Adatkezelési tájékoztató

Hatályos: 2025. január 1. · Utolsó frissítés: 2026. június 19.

✓ GDPR (2016/679) ✓ EU AI Act ✓ Adatvédelmi irányelv

1. Az adatkezelő

Az AIMS (AI Monitoring System) szoftvert a Workflo fejleszti és üzemelteti.

Megnevezés	Workflo
Székhely	Írország
Forma	Egyéni vállalkozó (sole trader)
Kapcsolat	info@workflo.hu
Weboldal	workflo.hu

2. Milyen adatokat kezel az AIMS?

Az AIMS kizárólag az AI eszköz-megfigyeléshez szükséges adatokat gyűjti. Személyes kommunikációt, fájltartalmakat, böngészési előzményeket, billentyűleütéseket soha nem rögzít.

Adat	Cél	Jogalap
Észlelt AI eszköz neve és kategóriája	EU AI Act besorolás, monitoring	Szerződés teljesítése
Eszköz kockázati szintje (GPAI / High / Limited / Minimal)	EU AI Act megfelelőség	Jogi kötelezettség
Gép neve (hostname)	Eszköz azonosítás hálózaton	Szerződés teljesítése
Észlelés időpontja	Eseménynapló, audit	Jogos érdek
AI-blokkolási esemény (eszköz neve, gép, időpont, „blokkolva" művelet)	AI-blokkolás végrehajtása, megfelelőségi audit	Jogos érdek / munkáltatói szabályzat
Fiók email cím	Hitelesítés, előfizetés kezelés	Szerződés teljesítése
Előfizetési adatok (Stripe-on keresztül)	Számlázás	Szerződés teljesítése

3. Mit NEM gyűjt az AIMS?

URL-ek, böngészési előzmények
Fájlok tartalma, dokumentumok
Billentyűleütések, egérkattintások
Képernyőfelvételek, képek
Chat üzenetek, kommunikáció tartalma
Jelszavak, hitelesítő adatok
Munkavállalók személyes adatai (név, telefonszám stb.)

4. Adattárolás és biztonság

Az adatokat EU-s szervereken tároljuk (Hetzner, Németország). Az adatok titkosítva kerülnek átvitelre (TLS 1.3) és tárolásra (AES-256).

Adattípus	Megőrzési idő
Eseménynapló (Figyelő csomag)	30 nap
Eseménynapló (Őrszem csomag)	90 nap
Eseménynapló (Pajzs csomag)	365 nap
Fiók adatok	Az előfizetés végéig + 30 nap
Számlázási adatok	8 év (adójogi kötelezettség)

5. Adattovábbítás harmadik feleknek

Az AIMS az alábbi adatfeldolgozókkal dolgozik együtt:

Szolgáltató	Cél	Székhely
Hetzner Online GmbH	Szerver infrastruktúra	EU (Németország)
Stripe, Inc.	Fizetésfeldolgozás	USA (standard szerz. záradékok)
Supabase, Inc.	Adatbázis, hitelesítés	USA (standard szerz. záradékok)

Személyes adatokat harmadik félnek nem adunk el, és marketing célból nem osztjuk meg.

6. AI-blokkolás és böngésző-bővítmény

Az Őrszem és Pajzs csomagokban az adminisztrátor „blokkolás" szabályt állíthat be. Ekkor az AIMS a megjelölt AI-eszközt valós időben leállítja a céges (managed) gépen, a böngészőben pedig az AIMS böngésző-bővítmény (Chrome/Edge) a tiltott AI-oldalt egy tájékoztató oldalra irányítja át. A blokkolás csak a munkáltató által felügyelt eszközökre vonatkozik, a munkáltatói AI-használati szabályzat alapján.

A böngésző-bővítmény nem gyűjt böngészési előzményt, oldaltartalmat, beírt szöveget vagy személyes adatot. Kizárólag a szabályban szereplő doménekre hat, és csak a fő oldalbetöltést (main-frame navigáció) irányítja át.

Adat	Cél	Jogalap
Szervezeti azonosító token (agent token)	A blokkolandó domének listájának lekérése a saját AIMS szerverünkről (nem harmadik fél)	Jogos érdek / munkáltatói szabályzat
Blokkolandó domének listája	A tiltott AI-oldalak átirányítása a böngészőben	Szerződés teljesítése

A token a szervezet azonosítója, nem a munkavállaló személyes adata. A bővítmény kizárólag a szervezet AIMS szerverével kommunikál; külső szolgáltatónak adatot nem továbbít.

