Átlátható tájékoztató személyes adatai kezeléséről, az Ön jogairól és az adatbiztonság érdekében hozott intézkedéseinkről.
Ez a tájékoztató a Nice Roof Hungary Korlátolt Felelősségű Társaság (a továbbiakban: „Társaság" vagy „Adatkezelő") által üzemeltetett melozz.hu platform és kapcsolódó szolgáltatások keretében folytatott adatkezelési tevékenységeket ismerteti az EU 2016/679 rendelet (GDPR) és a 2011. évi CXII. törvény (Infotv.) előírásainak megfelelően.
A platform tetőfedési és épületipari munkák projektmenedzsmentjét, ügyfélkapcsolatait, dokumentumkezelését, valamint mesterséges intelligencián alapuló asszisztensi és kalkulációs funkciókat biztosít.
A rendszer az alábbi adatkategóriákat kezeli. A belső nyilvántartás technikai táblaneveit nem tesszük közzé; az érintetteknek az alábbi adatkategóriák és célok szempontjából van joguk tájékoztatást kérni.
| Adatkategória | Kezelt adatok típusai | Adatkezelés célja | Érintett személyek |
|---|---|---|---|
| Ügyfél azonosító és kapcsolattartási adatok | Név, e-mail, telefonszám, levelezési cím, adószám | Szerződéses kapcsolat létesítése, fenntartása, számlázás | Ügyfelek, megrendelők |
| Projektadatok és munkadokumentáció | Munkavégzés helyszíne, leírás, státusz, ütemezés, határidők, képek | Tetőfedési és épületipari munkák nyilvántartása és teljesítés igazolása | Ügyfelek, alvállalkozók |
| Szerződéses és pénzügyi adatok | Szerződés összege, letét, aláírás dátuma, fizetési tranzakciók, módok, dátumok | Szerződések nyilvántartása, fizetési kötelezettségek teljesítése, könyvelés | Ügyfelek, alvállalkozók |
| Alvállalkozói és munkavállalói adatok | Név, szerep, elérhetőség, munkaidő-bejegyzések, napi összesítők, díjak | Munkaszervezés, teljesítménymérés, bérelszámolás | Dolgozók, csoportvezetők, alvállalkozók |
| Felhasználói fiók adatok | Felhasználónév, e-mail, szerepkör (admin/manager/worker/viewer), jelszó hash, token | Hozzáférés-kezelés, azonosítás, jogosultságkezelés | Összes rendszerhasználó |
| Rendszerhasználati és biztonsági naplók | IP-cím, bejelentkezési időpont, elvégzett műveletek típusa | Informatikai biztonság, visszaélések megelőzése, audit | Összes rendszerhasználó |
| Ajánlatkérési adatok | Név, kapcsolattartási adatok, tetőméret, munkaleírás | Árajánlat készítése, potenciális ügyfelek kezelése | Érdeklődők |
| Képi és vizuális dokumentáció | Munkafázis-képek, felmérési fotók (fájlútvonalak és leírások) | Munkaminőség dokumentálása, garanciális igények igazolása | Ügyfelek, munkavégzés helyszínei |
| Értesítési és kommunikációs adatok | Üzenet tartalma, e-mail küldési naplók, értesítési beállítások | Ügyfél- és munkavállalói tájékoztatás, emlékeztetők | Ügyfelek, dolgozók |
| Kiadás- és anyagbeszerzési adatok | Kiadás összege, kategória, munka hivatkozás, számlák, anyaglisták | Projekt pénzügyi nyilvántartás, költségkontroll | Dolgozók, manager, admin |
Az ügyféladatok, projektadatok és fizetési adatok kezelése a tetőfedési munkálatok elvégzésére kötött szerződések teljesítéséhez szükséges. Ez a legfőbb jogalap az ügyfél-munkáltató kapcsolatban.
Számlázási adatok, pénzügyi nyilvántartások és könyvvezetési dokumentumok megőrzése a számviteli törvény alapján kötelező, jogalapja a jogi kötelezettség teljesítése.
A rendszerhasználati naplók (IP-cím, bejelentkezési idő, tevékenység típusa) kezelése a Társaság jogos érdekén alapul: az informatikai biztonság fenntartása, visszaélések megelőzése és az adatvédelmi incidensek kezelése érdekében szükséges.
