Adatvédelmi szabályzat

Legutóbb frissítve: 2026. május 16.

Ez az adatvédelmi szabályzat ismerteti, hogy a Haltless miként gyűjti, használja, osztja meg és védi a személyes adatokat, amikor Ön a Haltless szolgáltatásait (a weboldalunkat, az irányítópultot, az Edge Agent szoftvert és az API-t) használja. A szabályzat azokra az adatokra vonatkozik, amelyeket adatkezelőként kezelünk. Amennyiben ügyfél adatait az ügyfél nevében adatfeldolgozóként kezeljük, az ügyfél az adatkezelő, és az írásban megkötött Adatfeldolgozási Megállapodásunk irányadó az adott feldolgozásra.

1. Kik vagyunk

A Haltless („mi") az ezen adatvédelmi szabályzatban leírt személyes adatok adatkezelője.

  • Cég: Haltless Kft.
  • Cím: Budapest, Magyarország
  • Adatvédelmi kapcsolat: privacy@haltless.io

Ahol az alkalmazandó adatvédelmi jog megköveteli, adatvédelmi tisztviselőt (DPO) nevezünk ki. A DPO a fenti címen érhető el „DPO" tárgymegjelöléssel.

2. Az általunk gyűjtött adatok

A szolgáltatás nyújtásával összefüggésben a következő személyesadat-kategóriákat gyűjtjük.

  • Az Ön által közvetlenül megadott fiókadatok, vezeték- és keresztnév, munkahelyi e-mail, telefonszám (opcionális), beosztás (opcionális), cégnév, áfa- vagy adóazonosító (opcionális).
  • Hitelesítési adatok, hashelt jelszó, titkosított TOTP MFA titok, IP-cím és böngésző-/eszközujjlenyomat bejelentkezéskor, munkamenet- és tokenmetaadatok.
  • Audit-naplóadatok, felhasználói azonosító (szereplő), IP-cím, művelet, érintett erőforrás, időbélyeg.
  • Személyekhez kötött üzemeltetési adatok, műszaknaplók (műszakvezető és operátorok nevei, műszakidők), munkalap-aláírások (aláíró neve, szerepe, IP, időbélyeg), riasztásokhoz és munkalapokhoz fűzött megjegyzések és üzenetszálak.
  • Támogatási kommunikáció, e-mail-levelezés, jegyelőzmények, alkalmazáson belüli üzenetek.
  • Marketingadatok, kizárólag hozzájárulás alapján, kommunikációs preferenciák időbélyeggel, attribúciós forrás.
  • Eseti módon személyt érintő telemetria, az Edge Agent által gyűjtött géptelemetria nem személyes adat; ha azonban egy rekord a műszaknaplók révén egy megnevezett operátorhoz köthető, az adott rekordot személyes adatként kezeljük.

3. A személyes adatok forrásai

Személyes adatokat a következő forrásokból szerzünk.

  • Közvetlenül Öntől, fiók létrehozása, árajánlatkérés, ügyféltámogatás vagy űrlap beküldése során.
  • Az Ön Edge Agentjeitől, a továbbított géptelemetriában a műszaknaplók útján operátorok is megjelenhetnek.
  • Identitásszolgáltatóktól (Google, Microsoft). SSO-bejelentkezéskor e-mail-címet, nevet és szolgáltatói azonosítót kapunk.
  • Fizetésfeldolgozónktól (Paddle.com Market Limited, Merchant of Record), amely a számlázáshoz szükséges adatokat biztosítja.
  • A marketingoldalunkon elhelyezett sütikből és hasonló technológiákból, ha hozzájárult az elemzési vagy marketingkategóriához.

4. Felhasználási célok és jogalapok

Az Európai Gazdasági Térségben, az Egyesült Királyságban és Svájcban tartózkodó látogatók és ügyfelek esetében az alábbi jogalapokra hivatkozunk a GDPR 6. és 9. cikke (vagy az UK GDPR, illetve a svájci adatvédelmi törvény megfelelő rendelkezései) alapján.

