InboxAI Vissza a főoldalra

Adatvédelmi Tájékoztató

Hatályos: 2026. május 6-tól · GDPR (EU 2016/679) és az Infotv. (2011. évi CXII. tv.) szerint

1. Az adatkezelő adatai

  • Cégnév: Tux World Kft.
  • Márkanév: InboxAI
  • Székhely: 6900 Makó, Kálvin utca 35.
  • Cégjegyzékszám: 06-09-025600
  • Adószám: 27102150-2-06
  • Közösségi adószám: HU27102150
  • E-mail: hello@inboxai.hu
  • Telefon: +36 30 835 5000
  • Weboldal: inboxai.hu

A Tux World Kft. (a továbbiakban: Adatkezelő) az InboxAI márkanév alatt nyújt AI-alapú email-asszisztens (SaaS) szolgáltatást. Az Adatkezelő külön adatvédelmi tisztviselőt nem nevezett ki, mivel erre a GDPR 37. cikke alapján nem köteles. Adatvédelmi kérdésekben az hello@inboxai.hu címen érhető el.

2. A kezelt adatok köre, célja és jogalapja

2.1. Várólista feliratkozás

  • Adatok: email cím, cégnév, cégméret, iparág, napi email-mennyiség, megjegyzés
  • Cél: a beta-meghívó kiküldése, a szolgáltatás indításáról szóló értesítés
  • Jogalap: GDPR 6. cikk (1) a) – kifejezett hozzájárulás
  • Tárolás: visszavonásig (leiratkozásig), legfeljebb a szolgáltatás indítását követő 12 hónapig

2.2. Kapcsolatfelvétel

  • Adatok: név, email cím, üzenet tartalma
  • Cél: megkeresés megválaszolása
  • Jogalap: GDPR 6. cikk (1) b) – szerződéskötést megelőző lépés, illetve a) – hozzájárulás
  • Tárolás: 5 év (Ptk. szerinti általános elévülési idő)

2.3. Felhasználói fiók (regisztráció)

  • Adatok: email cím, jelszó (titkosítva), megjelenítendő név
  • Cél: a szolgáltatáshoz való hozzáférés biztosítása
  • Jogalap: GDPR 6. cikk (1) b) – szerződés teljesítése
  • Tárolás: a fiók törléséig

2.4. Email-fiók integráció (Gmail / Microsoft 365)

  • Adatok: OAuth hozzáférési token, email-üzenetek tartalma és metaadatai (feladó, címzett, tárgy, törzs)
  • Cél: AI alapú válasz-tervezetek generálása a beérkező emailekhez
  • Jogalap: GDPR 6. cikk (1) b) – szerződés teljesítése; a) – kifejezett hozzájárulás az integrációhoz
  • Tárolás: az integráció lekapcsolásáig; az emailek tartalmát csak a feldolgozás időtartamára tároljuk, a generált tervezetek 90 napig kerülnek megőrzésre minőségbiztosítási céllal
  • Az adatok nem kerülnek felhasználásra AI modell betanítására.

2.5. Előfizetés és számlázás

  • Adatok: név / cégnév, számlázási cím, adószám, email, előfizetési csomag
  • Fizetési adatok: a bankkártya-adatokat kizárólag a Stripe Payments Europe Ltd. kezeli, az Adatkezelő ezekhez nem fér hozzá
  • Cél: előfizetés aktiválása, havi díj beszedése, számla kiállítása
  • Jogalap: GDPR 6. cikk (1) b) – szerződés teljesítése; c) – számviteli kötelezettség
  • Tárolás: előfizetés végéig + 8 év (számviteli bizonylatok – 2000. évi C. tv. 169. §)

3. Adatfeldolgozók és harmadik felek

Az Adatkezelő az alábbi adatfeldolgozókat veszi igénybe. Mindegyik adatfeldolgozó GDPR szerinti megfelelőségi szinten működik (EU székhely vagy EU–US Data Privacy Framework tanúsítvány).

