A SmartAIChat magyar fejlesztésű AI chatbot platform, amely EU-s szervereken fut, Data Processing Agreement-tel (DPA) minden ügyfélnek, 90 napos automatikus adat-retention-nel, teljes audit trail-lel és NAIH-kompatibilis adatkezelésssel. Az EU AI Act szerint a rendszer ##INLINE0## kategóriai, transzparens működési határokkal.
A SmartAIChat infrastruktúra EU-s adatközpontokban üzemel (AWS Frankfurt és Belgium régió). A vásárló-beszélgetések, termékadatok és tudásbázisok EU területén maradnak. Az LLM-modellek Google Vertex AI és Anthropic Claude EU-régiós végpontokon futnak, no-training garanciával.
A beszélgetés-előzményeket 90 napig tároljuk (biztonsági audit célra és debug-hoz), utána automatikusan törlődnek. A termékkatalogóban és tudásbázisban lévő vállalati adatok addig kerülnek tárolásra, amíg a szerződés érvényben van. A felhasználó GDPR Art. 17 szerinti törlési kérelme 30 napon belül végrehajtásra kerül.
Minden SmartAIChat ügyfél megkapja az aktuális DPA-sablonunkat a szerződéskötés során. A DPA rögzíti az adatkezelő (ügyfél) és adatfeldolgozó (SmartAIChat) felelősségeit, a feldolgozási tevékenységet, biztonsági intézkedéseket és az al-adatfeldolgozókat. A DPA egységes GDPR Art. 28 szerinti iránymutatások alapján készült.
A SmartAIChat adatkezelése a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) iránymutatásai szerint történik. Az adatkezelő (R-Szoft Kft.) szerepel a NAIH nyilvántartásában. Adatvédelmi információk és jogok érvényesítése: Adatkezelési tájékoztató.
Az EU AI Act (Reg. 2024/1689) alapján a SmartAIChat limited-risk AI rendszernek minősül: ügyfélszolgálati chatbot, amely emberi beavatkozással és átlátható határokkal működik. Kötelező információ a felhasználók felé: a chatbot egyértelműen közli, hogy AI-val beszélnek (transzparencia-követelmény, Art. 52). Nem veszünk fel biometrikus adatokat és nem végzünk automatikus döntéshozatalt pontozás vagy engedélyezés kapcsán — ezeket GDPR Art. 22 explicit tiltja emberi felvígyázat nélkül.
Minden AI-interakció naplózott: időbélyeg, felhasználói input, AI válasz, forráshivatkozás a tudásbázisból. Role-based hozzáférés: admin, szerkesztő, megfigyelő szerepkörök. Kétfaktoros belépés (2FA) minden admin fiókra. A naplókat 12 hónapig tároljuk biztonsági esemény esetére.
Al-adatfeldolgozóink: AWS (infrastruktúra, EU Frankfurt és Belgium régió), Google Vertex AI és Anthropic Claude (LLM modellek, EU-régiós végpontokkal, no-training garanciával), AWS SES (tranzakciós email). Mindegyik szolgáltatóval megkötött DPA-szerződés van érvényben. Az aktuális teljes lista a DPA-ban található.
Nincs harmadik országba (EU-n kívül) történő adatátadás a stáandard működés során. Ha az ügyfél külön igényli például USA-régiós LLM használatát, Standard Contractual Clauses (SCC) szerződést kötünk, és a kockázatot Data Protection Impact Assessment (DPIA) kereteiben értékeljük.
A felhasználók jogai: hozzáférés (Art. 15), helyesbítés (Art. 16), törlés/elfeledtetés (Art. 17), korlátozás (Art. 18), adathordozhatóság (Art. 20), tiltakozás (Art. 21). A kérelmek az office[@]smartaichat.hu email-címen érkezhetnek, és 30 napon belül teljesítünk.
TLS 1.3 titkosítás minden kommunikáción, adatok enkriptálva nyugalmi állapotban (AES-256), 2FA kotelező minden admin hozzáféréshez, pérode biztonsági audit évenként. Biztonsági esemény esetén GDPR Art. 33 szerinti 72 órán belüli értesítési protokoll van érvényben.
Adatvédelmi kérdések, DPA másolat kérése, adatkezelési audit: office@smartaichat.hu. Általános kapcsolat: kapcsolati form.