Cél Jogalap (EU/UK GDPR)
Fiók létrehozása és üzemeltetése; szolgáltatás nyújtása Szerződés teljesítése, 6. cikk (1) b)
Számlázás és adózás Jogi kötelezettség, 6. cikk (1) c); szerződés, 6. cikk (1) b)
Felhasználói hitelesítés, hozzáférés naplózása, visszaélés megelőzése Jogos érdek, 6. cikk (1) f)
A manipulációbiztos audit-lánc fenntartása Jogos érdek, 6. cikk (1) f); jogi kötelezettség, 6. cikk (1) c)
Támogatási kérések és ügyfélmegkeresések kezelése Szerződés teljesítése, 6. cikk (1) b)
Termékkel kapcsolatos tranzakciós e-mailek küldése Szerződés teljesítése, 6. cikk (1) b)
Opcionális marketingkommunikáció küldése Hozzájárulás, 6. cikk (1) a), bármikor visszavonható
A szolgáltatás fejlesztése aggregált, anonimizált adatokkal Jogos érdek, 6. cikk (1) f)
Szabályozási és audit-kötelezettségek (SOC 2, ISO 27001) Jogos érdek, 6. cikk (1) f); jogi kötelezettség, 6. cikk (1) c)

Ha jogos érdekre hivatkozunk, ezt mérlegeltük az Ön jogaival szemben, és arra a megállapításra jutottunk, hogy a kezelés nem rontja le az Ön adatvédelmi érdekeit. A saját helyzetére hivatkozva bármikor tiltakozhat (lásd a 8. szakaszt).

5. Címzettek és aladat-feldolgozók

Személyes adatokat kizárólag gondosan kiválasztott szolgáltatókkal, és csak a fenti célokhoz szükséges mértékben osztunk meg.

  • Felhőszolgáltató és infrastruktúra-szolgáltató
  • Fizetési szolgáltató, Paddle.com Market Limited (Írország), Merchant of Record adó- és számlázási célokra
  • Identitásszolgáltatók, Google és Microsoft alkalmazásszintű SSO esetén; az Ön által beállított bérlőszintű SAML- vagy OIDC-szolgáltatók
  • Értesítési és push-szolgáltatók, e-mail-kézbesítés és böngészős push-szolgáltatások (Apple, Google FCM, Mozilla autopush)
  • Ügyfélkapcsolati és támogatási eszközök
  • Audit-, biztonsági és hibafigyelő szolgáltatók

Az aladat-feldolgozók naprakész listáját kérésre küldjük a privacy@haltless.io címről. A lényeges változásokról előzetesen értesítjük az ügyfél-adminisztrátorokat. Nem értékesítünk személyes adatot, és nem osztjuk meg azt hirdetési hálózatokkal kontextusközi viselkedésalapú hirdetés céljából.

6. Nemzetközi adattovábbítások

A Haltless székhelye az Európai Unióban (Magyarország) található. Személyes adatok az Európai Gazdasági Térségen kívülre továbbíthatók, ha tárhelyszolgáltatónk más régióban működik, ha az EU–US Data Privacy Framework alá önként tanúsított amerikai aladat-feldolgozót veszünk igénybe, vagy ha olyan szolgáltatóhoz továbbítunk adatot, amelyre uniós megfelelőségi határozat vonatkozik.

Megfelelőségi határozat hiányában az általános adatvédelmi szerződéses feltételekre ((EU) 2021/914 végrehajtási határozat) támaszkodunk, kiegészítve egy Transfer Impact Assessmenttel. Egyesült Királyság felé történő továbbítás esetén az UK International Data Transfer Addendumot vagy az EU-SCC-hez tartozó UK-mellékletet alkalmazzuk. A kínai szárazföldről történő kiviteleknél a Kínai Standard Szerződést alkalmazzuk a személyes információk határon átnyúló továbbítására (2023. június). A biztosítékok másolatát a privacy@haltless.io címen kérheti.

7. Adatmegőrzési idők

A személyes adatokat csak a céljaikhoz szükséges ideig tároljuk, a vonatkozó jogszabályi megőrzési kötelezettségek figyelembevételével.