AdatfeldolgozóTevékenységSzékhely / Megfelelés
Supabase, Inc.Adatbázis-tárhely, autentikáció (EU régió)USA · adatközpont Frankfurt · GDPR DPA
Cloudflare, Inc.CDN, edge funkciókUSA · EU–US DPF
Stripe Payments Europe Ltd.Bankkártyás fizetésÍrország · GDPR-megfelelő · PCI DSS L1
KBOSS.hu Kft. (Számlázz.hu)Elektronikus számlázásMagyarország · 1031 Budapest
Resend, Inc.Tranzakciós emailek küldéseUSA · EU–US DPF
Google LLCGmail OAuth integráció, Gemini AI válaszgenerálásUSA · EU–US DPF
Microsoft CorporationMicrosoft 365 / Outlook OAuth integrációUSA · EU–US DPF
OpenAI, LLCAI válaszgenerálás (anonimizált)USA · EU–US DPF

Megjegyzés a harmadik országba történő adattovábbításról: az USA-ba történő adattovábbítás a GDPR 45. és 46. cikkének megfelelően, EU–US Data Privacy Framework tanúsított szolgáltatókon keresztül, vagy az Európai Bizottság által jóváhagyott Általános Szerződési Feltételek (SCC) alapján történik.

4. AI feldolgozás – speciális szabályok

Az InboxAI a Megrendelő email-fiókjából érkező üzeneteket továbbítja a fent megnevezett AI szolgáltatóknak (OpenAI, Google Gemini) válasz-tervezet generálása céljából. Az Adatkezelő:

  • Szerződésileg garantáltan nem engedélyezi, hogy az API-n keresztül érkező adatokat az AI szolgáltatók modellbetanításra használják.
  • Az emailek tartalmát csak a feldolgozás időtartamára (másodpercek) tárolja a memóriában.
  • A generált válasz-tervezeteket 90 napig őrzi meg minőségbiztosítási és hibakeresési céllal, ezt követően törli.
  • A Megrendelő bármikor jogosult bizonyos email-mappákat vagy címzetteket kizárni a feldolgozásból.

5. Sütik (cookie-k)

  • Szükséges sütik: a weboldal alapvető működéséhez (bejelentkezési állapot, cookie-hozzájárulás). Hozzájárulás nélkül is működnek.
  • Funkcionális sütik: a felhasználói élmény javítására.

A sütik kezeléséről böngészője beállításaiban bármikor dönthet.

6. Adatbiztonság

  • HTTPS/TLS titkosítás minden adatátvitelnél
  • Row-Level Security (RLS) szabályok az adatbázisban
  • Jelszavak biztonságos hash-elése (bcrypt)
  • Hozzáférés-szabályozás szerepkörök alapján
  • OAuth tokenek titkosított tárolása
  • Bankkártya-adatokat nem tárolunk – ezt kizárólag a Stripe végzi

7. Az érintett jogai

  • Tájékoztatáshoz való jog
  • Hozzáféréshez való jog – másolat a kezelt adatokról
  • Helyesbítéshez való jog
  • Törléshez való jog („elfeledtetéshez való jog") – jogszabályi kötelezettség kivételével
  • Adatkezelés korlátozásához való jog
  • Adathordozhatósághoz való jog – géppel olvasható formátumban
  • Tiltakozáshoz való jog
  • Hozzájárulás visszavonásának joga – bármikor, díjmentesen

Kérelmét a hello@inboxai.hu címen nyújthatja be. Az Adatkezelő legfeljebb 30 napon belül válaszol.

8. Adatvédelmi incidens

Adatvédelmi incidens észlelése esetén az Adatkezelő – ha az valószínűsíthetően kockázattal jár az érintettek jogaira nézve – 72 órán belül bejelenti az incidenst a Nemzeti Adatvédelmi és Információszabadság Hatóságnak (NAIH), magas kockázat esetén az érintetteket is haladéktalanul tájékoztatja.

9. Jogorvoslati lehetőségek

  • Adatkezelőhöz: hello@inboxai.hu
  • Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH):
    Cím: 1055 Budapest, Falk Miksa utca 9-11.
    Telefon: +36 1 391 1400
    E-mail: ugyfelszolgalat@naih.hu
    Web: www.naih.hu
  • Bírósághoz – a lakóhelye szerint illetékes törvényszékhez fordulhat

10. A tájékoztató módosítása

Az Adatkezelő fenntartja a jogot a jelen tájékoztató egyoldalú módosítására. A módosításokról a weboldalon keresztül tájékoztatja az érintetteket. A mindenkor hatályos verzió a inboxai.hu/adatvedelem címen érhető el.

Makó, 2026. május 6. — Tux World Kft. — InboxAI