Adatvédelmi nyilatkozat

1. Felelős szerv

BonusVoice – a Bonus Service BS GmbH szolgáltatása Dorotheenstr. 5, 45130 Essen

  • E-mail: info@bonusvoice.de
  • Telefon: 0201-89083160

A felelős szerv egyedül vagy másokkal közösen dönt a személyes adatok kezelésének céljairól és eszközeiről (pl. nevek, e-mail-címek stb.).

2. Általános tudnivalók

Az alábbi tájékoztatás áttekintést nyújt arról, mi történik személyes adataival, amikor a BonusVoice-t használja. Személyes adatok minden olyan információ, amelyekkel Ön személyesen azonosítható.

3. Adatgyűjtés ezen a weboldalon

3.1 Regisztráció és felhasználói fiók

Gyűjtött adatok:

  • Név
  • E-mail-cím
  • Jelszó (titkosítva tárolva)
  • Szervezeti tagság

Cél: A BonusVoice szolgáltatás biztosítása és felhasználói fiókjának kezelése a GDPR 6. cikk (1) bekezdés b) pontja szerint (szerződés teljesítése).

Tárolási idő: Amíg felhasználói fiókja aktív. A fiók törlése után adatai 30 napon belül törlésre kerülnek, kivéve, ha jogszabályi megőrzési kötelezettségek állnak fenn.

3.2 Hitelesítés / Bejelentkezés

A BonusVoice több bejelentkezési módszert kínál: E-mail/Jelszó, Magic Link (jelszó nélküli bejelentkezés e-mailben) és Google OAuth.

Google OAuth: Ha Google-lal jelentkezik be, a Google OAuth 2.0 szolgáltatását kizárólag hitelesítés céljából használjuk. A Google-tól csupán az Ön nevét és e-mail-címét kapjuk meg a BonusVoice-fiók létrehozásához vagy azonosításához. Nem kerülnek átadásra megbeszélési adatok, hangfelvételek, átiratok vagy összefoglalók a Google-nak. Az OAuth hitelesítési folyamatra a Google adatvédelmi nyilatkozata vonatkozik (https://policies.google.com/privacy).

A Google OAuth teljesen opcionális. Bármikor használhat E-mail/Jelszó vagy Magic Link bejelentkezést – Google-fiók nem szükséges.

Jogalap: GDPR 6. cikk (1) bekezdés b) pont (szerződés teljesítése) és GDPR 6. cikk (1) bekezdés a) pont (hozzájárulás, a Google-bejelentkezés választásával).

3.3 Hangfelvételek és átírás

Gyűjtött adatok:

  • Hangfelvételek (a felhasználó által feltöltve, böngészőben rögzítve, asztali alkalmazással rögzítve vagy mobilalkalmazással rögzítve/feltöltve)
  • Átiratok (MI-feldolgozással készítve)
  • Összefoglalók (MI-feldolgozással készítve)
  • Átiratok fordításai (MI-feldolgozással készítve)
  • Metaadatok (cím, leírás, időtartam, nyelv)

Felvételi források:

A BonusVoice a következő csatornákon keresztül teszi lehetővé hangfájlok rögzítését és feltöltését:

  • Webalkalmazás (böngésző): Közvetlen felvétel az eszköz mikrofonján keresztül a böngészőben.
  • Asztali alkalmazás (Windows és macOS): Helyi telepítés a számítógépre. Az asztali alkalmazás képes mikrofon-hangot és rendszerhangot rögzíteni (pl. megbeszélési szoftverek, mint Zoom, Teams, Google Meet). Az alkalmazás a rendszertálcán fut és automatikusan felismerheti a megbeszélési szoftvereket. A rögzített hangfájlok átkerülnek a BonusVoice szerverre átírás céljából. A helyi eszközön nem kerülnek tartósan tárolásra hangadatok – az átvitel titkosítva, TLS-en keresztül történik.
  • Mobilalkalmazás (iOS és Android): Felvétel a mobileszköz mikrofonján keresztül, valamint meglévő hangfájlok feltöltése. Az alkalmazás a hangadatokat titkosítva küldi a BonusVoice szerverre.
  • Fájlfeltöltés: Hangfájlok feltöltése a webes felületen keresztül.

Cél: A BonusVoice szolgáltatás alapfunkciója – megbeszélések és beszélgetések átírása és összefoglalása a GDPR 6. cikk (1) bekezdés b) pontja szerint.

