PajtiApp
Funkciók Hogyan működik Biztonság Árazás GYIK
Kérek meghívót

Kezdőlap · Adatvédelem

Adatvédelmi koncepció

Hogyan gondolkodunk a gyerekek adatairól

Ez a dokumentum a PajtiApp adatvédelmi szemléletét és konkrét megoldásait írja le: milyen elvek mentén építjük a rendszert, milyen adatokat kezelünk, meddig, hogyan védjük, és milyen jogaid vannak. Gyermekekre irányuló szolgáltatásnál ez nem függelék, hanem a tervezés kiindulópontja.

Utolsó frissítés: 2026. július · Verzió: koncepció (pilot)

Megjegyzés. Ez a dokumentum a rendszer valós működését tükröző adatvédelmi koncepció, nem a végleges, jogilag lektorált adatvédelmi tájékoztató. Az éles indulás előtt adatvédelmi szakértővel (DPO/ügyvéd) véglegesítjük, és feltüntetjük a konkrét adatkezelő, jogalapok és határidők pontos adatait.

Tartalom

  1. Alapelveink
  2. A gyerek magánszférája
  3. Milyen adatokat kezelünk
  4. Megőrzési idők
  5. Biztonsági intézkedések
  6. Mesterséges intelligencia és a gyerek
  7. Harmadik felek
  8. Az érintettek jogai
  9. Gyermekadat és szülői hozzájárulás
  10. Adatkezelő és kapcsolat

1. Alapelveink

A PajtiApp-ot beépített adatvédelemmel (privacy by design & by default) építjük. Ez a gyakorlatban a következőket jelenti:

  • Adattakarékosság. Csak azt kérjük és tároljuk, ami a szolgáltatáshoz feltétlenül szükséges. Nem gyűjtünk „mert jól jöhet" adatot.
  • Célhoz kötöttség. Az adatokat kizárólag a szolgáltatás működtetéséhez használjuk — nem profilozunk hirdetéshez, és nem adjuk el őket.
  • Nincs követés. Nincs reklám, nincs külső analytics vagy nyomkövető szkript sem a gyerek-appban, sem a szülői felületen.
  • EU-s adatkezelés. Az adatokat európai uniós szervereken tároljuk.
  • Átláthatóság és kontroll. A szülő látja és kezeli a család adatait, és bármikor kérheti azok exportját vagy törlését.

2. A gyerek magánszférája

A rendszer egyik sarokköve, hogy a gyerek beszélgetése Pajtival magánügy. A szülő nem olvassa a chatet.

Egyetlen kivétel a gyermek biztonsága: ha a biztonsági szűrő krízist (pl. önveszélyt, bántalmazást) azonosít, a szülő riasztást kap egy rövid, releváns részlettel, hogy közbe tudjon lépni. Ez a kivétel kizárólag a gyermek védelmét szolgálja, és minden más beszélgetés a gyereké marad. Hasonlóan, a szülői oldalon készülő megfigyeléseket, észrevételeket a gyerek nem látja.

3. Milyen adatokat kezelünk

A család adatai egy fiókban élnek. Jellemzően a következőket kezeljük:

  • Szülői fiók: e-mail-cím és jelszó (utóbbi csak biztonságos, egyirányú kivonatként — scrypt —, sosem nyílt szövegként), a szülő neve.
  • Gyerekprofil: a gyerek keresztneve (nem teljes név), kedvenc témák, felkelés/lefekvés ideje, opcionálisan a szülő által feltöltött avatar-kép.
  • Napirend és teendők: események, feladatok, folyamatok — amit a szülő megad vagy a naptár-összekötés hoz.
  • Chat: a Pajtival folytatott beszélgetés rövid, ideiglenes kivonata (a magánszféra-elv szerint kezelve, lásd fent).
  • Média: a szülő által feltöltött képek (átméretezve, aláírt, időkorlátos linken kiszolgálva).
  • Jóllét: a gyerek által jelzett hangulat és aktivitás, a szülői trendekhez — összesítve, korlátozott mennyiségben.
  • Eszköz-adatok: a párosított eszközök tokenjei; opcionális push-értesítési feliratkozás.

Nem gyűjtünk különleges (egészségügyi) adatot diagnózis céljából, és nem kérünk a szolgáltatáshoz szükségtelen személyes adatot.

