Ügyvéd.app

Adatvédelmi tájékoztató

Számunkra az ügyfeleink adatainak védelme kiemelten fontos. Az Ügyvéd.app üzemeltetőjeként elkötelezettek vagyunk amellett, hogy személyes adatait az Európai Unió Általános Adatvédelmi Rendelete (GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) előírásaival összhangban kezeljük.

Jelen tájékoztató célja, hogy átlátható és közérthető módon ismertesse, milyen személyes adatokat gyűjtünk, milyen célból és jogalapon kezeljük azokat, mennyi ideig tároljuk, és milyen jogok illetik meg Önt az adatkezeléssel kapcsolatban.

1. Az adatkezelő adatai
Név Edgár-AI Korlátolt Felelősségű Társaság (Edgár-AI Kft.)
Székhely 1116 Budapest, Albert utca 48. 3. em. 37.
Elektronikus elérhetőség hello [kukac] edgarpe [pont] hu
Weboldal https://ugyved.app

2. A tájékoztató hatálya

Jelen adatvédelmi tájékoztató az Ügyvéd.app weboldalon (https://ugyved.app) és az ahhoz kapcsolódó szolgáltatásokon keresztül végzett valamennyi személyesadat-kezelésre vonatkozik. A tájékoztató hatálya kiterjed minden felhasználóra, aki az oldalt meglátogatja, regisztrál, vagy igénybe veszi a platform szolgáltatásait, legyen szó ügyfélként vagy ügyvédként történő használatról.

3. Kezelt személyes adatok és az adatkezelés célja, jogalapja, időtartama

3.1. Regisztráció és fiókkezelés

Kezelt adatok: e-mail cím, jelszó (titkosított formában), felhasználói típus (ügyfél vagy ügyvéd).

Cél: a felhasználói fiók létrehozása és kezelése, a szolgáltatáshoz való hozzáférés biztosítása, azonosítás.

Jogalap: a szerződés teljesítéséhez szükséges adatkezelés (GDPR 6. cikk (1) bekezdés b) pont).

Időtartam: a fiók törléséig, illetve a felhasználó törlési kérelméig.

3.2. Ügyvédi profil adatai

Kezelt adatok: az ügyvéd által megadott név, szakterületek, elérhetőségi adatok, bemutatkozás, kamarai tagság adatai.

Cél: az ügyvédi profil megjelenítése a platformon, ügyfelek számára kereshető formában.

Jogalap: a szerződés teljesítéséhez szükséges adatkezelés (GDPR 6. cikk (1) bekezdés b) pont).

Időtartam: a fiók törléséig, illetve az ügyvéd törlési kérelméig.

3.3. Ügyfél megkeresések (ajánlatkérés)

Kezelt adatok: az ügyfél által megadott ügy leírása, jogterület, esetlegesen megadott kiegészítő információk.

Cél: az ügyfél és az ügyvéd közötti kapcsolat létrehozása, ajánlat közvetítése.

Jogalap: a szerződés teljesítéséhez szükséges adatkezelés (GDPR 6. cikk (1) bekezdés b) pont).

Időtartam: az ügy lezárásától számított 1 év, vagy a felhasználó törlési kérelméig.

3.4. AI alapú jogi eset-felvételi asszisztens

Az Ügyvéd.app mesterséges intelligencia alapú, hangalapú asszisztenst kínál, amely segíti az ügyfelet jogi problémájának leírásában és kategorizálásában.

Kezelt adatok: az ügyfél által szóban közölt ügy leírása, az abból generált szöveges összegző.

Cél: az ügyfél jogi problémájának strukturált felvétele, a megfelelő jogterület azonosítása, ügyvédi ajánlatkérés előkészítése.

Jogalap: az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont).

Időtartam: az összegző az ajánlatkéréshez kapcsolódóan kerül tárolásra (lásd 3.3. pont). A hangfelvétel nem kerül rögzítésre; a beszéd-szöveg átalakítás eredménye kizárólag az AI feldolgozás idejére áll rendelkezésre.

