LuminirLuminir
← Vissza a főoldalra

Adatvédelmi Szabályzat

Utolsó frissítés: 2026. március 11.

1. Adatkezelő

Az Ön személyes adataiért felelős adatkezelő a Luminir LLC, az Angliában és Walesben bejegyzett korlátolt felelősségű társaság. A személyes adatai kezelésével kapcsolatos minden ügyben fordulhat adatvédelmi tisztviselőnkhöz a dpo@luminir.io címen.

  • Adatkezelő: Luminir LLC
  • Bejegyzett székhely: London, United Kingdom
  • Adatvédelmi tisztviselő: dpo@luminir.io
  • Egyesült Királyság felügyeleti hatósága: Information Commissioner's Office (ICO), Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF, United Kingdom (www.ico.org.uk)
  • EU-képviselő (GDPR 27. cikk): Az EU-érintettek számára EU-képviselőnk elérhető az eu-representative@luminir.io címen

2. Bevezetés

A Luminir LLC ("mi", "miénk" vagy "minket") elkötelezett az Ön magánéletének védelme mellett. Jelen Adatvédelmi Szabályzat ismerteti, hogyan gyűjtjük, használjuk, közöljük és védjük az Ön adatait adathalász-észlelő szolgáltatásunk használata során, az Egyesült Királyság általános adatvédelmi rendeletével (UK GDPR), a 2018. évi adatvédelmi törvénnyel (Data Protection Act 2018) és más alkalmazandó adatvédelmi jogszabályokkal összhangban, beleértve az EU GDPR-t (ahol EU-lakosok adatait kezeljük), a kaliforniai fogyasztói adatvédelmi törvényt (CCPA) és az 1988. évi ausztrál adatvédelmi törvényt (Australian Privacy Act 1988). Kérjük, olvassa el figyelmesen ezt a szabályzatot, hogy megértse az Ön személyes adataival kapcsolatos gyakorlatunkat.

3. Általunk gyűjtött adatok

A következő típusú adatokat gyűjtjük:

Fiók adatok

  • E-mail cím (fiók létrehozásához szükséges)
  • Teljes név (opcionális)
  • Jelszó (biztonságosan tárolva iparági szabványú hash-eléssel)
  • Preferált nyelvi beállítások

Telefonszám

  • Mobilszám (SMS-értesítésekre való feliratkozáskor)
  • SMS-hozzájárulás állapota és időbélyege
  • Ellenőrzési állapot

Beküldött tartalom

  • Elemzésre továbbított e-mailek
  • Elemzésre beküldött SMS-üzenetek
  • Feladói adatok a beküldött üzenetekből
  • A beküldött üzenetekben található URL-ek és mellékletek

Használati adatok

  • Elemzési előzmények és eredmények
  • Funkcióhasználati minták
  • Eszköz- és böngészőinformációk
  • IP-cím és hozzávetőleges tartózkodási hely (az IP-címből származtatva, nem az eszköz GPS-éből)

4. Hogyan használjuk az Ön adatait

Az Ön adatait a következő célokra használjuk:

  • Adathalász-észlelő szolgáltatásunk nyújtása és fenntartása
  • Beküldött üzenetek elemzése és fenyegetésértékelések készítése
  • Elemzési eredmények küldése e-mailben vagy SMS-ben
  • Kommunikáció Önnel fiókjával és szolgáltatás-frissítésekkel kapcsolatban
  • Csalásmegelőzés és a szolgáltatás biztonságának biztosítása
  • Jogi kötelezettségek teljesítése

Fontos: Az Ön személyes adatait és beküldött üzeneteit SOHA nem használjuk AI-modellek betanítására. Minden tartalom valós időben kerül elemzésre és azonnal anonimizálásra kerül. Nem tároljuk és nem használjuk az Ön privát kommunikációját semmilyen gépi tanulási célra.

