Adatvédelmi Tájékoztató

1. Adatkezelő

• Név: T-DIGITAL Solutions Korlátolt Felelősségű Társaság (Legitas)
• Székhely: 1117 Budapest, Nándorfejérvári út 32. 1. em. 4. ajtó
• Cégjegyzékszám: 01-09-428831
• Adószám: 32526620-2-43
• Képviselő: Yilmaz Attila Zoltán ügyvezető
• E-mail: info@legitas.hu
• Telefon: +36 70 560 0637
• Weboldal: https://legitas.hu

Adatvédelmi tisztviselő (DPO): A Szolgáltató a GDPR 37. cikke alapján jelenleg nem köteles adatvédelmi tisztviselő kinevezésére, tekintettel arra, hogy az adatkezelés nem minősül nagymértékű rendszeres megfigyelésnek és nem érint különleges adatkategóriákat szisztematikusan. Az adatvédelmi kérdésekben az info@legitas.hu e-mail címen lehet felvenni a kapcsolatot.

2. Az adatkezelés jogalapja

Az adatkezelés jogalapjai:

• Szerződés teljesítése (GDPR 6. cikk (1) b) — a Szolgáltatás nyújtásához szükséges adatok
• Jogos érdek (GDPR 6. cikk (1) f) — biztonsági naplózás, visszaélés-megelőzés. A jogos érdeken alapuló adatkezelés esetén az Adatkezelő érdekmérlegelési tesztet (LIA) végzett, amelynek eredménye kérésre elérhető az info@legitas.hu címen.
• Hozzájárulás (GDPR 6. cikk (1) a) — marketing célú kommunikáció, cookie-k
• Jogi kötelezettség (GDPR 6. cikk (1) c) — számviteli előírások

3. Kezelt személyes adatok köre

A GDPR 13. cikk (1) e) pontja alapján tájékoztatjuk, hogy az alábbi adatok megadása kötelező a szolgáltatás igénybevételéhez: név, e-mail cím. Az alábbi adatok megadása opcionális: cégnév, adószám, telefonszám. A kötelező adatok megadásának elmaradása esetén a regisztráció nem lehetséges.

3.1. Regisztráció és fiókkezelés

3.2. Szerződéskezelés

3.3. Partnerkezelés

A rendszer az aláírási folyamat során automatikusan menti az aláírók adatait a felhasználó partneri nyilvántartásába. Ennek jogalapja a jogos érdek (GDPR 6. cikk (1) f) — az üzleti kapcsolatok nyilvántartása és a jövőbeli szerződéskötés megkönnyítése érdekében.

Az érintett partner bármikor kérheti adatai törlését a felhasználótól vagy közvetlenül a info@legitas.hu címen.

3.4. Technikai adatok

• IP cím és böngésző user agent — biztonsági naplózás
• Cookie-k — munkamenet kezelés, preferenciák
• Használati statisztikák — szolgáltatásfejlesztés (anonimizálva)

3.5. Közvetett módon gyűjtött adatok — aláírók (GDPR 14. cikk)

Amennyiben a Felhasználó (szerződés létrehozója) az aláírási folyamat során harmadik személy (aláíró) személyes adatait adja meg a Platformon (név, e-mail cím), ezen adatok nem közvetlenül az érintettől származnak. Az érintett aláírókat az aláírási meghívó e-mailben tájékoztatjuk az adatkezelés tényéről, céljáról, jogalapjáról, az adatkezelő személyéről és az érintetti jogokról a GDPR 14. cikke alapján. Az aláíró adatainak forrása a szerződést létrehozó Felhasználó. Az adatkezelés célja az elektronikus aláírási folyamat lebonyolítása, jogalapja a szerződés teljesítése (GDPR 6. cikk (1) b)).