Az AI asszisztens használata nem előfeltétele a szolgáltatás igénybevételének. Az ügyfél a jogeset leírását az AI asszisztens mellőzésével, a platformon elérhető hagyományos szöveges űrlap kitöltésével is benyújthatja. Az AI asszisztens igénybevételéhez adott hozzájárulás így szabadon, valós választási lehetőség mellett kerül megadásra.

Az AI asszisztens nem kér és nem tárol személyes azonosító adatokat (név, cím, telefonszám stb.). Amennyiben az ügyfél önként megad ilyen adatokat, azok nem kerülnek feldolgozásra az összegzésben. Az AI szolgáltatás az Európai Unión belüli szervereken fut (Google Cloud Platform, EU régió), így a felhasználói adatok nem hagyják el az EU területét. Az AI szolgáltató nem használja a felhasználói adatokat modell tanítására.

3.5. Tranzakciós e-mailek

Kezelt adatok: e-mail cím, az e-mail megnyitásának ténye és időpontja (nyomonkövetési pixel alkalmazásával).

Cél: regisztrációs visszaigazolás, jelszó-visszaállítás, rendszerértesítések kézbesítése, valamint az e-mailek megnyitásának nyomon követése a szolgáltatás megbízható működésének biztosítása érdekében (pl. annak ellenőrzése, hogy a felhasználó megkapta-e a jelszó-visszaállító vagy egyéb fontos rendszerüzenetet).

Jogalap: a szerződés teljesítéséhez szükséges adatkezelés (GDPR 6. cikk (1) bekezdés b) pont) az e-mailek küldése tekintetében, illetve az adatkezelő jogos érdeke (GDPR 6. cikk (1) bekezdés f) pont) a megnyitás-követés tekintetében. A jogos érdek az e-mail alapú szolgáltatáskommunikáció megbízhatóságának biztosítása; az adatkezelő érdekmérlegelési tesztet (Legitimate Interest Assessment) végzett, amelynek keretében megállapította, hogy a megnyitási adatok korlátozott jellege (kizárólag a megnyitás ténye és időpontja) nem áll aránytalanul szemben az érintett magánszférájához fűződő érdekével.

Időtartam: a fiók törléséig.

3.6. Webanalitika

Az Ügyvéd.app a Plausible Analytics és a Rybbit analitikai eszközöket használja. Mindkét eszköz cookie-mentes és GDPR-kompatibilis: nem helyeznek el sütiket a felhasználó eszközén, nem gyűjtenek személyes azonosító adatokat, és nem követik nyomon a felhasználókat weboldalak között.

Az Ügyvéd.app a Google Analytics szolgáltatást nem használja.

Kezelt adatok: anonimizált látogatási adatok (oldalmegtekintések, hivatkozó URL, böngésző típusa, ország).

Cél: a weboldal használatának elemzése, a szolgáltatás fejlesztése.

Jogalap: jogos érdek (GDPR 6. cikk (1) bekezdés f) pont).

Időtartam: kizárólag aggregált, anonimizált formában kerülnek tárolásra.

3.7. Automatizált döntéshozatal és profilalkotás

Az Ügyvéd.app nem alkalmaz olyan automatizált döntéshozatalt — ideértve a profilalkotást is —, amely az érintettre nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené (GDPR 22. cikk). Az AI alapú jogi eset-felvételi asszisztens (lásd 3.4. pont) kizárólag az ügyfél által közölt információk strukturálását és összegzését végzi; a végső döntést az ügyvéd kiválasztásáról minden esetben a felhasználó hozza meg.

3.8. Fizetési tranzakciók és számlázás

Kezelt adatok: számlázási név, számlázási cím, a tranzakció összege, időpontja, a fizetési tranzakció azonosítója. Bankkártyaadatokat (kártyaszám, lejárat, CVC) az Ügyvéd.app nem kezel és nem tárol; ezeket kizárólag a fizetési szolgáltató, a SimplePay (OTP Mobil Kft.) kezeli saját rendszerében.

