1. Az adatkezelő
Ducsai Marcell egyéni vállalkozó (Nexly Digital néven működik)
E-mail: info@nexly.digital
Tárhely-szolgáltató: Hetzner Online GmbH (Németország)
2. Az adatkezelés célja és jogalapja
A Soma CRM MCP a Soma CRM rendszerek és a Claude AI közötti kommunikációt teszi lehetővé. Az adatkezelés célja a szolgáltatás nyújtása, a licencek nyilvántartása, a fizetés feldolgozása és az ügyféltámogatás.
Jogalap: a Szerződés teljesítése (GDPR 6. cikk (1) b)) és jogos érdek (GDPR 6. cikk (1) f) — visszaélés-megelőzés, naplózás).
3. Kezelt személyes adatok
| Adatkategória | Konkrét adatok | Cél | Megőrzés |
|---|---|---|---|
| Regisztrációs adatok | Cégnév, kapcsolattartó név, e-mail, mobil, felhasználók száma | Licenc kibocsátása, kapcsolattartás | Szerződés megszűnését követő 5 év (Számv. tv.) |
| Licenc-metaadatok | Licenckulcs, Soma URL (instanceUrl), Soma felhasználónév | Hitelesítés, jogosultság-ellenőrzés | Szerződés megszűnését követő 5 év |
| Bejelentkezési hitelesítés | Soma access key (titkosítva), MCP JWT (signed) | Soma API hívás az Ügyfél nevében | JWT 30 nap; access key visszavonáskor azonnal törlésre kerül |
| Csapat-admin jelszó | PBKDF2-SHA256 hash (sose plain text) | /team felület belépés | Szerződés megszűnéséig |
| Használati napló | Eszközhívások időbélyege, tool neve, sikeresség | Hibakeresés, használati statisztika | 90 nap |
| Hibabejelentés | Név (opcionális), e-mail (opcionális), leírás, képernyőképek | Hiba kivizsgálása | Megoldástól számított 30 nap |
4. CRM-tartalom kezelése
Fontos: a Soma CRM-ben tárolt üzleti adatait (ügyfelek, projektek, számlák stb.) a Szolgáltató semmilyen módon NEM tárolja tartósan. Minden hívás közvetlenül a Soma rendszer felé történik, az Ügyfél saját access keyével. A válaszok átmenetileg a memóriában léteznek a kérés időtartama alatt (max. 30 másodperc), majd törlődnek.
5. Adattovábbítás
Személyes adatait az alábbi adatfeldolgozóknak továbbítjuk:
- Hetzner Online GmbH (DE) — tárhely-szolgáltatás (EU-n belüli adatközpont, Nürnberg)
- Cloudflare, Inc. (US) — licenckezelő szolgáltatás. Az EU—US Data Privacy Framework (DPF) alapján.
- Google LLC (US) — Gmail SMTP e-mail küldés. DPF alapján.
- Anthropic PBC (US) — a Claude AI futtatása. Csak akkor, ha az Ügyfél maga indít beszélgetést Claude-dal — a Szolgáltató nem továbbít önállóan Anthropic felé adatot.
6. Az érintett jogai
A GDPR alapján az Ügyfelet az alábbi jogok illetik meg:
- Tájékoztatáshoz való jog — bármikor kérheti, hogy milyen adatait kezeljük
- Helyesbítéshez való jog — pontatlan adatok kijavítása
- Törléshez való jog ("elfeledtetéshez") — a szerződés megszűnésével (kivéve, ahol jogszabály a tárolást előírja, pl. számviteli kötelezettség)
- Korlátozáshoz való jog — adatkezelés szüneteltetése vita esetén
- Hordozhatósághoz való jog — adatainak strukturált, géppel olvasható formában történő kiadása
- Tiltakozáshoz való jog — jogos érdeken alapuló adatkezelés ellen
A jogai gyakorlásához írjon az info@nexly.digital címre. Legkésőbb 30 napon belül válaszolunk.
7. Sütik (cookies)
A weboldal kizárólag funkcionális sütiket használ:
admin_session— admin felület belépés (httpOnly, 24h)team_session— csapat admin belépés (httpOnly, 24h)team_csrf— CSRF token (24h)
Marketing- vagy nyomkövető sütiket nem használunk.
8. Adatbiztonság
Az adatok védelmében az alábbi intézkedéseket tesszük:
- HTTPS / TLS minden kommunikációban
- PBKDF2-SHA256 jelszó hashelés (100 000 iteráció)
- JWT alapú hitelesítés, time-safe karakterlánc-összehasonlítás
- Tárhely EU-n belül (Hetzner Nuremberg)
- Rate limiting + log napló minden kérésnél
9. Felügyeleti hatóság
Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat:
Cím: 1055 Budapest, Falk Miksa utca 9-11. · Telefon: +36 1 391 1400 · Web: naih.hu
10. Kapcsolat
Adatkezeléssel kapcsolatos kérdés: info@nexly.digital
Magyar nyelvű ügyfélszolgálat: Molnár Róbert · +36 30 959 2527 · info@crmbazis.hu