5. SMS-kommunikáció

Amikor megadja telefonszámát és hozzájárul SMS-üzenetek fogadásához:

  • Az Ön által beküldött üzenetek elemzési eredményeit elküldjük Önnek
  • Az üzenetek gyakorisága a használattól függ
  • Bármikor leiratkozhat, ha STOP-pal válaszol
  • Telefonszáma nem kerül megosztásra harmadik felekkel marketing célokra

Fontos: Az SMS-feliratkozási adatok és a hozzájárulás nem kerülnek megosztásra semmilyen harmadik féllel.

6. Az adatkezelés jogalapja

Személyes adatait az alábbi jogalapokon kezeljük a UK GDPR és adott esetben az EU GDPR szerint:

  • Szerződés (6. cikk (1) bek. b) pont): Szolgáltatásaink nyújtásához szükséges adatkezelés
  • Hozzájárulás (6. cikk (1) bek. a) pont): Amikor Ön feliratkozik SMS-értesítésekre vagy marketing kommunikációra
  • Jogos érdek (6. cikk (1) bek. f) pont): Szolgáltatásaink fejlesztése, biztonság biztosítása és csalásmegelőzés érdekében. Jogos érdek vizsgálatot végeztünk érdekeink és az Ön jogai közötti egyensúly megteremtése érdekében
  • Jogi kötelezettség (6. cikk (1) bek. c) pont): Amikor az Egyesült Királyság, az EU vagy más alkalmazandó jogszabályok megkövetelik

7. Adatmegosztás és közzététel

Nem adjuk el az Ön személyes adatait. Adatokat a következőkkel oszthatunk meg:

  • Szolgáltatóink, akik segítenek szolgáltatásunk működtetésében (a UK GDPR 28. cikkének megfelelő adatfeldolgozási megállapodások alapján)
  • Felhő-infrastruktúra szolgáltatók (AWS, székhelye az USA-ban) tárhelyszolgáltatás és adattárolás céljából
  • Fizetésfeldolgozók (Stripe) előfizetés-kezelés céljából
  • Bűnüldöző szervek, ha a törvény megköveteli vagy jogaink védelme érdekében
  • EU-képviselőnk az EU-érintettektől érkező kérelmek kezelésére

A fentiek nem terjednek ki a szöveges üzenet-feliratkozási adatokra és a hozzájárulásra; ezek az adatok nem kerülnek megosztásra semmilyen harmadik féllel.

8. Adatbiztonság

Megfelelő technikai és szervezeti biztonsági intézkedéseket alkalmazunk az Ön adatainak védelme érdekében, a UK GDPR 32. cikkével összhangban:

  • Minden adat titkosítva van átvitel közben TLS 1.3 használatával
  • A tárolt adatok AES-256 titkosítással vannak védve
  • Biztonságos felhő-infrastruktúrát (AWS) használunk SOC 2 megfelelőséggel
  • A személyes adatokhoz való hozzáférés kizárólag arra jogosult személyzetre korlátozódik
  • Rendszeres biztonsági auditokat és penetrációs teszteket végzünk
  • Többlépcsős hitelesítés érhető el a fiók védelméhez

9. Adatmegőrzés

Adatait addig őrizzük meg, amíg fiókja aktív, vagy ameddig a szolgáltatások nyújtásához szükséges:

  • Fiókadatok: A fiók törléséig megőrizve
  • Elemzési előzmények: Az előfizetési csomagnak megfelelően megőrizve (7 naptól 1 évig)
  • Beküldött tartalom: Elemzés után azonnal anonimizálva — az eredeti tartalom NEM kerül tárolásra
  • SMS-hozzájárulási nyilvántartások: Megfelelőségi célokra megőrizve
  • Cookie-hozzájárulási beállítás: Helyileg tárolva a böngészőjében

Fiókját bármikor törölheti a Beállítások > Veszélyzóna > Fiókom törlése menüpontban. Törlés esetén: minden személyes adat (név, e-mail, beállítások) véglegesen törlésre kerül; hitelesítési fiókja törlésre kerül; az elemzett e-mailek anonimizálásra kerülnek (feladói adatok eltávolítva). A valóban anonimizált adatok (amelyekből Ön nem azonosítható újra) statisztikai és szolgáltatásfejlesztési célokra megőrizhetők. Ez a folyamat visszafordíthatatlan.