  • Fiók-profiladatok, a fiók élettartama alatt; a fiók lezárásától számított 90 napon belül törölve, kivéve jogi igények esetén.
  • Hitelesítési metaadatok, a munkamenet megszűnését követő 90 napig.
  • Üzemeltetési adatok (riasztások, munkalapok, műszaknaplók), az Ön bérlőadminisztrátora által beállított megőrzési időszak szerint. Alapértelmezett: 90 nap Pilot, 365 nap Site, legfeljebb 3 650 nap Enterprise esetén.
  • Audit-napló (audit_logs), 7 év (2 555 nap) platformszinten, a SOC 2 CC2.2 / CC4.1 és hasonló biztonsági auditkötelezettségek teljesítése érdekében.
  • Számlázási nyilvántartások és számlák, a magyar és uniós adójog által előírt időtartamig, jellemzően nyolc évig.
  • Marketingadatok, hozzájárulása visszavonásáig, rövid „lecsengési" időszakkal.
  • Mentések, a teljes mentések biztonságimentés-megőrzési szabályzatunk szerint forognak (jelenleg 30 nap). A rotációt követően a visszaállított adatokra a fenti törlési döntések érvényesek.

Amennyiben az adatokat anonimizáljuk úgy, hogy személy már nem azonosítható (pl. telemetria-adatok benchmark-statisztikákká aggregálása), határozatlan ideig megőrizhetjük azokat.

8. Az Ön jogai

A joghatóságától függően Ön a következő jogokkal rendelkezik személyes adatai tekintetében.

  • Hozzáférés, másolatot kérhet az Önről tárolt személyes adatokról.
  • Helyesbítés, pontatlan vagy hiányos adatok javítása.
  • Törlés („elfeledtetéshez való jog"), a jogszabályi megőrzési kötelezettségek (pl. audit-naplók, adóügyi nyilvántartások) figyelembevételével.
  • Korlátozás, kérelmének elbírálása alatt korlátozhatjuk az adatkezelést.
  • Tiltakozás, jogos érdek alapján végzett adatkezelés ellen, illetve közvetlen üzletszerzés ellen bármikor.
  • Adathordozhatóság, strukturált, gyakran használt, gép által olvasható formátumban kaphatja meg a nekünk átadott adatait.
  • Hozzájárulás visszavonása, a hozzájáruláson alapuló kezelésre nézve, jövőre szólóan.
  • Jog ahhoz, hogy ne vonatkozzon Önre kizárólag automatizált adatkezelésen alapuló, jogi vagy hasonló jelentős hatást kiváltó döntés.
  • Panasz a helyi felügyeleti hatóságnál. Magyarországon ez a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH).

E jogok érvényesítéséhez írjon a privacy@haltless.io címre. 30 napon belül válaszolunk. Ha a határidőn belül nem tudjuk teljesíteni kérését, jelezzük az okát és új határidőt adunk meg. Egyes kérések teljesítése előtt szükség lehet az Ön személyazonosságának ellenőrzésére.

9. Gyermekek adatai

A szolgáltatás nem gyermekeknek szól. Tudatosan nem gyűjtünk személyes adatot 16 év alatti EGT-ben tartózkodóktól, 13 év alatti egyesült államokbeliektől (COPPA), illetve 14 év alatti kínai állampolgároktól. Ha úgy véli, hogy gyermek adott át nekünk személyes adatot, vegye fel velünk a kapcsolatot, és töröljük azt.

10. Sütik és hasonló technológiák

Szolgáltatásunk sütiket és hasonló technológiákat használ a Cookie-szabályzatunk szerint. A nélkülözhetetlen sütik (hitelesítés, biztonság) mindig jelen vannak; az analitikai és egyéb nem nélkülözhetetlen sütik használata az Ön hozzájárulásától függ a marketingoldalunkon. A jogszabály által előírt körben tiszteletben tartjuk a Global Privacy Control (GPC) jelzést, mint érvényes letiltási preferenciát.

11. Automatizált adatkezelés

A szolgáltatás három determinisztikus anomáliadetektáló algoritmust (statikus alapvonal, EWMA, változási ráta) és egy átlátható egészségpontszám-képletet használ a gép állapotának értékelésére. Ezek a döntések a berendezés karbantartását érintik, nem az embereket.