Az ajánlatkérési folyamat során beküldött adatok kezelése az érintett önkéntes hozzájárulásán alapul. A hozzájárulás bármikor visszavonható.
A rendszerben regisztrált dolgozók és alvállalkozók adatainak kezelése a munkaviszonyra, illetve alvállalkozói szerződésre vonatkozó jogszabályok alapján történik. A munkavállalói adatokra speciális védelmi szabályok vonatkoznak a Munka Törvénykönyve alapján.
Ha a munkafázis-képek azonosítható személyeket ábrázolnak, azok kezelése a személyhez fűződő jogok szabályai szerint, előzetes tájékoztatás és adott esetben hozzájárulás alapján történik. A képek elsődleges célja a munkaminőség dokumentálása, nem személyek azonosítása.
A platformon elérhető AI-asszisztens (chat) segítségével a felhasználók természetes nyelven kérdezhetnek munkákról, pénzügyi adatokról és feladatokról. A csevegési előzmények eltárolásra kerülnek a rendszerben az adott céghez és felhasználóhoz rendelve, hogy az asszisztens kontextus-tudatosan tudjon működni.
Kezelt adatok: üzenet tartalom, szerep (felhasználó/asszisztens/rendszer), időbélyeg, cég- és felhasználóazonosító.
Megőrzési idő: A csevegési előzmények legfeljebb 90 napig kerülnek megőrzésre, ezt követően automatikusan törlésre kerülnek.
Az AI rendszer tanuló mechanizmust alkalmaz: korábbi kalkulációkból, anyagárakból és munkaidő-mintákból következtet a jövőbeli becslésekre. Ez az ún. vállalati tudásbázis kizárólag aggregált, statisztikai jellegű adatokat tárol – személyes adatokat közvetlenül nem tartalmaz.
Az egyéni felhasználói AI-memória (preferenciák, korábbi utasítások) szintén eltárolásra kerül, de kizárólag az adott felhasználó és cég számára érhető el.
A platform lehetővé teszi képek feltöltését AI-alapú anyagkalkuláció céljából (pl. tetőfelület mérése, anyagmennyiség becslése). A feltöltött képek feldolgozásra kerülnek, az AI-elemzés eredménye és a felhasznált tokenek száma, költsége naplózásra kerül.
Harmadik fél: A képelemzés külső AI-szolgáltatón (Anthropic API) keresztül történhet. Ebben az esetben a képadatok az Anthropic adatvédelmi szabályzata szerint kerülnek kezelésre. Személyazonosításra alkalmas képeket kérjük ne töltsön fel az AI-kalkulátor funkcióba.
Az AI-asszisztens egyes funkcióihoz internetes keresési lehetőséget is igénybe vehet anyagárak és piaci adatok lekérdezéséhez. A keresési lekérdezések tartalma naplózásra kerül a visszaélések megelőzése és a szolgáltatásminőség biztosítása érdekében. A keresési cache-elt adatok legfeljebb 7 napig tárolódnak.
A rendszer nyilvántartja az AI-funkciók napi és havi használatát, az API-hívások számát, a felhasznált tokenek mennyiségét és az ezzel járó USD-alapú költséget vállalaton belüli számlázás és visszaélés-megelőzés céljából. Ezek az adatok összesített szinten kerülnek tárolásra, és 1 évig megőrizzük őket.
Az AI-rendszer automatikusan azonosítja az üzenetekben szereplő panasz-, hiba- vagy elégedetlenségi jelzőszavakat, és ezeket emelt prioritással jelzi az adminisztrátor számára. Ez a funkció a szolgáltatásminőség fenntartását és az ügyfél-problémák gyors kezelését szolgálja.
Kezelt adatok: Az eredeti üzenet tartalma, észlelési időpont, súlyossági szint, megoldás státusza és az azzal foglalkozó munkatárs neve. A megoldott riasztások 30 nap után törlésre kerülnek.
A GDPR és az Infotv. alapján Önt az alábbi jogok illetik meg személyes adatai kezelésével kapcsolatban. Kérelmét az info@nice-roof-hungary.hu e-mail-en nyújthatja be; a kérelem beérkezésétől számított 30 napon belül válaszolunk.
Jogosult arra, hogy átlátható és érthető formában megkapja a róla kezelt adatokra vonatkozó információkat (cél, jogalap, megőrzési idő).
Kérheti személyes adatainak másolatát, valamint az adatkezelés körülményeiről szóló részletes tájékoztatást.
