Jogi tájékoztató
Adatvédelmi tájékoztató
Hatályos: 2026. április 29.
1. Az adatkezelő
A jelen tájékoztató a StreamWithAI (a továbbiakban: Szolgáltatás) használata során megvalósuló személyes adatkezelést mutatja be. A Szolgáltatás az Eszterházy Károly Katolikus Egyetem (EKKE) szakdolgozati keretében készült, demonstrációs jellegű alkalmazás. Az adatkezelést a fejlesztő szakdolgozó (a továbbiakban: Adatkezelő) végzi.
2. A kezelt adatok köre és célja
| Adatkör | Cél | Jogalap |
|---|---|---|
| Felhasználónév, e-mail cím, jelszó (bcrypt hash) | Felhasználói fiók létrehozása, hitelesítés | GDPR 6. cikk (1) b) – szerződés teljesítése |
| Profilkép, bio | Nyilvános profil megjelenítése | GDPR 6. cikk (1) a) – hozzájárulás |
| Stream metaadatok (név, thumbnail, kulcs) | Élő közvetítés szolgáltatása | GDPR 6. cikk (1) b) – szerződés teljesítése |
| Chat üzenetek és kiszűrt üzenetek (FilteredMessage) | Moderáció, naplózás, statisztika | GDPR 6. cikk (1) f) – jogos érdek (biztonságos chat) |
| AI-szűrő beállítások (küszöb, kategóriák, egyedi szólisták) | Személyre szabott moderáció | GDPR 6. cikk (1) a) – hozzájárulás |
| OAuth-azonosítók (Google, GitHub – ha használja) | Külső szolgáltatóval való bejelentkezés | GDPR 6. cikk (1) b) – szerződés teljesítése |
3. Adatfeldolgozók (harmadik felek)
A Szolgáltatás működéséhez az alábbi külső szolgáltatókat veszi igénybe. Az adatok továbbítása a szolgáltatás nyújtása érdekében szükséges:
- Neon (PostgreSQL hoszting) – adatbázis-tárolás (USA, AWS us-east-1).
- LiveKit Cloud – élő videó- és audió-stream továbbítás.
- UploadThing – képek (profilkép, thumbnail) tárolása.
- Google / GitHub – OAuth bejelentkezés (csak ha a Felhasználó ezt választja).
- TensorFlow.js – a toxicity-modell kliensoldalon fut, a chat üzenetek elhagyják a böngészőt csak akkor, ha a moderáción átmentek.
4. Adattárolás időtartama
Mivel a Szolgáltatás demonstrációs jellegű, az adatok a fiók törléséig, illetve a szakdolgozati projekt befejezéséig kerülnek megőrzésre. A Felhasználó bármikor kérheti adatainak törlését (lásd 6. pont).
5. Adatbiztonság
A jelszavakat az Adatkezelő nem nyílt szövegként, hanem bcrypt hash-elt formában tárolja. Az adatbázis-kapcsolat TLS-en keresztül (sslmode=require) történik. A munkamenetek JWT-alapúak (NextAuth.js v5), külön titkos kulccsal aláírva.
6. Az érintett jogai
A GDPR alapján a Felhasználó az alábbi jogokkal élhet:
- tájékoztatás és hozzáférés joga (GDPR 15. cikk);
- helyesbítés joga (16. cikk);
- törlés („elfeledtetés”) joga (17. cikk);
- adatkezelés korlátozása (18. cikk);
- adathordozhatóság joga (20. cikk);
- tiltakozás joga (21. cikk);
- hozzájárulás visszavonásának joga (7. cikk).
Ezen jogok gyakorlására irányuló kérelmét a Felhasználó az Adatkezelőhöz nyújthatja be a fiókja kapcsolattartási e-mail címén keresztül.
7. Felügyeleti hatóság
Adatvédelmi panaszával a Nemzeti Adatvédelmi és Információszabadság Hatóságához (NAIH) fordulhat:
1055 Budapest, Falk Miksa utca 9-11. · Web: naih.hu
8. A tájékoztató módosítása
Az Adatkezelő fenntartja a jogot a jelen tájékoztató módosítására. A mindenkor hatályos verzió ezen az oldalon érhető el; jelentős változás esetén a Felhasználót a Szolgáltatás felületén tájékoztatjuk.