NEM őrizzük meg az Ön e-mailjeit, SMS-üzeneteit vagy bármely személyes tartalmát AI-betanítási célokra. Az Ön privát adatai privátok maradnak.

10. Az Ön jogai

Tartózkodási helyétől függően az alábbi adatvédelmi jogok illetik meg:

  • Hozzáférési jog: Személyes adatairól másolat kérése (UK/EU GDPR 15. cikk, CCPA, Australian Privacy Principle 12)
  • Helyesbítéshez való jog: Pontatlan vagy hiányos adatok kijavítása (UK/EU GDPR 16. cikk)
  • Törléshez való jog: Személyes adatai törlésének kérése (UK/EU GDPR 17. cikk)
  • Az adatkezelés korlátozásához való jog: Adatai felhasználásának korlátozása (UK/EU GDPR 18. cikk)
  • Adathordozhatósághoz való jog: Adatai strukturált, általánosan használt, géppel olvasható formátumban, például JSON-ban történő fogadása (UK/EU GDPR 20. cikk)
  • Tiltakozáshoz való jog: Jogos érdek alapú adatkezelés elleni tiltakozás (UK/EU GDPR 21. cikk)
  • Hozzájárulás visszavonásához való jog: A hozzájárulás bármikori visszavonása (UK/EU GDPR 7. cikk (3) bek.)
  • Panasztételi jog: Önnek jogában áll panaszt tenni az ICO-nál (Egyesült Királyság), a helyi EU felügyeleti hatóságnál vagy az Office of the Australian Information Commissioner-nél (OAIC), az esettől függően
  • Kaliforniai lakosok: A CCPA alapján Önnek jogában áll megtudni, milyen személyes adatokat gyűjtünk, kérni azok törlését, és tiltakozni a személyes adatok értékesítése ellen. Nem értékesítünk személyes adatokat. CCPA-jogainak gyakorlásához lépjen kapcsolatba a privacy@luminir.io címen

E jogok gyakorlásához lépjen kapcsolatba velünk a privacy@luminir.io címen. Egy hónapon belül válaszolunk (UK/EU GDPR) vagy az alkalmazandó jognak megfelelően.

11. Automatizált döntéshozatal és profilalkotás

A UK GDPR 22. cikkével és az EU GDPR 22. cikkével összhangban:

  • A Luminir automatizált feldolgozást használ az üzenetek elemzéséhez és fenyegetésértékelések készítéséhez (biztonságos, gyanús vagy veszélyes ítéletek)
  • Ezek az automatizált értékelések kizárólag tanácsadó jellegűek, és nem váltanak ki joghatásokat, illetve nem érintik Önt hasonlóan jelentős mértékben
  • A rendszer használati profilokat hozhat létre a küldői viselkedési minták nyomon követésére fenyegetésészlelési célból (pl. első alkalommal küldők azonosítása vagy gyakorisági anomáliák). Ez a profilalkotás a hatékony biztonsági elemzés nyújtásához fűződő jogos érdekünk alapján történik
  • Önnek jogában áll bármely automatizált értékelés emberi felülvizsgálatát kérni a support@luminir.io címen
  • Kapcsolatba léphet velünk az automatizált döntéshozatalban alkalmazott logikáról szóló érdemi információk megszerzése érdekében
  • A megbízhatósági pontszámok (0-100) a rendszer értékelési szintjét jelzik, nem abszolút bizonyosságot

12. Adatvédelmi incidens bejelentése

A UK GDPR 33. és 34. cikkével, valamint az EU GDPR 33. és 34. cikkével (ahol alkalmazandó) összhangban, az Ön jogait és szabadságait veszélyeztető személyes adatok megsértése esetén:

  • Az Information Commissioner's Office-t (ICO) a jogsértés tudomásra jutásától számított 72 órán belül értesítjük
  • Adott esetben értesítjük az illetékes EU felügyeleti hatóságokat és az OAIC-t (ausztrál felhasználók esetén) is
  • Ha a jogsértés valószínűleg magas kockázatot jelent az Ön jogaira és szabadságaira nézve, indokolatlan késedelem nélkül értesítjük Önt
  • Az értesítés tartalmazza a jogsértés jellegét, az érintett személyek kategóriáit és hozzávetőleges számát, a valószínű következményeket, valamint a jogsértés kezelésére tett vagy javasolt intézkedéseket
  • Nyilvántartást vezetünk valamennyi személyes adatvédelmi incidensről, azok hatásairól és a megtett korrekciós intézkedésekről

13. Cookie-k és nyomon követés

Cookie-kat és hasonló technológiákat használunk a Privacy and Electronic Communications Regulations 2003 (PECR) és az EU-felhasználók számára az ePrivacy irányelv rendelkezéseivel összhangban. A Luminir első meglátogatásakor egy cookie-hozzájárulási banner lehetővé teszi az opcionális cookie-k elfogadását vagy elutasítását:

  • Elengedhetetlen cookie-k: A szolgáltatás működéséhez szükségesek (hitelesítés, biztonság). Ezek nem tilthatók le.
  • Preferencia cookie-k: Beállításai megjegyzésére (nyelv, téma)
  • Analitikai cookie-k: A szolgáltatásunk használatának megértésére (csak az Ön hozzájárulásával)

Cookie-beállításait bármikor módosíthatja a böngésző beállításaiban vagy a helyi tárhely törlésével. Választása helyileg tárolódik és a munkamenetek között is érvényesül.

14. Nemzetközi adattovábbítás

Adatai elsősorban az Egyesült Államokban kerülnek feldolgozásra (AWS us-east-1 régió). Mivel a Luminir LLC székhelye az Egyesült Királyságban van, az Egyesült Királyságból történő továbbítást a UK International Data Transfer Agreement (IDTA) vagy az ICO által jóváhagyott, az EU szabványos szerződési záradékokhoz csatolt brit kiegészítés szabályozza. Az EU-érintettek esetében a továbbítást az Európai Bizottság által jóváhagyott szabványos szerződési záradékok (SCC) védik (2021. júniusi verzió). Ausztrál felhasználók esetében betartjuk az Australian Privacy Principle 8 rendelkezéseit a személyes adatok határokon átnyúló közzétételére vonatkozóan. Adattovábbítási hatásvizsgálatokat végeztünk az Ön adatainak megfelelő védelmének biztosítása érdekében.

15. Gyermekek adatvédelme

Szolgáltatásunk nem 13 év alatti gyermekek számára készült (vagy 16 év alattiak számára azokban a joghatóságokban, ahol az adatkezelési hozzájárulás minimális életkora 16 év). Tudatosan nem gyűjtünk személyes adatokat az alkalmazandó korhatár alatti gyermekektől. Ha úgy véli, hogy gyermekre vonatkozó adatokat gyűjtöttünk, kérjük, haladéktalanul lépjen kapcsolatba velünk a privacy@luminir.io címen.

16. A Szabályzat módosítása

Időről időre frissíthetjük jelen Adatvédelmi Szabályzatot. Minden lényeges változásról értesítjük Önt az új szabályzat ezen az oldalon történő közzétételével és az "Utolsó frissítés" dátum frissítésével. Lényeges változások esetén legalább harminc (30) napos előzetes értesítést küldünk e-mailben. Javasoljuk, hogy rendszeresen tekintse át ezt a szabályzatot.

17. Kapcsolat

Jelen Adatvédelmi Szabályzattal kapcsolatos kérdéseivel vagy jogainak gyakorlása érdekében forduljon hozzánk:

Adatvédelmi kérdések: privacy@luminir.io

Általános támogatás: support@luminir.io

Adatvédelmi tisztviselő: dpo@luminir.io

Luminir LLC - London, United Kingdom

EU-képviselő: eu-representative@luminir.io