Adatkezelési tájékoztató (light)

1. Adatkezelő

• Cégnév: VibeSolutions Korlátolt Felelősségű Társaság (rövidítve: VibeSolutions Kft.)
• Székhely: cégbejegyzés után frissítendő
• Adószám: cégbejegyzés után
• Cégjegyzékszám: cégbejegyzés után
• Képviselő: Kökény András (alapító)
• Elérhetőség: hello@vibesolutions.hu

2. Az adatkezelés célja

A B2B cold outreach pipeline keretében nyilvánosan elérhető cégadatbázisokból azonosított vállalkozások célzott pozíciójú döntéshozói (CFO, ügyvezető, pénzügyi vezető) számára küldünk bemutatkozó megkereséseket az AI-vezérelt pénzügyi és döntéstámogatási szolgáltatásainkról.

A cél kizárólag B2B (vállalkozások közötti) első kapcsolatfelvétel és érdeklődés-felmérés. Magán-személyek megkeresése a saját céljukra nem történik.

3. Az adatkezelés jogalapja

GDPR 6. cikk (1) bekezdés f) pont — jogos érdek (legitimate interest):

• A megkeresett vállalkozás célzott pozíciójú döntéshozója számára releváns szolgáltatás-bemutatás.
• Az érdek-egyensúly tesztet elvégeztük: a kommunikáció szigorúan B2B-célzott, egyértelmű és gyors opt-out lehetőséggel; a kontakt-adatok kizárólag publikus forrásokból származnak; a megkeresés tartalma a címzett munkakörével közvetlenül összefügg; napi ≤20 megkeresés (deliverability ramp).

4. A kezelt személyes adatok köre

• A megkeresett kontakt neve (családi név + keresztnév)
• Beosztása / pozíciója (pl. CFO, ügyvezető)
• Munkahelyi e-mail-címe (corporate domain)
• A munkáltató cégadatai (cégnév, weboldal, adószám, székhely)
• A megkeresés státusza (küldve, válaszolva, opt-out, bouncolt)
• Az AI-asszisztens által generált research profil (publikus céginformációk strukturált összefoglalása)
• A megkeresés tervezete és audit-naplója

NEM kezelünk:

• Magán-elérhetőséget (otthoni cím, magán-telefon, magán-e-mail)
• GDPR 9. cikk szerinti különleges kategóriájú adatot (egészségügyi, vallási, szexuális orientáció, politikai vélemény, etnikai eredet stb.)
• Pénzügyi tranzakciós adatot a megkeresés céljából
• Tartalmat auth-fal mögötti felületekről

5. Adatforrások

• Magyar Cégtár / OPTEN nyilvános cégadatok
• A megkeresett vállalkozás saját nyilvános weboldala és nyilvános blogjai
• Publikus szakmai profilok (LinkedIn vállalati oldalak — auth-fal nélküli, nyilvánosan elérhető tartalom)
• Sajtóhírek, közlemények, közbeszerzési hirdetmények

6. Adatfeldolgozók

• Cloudflare, Inc. — hosting és kommunikációs infrastruktúra (Workers, R2, KV).
• Anthropic PBC, OpenAI Ireland Ltd., Google Ireland Ltd. — AI-szövegelemzés és üzenet-tervezet generálás. Csak L1-osztályú, publikus forrásokból származó input a no-train Provider Allowlist alapján; a tartalom soha nem kerül training-adatba.
• Supabase, Inc. — audit-napló és állapot-perzisztencia (EU-régiós tárolás).
• Hugging Face, Inc. (opcionális PII-redakciós réteg) — csak metadata-szintű információ.

7. Megőrzési idő

• Megkeresés-tervezet és audit-bejegyzés: 1 év a megkeresés időpontjától.
• Opt-out tény: korlátlan ideig (a STOP-választ persistens módon rögzítjük, hogy a továbbiakban ne küldjünk újabb megkeresést — a 21. cikk szerinti tiltakozás-jog érvényesítését szolgálja).
• Bounce-jelzés: 1 év.
• Tényleges üzleti kapcsolatba lépett ügyfelek: a számviteli törvény (2000. évi C. tv.) és Ptk. szerinti megőrzési idő.

8. Az érintett (Ön) jogai

A GDPR 15-21. cikkeinek megfelelően Ön bármikor:

• Tájékoztatást kérhet az Önről kezelt adatokról (15. cikk) — visszaigazolás 30 napon belül.
• Helyesbítést kérhet pontatlan adat esetén (16. cikk).
• Törlést kérhet (17. cikk, "elfeledtetéshez való jog").
• Korlátozást kérhet az adatkezelés ellen (18. cikk).
• Adathordozhatóságot kérhet (20. cikk) — strukturált, géppel olvasható formátumban.
• Tiltakozhat (21. cikk) — automatikusan érvényesül a STOP-válasszal.

A kérelmét írásban: hello@vibesolutions.hu. Válasz 30 napon belül.

9. Opt-out — STOP-szabály

Ha bármely megkeresésünkre STOP-pal válaszol, a következő 24 órában:

1. Megszüntetjük a megkeresési pipeline-t a kontakthoz.
2. Persistens módon rögzítjük az opt-out tényét.
3. Soha többé nem küldünk Önnek megkeresést a vibesolutions.hu-ról vagy az outreach.vibesolutions.hu sending-subdomainről.

További intézkedéshez (pl. a cégadatainak teljes törlése) küldjön kérést a hello@vibesolutions.hu címre — 30 napon belül teljesítjük.

10. Téves megkeresés

Ha tévedésből kapta a megkeresést (pl. már nem dolgozik a megkeresett vállalatnál, téves név vagy cím-egyezés a kontakt-adatok automatizált összerendezésénél), kérjük, válaszoljon és jelezze. Egyszeri javítás után a téves rekordot töröljük, és nem keressük fel többet.

11. Adatbiztonság

• Multi-tenant izoláció (saját runtime tenant-guard middleware).
• WORM-trigger-rel védett audit-napló — utólagos manipuláció kizárt.
• Minden megkeresés kötelező emberi jóváhagyással megy ki.
• No-train Provider Allowlist garantálja, hogy az LLM-providerek nem használják a tartalmat training-adatként.

12. Panasztétel (NAIH)

Ha úgy érzi, hogy az adatkezelésünk sérti a GDPR előírásait, panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH):

• Cím: 1055 Budapest, Falk Miksa utca 9-11.
• Postacím: 1363 Budapest, Pf. 9.
• Telefon: +36 1 391-1400
• E-mail: ugyfelszolgalat@naih.hu
• Web: naih.hu

Egy formális panasz előtt szívesen vesszük, ha közvetlenül felveszi velünk a kapcsolatot a hello@vibesolutions.hu címen — gyakran gyorsabban tudunk korrigálni.

13. Adatvédelmi tisztviselő (DPO)

A jelen light verzió érvényessége alatt formális adatvédelmi tisztviselőt nem alkalmazunk (a GDPR 37. cikk szerinti kötelezettség nem áll fenn ezen a vállalat-méretnél és adatkezelési volumennél). Adatvédelmi kérdésekben az alapító, Kökény András a kontakt: hello@vibesolutions.hu.