Cél: a szolgáltatás ellenértékének beszedése, számlakiállítás, számviteli kötelezettségek teljesítése.

Jogalap: a szerződés teljesítéséhez szükséges adatkezelés (GDPR 6. cikk (1) bekezdés b) pont) a fizetés lebonyolítása tekintetében, valamint jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pont) a számviteli bizonylatok megőrzése tekintetében (a számvitelről szóló 2000. évi C. törvény 169. §).

Időtartam: a számviteli bizonylatok (számlák) és az azokhoz kapcsolódó adatok megőrzési ideje a számla kiállításától számított 8 év. A fizetési tranzakciós adatok a számviteli megőrzési kötelezettség lejártáig kerülnek tárolásra.

3.9. Naplózás (szerver logok)

Az Ügyvéd.app a DigitalOcean App Platform szolgáltatáson fut, amely nem perzisztens (ephemeral) fájlrendszert alkalmaz. Az alkalmazás szintjén keletkező naplófájlok kizárólag az adott szerverpéldány futásideje alatt léteznek, és minden új telepítéssel vagy újraindítással automatikusan törlődnek. A naplók nem kerülnek továbbításra külső naplókezelő szolgáltatásba.

Kezelt adatok: technikai hibainformációk (hibaüzenetek, HTTP kérés metaadatok, IP-cím).

Cél: az alkalmazás technikai hibáinak azonosítása és elhárítása.

Jogalap: az adatkezelő jogos érdeke (GDPR 6. cikk (1) bekezdés f) pont).

Időtartam: az adott szerverpéldány futásideje (jellemzően percektől órákig); tartós tárolás nem történik. A tárhelyszolgáltató platform szintű build és deploy naplókat 90 napig őriz meg; ezek felhasználói személyes adatokat nem tartalmaznak.

3.10. Google Ads konverziómérés és remarketing

Az Ügyvéd.app a publikus oldalakon a Google tag (gtag.js) használatával Google Ads konverziómérést, kampányattribúciót és remarketinget alkalmazhat.

Kezelt adatok: online azonosítók (ideértve a sütiazonosítókat és hirdetési kattintásazonosítókat, pl. gclid), IP-cím, eszköz- és böngészőadatok, a meglátogatott oldal URL-je, hivatkozó URL, konverziós események és azok időpontja.

Cél: a Google Ads kampányok hatékonyságának mérése, a konverziók attribúciója, a kampányok optimalizálása, remarketing közönségek létrehozása, valamint - külön hozzájárulás esetén - személyre szabott hirdetések megjelenítése.

Jogalap: az érintett előzetes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont). A nem szükséges sütik és hasonló technológiák alkalmazásához szükséges hozzájárulást az elektronikus hírközlési adatvédelmi szabályok is megkövetelik.

Időtartam: a marketing célú sütik és kapcsolódó azonosítók élettartamáig, illetve a hozzájárulás visszavonásáig. Az egyes sütik részletes lejárati idejét a weboldalon elérhető süti-nyilatkozat tartalmazza. A Google saját adatkezelésének további megőrzési szabályaira a Google adatvédelmi tájékoztatója irányadó.

A Google Ads marketingcélú mérése és remarketing funkciói a publikus oldalakon kizárólag az érintett előzetes hozzájárulása esetén aktiválódnak. A kizárólag bejelentkezés után elérhető oldalakon ilyen marketingcélú Google Ads technológiát nem alkalmazunk.

A Google Ads e pont szerinti szolgáltatásai tekintetében a Google Ireland Limited és a Google LLC önálló adatkezelőként jár el. A Google saját adatkezelésére a Google adatvédelmi tájékoztatója és a Google Ads Controller-Controller Data Protection Terms irányadó.

3.11. Google Ads Enhanced Conversions

Az Ügyvéd.app a publikus oldalakon a Google Ads Enhanced Conversions funkcióját is alkalmazhatja a konverziómérés pontosságának javítása érdekében, amennyiben az adott konverziós folyamatban ez külön beállításra került.

