADATBIZTONSÁG
8.1. Az Adatkezelő az alábbi technikai és szervezési intézkedéseket alkalmazza a személyes adatok védelme érdekében:
a) Titkosítás: HTTPS (TLS 1.2+) minden adatátvitel során. Érzékeny adatok (API kulcsok) AES-256-GCM titkosítással tárolva. b) Jelszókezelés: A felhasználói jelszavak bcrypt hash formában tárolódnak; az Adatkezelő a jelszavakat nyílt szövegben nem tárolja és nem ismeri. c) Multi-tenant izoláció: Minden gazdaság (holding) adatai holding_id foreign key + middleware + SQL szűrés révén elkülönítve. Egy gazdaság felhasználói nem férhetnek hozzá más gazdaságok adataihoz. d) Hozzáférés-kezelés: Szerepkör-alapú jogosultságkezelés (Főgazda, Ágazatvezető, Gondozó, Állatorvos). e) Audit napló: Érzékeny műveletek (felhasználó létrehozás, törlés, jogosultság-változtatás) naplózásra kerülnek. f) Mentések: A tárhelyszolgáltató (Render) automatikus adatbázis-mentéseket végez.
9. COOKIE (SÜTI) SZABÁLYZAT ÉS HELYI TÁROLÁS
9.1. Cookie-k (sütik)
9.1.1. A Szolgáltatás nem helyez el cookie-kat (sütiket) a Felhasználó eszközén. A felhasználó-azonosítás és munkamenet-kezelés a böngésző helyi tárolójában (localStorage) tárolt JWT token segítségével történik, amely technikailag nem minősül cookie-nak.
9.1.2. Amennyiben a jövőben cookie-k bevezetésre kerülnek, azokról az Adatkezelő jelen tájékoztató frissítésével ad tájékoztatást, és a hozzájárulás-köteles sütik esetén előzetes hozzájárulást kér.
9.2. Helyi tárolás (localStorage)
A Szolgáltatás az alábbi adatokat tárolja a böngésző helyi tárolójában:
| Kulcs | Cél | Típus |
|---|---|---|
| token | Bejelentkezési állapot fenntartása (JWT) | Szükséges |
| i18nextLng | Nyelvi beállítás | Funkcionális |
| dashboard_layout | Irányítópult elrendezés | Funkcionális |
| dezi_voice_mode | Dézi AI hang/szöveges mód preferencia | Funkcionális |
9.2.1. A helyi tárolóban tárolt adatok kizárólag a Felhasználó eszközén maradnak, nem kerülnek automatikusan továbbításra a szerver felé, és a böngésző beállításaiban bármikor törölhetők.
9.3. Harmadik fél cookie-jai
9.3.1. A fizetési folyamat során a fizetési szolgáltató (SimplePay / Stripe) saját cookie-kat helyezhet el a saját domainján. Ezekre a fizetési szolgáltató adatkezelési tájékoztatója vonatkozik.
10. ADATVÉDELMI INCIDENS KEZELÉSE
10.1. Az Adatkezelő az adatvédelmi incidenseket a GDPR 33. és 34. cikke szerint kezeli:
a) Az adatvédelmi incidens észlelését követően indokolatlan késedelem nélkül, de legkésőbb 72 órán belül bejelenti a felügyeleti hatóságnak (NAIH), amennyiben az incidens valószínűsíthetően kockázattal jár az érintettek jogaira és szabadságaira nézve.
b) Amennyiben az incidens valószínűsíthetően magas kockázattal jár az érintettek jogaira nézve, az Adatkezelő az érintetteket is haladéktalanul tájékoztatja.
c) Az Adatkezelő az incidenseket belső nyilvántartásban dokumentálja.
11. PANASZTÉTELI JOG ÉS JOGORVOSLAT
11.1. Az érintett adatkezelési panaszával az alábbi szervekhez fordulhat:
11.1.1. Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
| Adat | Érték |
|---|---|
| Cím | 1055 Budapest, Falk Miksa utca 9-11. |
| Postacím | 1363 Budapest, Pf. 9. |
| Telefon | +36 (1) 391-1400 |
| ugyfelszolgalat@naih.hu | |
| Honlap | https://naih.hu |
11.1.2. Bírósági jogorvoslat
11.1.2.1. Az érintett a GDPR 79. cikke alapján bírósági jogorvoslattal élhet. A per az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
12. A TÁJÉKOZTATÓ MÓDOSÍTÁSA
12.1. Az Adatkezelő jogosult jelen tájékoztatót módosítani, különösen jogszabályváltozás, új adatfeldolgozó bevonása vagy az adatkezelési gyakorlat változása esetén.
12.2. A módosításról az Adatkezelő a Szolgáltatás felületén és/vagy e-mailben értesíti a Felhasználókat. Lényeges módosítás esetén (különösen: új adattovábbítási célország, új adatkezelési cél) az Adatkezelő legalább 15 nappal a hatályba lépés előtt értesíti az érintetteket.
13. HATÁLYBA LÉPÉS
Jelen Adatkezelési Tájékoztató 2026. május 15-én lép hatályba.
Mozsgai József e.v. 7960 Sellye, Fürdő u. 42. 2026. május 15.