4. Adattovábbítás

Személyes adatokat az alábbi harmadik feleknek továbbíthatunk:

• Cloudflare R2 (EU régió) — dokumentumtárolás
• Hetzner GmbH (Németország) — szerver infrastruktúra
• Resend Inc. — email küldés (GDPR DPA aláírva) — USA — EU-US Data Privacy Framework (DPF) és Standard Contractual Clauses (SCC)
• Stripe Inc. — fizetéskezelés (PCI DSS tanúsított) — USA — EU-US Data Privacy Framework (DPF), PCI DSS tanúsított
• Anthropic — AI elemzés (a szerződés tartalmát csak az elemzés idejére továbbítjuk, nem tároljuk) — USA — Standard Contractual Clauses (SCC, EU 2021/914), az adatok nem kerülnek tartós tárolásra
• Google LLC — OAuth hitelesítés (Google-fiókkal bejelentkezés; kizárólag a név és e-mail cím kerül átadásra) — USA — EU-US Data Privacy Framework (DPF)
• Sentry (Functional Software Inc.) — hibamonitorozás és teljesítményfigyelés (crash reporting); kizárólag technikai adatokat továbbítunk (hibaüzenetek, stack trace, böngésző/OS verzió, IP cím anonimizálva) — USA — EU-US Data Privacy Framework (DPF) és Standard Contractual Clauses (SCC)
• Webhook végpontok — a felhasználó által megadott harmadik fél URL-ekre továbbíthatunk aláírói adatokat (név, e-mail, aláírási státusz). A felhasználó felelős a fogadó fél GDPR-megfelelőségéért és adatfeldolgozási megállapodás meglétéért.

Az adatfeldolgozás részleteit az Adatfeldolgozási Megállapodás (DPA) tartalmazza, amely a GDPR 28. cikke alapján automatikusan érvényes a Szolgáltatás igénybevételével.

Harmadik országba (EU-n kívülre) csak megfelelő garanciák mellett továbbítunk adatot (Standard Contractual Clauses vagy EU megfelelőségi határozat alapján).

Amennyiben a Standard Contractual Clauses (SCC) vagy az EU-US Data Privacy Framework (DPF) érvényessége megszűnne vagy érvénytelenné válna, az adattovábbítás a GDPR 49. cikk (1) b) pontja alapján (a szerződés teljesítéséhez szükséges) vagy a GDPR 49. cikk (1) a) pontja alapján (az érintett kifejezett hozzájárulásával) folytatódhat.

5. Az érintett jogai

A GDPR alapján Önt az alábbi jogok illetik meg:

• Hozzáférés joga — tájékoztatást kérhet a kezelt adatokról
• Helyesbítés joga — pontatlan adatok javítását kérheti
• Törlés joga — adatai törlését kérheti („elfeledtetéshez való jog")
• Korlátozás joga — az adatkezelés korlátozását kérheti
• Adathordozhatóság — adatait géppel olvasható formátumban kérheti
• Tiltakozás joga — jogos érdek alapú adatkezelés ellen tiltakozhat
• Hozzájárulás visszavonása — a hozzájáruláson alapuló adatkezelés bármikor visszavonható. A hozzájárulás visszavonása ugyanolyan egyszerű, mint annak megadása: a marketing célú hozzájárulás a Beállítások > Értesítések menüpontban, a cookie hozzájárulás a böngésző sütibeállításaiban, az AI elemzési hozzájárulás az elemzés indítása előtti megerősítő ablakban vonható vissza.
• Közvetlen üzletszerzési célú adatkezelés elleni tiltakozás: A Felhasználó bármikor jogosult tiltakozni személyes adatainak közvetlen üzletszerzés céljából történő kezelése ellen (GDPR 21. cikk (2) bekezdés). Tiltakozás esetén az adatok e célból való kezelése haladéktalanul megszüntetésre kerül. A leiratkozás a Beállítások > Értesítések menüpontban vagy az e-mailekben található leiratkozási link útján lehetséges.

