A Raxiom ehf. adatvédelmi tájékoztatója

A Jónsbók használatának módjától függően a társaság a személyes adatok alábbi kategóriáit kezeli:

• Fiók- és hitelesítési adatok, beleértve az e-mail címeket és a Clerkön keresztül kezelt hitelesítési metaadatokat.
• Bejelentkezési előzmények, használati telemetria, biztonsági naplók és auditnaplók.
• A Jónsbókba beküldött ügyféltartalom, beleértve a beszélgetéseket, promptokat, feltöltött dokumentumokat, generált kimeneteket, dokumentum-metaadatokat és visszajelzéseket.
• Támogatási, értékesítési és ügyfélsiker-kommunikáció, beleértve a hello@jonsbok.ai címre küldött üzeneteket.

Amikor a társaság adatkezelőként jár el, az alábbiakat is kezeli:

• Ügyfél-kapcsolattartási, szerződésadminisztrációs és számlázási információk.
• A Jónsbók működtetéséhez és védelméhez szükséges biztonsági, incidenskezelési és megfelelési nyilvántartások.

A társaság személyes adatokat felhasználóktól, előfizetőktől, identitásszolgáltatóktól és rendszernaplókból kap, amikor a felhasználók bejelentkeznek a Jónsbókba, tartalmat küldenek be, támogatást kérnek vagy más módon használják a szolgáltatást.

A társaság a személyes adatokat az alábbi célokból gyűjti:

• A működésére vonatkozó jogi kötelezettségek teljesítése érdekében.
• Szerződéses kötelezettségek teljesítéséhez és a Jónsbók biztosításához előfizetők és felhasználók számára.
• Felhasználók hitelesítéséhez, hozzáférési kontrollok érvényesítéséhez és az információbiztonság biztosításához.
• Beszélgetések, feltöltött dokumentumok és modellkérések feldolgozásához válaszok előállítása érdekében.
• Felhasználókkal és előfizetőkkel való kapcsolattartáshoz, támogatás nyújtásához és a termék fejlesztéséhez anélkül, hogy nyelvi modelleket tanítanánk ügyféltartalmon.

A társaság a személyes adatokat a Jónsbók működtetéséhez, előfizetések adminisztrálásához, felhasználók hitelesítéséhez, bérlői hozzáférés érvényesítéséhez, beszélgetések és feltöltések feldolgozásához, válaszok generálásához, támogatás nyújtásához, az infrastruktúra biztosításához és jogi kötelezettségek teljesítéséhez kezeli.

Az ügyfelek promptjai, beszélgetései, feltöltései, kimenetei és visszajelzései annak az előfizetőnek vagy felhasználónak a tulajdonában maradnak, aki beküldte őket, és nem használjuk őket nyelvi modellek tanítására.

A társaság gondosan kiválasztott szolgáltatókat használ az alábbi kategóriákban:

• Hoszting- és adattárolási szolgáltatók.

  Ezek a szolgáltatók alkalmazásadatokat és ügyféltartalmat hosztolnak EU/EGT régiókban, és a tartalmat titkosítva tárolják.

  Az ügyféltartalom nyugalmi állapotban AES-256 titkosítással, átvitel közben TLS 1.2 vagy magasabb védelemmel védett.

• AI modell-szolgáltatók.

  Ezek a szolgáltatók promptokat és feltöltéseket dolgoznak fel válaszok generálásához, és nem őriznek meg ügyféltartalmat modell-tanítás céljából.

• Hitelesítési, alkalmazáshoszting-, megfigyelési és támogatási szolgáltatók.

  Ezek a szolgáltatók a bejelentkezést, az alkalmazás kézbesítését, a diagnosztikát és az ügyféltámogatást segítik. Az aktuális szolgáltatónevek, helyszínek és garanciák az alfeldolgozói anyagainkban és az adatfeldolgozási megállapodásban találhatók.

Ha a feldolgozás EGT-n kívüli adattovábbítással jár, a társaság az EU-USA adatvédelmi keretrendszert, általános szerződési feltételeket vagy más megfelelő garanciákat alkalmaz. Részletesebb biztonsági és alfeldolgozói információ kérésre elérhető.

A személyes adatokat csak addig őrizzük meg, ameddig az adatgyűjtés céljának teljesítéséhez szükséges, kivéve ha jogszabály hosszabb megőrzést ír elő vagy enged meg.

Az ügyféltartalmat addig őrizzük meg, amíg a felhasználó vagy előfizető nem törli, a fiók meg nem szűnik, vagy az előfizetés véget nem ér, a dokumentált biztonsági mentési megőrzési ütemezések mellett. A kapcsolattartási, szerződéses és megfelelési nyilvántartásokat csak addig őrizzük meg, amíg az adott üzleti, jogi vagy biztonsági célhoz szükséges.

A társaság EU/EGT hosztingot, nyugalmi és átvitel közbeni titkosítást, logikai bérlői elkülönítést, valamint a felhasználói identitás és a titkosított tartalom elkülönítését alkalmazza.

Az éles rendszerekhez való hozzáférés engedélyezett személyzetre korlátozott, MFA-val védett, naplózott és titoktartási kötelezettségekhez kötött.

A társaság ISO/IEC 27001 tanúsítvánnyal rendelkezik, és információbiztonsági kontrollokat, független biztonsági tesztelést és incidenskezelési eljárásokat tart fenn.

A Jónsbók bizalmi központ megtekintése

Az érintetteket a személyes adataikkal kapcsolatban az alábbi jogok illetik meg:

• Hozzáférés joga a személyes adatokhoz
• A személyes adatok helyesbítésének joga
• A személyes adatok törlésének joga
• Az adatkezelés korlátozásának joga
• Az adathordozhatósághoz való jog
• Tiltakozáshoz való jog az adatkezeléssel szemben

E jogok gyakorlásához írjon a hello@jonsbok.ai címre. Amikor a társaság adatfeldolgozóként jár el, segíti az érintett előfizetőt a kérelem megválaszolásában.

Az érintettek jogosultak panaszt tenni az adatvédelmi hatóságnál a személyes adatok védelméről és kezeléséről szóló törvénnyel összhangban. Panasz e-mailben küldhető a postur@personuvernd.is címre. További információ a www.personuvernd.is oldalon érhető el.

Ha kérdése van jelen adatvédelmi tájékoztatóval vagy a személyes adatai kezelésével kapcsolatban, írjon nekünk a hello@jonsbok.ai címre.

Időről időre frissíthetjük ezt az adatvédelmi tájékoztatót. A lényeges változásokról úgy értesítjük a felhasználókat vagy előfizetőket, hogy közzétesszük a frissített tájékoztatót ezen az oldalon vagy más megfelelő értesítést adunk.

Jelen adatvédelmi tájékoztató 2026. május 6-tól hatályos.