MI-feldolgozás:

  • Az átírás a Mistral AI (Franciaország, EU) által a Voxtral modellel történik
  • Az összefoglalás a Mistral AI (Franciaország, EU) által történik
  • Az átiratok fordítása a Mistral AI (Franciaország, EU) által történik – lásd 3.7 szakasz
  • Minden MI-feldolgozás az EU-n belül történik
  • Minden felvétel, átirat és MI-feldolgozás az EU-ban marad. A Google OAuth-on keresztüli hitelesítés opcionális (lásd 3.2 szakasz)
  • A hangfájlok a sikeres átírás után a fiókbeállításai szerint kerülnek feldolgozásra

Tárolási idő: A hangfájlok, átiratok és összefoglalók mindaddig tárolásra kerülnek, amíg fiókja aktív és a felvételeket nem törli. A felvételeket bármikor törölheti.

3.4 Felvételi hozzájárulás és a felhasználó felelőssége

Fontos megjegyzés: A beszélgetések felvétele az összes résztvevő tudta és hozzájárulása nélkül számos jogrendszerben büntetendő lehet.

Jogi helyzet Németországban:

A § 201 StGB (a szó bizalmasságának megsértése) értelmében más személy nem nyilvánosan kimondott szavának jogosulatlan rögzítése büntetendő. Ez minden felvételtípusra vonatkozik – legyen az telefonos, videokonferencián vagy személyes beszélgetésen.

A felhasználó kötelezettségei:

A BonusVoice felhasználójaként Ön az egyedüli felelős azért, hogy:

  1. Minden beszélgetésben részt vevő a felvétel megkezdése előtt tájékoztatást kap a rögzítésről.
  2. Minden résztvevő kifejezett hozzájárulása a felvételhez és az azt követő MI-alapú átíráshoz és összefoglaláshoz megszerezze.
  3. A résztvevőket tájékoztassa arról, hogy a felvételt a Mistral AI (EU) írja át és foglalja össze.
  4. A felvételt egy résztvevő tiltakozása esetén haladéktalanul leállítsa.
  5. Az Ön jogrendszerében alkalmazandó jogszabályi előírásokat betartsa (pl. § 201 StGB Németországban, hasonló szabályozások más országokban).

Jogalap: GDPR 6. cikk (1) bekezdés a) pont (a rögzített személyek hozzájárulása). Ezen hozzájárulás beszerzése a felhasználó felelőssége mint önálló adatkezelő a GDPR 26. cikke értelmében, amennyiben harmadik felek személyes adatait kezeli.

A BonusVoice semmilyen felelősséget nem vállal a beszélgetések felhasználók általi jogellenes rögzítéséért. A felhasználó mentesíti a BonusVoice-t minden harmadik féltől érkező igény alól, amely ezen kötelezettségek megsértéséből ered.

3.5 Fizetési adatok

Gyűjtött adatok:

  • A fizetési információkat közvetlenül a Stripe (EU-adatfeldolgozással) mint fizetési szolgáltatónk gyűjti
  • Nem tárolunk bankkártya-számokat vagy bankadatokat

Cél: A BonusVoice szolgáltatás fizetéseinek feldolgozása a GDPR 6. cikk (1) bekezdés b) pontja szerint.

3.6 Szerver naplófájlok

Automatikusan gyűjtött információk:

  • Böngésző típusa és verziója
  • Operációs rendszer
  • Hivatkozó URL
  • A hozzáférő számítógép hosztneve
  • A szerver-kérés időpontja
  • IP-cím

Más adatforrásokkal nem kerül összevonásra. Jogalap: GDPR 6. cikk (1) bekezdés f) pont (jogos érdek a technikailag hibátlan megjelenítés és optimalizálás érdekében).

3.7 Átiratok fordítása

Gyűjtött/feldolgozott adatok:

  • A már elkészült átiratok a Mistral AI (Franciaország, EU) részére kerülnek továbbításra a felhasználó által választott célnyelvre történő fordítás céljából
  • A lefordított verzió az eredeti átirattal összekapcsolva kerül tárolásra

Cél: Többnyelvű átiratok biztosítása a GDPR 6. cikk (1) bekezdés b) pontja szerint (szerződés teljesítése).

Megjegyzés: A fordítás kizárólag az EU-n belül történik. Ugyanazok az adatvédelmi szabványok érvényesek, mint az átírásra (lásd 9.3 szakasz).

3.8 Átiratok anonimizálása

Funkció: A felhasználók anonimizálhatják az átiratokat megosztás vagy exportálás előtt. Eközben a személyes adatok (pl. nevek, helymegjelölések) az átiratban helyőrzőkkel kerülnek helyettesítésre.