7. Az érintett jogai

A GDPR alapján az alábbi jogok illetik meg Önt:

Hozzáférés joga: Kérheti a kezelt adatairól szóló tájékoztatást.
Helyesbítés joga: Kérheti a pontatlan adatok javítását.
Törlés joga („elfeledtetés"): Kérheti adatainak törlését.
Korlátozás joga: Kérheti az adatkezelés korlátozását.
Hordozhatóság joga: Kérheti adatait géppel olvasható formátumban.
Tiltakozás joga: Tiltakozhat az adatkezelés ellen.

Kérelmeit az info@workflo.hu címre küldheti. Válaszidő: 30 nap.

8. Felügyeleti hatóság

Panasszal fordulhat az ír adatvédelmi hatósághoz:

Data Protection Commission (DPC)
21 Fitzwilliam Square South, Dublin 2, D02 RD28, Írország
www.dataprotection.ie

9. Kapcsolat

Adatkezeléssel kapcsolatos kérdések: info@workflo.hu

Privacy Policy

Effective: 1 January 2025 · Last updated: 19 June 2026

✓ GDPR (2016/679) ✓ EU AI Act ✓ Data Protection Directive

1. Data Controller

The AIMS (AI Monitoring System) software is developed and operated by Workflo.

Name	Workflo
Registered address	Ireland
Legal form	Sole trader
Contact	info@workflo.hu
Website	workflo.hu

2. What data does AIMS process?

AIMS collects only the data necessary for AI tool monitoring. It never records personal communications, file contents, browsing history, or keystrokes.

Data	Purpose	Legal basis
Detected AI tool name and category	EU AI Act classification, monitoring	Performance of contract
Tool risk level (GPAI / High / Limited / Minimal)	EU AI Act compliance	Legal obligation
Machine name (hostname)	Device identification on network	Performance of contract
Detection timestamp	Event log, audit trail	Legitimate interest
AI blocking event (tool name, machine, timestamp, "blocked" action)	Enforcing AI blocking, compliance audit	Legitimate interest / employer policy
Account email address	Authentication, subscription management	Performance of contract
Subscription data (via Stripe)	Billing	Performance of contract

3. What AIMS does NOT collect

URLs, browsing history
File contents, documents
Keystrokes, mouse clicks
Screenshots, images
Chat messages, communication content
Passwords, credentials
Employee personal data (name, phone number, etc.)

4. Data storage and security

Data is stored on EU servers (Hetzner, Germany). All data is encrypted in transit (TLS 1.3) and at rest (AES-256).

Data type	Retention period
Event log (Watcher plan)	30 days
Event log (Guardian plan)	90 days
Event log (Shield plan)	365 days
Account data	Until subscription ends + 30 days
Billing data	8 years (tax obligation)

5. Third-party processors

AIMS works with the following trusted processors:

Provider	Purpose	Location
Hetzner Online GmbH	Server infrastructure	EU (Germany)
Stripe, Inc.	Payment processing	USA (SCCs)
Supabase, Inc.	Database, authentication	USA (SCCs)

We do not sell personal data or share it for marketing purposes.

6. AI blocking and the browser extension

On the Guardian and Shield plans the administrator can set a "block" rule. AIMS then terminates the designated AI tool in real time on the company (managed) machine, and in the browser the AIMS browser extension (Chrome/Edge) redirects the restricted AI site to a notice page. Blocking applies only to employer-managed devices, under the employer's AI usage policy.

The browser extension does not collect browsing history, page content, typed text, or personal data. It acts only on the domains listed in the policy and only redirects the top-level page load (main-frame navigation).

Data	Purpose	Legal basis
Organisation token (agent token)	Fetching the block-domain list from our own AIMS server (not a third party)	Legitimate interest / employer policy
Block-domain list	Redirecting restricted AI sites in the browser	Performance of contract

The token identifies the organisation, not the individual employee. The extension communicates only with the organisation's AIMS server and transmits no data to external providers.

7. Your rights

Under GDPR, you have the following rights:

Right of access: Request information about data we hold about you.
Right to rectification: Request correction of inaccurate data.
Right to erasure ("right to be forgotten"): Request deletion of your data.
Right to restriction: Request restriction of processing.
Right to data portability: Request your data in machine-readable format.
Right to object: Object to processing of your data.

Send requests to info@workflo.hu. Response time: 30 days.

8. Supervisory authority

You may lodge a complaint with the Irish data protection authority:

Data Protection Commission (DPC)
21 Fitzwilliam Square South, Dublin 2, D02 RD28, Ireland
www.dataprotection.ie

9. Contact

For privacy enquiries: info@workflo.hu