A törlés jogát és az adathordozhatóságot a Beállítások > Biztonság menüpontban önkiszolgáló módon gyakorolhatja (fiók törlése, teljes adatexport letöltése). Egyéb jogai gyakorlásához írjon a info@legitas.hu címre. Kérelmét legkésőbb egy hónapon belül teljesítjük (GDPR 12. cikk (3) bekezdés). Szükség esetén — a kérelem összetettségére vagy a kérelmek számára tekintettel — ez a határidő további két hónappal meghosszabbítható, amelyről a kérelem kézhezvételétől számított egy hónapon belül, a késedelem okainak megjelölésével tájékoztatjuk.

A GDPR 12. cikk (5) bekezdése alapján, amennyiben az érintett kérelme nyilvánvalóan megalapozatlan vagy — különösen ismétlődő jellege miatt — túlzó, az Adatkezelő ésszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.

5.1. Hozzájárulás nyilvántartása

A regisztrációkor adott hozzájárulást (ÁSZF és Adatvédelmi tájékoztató elfogadása) a rendszer nyilvántartja, beleértve az elfogadás időpontját, a tájékoztató verzióját és az IP címet, a GDPR 7. cikk (1) bekezdésében foglalt igazolási kötelezettségnek megfelelően.

6. Cookie-k (sütik)

A weboldal az alábbi cookie-kat használja:

• Szükséges cookie-k: Munkamenet-azonosító, JWT token — a Szolgáltatás működéséhez szükséges
• Funkcionális cookie-k: Nyelvi beállítás, téma preferencia

Jelenleg harmadik féltől származó analitikai vagy marketing cookie-kat nem használunk.

6.1. Automatizált döntéshozatal és profilalkotás

A Platform AI elemzési funkciója kizárólag segédeszközként működik, és nem hoz az érintettre nézve joghatással bíró vagy hasonlóan jelentős mértékben érintő automatizált döntést a GDPR 22. cikke értelmében. Az AI elemzés eredménye tájékoztató jellegű, a végső döntést minden esetben az ember (a Felhasználó) hozza meg.

6.2. Korhatár

A Platform szolgáltatásait kizárólag 16. életévüket betöltött személyek vehetik igénybe. 16 éven aluliak személyes adatait tudatosan nem gyűjtjük. Amennyiben tudomásunkra jut, hogy 16 éven aluli személy adatait kezeljük, azokat haladéktalanul töröljük.

7. Adatmegőrzési politika — összefoglaló

A fiók törlését követően az összes személyes adat 30 napon belül véglegesen eltávolításra kerül, kivéve azokat az adatokat, amelyek megőrzését jogszabály írja elő (pl. számviteli bizonylatok 8 évig).

8. Adatbiztonság

Az adatok védelme érdekében az alábbi intézkedéseket alkalmazzuk:

• HTTPS (TLS 1.3) titkosított adatátvitel
• Jelszavak bcrypt hash-sel tárolva
• Dokumentumok SHA-256 integritásvédelemmel
• EU-ban található szerveren történő adattárolás
• Hozzáférés-korlátozás és audit napló
• Rendszeres biztonsági felülvizsgálat

9. Adatvédelmi incidens

Adatvédelmi incidens esetén a NAIH-ot (Nemzeti Adatvédelmi és Információszabadság Hatóság) 72 órán belül értesítjük. Ha az incidens magas kockázattal jár, az érintetteket is haladéktalanul tájékoztatjuk.

Magas kockázatú adatvédelmi incidens esetén az érintetteket e-mailben és az alkalmazáson belüli értesítéssel tájékoztatjuk haladéktalanul, de legkésőbb 72 órán belül.

10. Jogorvoslat

Ha úgy érzi, hogy adatkezelésünk jogellenes, panaszt tehet:

• NAIH (Nemzeti Adatvédelmi és Információszabadság Hatóság)
  1055 Budapest, Falk Miksa utca 9-11.
  www.naih.hu | ugyfelszolgalat@naih.hu
• Bírósághoz fordulhat a lakóhelye vagy tartózkodási helye szerinti törvényszéknél

11. Módosítások

Jelen tájékoztatót szükség esetén módosítjuk. A módosításokról a weboldalon és emailben értesítjük felhasználóinkat.

Utolsó módosítás: 2026. március 1. | Legitas © 2026