Utolsó frissítés: 2026. július · Verzió: koncepció (pilot)
Megjegyzés. Ez a dokumentum a rendszer valós működését tükröző adatvédelmi koncepció, nem a végleges, jogilag lektorált adatvédelmi tájékoztató. Az éles indulás előtt adatvédelmi szakértővel (DPO/ügyvéd) véglegesítjük, és feltüntetjük a konkrét adatkezelő, jogalapok és határidők pontos adatait.
1. Alapelveink
A PajtiApp-ot beépített adatvédelemmel (privacy by design & by default) építjük. Ez a gyakorlatban a következőket jelenti:
- Adattakarékosság. Csak azt kérjük és tároljuk, ami a szolgáltatáshoz feltétlenül szükséges. Nem gyűjtünk „mert jól jöhet" adatot.
- Célhoz kötöttség. Az adatokat kizárólag a szolgáltatás működtetéséhez használjuk — nem profilozunk hirdetéshez, és nem adjuk el őket.
- Nincs követés. Nincs reklám, nincs külső analytics vagy nyomkövető szkript sem a gyerek-appban, sem a szülői felületen.
- EU-s adatkezelés. Az adatokat európai uniós szervereken tároljuk.
- Átláthatóság és kontroll. A szülő látja és kezeli a család adatait, és bármikor kérheti azok exportját vagy törlését.
2. A gyerek magánszférája
A rendszer egyik sarokköve, hogy a gyerek beszélgetése Pajtival magánügy. A szülő nem olvassa a chatet.
Egyetlen kivétel a gyermek biztonsága: ha a biztonsági szűrő krízist (pl. önveszélyt, bántalmazást) azonosít, a szülő riasztást kap egy rövid, releváns részlettel, hogy közbe tudjon lépni. Ez a kivétel kizárólag a gyermek védelmét szolgálja, és minden más beszélgetés a gyereké marad. Hasonlóan, a szülői oldalon készülő megfigyeléseket, észrevételeket a gyerek nem látja.
3. Milyen adatokat kezelünk
A család adatai egy fiókban élnek. Jellemzően a következőket kezeljük:
- Szülői fiók: e-mail-cím és jelszó (utóbbi csak biztonságos, egyirányú kivonatként — scrypt —, sosem nyílt szövegként), a szülő neve.
- Gyerekprofil: a gyerek keresztneve (nem teljes név), kedvenc témák, felkelés/lefekvés ideje, opcionálisan a szülő által feltöltött avatar-kép.
- Napirend és teendők: események, feladatok, folyamatok — amit a szülő megad vagy a naptár-összekötés hoz.
- Chat: a Pajtival folytatott beszélgetés rövid, ideiglenes kivonata (a magánszféra-elv szerint kezelve, lásd fent).
- Média: a szülő által feltöltött képek (átméretezve, aláírt, időkorlátos linken kiszolgálva).
- Jóllét: a gyerek által jelzett hangulat és aktivitás, a szülői trendekhez — összesítve, korlátozott mennyiségben.
- Eszköz-adatok: a párosított eszközök tokenjei; opcionális push-értesítési feliratkozás.
Nem gyűjtünk különleges (egészségügyi) adatot diagnózis céljából, és nem kérünk a szolgáltatáshoz szükségtelen személyes adatot.
4. Megőrzési idők
Az adattakarékosság jegyében rövid megőrzési ablakokat alkalmazunk, kódba építve:
- A chat-kivonatok néhány napig (kb. 7 nap) maradnak meg.
- A hangulat-bejegyzések korlátozott, felső határig tárolódnak.
- A napi állapot- és összefoglaló-adatok néhány napig őrződnek.
- A fiók törlésekor minden kapcsolódó adat — a család rekordja, a képek és az avatár is — véglegesen törlődik.
5. Biztonsági intézkedések
- Biztonsági szűrő minden üzenetre: a Pajti-válasz előtt külön osztályozás fut (ok / krízis / blokkolt), krízisnél előre megírt, nem generált válasszal.
- Jelszavak: scrypt-alapú, egyirányú kivonat; a bejelentkezés munkamenet-tokennel, gördülő lejárattal.
- Média: aláírt, időkorlátos (HMAC) linkek — a képek nem érhetők el kitalálható, állandó URL-en.
- Hálózat: az adatbázis nem elérhető az internet felől; a kapcsolat titkosított (HTTPS).
- Visszaélés-védelem: a nyilvános végpontokon kérés-korlátozás (rate limit).
- Adat-szeparáció: a gyerek és a szülő adatai elkülönítve, a magánszféra-szabályok szerint.
6. Mesterséges intelligencia és a gyerek
Pajti nyelvi modellt használ a válaszokhoz, de gyermekvédelmi kerettel:
- Pajti mindig robotként azonosítja magát, nem adja ki magát embernek.
- Nem diagnosztizál és nem ad orvosi tanácsot; krízis-helyzetben nem rögtönöz, hanem előre megírt, biztonságos protokoll szerint válaszol.
- Minden üzenet előbb a saját biztonsági osztályozásunkon megy át, és csak utána születik a persona-válasz.
- Az MI-szolgáltatóhoz csak a válaszhoz szükséges szöveg jut el, a szerveren keresztül; az API-kulcs sosem a kliensben van.
7. Harmadik felek
A lehető legkevesebb külső féllel dolgozunk, és mindegyiket megnevezzük:
- MI-szolgáltató (pl. OpenAI vagy Anthropic) — a beszélgetés feldolgozásához. Az adatfeldolgozói feltételek és a „nem tanít az adaton" beállítás betartásával.
- Naptár-összekötés (Google Calendar vagy iCal-feed) — kizárólag akkor, ha a szülő maga összeköti; csak olvasunk.
- Tárhelyszolgáltató — EU-s szerver/tároló az adatok és a média számára.
- Kézbesítés — push-értesítés (opcionális), a szükséges technikai adatokkal.
Reklám- vagy analitikai partnert nem használunk. A weblap várólista-űrlapja spam-védelemre captchát használhat; erről külön tájékoztatunk (lásd az Adatkezelési tájékoztatót).
8. Az érintettek jogai
A GDPR szerint jogod van többek között:
- tájékoztatást kérni és hozzáférni a kezelt adatokhoz;
- helyesbítést kérni a pontatlan adatoknál;
- törlést kérni („elfeledtetés") — a fiók törlésével minden adat törlődik;
- az adatok hordozható formában való kiadását kérni (export);
- a hozzájáruláson alapuló kezelést bármikor visszavonni;
- panaszt tenni a felügyeleti hatóságnál (Magyarországon a NAIH).
9. Gyermekadat és szülői hozzájárulás
A PajtiApp kiskorúaknak szánt szolgáltatás, amelyet a szülő állít be és felügyel. A gyerekprofilt és a kapcsolódó beállításokat a szülő hozza létre és kezeli, és ő gyakorolja a gyermek adataival kapcsolatos jogokat. A gyerek eszközét a szülő párosítja egyszer használatos kóddal és e-mailes megerősítéssel.
10. Adatkezelő és kapcsolat
Az adatkezelő pontos megnevezését és elérhetőségét (cégnév, cím, kapcsolattartó, DPO) az éles indulásra véglegesítjük. Addig adatvédelmi kérdésekben a weblapon megadott kapcsolati e-mailen érhetsz el minket. A várólistára megadott e-mail-cím kezeléséről az Adatkezelési tájékoztató (várólista) szól.