Kezelt adatok: az érintett által valamely konverziós eseményhez kapcsolódóan megadott, az adott beállításhoz ténylegesen hozzárendelt first-party adatok, így különösen e-mail cím, telefonszám, név, valamint egyes címadatok. Az enhanced conversions működéséhez kapcsolódóan online azonosítók és ügyfélazonosítók is felhasználásra kerülhetnek.

Cél: a Google Ads konverziómérés pontosságának javítása, a konverziók jobb egyeztetése (matching), valamint a kampányok hatékonyságának megbízhatóbb mérése.

Jogalap: az érintett előzetes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont).

Időtartam: az enhanced conversions céljára történő felhasználás a hozzájárulás visszavonásáig történik. Az alapul szolgáló first-party adatok megőrzési idejére az adott adatkezelési célhoz kapcsolódó, jelen tájékoztató szerinti megőrzési idők irányadók.

Az enhanced conversions keretében az adatkezelő a Google tag konfigurációjától függően normalizált és hash-elt, illetve a Google által a szolgáltatás részeként hash-elésre kerülő first-party adatokat használhat. E funkció tekintetében a Google a Google Ads Data Processing Terms alapján adatfeldolgozóként jár el.

4. Sütik (cookie-k) és hasonló technológiák

Az Ügyvéd.app a weboldal működéséhez szükséges sütiket, valamint a publikus oldalakon az érintett előzetes hozzájárulásához kötött marketingcélú sütiket és hasonló technológiákat használ. A sütikezeléshez és a hozzájárulások nyilvántartásához a CookieYes platformot alkalmazzuk.

4.1. Szigorúan szükséges sütik

A szigorúan szükséges sütik a weboldal alapvető működéséhez, a munkamenet fenntartásához, a felhasználó hitelesítéséhez, a biztonsági funkciókhoz és a CSRF-védelemhez szükségesek. Ezek használata nem igényel előzetes hozzájárulást.

E körbe tartoznak különösen a munkamenet-, hitelesítési és biztonsági sütik.

4.2. Marketing célú sütik és kapcsolódó technológiák

Az Ügyvéd.app a publikus oldalakon a Google Ads szolgáltatásaihoz kapcsolódóan marketing célú sütiket és hasonló technológiákat használhat konverziómérésre, kampányattribúcióra, remarketingre és - az érintett választásától függően - személyre szabott hirdetések támogatására.

Az ilyen technológiák kizárólag az érintett előzetes, aktív hozzájárulása alapján kerülnek alkalmazásra. A hozzájárulás hiányában a Google Ads marketingcélú mérési és remarketing funkciói nem aktiválódnak.

A Google által alkalmazott marketing sütik közé tartozhatnak különösen egyes _gcl_*, _gac_*, _gads, IDE vagy id elnevezésű sütik, illetve egyéb, az adott beállítástól és Google-szolgáltatástól függő azonosítók. A részletes, aktuális lista a süti-nyilatkozatban érhető el.

4.3. Süti-nyilatkozat és hozzájárulás visszavonása

Az egyes sütik és hasonló technológiák részletes, aktuális listáját - különösen a süti nevét, szolgáltatóját, célját és lejárati idejét - a publikus oldalakon elérhető CookieYes süti-nyilatkozat tartalmazza. A süti-nyilatkozat jelen adatvédelmi tájékoztató részét képezi.

A marketing célú sütikhez, a kapcsolódó Google Ads adatkezelésekhez és - amennyiben használatban van - az Enhanced Conversions funkcióhoz adott hozzájárulás bármikor módosítható vagy visszavonható a publikus oldalakon elérhető CookieYes felületén, a "Süti beállítások" lehetőség használatával.

Plausible Analytics és Rybbit analitikai szolgáltatásaink cookie-mentesek; ezekhez kapcsolódóan Google Analytics használata nem történik.