Kérheti pontatlan vagy hiányos személyes adatainak kijavítását vagy kiegészítését.
„Elfelejtési jog" – kérheti adatai törlését, ha a kezelés célja megszűnt, vagy az adatkezelés nem volt jogszerű.
Kérheti, hogy adatait a Társaság meghatározott feltételek teljesüléséig csak korlátozott módon kezelje.
Jogosult arra, hogy az Ön által megadott adatokat géppel olvasható, strukturált formátumban megkapja vagy másik adatkezelőhöz továbbíttassa.
Jogos érdeken vagy közvetlen üzletszerzésen alapuló adatkezeléssel szemben bármikor tiltakozhat.
Jogosult arra, hogy ne terjedjen ki Önre kizárólag automatizált adatkezelésen – beleértve az AI-profilalkotást – alapuló döntés, amely Önre nézve joghatással jár.
A Társaság a kezelt személyes adatok védelme érdekében az iparági szabványoknak megfelelő technikai és szervezési intézkedéseket alkalmaz.
A felhasználói jelszavak bcrypt algoritmussal (cost factor ≥10) hashelt formában kerülnek tárolásra. Eredeti jelszavakat a rendszer nem tárol.
Az ügyfél-hitelesítés SHA-256 alapú biztonsági tokenekkel történik, amelyek lejárati idővel és eszköz-azonosítóval rendelkeznek.
A rendszer négy szerepkört (admin, manager, worker, viewer) kezel; minden funkció és adat csak a szükséges jogosultsággal érhető el.
A platform kizárólag HTTPS protokollon érhető el (HSTS engedélyezett). Az adatátvitel titkosított csatornán keresztül zajlik.
Minden bejelentkezési esemény, IP-cím és adminisztrátori művelet naplózásra kerül az esetleges visszaélések azonosítása céljából.
A feltöltött képek és dokumentumok a webgyökértől elkülönített könyvtárban kerülnek tárolásra, közvetlen URL-hozzáférés nélkül.
Napi és havi AI-használati limitekből álló védelmi mechanizmus akadályozza meg az AI-funkciók esetleges visszaélésszerű vagy véletlen tömeges igénybevételét.
Rendszeres adatvédelmi képzés, kijelölt adatvédelmi felelős, incidenskezelési eljárásrend és adatkezelési nyilvántartás.
A platformon végzett legutóbbi külső biztonsági ellenőrzés (2026. május) összesített kockázati szintje: Alacsony. Az azonosított alacsony és informatív szintű megállapítások (Content Security Policy finomhangolása, security.txt fájl hozzáadása) kezelése folyamatban van.
| Adatkategória | Megőrzési idő | Törlés módja | Jogalap |
|---|---|---|---|
| Ügyfél szerződések és számlák | 8 év | Biztonságos digitális törlés | Szt. 169. § – könyvvezetési kötelezettség |
| Munkavégzési dokumentáció, képek | 5 év a befejezéstől | Digitális törlés és fizikai megsemmisítés | Ptk. 6:526. § – jótállási idő |
| Ajánlatkérői adatok | 2 év utolsó kapcsolattartástól | Adatbázisból való eltávolítás | GDPR 6. cikk (1) a) – hozzájárulás |
| Munkavállalói / dolgozói adatok | 5 év a jogviszony megszűnésétől | Biztonságos törlés és dokumentált megsemmisítés | Mt. 10. § (3) bek. |
| Biztonsági és rendszernaplók | 1 év | Automatikus törlés időzített feladattal | GDPR 30. cikk – biztonsági naplózás |
| AI csevegési előzmények | 90 nap | Automatikus törlés | GDPR 6. cikk (1) b) – szerződéses szükségesség |
| AI webes keresési cache | 7 nap | Automatikus törlés | GDPR 6. cikk (1) f) – jogos érdek |
| AI monitoring riasztások (megoldott) | 30 nap megoldás után | Automatikus törlés | GDPR 6. cikk (1) f) – jogos érdek |
| AI használati statisztikák | 1 év | Automatikus törlés | GDPR 6. cikk (1) f) – jogos érdek |
| Felhasználói munkamenet tokenek | Kijelentkezéskor / lejáratkor azonnal | Automatikus érvénytelenítés | GDPR 5. cikk (1) e) – tárolás korlátozása |