Adatvédelmi tájékoztató
Utolsó frissítés: 2026. június 1.
Adatkezelő
Bíró Ádám EV
info@drivemate.hu
Magyarország
Adatvédelmi tisztviselő: az adatkezelő a jelenlegi működési modell alapján nem köteles külön adatvédelmi tisztviselőt kijelölni.
A teljes üzemeltetői, elérhetőségi és nyilvántartási adatok az Impresszum oldalon érhetők el.
Adatvédelmi kérdéssel vagy érintetti kérelemmel az info@drivemate.hu címen tudsz kapcsolatba lépni velünk.
A tájékoztató hatálya
A DriveMate egy fiókalapú webes szolgáltatás járműadminisztrációhoz, dokumentumkezeléshez, emlékeztetőkhöz, OCR-alapú adatkinyeréshez és AI-alapú vásárlási segédhez.
Ez a tájékoztató a 2026. június 1-jei állapot szerinti, ténylegesen használt adatfajtákat, böngészős tárolást és adatfeldolgozókat írja le a magyar webes indulási útvonalon. A regisztrációhoz és az alapfunkciók használatához a kért fiókadatok, különösen az e-mail cím megadása szükséges; ezek hiányában a szolgáltatás nem használható.
Kezelt adatok és célok
A szolgáltatás használata során az alábbi fő adatcsoportokat kezeljük:
Fiók- és azonosító adatok
Adatkör: Név, e-mail cím, helyi fióknál hash-elt jelszó, belépési szolgáltató és azonosítója, e-mail megerősítési, jelszó-visszaállítási és e-mail-módosítási tokenek, nyelvi beállítás, előfizetési szint, kreditegyenleg, valamint refresh tokenhez kapcsolódó metaadatok.
Cél: Regisztráció, bejelentkezés, munkamenet-kezelés, fiókhelyreállítás, fiókbiztonság és az előfizetési jogosultságok kezelése.
Jogalap: Elsődlegesen a szerződés teljesítése vagy az azt megelőző lépések (GDPR 6. cikk (1) b) pont), a biztonsági elemeknél pedig az adatkezelő jogos érdeke (GDPR 6. cikk (1) f) pont).
Jármű- és garázsadatok
Adatkör: A járműhöz rögzített adatok, például rendszám, alvázszám, márka, modell, futásteljesítmény, határidők és egyéb garázsadatok.
Cél: Járműnyilvántartási, emlékeztető- és csomaglimit-funkciók biztosítása.
Jogalap: Szerződés teljesítése (GDPR 6. cikk (1) b) pont).
Járműdokumentumok és feltöltött fájlok
Adatkör: Karbantartási adatok, számlák, járműdokumentumok, JSZP-import fájlok, OCR-hez feltöltött képek vagy PDF-ek, valamint a privát tárhelyen tárolt fájlok objektumkulcsai.
Cél: Dokumentumkezelés, ellenőrzött fájlelérés, import- és OCR-folyamatok kiszolgálása.
Jogalap: Szerződés teljesítése (GDPR 6. cikk (1) b) pont).
Jogosítvány- és emlékeztető adatok
Adatkör: Jogosítvány adatai, riasztási beállítások, értesítési preferenciák és a fiókhoz kapcsolódó alkalmazáson belüli értesítések.
Cél: Lejárati figyelmeztetések és emlékeztető funkciók működtetése.
Jogalap: Szerződés teljesítése (GDPR 6. cikk (1) b) pont).
AI-vásárlási és OCR-feldolgozási adatok
Adatkör: Az autókereső bemenetei és kimenetei, OCR-bemenetek és feldolgozott eredmények, buyer AI keresési rekordok, valamint a kéréseidből létrejövő strukturált rekordok.
Cél: Az általad indított OCR- és AI-funkciók végrehajtása, eredménymegjelenítés és a fiókon belüli visszakereshetőség biztosítása.
Jogalap: Szerződés teljesítése (GDPR 6. cikk (1) b) pont); az OpenAI felé csak az adott funkcióhoz szükséges, általad kifejezetten beküldött tartalom kerül továbbításra.
Kapcsolatfelvételi kérelmek
Adatkör: A kapcsolatfelvételi űrlapon elküldött név, e-mail cím, tárgy és üzenettartalom, valamint a támogatási vagy panaszkezelési megkereséshez szükséges kapcsolódó információk.
Cél: Támogatási, hibakezelési és panaszkezelési megkeresések intézése, valamint az ezekhez kapcsolódó kommunikáció dokumentálása.
Jogalap: Az adatkezelő jogos érdeke a gördülékeny ügyfélkommunikáció és ügykezelés biztosítására (GDPR 6. cikk (1) f) pont).
Technikai, biztonsági és munkamenet adatok
Adatkör: Auth-cookie állapot, nyelvi preferencia, kérés- és hibakezelési metaadatok, valamint a munkamenet-frissítéshez és visszaélés-megelőzéshez szükséges biztonsági információk.