5. Címzettek, önálló adatkezelők és adatfeldolgozók

5.1. Adatfeldolgozók

Az adatkezelő az alábbi adatfeldolgozókat veszi igénybe a szolgáltatás nyújtásához:

  • DigitalOcean LLC — tárhelyszolgáltatás és fájltárolás (EU régió, Frankfurt, Németország). A weboldal és az alkalmazás szerveroldali üzemeltetése, felhasználói fájlok tárolása. Amerikai székhelyű vállalat, érvényes EU–US Data Privacy Framework tanúsítással rendelkezik.
  • Mailgun Technologies, Inc. (Sinch Email) — e-mail küldési szolgáltatás (EU szerverek). Tranzakciós e-mailek kézbesítése. Az adatfeldolgozás az EU-n belül történik. Amerikai székhelyű vállalat, érvényes EU–US Data Privacy Framework tanúsítással rendelkezik.
  • Google Cloud Platform (Google LLC) — AI inferencia szolgáltatás (EU régió). Az AI alapú jogi eset-felvételi asszisztens működtetése. Az adatfeldolgozás az EU-n belül történik. Amerikai székhelyű vállalat, érvényes EU–US Data Privacy Framework tanúsítással rendelkezik.
  • Google Ireland Limited / Google LLC — Google Ads Enhanced Conversions, amennyiben az adott konverziós folyamatban e funkció használatban van. Az enhanced conversions céljára hozzárendelt first-party ügyféladatok feldolgozása a Google Ads Data Processing Terms alapján.
  • CookieYes Limited — süti-hozzájárulás kezelő platform. A cookie-banner megjelenítése és a sütibeállítások kezelése.
  • Plausible Insights — webanalitikai szolgáltatás. Cookie-mentes, anonimizált látogatási adatok elemzése.
  • Rybbit — webanalitikai szolgáltatás. Cookie-mentes, anonimizált látogatási adatok elemzése.
  • OTP Mobil Kft. (SimplePay) — online fizetési szolgáltatás. A bankkártyás fizetési tranzakciók lebonyolítása. A fizetési adatok feldolgozása a SimplePay saját rendszerében, PCI DSS szabványnak megfelelően történik. Adatvédelmi tájékoztató: https://simplepay.hu/adatkezelesi-tajekoztatok/
  • Számlázz.hu (KBOSS.hu Kft.) — online számlázási szolgáltatás. Az elektronikus számlák kiállítása és tárolása.

Az adatfeldolgozókkal az adatkezelő a GDPR 28. cikke szerinti adatfeldolgozói megállapodást kötött vagy az általuk biztosított adatfeldolgozási feltételek alkalmazandók.

5.2. Önálló adatkezelő címzettek

6. Adattovábbítás harmadik országba

Az adatkezelő elsődleges alkalmazásadatait főszabály szerint az Európai Unión belüli infrastruktúrán tárolja és dolgozza fel. Egyes igénybe vett szolgáltatók és címzettek ugyanakkor globális infrastruktúrát használnak, ezért bizonyos személyes adatok harmadik országokba - így különösen az Amerikai Egyesült Államokba - is továbbításra kerülhetnek vagy onnan hozzáférhetővé válhatnak.

Ilyen adattovábbítás különösen az alábbi szervezetekkel kapcsolatban merülhet fel: DigitalOcean LLC, Mailgun Technologies, Inc., Google LLC, valamint a Google Ads szolgáltatások keretében a Google Ireland Limited és a Google LLC.

Az ilyen adattovábbítás jogszerűségét elsődlegesen az Európai Bizottság 2023. július 10-i megfelelőségi határozata (C(2023) 4745) biztosítja, amely az EU-US Data Privacy Framework (DPF) keretében tanúsított amerikai szervezetek tekintetében megfelelő szintű védelmet állapít meg (GDPR 45. cikk). A Google a Google Ads szolgáltatásokhoz kapcsolódóan közzétett tájékoztatása szerint a Google LLC és annak teljes mértékben tulajdonolt amerikai leányvállalatai - eltérő jelzés hiányában - a DPF elvei szerint tanúsított szervezetek.