4. Megőrzési idők

Az adattakarékosság jegyében rövid megőrzési ablakokat alkalmazunk, kódba építve:

  • A chat-kivonatok néhány napig (kb. 7 nap) maradnak meg.
  • A hangulat-bejegyzések korlátozott, felső határig tárolódnak.
  • A napi állapot- és összefoglaló-adatok néhány napig őrződnek.
  • A fiók törlésekor minden kapcsolódó adat — a család rekordja, a képek és az avatár is — véglegesen törlődik.

5. Biztonsági intézkedések

  • Biztonsági szűrő minden üzenetre: a Pajti-válasz előtt külön osztályozás fut (ok / krízis / blokkolt), krízisnél előre megírt, nem generált válasszal.
  • Jelszavak: scrypt-alapú, egyirányú kivonat; a bejelentkezés munkamenet-tokennel, gördülő lejárattal.
  • Média: aláírt, időkorlátos (HMAC) linkek — a képek nem érhetők el kitalálható, állandó URL-en.
  • Hálózat: az adatbázis nem elérhető az internet felől; a kapcsolat titkosított (HTTPS).
  • Visszaélés-védelem: a nyilvános végpontokon kérés-korlátozás (rate limit).
  • Adat-szeparáció: a gyerek és a szülő adatai elkülönítve, a magánszféra-szabályok szerint.

6. Mesterséges intelligencia és a gyerek

Pajti nyelvi modellt használ a válaszokhoz, de gyermekvédelmi kerettel:

  • Pajti mindig robotként azonosítja magát, nem adja ki magát embernek.
  • Nem diagnosztizál és nem ad orvosi tanácsot; krízis-helyzetben nem rögtönöz, hanem előre megírt, biztonságos protokoll szerint válaszol.
  • Minden üzenet előbb a saját biztonsági osztályozásunkon megy át, és csak utána születik a persona-válasz.
  • Az MI-szolgáltatóhoz csak a válaszhoz szükséges szöveg jut el, a szerveren keresztül; az API-kulcs sosem a kliensben van.

7. Harmadik felek

A lehető legkevesebb külső féllel dolgozunk, és mindegyiket megnevezzük:

  • MI-szolgáltató (pl. OpenAI vagy Anthropic) — a beszélgetés feldolgozásához. Az adatfeldolgozói feltételek és a „nem tanít az adaton" beállítás betartásával.
  • Naptár-összekötés (Google Calendar vagy iCal-feed) — kizárólag akkor, ha a szülő maga összeköti; csak olvasunk.
  • Tárhelyszolgáltató — EU-s szerver/tároló az adatok és a média számára.
  • Kézbesítés — push-értesítés (opcionális), a szükséges technikai adatokkal.

Reklám- vagy analitikai partnert nem használunk. A weblap várólista-űrlapja spam-védelemre captchát használhat; erről külön tájékoztatunk (lásd az Adatkezelési tájékoztatót).

8. Az érintettek jogai

A GDPR szerint jogod van többek között:

  • tájékoztatást kérni és hozzáférni a kezelt adatokhoz;
  • helyesbítést kérni a pontatlan adatoknál;
  • törlést kérni („elfeledtetés") — a fiók törlésével minden adat törlődik;
  • az adatok hordozható formában való kiadását kérni (export);
  • a hozzájáruláson alapuló kezelést bármikor visszavonni;
  • panaszt tenni a felügyeleti hatóságnál (Magyarországon a NAIH).

9. Gyermekadat és szülői hozzájárulás

A PajtiApp kiskorúaknak szánt szolgáltatás, amelyet a szülő állít be és felügyel. A gyerekprofilt és a kapcsolódó beállításokat a szülő hozza létre és kezeli, és ő gyakorolja a gyermek adataival kapcsolatos jogokat. A gyerek eszközét a szülő párosítja egyszer használatos kóddal és e-mailes megerősítéssel.

10. Adatkezelő és kapcsolat

Az adatkezelő pontos megnevezését és elérhetőségét (cégnév, cím, kapcsolattartó, DPO) az éles indulásra véglegesítjük. Addig adatvédelmi kérdésekben a weblapon megadott kapcsolati e-mailen érhetsz el minket. A várólistára megadott e-mail-cím kezeléséről az Adatkezelési tájékoztató (várólista) szól.

PajtiApp
FunkciókÁrazásGYIKAdatvédelemAdatkezelésKapcsolat
© 2026 PajtiApp · Nyugodt AI-segítő gyerekeknek