Cél: A szolgáltatás működtetése, munkamenet-frissítés, visszaélés-megelőzés, rate limiting és IT-biztonság fenntartása.
Jogalap: Az adatkezelő jogos érdeke a rendszer biztonságának és stabil működésének fenntartására (GDPR 6. cikk (1) f) pont).
Jogalapok
Az adatkezelés jogalapja az adott funkciótól és adatkörtől függ. A főbb jogalapok a következők:
- Szerződés teljesítése vagy szerződéskötést megelőző lépések (GDPR 6. cikk (1) b) pont): fióklétrehozás, bejelentkezés, járműnyilvántartás, dokumentumtárolás, emlékeztetők, OCR és buyer AI funkciók, valamint a felhasználó által kért szolgáltatási műveletek.
- Jogos érdek (GDPR 6. cikk (1) f) pont): biztonság, visszaélések megelőzése, rate limiting, ügyféltámogatás, panaszkezelés, munkamenet-védelem és az üzemeltetés stabilitása.
- Jogi kötelezettség (GDPR 6. cikk (1) c) pont): a fizetési, számlázási és számviteli adatok kezelése annyiban, amennyiben azt a vonatkozó adó- és számviteli szabályok megkövetelik.
Megőrzési idő
Az adatokat a célhoz kötöttség, a törlési folyamatok és a kötelező jogszabályi megőrzési idők figyelembevételével őrizzük meg:
- A fiók-, jármű-, dokumentum-, OCR-, buyer- és emlékeztető adatok addig maradnak a rendszerben, amíg a fiókod aktív.
- A megerősítő, jelszó-visszaállító és e-mail-módosító tokenek csak a felhasználásukig vagy lejáratukig maradnak meg.
- Az API legfeljebb 7 napos hozzáférési és legfeljebb 30 napos frissítő auth cookie-kat állít be, hacsak ezek korábban törlésre nem kerülnek.
- A fizetési, számlázási és számviteli bizonylatokhoz kapcsolódó adatokat a vonatkozó magyar jogszabályi megőrzési kötelezettségek szerint őrizzük meg; ez főszabály szerint legalább 8 éves megőrzést is jelenthet.
- A kapcsolatfelvételi és panaszkezelési üzeneteket főszabály szerint a megkeresés lezárásától számított legfeljebb 1 évig őrizzük meg; jogvita vagy igényérvényesítés esetén ennél hosszabb megőrzés is indokolt lehet.
- Fióktörléskor a felhasználói rekord és a hozzá tartozó aktív alkalmazásadatok törlése azonnal elindul, a kapcsolódó privát objektumtárolt fájlok eltávolításával együtt; a kötelezően megőrzendő számlázási vagy számviteli adatok ez alól kivételt képezhetnek.
Adatfeldolgozók és infrastruktúra
A szolgáltatás stabil és biztonságos működéséhez az alábbi fő adatfeldolgozók és infrastruktúra-szolgáltatók vesznek részt; közülük egyesek csak akkor kapcsolódnak be, ha az adott funkciót ténylegesen használod:
| Szolgáltató | Szerep | Érintett adatkör | Adattovábbítási megjegyzés |
|---|---|---|---|
| Vercel | A `drivemate.hu` webes frontend hosztolása és CDN-kiszolgálás. | Webes kérések technikai metaadatai, statikus oldalkiszolgálás, edge cache és működési naplók. | Nem kizárólag magyarországi szolgáltató; a nemzetközi adattovábbításra a szolgáltató GDPR-mechanizmusai irányadók. |
| Google Cloud Run / Artifact Registry | Az API futtatása és telepítési infrastruktúrája. | API-kérések, auth-cookie alapú munkamenetforgalom, alkalmazásnaplók és szerveroldali feldolgozásra küldött üzleti adatok. | A szolgáltatás európai régióban fut, de a szolgáltató nemzetközi vállalat; a szerződéses adattovábbítási garanciák alkalmazandók. |
| Neon | Produkciós PostgreSQL-adatbázis hosztolás. | Fiók-, jármű-, dokumentum-, licenc-, fizetési, számlázási és egyéb alkalmazásadatok strukturált tárolása. | Az adatbázis európai régióban működik, de a szolgáltató nem magyarországi vállalkozás. |
| Cloudflare R2 | Privát objektumtárolás és aláírt fájlelérés. | Feltöltött dokumentumok, képek, importfájlok és a hozzájuk tartozó objektumkulcsok. | Nem kizárólag magyarországi szolgáltató; a tényleges adattovábbítás a Cloudflare infrastruktúrájától függ. |
| Resend | Tranzakciós e-mail küldés. | Címzett e-mail cím, név, az értesítés vagy support-üzenet tartalma és az e-mail kézbesítéshez szükséges metaadatok. | Az adattovábbítás a szolgáltató nemzetközi infrastruktúráján keresztül történhet. |