Cél: Az adatminimalizálás elvének támogatása a GDPR 5. cikk (1) bekezdés c) pontja szerint. Az anonimizálás a felhasználó kifejezett kérésére történik.

Megjegyzés: Az anonimizálás után az eredeti személyes adatokra való visszakövetés már nem lehetséges. A felhasználó felelős azért, hogy az anonimizálás előtt meggyőződjön arról, hogy az eredeti átirat szükség esetén még elérhető.

3.9 Egyéni szókincs / Szakszókincs

Gyűjtött adatok:

  • A felhasználó által megadott saját kifejezések és szakkifejezések
  • Iparági szótárak kiválasztása (pl. orvostudomány, jog, IT, értékesítés)

Cél: Az átírás minőségének javítása a GDPR 6. cikk (1) bekezdés b) pontja szerint (szerződés teljesítése). A megadott kifejezések minden átírásnál context_bias paraméterként kerülnek átadásra a Mistral AI-nak (EU), hogy növeljék az iparág-specifikus szakkifejezések felismerési pontosságát.

Tárolási idő: A megadott kifejezések mindaddig tárolásra kerülnek, amíg fiókja aktív. A kifejezéseket bármikor szerkesztheti vagy törölheti.

Megjegyzés: A kifejezések maguk általában nem minősülnek személyes adatnak. Amennyiben mégis személyes jellegű kifejezéseket ad meg, a jelen nyilatkozat általános adatvédelmi rendelkezései érvényesek.

3.10 Átiratok küldése e-mailben

Gyűjtött/feldolgozott adatok:

  • A felhasználó által megadott címzett(ek) e-mail-címe(i)
  • Átiratok tartalma, összefoglalók és/vagy fordítások mint e-mail-tartalom

Cél: Az átírási eredmények továbbítása a felhasználó által megjelölt címzetteknek a GDPR 6. cikk (1) bekezdés a) pontja (a felhasználó hozzájárulása) és GDPR 6. cikk (1) bekezdés f) pontja (jogos érdek) szerint.

A felhasználó felelőssége: A felhasználó egyedül felelős azért, hogy:

  • jogosult az átiratok tartalmát az adott címzetteknek elküldeni
  • a címzettek e-mail-címei helyesek
  • a tartalom nem sérti harmadik felek jogait
  • az átiratokban említett személyek szükséges hozzájárulásai rendelkezésre állnak

Megjegyzés: Javasoljuk az anonimizálási funkció (3.8 szakasz) használatát, mielőtt átiratokat küld harmadik feleknek.

Az e-mail-küldés az e-mail-szolgáltatónkon keresztül történik (lásd 9.5 szakasz). A címzettek e-mail-címei kizárólag a küldés céljára kerülnek felhasználásra, és más célokra nem kerülnek tárolásra.

3.11 PDF-exportálás

Funkció: A felhasználók PDF-dokumentumokként exportálhatják és letölthetik az átiratokat és összefoglalókat.

Feldolgozott adatok: A PDF-fájl a szerveren a már meglévő átirat- és összefoglaló adatokból kerül generálásra, és a felhasználó rendelkezésére áll letöltésre.

Cél: Exportálási funkció biztosítása a GDPR 6. cikk (1) bekezdés b) pontja szerint (szerződés teljesítése).

A felhasználó felelőssége: A letöltés után a PDF-fájl kezeléséért (beleértve a továbbadást és tárolást) a felhasználó felel. Javasoljuk az anonimizálási funkció használatát az exportálás előtt, ha a dokumentumot harmadik feleknek kívánják továbbadni.

3.12 Push-értesítések (mobilalkalmazás)

Gyűjtött adatok:

  • A mobileszköz push-tokenje (technikai eszközazonosító az értesítések kézbesítéséhez)

Cél: A felhasználó értesítése a befejezett átírásokról és egyéb releváns eseményekről a GDPR 6. cikk (1) bekezdés b) pontja (szerződés teljesítése) és GDPR 6. cikk (1) bekezdés a) pontja (hozzájárulás) szerint.

Szolgáltató: A kézbesítés az Expo Push Notification Service-en, valamint az Apple (APNs) és Google (FCM) platform-natív szolgáltatásain keresztül történik. Kizárólag a push-token kerül továbbításra – sem átirat-tartalom, sem hangadatok, sem személyes adatok nem kerülnek a push-csatornán keresztül továbbításra. Az értesítés kizárólag általános állapotjelzéseket tartalmaz.