A Google Ads szolgáltatások keretében a Google a DPF-re támaszkodik, és egyes adattovábbításoknál - amennyiben a DPF nem alkalmazható, megszűnne, vagy az adott adattovábbítás más garanciát igényelne - a Google Ads Data Processing Terms, illetve a Google Ads Controller-Controller Data Protection Terms szerinti általános szerződési feltételekre (Standard Contractual Clauses, GDPR 46. cikk (2) bekezdés c) pont) is támaszkodhat.

Az adatkezelő az egyéb amerikai székhelyű szolgáltatók esetében is rendszeresen felülvizsgálja, hogy az adattovábbítás jogalapja, a DPF-tanúsítás, illetve szükség esetén az alkalmazott általános szerződési feltételek megfelelően biztosítják-e az érintettek jogainak védelmét.

7. Adatbiztonság

Az adatkezelő megfelelő technikai és szervezési intézkedéseket alkalmaz a személyes adatok védelme érdekében, különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés, megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. Ennek keretében többek között HTTPS titkosítást, jelszavak hash-elt tárolását, valamint hozzáférés-korlátozást alkalmaz.

8. Az érintettek jogai

A GDPR alapján Önt az alábbi jogok illetik meg:

  • Hozzáféréshez való jog: tájékoztatást kérhet arról, hogy milyen személyes adatait kezeljük, milyen célból és milyen jogalapon.
  • Helyesbítéshez való jog: kérheti pontatlan vagy hiányos személyes adatainak helyesbítését, kiegészítését.
  • Törléshez való jog ("elfeledtetéshez való jog"): kérheti személyes adatainak törlését, amennyiben az adatkezelés célja megszűnt, hozzájárulását visszavonja, vagy az adatkezelés jogellenes.
  • Adatkezelés korlátozásához való jog: kérheti az adatkezelés korlátozását meghatározott feltételek fennállása esetén.
  • Adathordozhatósághoz való jog: kérheti, hogy a rendelkezésünkre bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, illetve kérheti azok másik adatkezelőnek történő továbbítását.
  • Tiltakozáshoz való jog: jogos érdeken alapuló adatkezelés esetén tiltakozhat személyes adatainak kezelése ellen.
  • Hozzájárulás visszavonásához való jog: amennyiben az adatkezelés hozzájáruláson alapul, azt bármikor, indokolás nélkül visszavonhatja. A visszavonás nem érinti a visszavonás előtti adatkezelés jogszerűségét.

A Google Ads marketing sütikhez és - amennyiben használatban van - az Enhanced Conversions funkcióhoz adott hozzájárulását a publikus oldalakon elérhető CookieYes felületén, a "Süti beállítások" lehetőségen keresztül bármikor módosíthatja vagy visszavonhatja.

Amennyiben egy adatkezelés a Google saját, önálló adatkezelői minőségében történik, az e körbe tartozó jogokat az érintett közvetlenül a Google felé is gyakorolhatja a Google adatvédelmi tájékoztatójában foglaltak szerint.

Jogait az hello [kukac] edgarpe [pont] hu e-mail címen keresztül gyakorolhatja. Kérelmét legkésőbb 30 napon belül teljesítjük.

9. Jogorvoslati lehetőségek

Amennyiben úgy véli, hogy személyes adatainak kezelése során jogai sérültek, az alábbi jogorvoslati lehetőségek állnak rendelkezésére:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Székhely 1055 Budapest, Falk Miksa utca 9-11.
Postacím 1363 Budapest, Pf. 9.
Telefon +36 (1) 391-1400
E-mail ugyfelszolgalat [kukac] naih [pont] hu
Weboldal https://naih.hu

Bírósághoz fordulás: az érintett a lakóhelye vagy tartózkodási helye szerinti törvényszékhez is fordulhat.

10. A tájékoztató módosítása

Az adatkezelő fenntartja a jogot, hogy jelen tájékoztatót egyoldalúan módosítsa. A módosításokról a felhasználókat a weboldalon keresztül értesíti. A módosított tájékoztató a weboldalon történő közzététellel lép hatályba.

Hatályos: 2026. március 22.

Utolsó módosítás: 2026. március 22.