A platform nem készít munkavállalói profilokat, nem értékeli az operátorok teljesítményét és nem rangsorolja a dolgozókat. Ha egy ügyfél úgy dönt, hogy a műszerfalat operátorok, nem pedig gépek megfigyelésére használja, az ilyen adatkezelés kívül esik a szolgáltatás tervezésén; ebben az esetben az ügyfél (nem a Haltless) az adatkezelő. A 2026 augusztusától alkalmazandó EU AI Act átláthatósági kötelezettségei mentén közzétesszük, ha bármely modellalapú kimenetnek természetes személyt érintő hatása lenne. Eddig egyetlen szolgáltatáskimenet sem érint természetes személyeket.

12. Biztonság

Megfelelő technikai és szervezési intézkedéseket alkalmazunk a személyes adatok védelmére.

  • TLS 1.3 kölcsönös tanúsítvány-hitelesítéssel az edge-ügynökök és a háttérrendszerünk közötti forgalomhoz.
  • AES-256 titkosítás nyugalmi állapotban; a kulcsokat hardveralapú kulcsszolgáltatás kezeli.
  • PostgreSQL sorszintű biztonsági szabályzatok a bérlők elkülönítésére.
  • Legalább 12 karakteres jelszó, 90 napos rotáció, TOTP MFA nyugalmi állapotban titkosított titkokkal.
  • Rövid élettartamú JWT-hozzáférési tokenek csak memóriában; HttpOnly frissítési sütik; eszközönkénti munkamenet-visszavonás.
  • Manipulációbiztos audit-lánc (HMAC-SHA256 sorszintű láncolás + csak hozzáfűző adatbázis-trigger).

Ezen intézkedések ellenére egyetlen internetes szolgáltatás sem teljesen biztonságos. Ha személyesadat-incidensről szerzünk tudomást, az alkalmazandó jognak megfelelően tájékoztatjuk az érintett ügyfeleket és az illetékes felügyeleti hatóságot.

13. EU- és UK-specifikus rendelkezések

Ha az Európai Gazdasági Térségben, az Egyesült Királyságban vagy Svájcban tartózkodik, az alábbi rendelkezések is alkalmazandók. A célonkénti jogalapok a 4. szakasz táblázatában találhatók.

EU Data Act ((EU) 2023/2854 rendelet). Amennyiben a Haltless Edge Agent kiszolgálta összekapcsolt ipari termék felhasználója, jogosult a termék által generált adatokhoz valós időben, géppel olvasható formátumban és díjmentesen hozzáférni. A bérlő-adminisztrátora az adatokat bármikor exportálhatja a Haltless műszerfaláról, kérésre pedig API-n is rendelkezésre bocsátjuk.

EU AI Act ((EU) 2024/1689 rendelet). A prediktív karbantartási egészségpontszámunk determinisztikus és magyarázható; nem alapmodell. A modell logikáját kérésre nyilvánosságra hozzuk. A pontszám nem természetes személyekre vonatkozó döntés céljára készült.

Cyber Resilience Act ((EU) 2024/2847 rendelet). Az Edge Agentünk a rendelet hatálya alá tartozó digitális elemekkel rendelkező termék. Koordinált sebezhetőség-felfedési szabályzatot tartunk fenn a security@haltless.io címen.

14. Kaliforniai lakosok

Ez a szakasz az Önre vonatkozik, ha kaliforniai lakos a California Consumer Privacy Act (CCPA) és a California Privacy Rights Act (CPRA) szerint.

Adatgyűjtési értesítés. A jelen szabályzat 2. szakaszában felsorolt személyesinformáció-kategóriákat gyűjtjük a 4. szakaszban leírt üzleti és kereskedelmi célokra, és az 5. szakaszban felsorolt címzetteknek továbbítjuk.

Do Not Sell or Share My Personal Information. A Haltless nem ad el személyes információt, és nem osztja meg azokat kontextusközi viselkedésalapú reklámozás céljából. Az állapotot a privacy@haltless.io címen megerősíthetjük.

Érzékeny személyes információ. A gyűjtött hitelesítési adatokat (a §1798.140(ae) szerinti érzékeny kategória) csak a szolgáltatás nyújtásához szükséges mértékben használjuk. Kérheti, hogy korlátozzuk az érzékeny személyes információ felhasználását, ha ír a privacy@haltless.io címre.