Visszavonás: A push-értesítéseket bármikor kikapcsolhatja mobileszköze beállításaiban vagy az alkalmazásban.

4. Cookie-k

Technikailag szükséges cookie-k

  • Munkamenet-cookie: A hitelesítéshez és bejelentkezéshez szükséges
  • cookieConsent: Tárolja a cookie-banner döntését (12 hónap)

Sem reklám-, sem követő, sem elemzési cookie-k. Nincs profilalkotás. Jogalap: GDPR 6. cikk (1) bekezdés f) pont.

Webelemzés (Umami)

A nyílt forráskódú Umami szoftvert használjuk weboldalunk anonimizált használatelemzéséhez. Az Umami a saját szervereinkre Németországban kerül üzemeltetésre – harmadik feleknek nem kerülnek adatok továbbításra.

Gyűjtött adatok (anonimizálva):

  • Meglátogatott oldalak és tartózkodási idő
  • Hivatkozó (honnan érkezett oldalunkra)
  • Ország és nyelv (származtatott, nem tárolt)
  • Eszköztípus és böngésző (ujjlenyomat nélkül)

Amit az Umami NEM tesz:

  • Nincsenek cookie-k — az Umami teljesen cookie-k nélkül működik
  • Nincsenek IP-címek — IP-címek nem kerülnek sem tárolásra, sem feldolgozásra
  • Nincs követés — nincs eszközök közötti követés, nincsenek felhasználói profilok
  • Nincs továbbadás — minden adat a saját szervereinken marad

Jogalap: GDPR 6. cikk (1) bekezdés f) pont (jogos érdek szolgáltatásunk fejlesztése érdekében). A teljes anonimizálás miatt cookie-banner nem szükséges.

5. SSL/TLS titkosítás

Ez az oldal biztonsági okokból és a bizalmas tartalmak átvitelének védelme érdekében SSL/TLS titkosítást használ. A titkosított kapcsolatot a HTTPS protokollról és a böngészősáv lakat szimbólumáról ismerheti fel.

6. Az Ön jogai mint érintett személy

Személyes adataival kapcsolatban a következő jogok illetik meg:

  • Tájékoztatás (GDPR 15. cikk) – Milyen adatokat tárolunk Önről?
  • Helyesbítés (GDPR 16. cikk) – Helytelen adatok javítása
  • Törlés (GDPR 17. cikk) – Adatai törlése
  • Az adatkezelés korlátozása (GDPR 18. cikk)
  • Adathordozhatóság (GDPR 20. cikk) – Adatai exportálása
  • Tiltakozás (GDPR 21. cikk) – Az adatkezelés ellen
  • Hozzájárulás visszavonása (GDPR 7. cikk (3) bekezdés)
  • Panasz a felügyeleti hatóságnál (GDPR 77. cikk)

Kapcsolat: info@bonusvoice.de

7. Panasztételi jog a felügyeleti hatóságnál

A GDPR megsértése esetén az érintetteket panasztételi jog illeti meg az illetékes felügyeleti hatóságnál. Az adatvédelmi biztosok listája és elérhetőségei a következő címen találhatók: https://www.bfdi.bund.de

8. Adatok továbbítása harmadik feleknek

Személyes adatainak továbbítása kizárólag akkor történik, ha:

  • Ön kifejezett hozzájárulását adta (GDPR 6. cikk (1) bekezdés a) pont)
  • A továbbítás a szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pont)
  • Jogszabályi kötelezettség áll fenn (GDPR 6. cikk (1) bekezdés c) pont)

9. Tárhelyszolgáltatás és technikai szolgáltatók

9.1 Szervertárhelyszolgáltatás

Szolgáltató: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Németország

Szerver helye: Németország Jogalap: GDPR 6. cikk (1) bekezdés f) pont

A Hetzner adatokat dolgoz fel szolgáltatásunk biztosításához (szerver-naplók, IP-címek). A GDPR 28. cikke szerinti adatfeldolgozási megállapodás áll fenn.

Adatvédelmi részletek: https://www.hetzner.com/de/rechtliches/datenschutz

9.2 Fájltárolás (S3-kompatibilis)

Szolgáltató: Hetzner Online GmbH (Object Storage)

Szerver helye: Németország Jogalap: GDPR 6. cikk (1) bekezdés b) pont (szerződés teljesítése)

A hangfájlok és feldolgozott adatok titkosítva kerülnek tárolásra a németországi Hetzner Object Storage-on.