| Barion | Hosztolt online fizetés, fizetési állapot-visszaigazolás és fizetési tranzakcióazonosítók kezelése. | Fizető e-mail címre és névre vonatkozó hint, rendelési összeg, csomagleírás, fizetési azonosítók és szolgáltatói státuszadatok. A bankkártya-adatokat a Barion kezeli. | Magyar felügyeletű fizetési szolgáltató, de nemzetközi fizetési infrastruktúrát használhat. |
| Billingo | Számlakiállítás és számlahivatkozások kezelése a sikeres fizetésekhez. | Számlázási név, e-mail cím, címadatok, adószám ahol megadott, vásárlási tételek és fizetési hivatkozások. | Magyar számlázási szolgáltató; a saját adatfeldolgozási feltételei és technikai infrastruktúrája irányadó. |
| OpenAI | OCR- és AI-feldolgozás az általad kifejezetten indított funkcióknál. | OCR esetén az általad feltöltött kép vagy PDF aláírt elérési URL-en keresztül, buyer AI esetén a keresési paraméterek és a generált kimenetek feldolgozása. | A szolgáltató nemzetközi infrastruktúrát használ; EGT-n kívüli adattovábbítás esetén a szolgáltató szerződéses garanciái irányadók. |
| Google Identity | Google-bejelentkezési script és Google ID token alapú azonosítás a webes felületen. | A bejelentkezéshez kapcsolódó technikai metaadatok és a Google által kiadott azonosító token. | A Google globális infrastruktúrát használ; a részleteket a saját feltételei és adattovábbítási mechanizmusai szabályozzák. |
Az OpenAI és a Google Identity csak a megfelelő funkció használatakor érintett; ezek a szolgáltatók nem kapnak általános hozzáférést a teljes fiókodhoz.
Nemzetközi adattovábbítások
A jelenlegi szolgáltatás több olyan infrastruktúra- és alkalmazásszolgáltatót használ, amelyek több országban működnek. Ez a gyakorlatban a következőket jelenti:
- A szolgáltatás nem tesz általános, minden adatútra érvényes kizárólag magyarországi vagy kizárólag EGT-n belüli adattárolási ígéretet.
- Az adattovábbítás tényleges útvonala függhet az általad használt funkciótól, a választott infrastruktúra-szolgáltatótól és az adott szolgáltató támogatási vagy feldolgozási modelljétől.
- Ha valamely adat az EGT-n kívülre kerül, az adatkezelő az érintett szolgáltató által biztosított szerződéses és GDPR-kompatibilis adattovábbítási garanciákra támaszkodik.
Érintettek jogai
A GDPR és az Infotv. alapján az alábbi jogaid vannak:
- Hozzáférés joga — kérheted a kezelt adataid másolatát
- Helyesbítés joga — kérheted pontatlan adataid javítását
- Törléshez való jog — kérheted adataid törlését
- Korlátozás joga — kérheted az adatkezelés korlátozását
- Adathordozhatóság — kérheted adataid géppel olvasható formátumban
- Tiltakozás joga — tiltakozhatsz az adatkezelés ellen, különösen jogos érdeken alapuló adatkezelésnél
- Hozzájárulás visszavonása — ha valamely adatkezelés hozzájáruláson alapul, azt bármikor visszavonhatod; ez a korábbi jogszerű adatkezelést nem érinti.
A jogaid gyakorlásához vagy adatvédelmi kérdés esetén írj az info@drivemate.hu címre.
Panasz esetén a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1055 Budapest, Falk Miksa utca 9-11., https://www.naih.hu) is fordulhatsz.
AI-funkciók és automatizált döntéshozatal
A DriveMate OCR- és AI-alapú feldolgozást használ a kifejezetten általad indított funkciókhoz, de a jelenlegi webes indulási útvonalon nem alkalmaz olyan kizárólag automatizált döntéshozatalt, amely rád nézve joghatással járna vagy hasonlóan jelentős hatást váltana ki.
Az AI- és OCR-kimenetek segítséget nyújtó eredmények. Fontos jogi, műszaki, pénzügyi vagy vásárlási döntések előtt önálló ellenőrzés szükséges.
Adatbiztonság
A szolgáltatás a jelenlegi megvalósításban HTTPS-et, helyi fiókoknál hash-elt jelszavakat, HttpOnly és secure auth cookie-kat, refresh token rotációt, sikertelen bejelentkezési limitet és ideiglenes zárolást, aláírt privát fájlelérést, rate limitinget, valamint szerveroldali védelmi kontrollokat használ.
Sütik
A sütik és böngészős tárolás pontos, jelenlegi működését a Süti tájékoztató oldalon találod. →
Módosítások
Ha ez a tájékoztató érdemben változik, az új verziót ezen az oldalon tesszük közzé, és frissítjük a fenti dátumot.