Az Ön jogai. Joga van tudni, hozzáférni, törölni, javítani, opt-outolni az értékesítésből/megosztásból, korlátozni az érzékeny személyes információ használatát, és nem érheti hátrányos megkülönböztetés e jogok gyakorlása miatt. A jogok érvényesítéséhez írjon a privacy@haltless.io címre. Felhatalmazott képviselőt is megbízhat. A meghatalmazás és személyazonossága igazolását kérjük. Az elmúlt 12 hónapban azonosítókat, szakmai/munkavállalói adatokat és internetes/hálózati aktivitási adatokat kizárólag üzleti célból tettünk közzé, és semmilyen személyes információt nem értékesítettünk vagy osztottunk meg.

15. Egyéb amerikai tagállamokban élők

Ha más, átfogó adatvédelmi törvénnyel rendelkező amerikai tagállamban lakik, beleértve Virginiát, Coloradót, Connecticutot, Utahot, Iowát, Indianát, Tennessee-t, Texast, Floridát, Oregont, Montanát, Delaware-t, New Hampshire-t, New Jerseyt, Marylandet, Minnesotát, Rhode Island-et, Nebraskát és másokat ,, lényegében ugyanazon jogokkal rendelkezik a hozzáférés, helyesbítés, törlés, hordozhatóság (adott esetben), valamint a célzott hirdetés vagy értékesítés alóli kiiratkozás terén. A jogok érvényesítéséhez írjon a privacy@haltless.io címre. Joga van fellebbezni egy elutasított kérelem ellen is; az „Appeal" szóval a tárgyban küldött e-mailre 30 napon belül válaszolunk.

16. Kínai lakosok

Ha a Kínai Népköztársaság szárazföldi területén lakik, személyes információira a Személyes Információ Védelmi Törvény (PIPL) vonatkozik.

Helyi képviselő. Ha külföldről kezeljük kínai lakosok személyes információit, fenntartunk egy kijelölt képviselőt. Az elérhetőségét a privacy@haltless.io címen kérheti.

Külön hozzájárulás. Érzékeny személyes információ kezelése, Kínán kívülre továbbítás, másik adatkezelővel való megosztás, nyilvános közzététel vagy 14 év alatti kiskorúak adatainak kezelése esetén külön, kifejezett hozzájárulást szerzünk be.

Határon átnyúló továbbítás. A Kínai Standard Szerződést (2023. június óta) alkalmazzuk a személyes információk határon átnyúló továbbítására. Amennyiben alkalmazandó, biztonsági értékelést is végzünk a CAC-intézkedések szerint.

Az Ön PIPL szerinti jogai. Joga van hozzáférni, másolni, helyesbíteni, törölni, hozzájárulását visszavonni, az automatizált döntésekről magyarázatot kérni, és a végrehajtási szabályok keretében hordozhatóságot kérni. Panaszt nyújthat be a Cyberspace Administration of China-nál vagy a helyi piacfelügyeleti hatóságnál. A jogok érvényesítéséhez írjon a privacy@haltless.io címre.

17. A szabályzat módosításai

Időről időre frissíthetjük ezt az Adatvédelmi szabályzatot. Az aktuális verziószám és a frissítési dátum az oldal tetején található. Lényeges változás esetén az ügyfél-adminisztrátorokat legalább 30 nappal a hatálybalépés előtt értesítjük alkalmazáson belüli sávval és e-mailben. A korábbi verziókat kérésre továbbra is elérhetővé tesszük. A Felhasználási Feltételeink első elfogadásakor érvényben lévő verziót a fiókjában rögzítjük.

18. Kapcsolat

A jelen Adatvédelmi szabályzattal, jogai gyakorlásával vagy személyes adatai kezelésével kapcsolatos bármely kérdés esetén vegye fel velünk a kapcsolatot a következő e-mail-címen: privacy@haltless.io.

Postacím: Haltless Kft., Budapest, Magyarország.

Sütiket használunk a felhasználói élmény javítása, az oldal forgalmának elemzése és marketingünk optimalizálása érdekében. Az "Összes elfogadása" gombra kattintva Ön hozzájárul a sütik használatához. Adatvédelmi irányelvek