9.3 MI-feldolgozás (átírás, összefoglalás és fordítás)

Szolgáltató: Mistral AI, Párizs, Franciaország (EU)

Szerver helye: EU (Franciaország) Jogalap: GDPR 6. cikk (1) bekezdés b) pont (szerződés teljesítése)

A hangfájlok átírás céljából kerülnek a Mistral AI-hoz továbbításra. Az átiratok összefoglalás és a felhasználó kérésére fordítás céljából kerülnek a Mistral AI-hoz továbbításra. Az egyéni szókincs context_bias paraméterként kerül átadásra a Mistral AI-nak az átírás pontosságának javítása érdekében. A feldolgozás kizárólag az EU-n belül történik. Nem történik adattovábbítás harmadik országokba.

Adatvédelmi részletek: https://mistral.ai/terms/#privacy-policy

9.4 Fizetésfeldolgozás

Szolgáltató: Stripe, Inc. (EU-adatfeldolgozással)

Jogalap: GDPR 6. cikk (1) bekezdés b) pont (szerződés teljesítése)

A Stripe fizetési adatokat dolgoz fel az előfizetés-kezeléshez. Adatfeldolgozási megállapodás áll fenn.

Adatvédelmi részletek: https://stripe.com/de/privacy

9.5 E-mail-küldés

Szolgáltató: ALL-INKL.COM - Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, Németország

Szerver helye: Németország Jogalap: GDPR 6. cikk (1) bekezdés f) pont

E-mailek a következő célokra kerülnek kiküldésre:

  • Fiók megerősítése, jelszó-visszaállítás és Magic Link bejelentkezés
  • Szolgáltatással kapcsolatos értesítések
  • Átiratok, összefoglalók és fordítások küldése a felhasználó által megjelölt címzetteknek (lásd 3.10 szakasz)

Minden e-mail németországi szervereken keresztül kerül kiküldésre.

9.6 Hitelesítés (Google OAuth)

Szolgáltató: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Írország

Jogalap: GDPR 6. cikk (1) bekezdés a) pont (hozzájárulás) és GDPR 6. cikk (1) bekezdés b) pont (szerződés teljesítése)

A Google OAuth opcionális bejelentkezési módszerként kerül felkínálásra. A Google-tól csupán az Ön neve és e-mail-címe kerül továbbításra a fiók azonosítása céljából. Sem megbeszélési adatok, sem felvételek, sem átiratok nem kerülnek a Google-nak továbbításra. A Google adatvédelmi nyilatkozata: https://policies.google.com/privacy

9.7 Push-értesítések (mobilalkalmazás)

Szolgáltatók: Expo (Expo Application Services), Apple Push Notification Service (APNs), Google Firebase Cloud Messaging (FCM)

Jogalap: GDPR 6. cikk (1) bekezdés a) pont (hozzájárulás) és GDPR 6. cikk (1) bekezdés b) pont (szerződés teljesítése)

A push-értesítések kézbesítéséhez egy eszközbelső push-token kerül az Expo Push szolgáltatáshoz továbbításra, amely az értesítést az APNs-hez (iOS) vagy FCM-hez (Android) irányítja. Sem átirat-tartalom, sem személyes adatok nem kerülnek a push-csatornán keresztül továbbításra. Az értesítés kizárólag általános állapotjelzéseket tartalmaz.

10. Adatbiztonság

A következő technikai és szervezeti intézkedéseket alkalmazzuk:

  • SSL/TLS titkosítás minden adatátvitelnél (webalkalmazás, asztali alkalmazás, mobilalkalmazás)
  • Jelszavak titkosított tárolása
  • Hangfájlok titkosított tárolása
  • Hangadatok titkosított átvitele az asztali és mobilalkalmazásból
  • Rendszeres biztonsági frissítések
  • Hozzáférés-szabályozás és jogosultsági koncepció
  • Szerverhely az adattároláshoz és MI-feldolgozáshoz kizárólag Németországban és az EU-ban (a Google OAuth-on keresztüli hitelesítés opcionális, lásd 3.2 szakasz)
  • Sem az asztali, sem a mobilalkalmazás nem tárol tartósan hangadatokat a végeszközökön

11. Ezen adatvédelmi nyilatkozat aktualitása és módosítása

Verzió: 2026. március (2.0 verzió)

Ez az adatvédelmi nyilatkozat szolgáltatásunk továbbfejlesztésekor vagy megváltozott jogszabályi illetve hatósági előírások miatt frissítésre kerülhet. A mindenkori aktuális verzió mindig elérhető weboldalunkon.