TACITo
Belépés Regisztráció

Adatkezelési tájékoztató

TACITo online számlázó szolgáltatás

Verzió: 1.1 • Hatálybalépés: 2026-02-21 • Utolsó frissítés: 2026-02-27

1. Adatkezelő adatai

  • Adatkezelő: Tacit Project Korlátolt Felelősségű Társaság (Tacit Project Kft.)
  • Székhely: 1064 Budapest, Podmaniczky utca 57.
  • Cégjegyzékszám: 01-09-296207
  • Adószám: 25918038-2-42
  • Kapcsolat: info@tacitproject.hu
  • Web: https://tacito.hu

2. A tájékoztató célja

Ez a tájékoztató rögzíti, hogy a szolgáltatás működtetése során milyen személyes adatokat, milyen célból, milyen jogalapon és mennyi ideig kezelünk.

3. Kezelt adatok köre

3.1 Fiók és hozzáférés

  • e-mail cím, jelszó hash, bejelentkezési és biztonsági naplók, 2FA adatok

3.2 Számlázási adatok

  • kiállító adatok, vevő adatok, számlatételek, összegek, fizetési státuszok

3.3 NAV és integrációs adatok

  • NAV technikai felhasználó adatok (titkosítva), NAV tranzakciós státuszok
  • API kulcsok, webhook események, integrációs naplók

3.4 Előfizetés és fizetés

  • előfizetési státusz és Stripe-hoz kapcsolódó technikai azonosítók

4. Adatkezelés célja és jogalapja

  • Szerződés teljesítése (GDPR 6. cikk (1) b): fiók, számlázás, előfizetés
  • Jogi kötelezettség (GDPR 6. cikk (1) c): adó- és számviteli megfelelés
  • Jogos érdek (GDPR 6. cikk (1) f): biztonság, visszaélés-megelőzés, naplózás

5. Adatfeldolgozók és adattovábbítás

A szolgáltatás működtetéséhez igénybe vett alfeldolgozók köre (szolgáltatási célból):

  • infrastruktúra: Hetzner (VPS, storage, backup),
  • fizetés: Stripe,
  • e-mail küldés: Brevo SMTP,
  • hatósági adatszolgáltatás: NAV Online Számla,
  • opcionális OCR: Anthropic API (Haiku modell),
  • opcionális koltsegszamla-import: Google Drive OAuth + Drive API (titkositva tarolt refresh token, letoltott purchase PDF-ek, mappa-metaadatok).

5.1 Szerepkörök és DPA

A TACITo saját ügyfélkapcsolati és biztonsági folyamatai esetén önálló adatkezelőként, a tenant számlázási adatainak kezelésekor adatfeldolgozóként jár el.

Az ügyfél vállalkozás kérésére a szolgáltató GDPR 28. cikk szerinti DPA-t biztosít (utasításkezelés, TOM, alfeldolgozók, incidenskezelés, auditjog, visszaadás/törlés).

DPA egyeztetés: info@tacitproject.hu

6. Adatmegőrzés

  • fiókadatok: a fiók fennállásáig, illetve jogi igényérvényesítési ideig,
  • számlaadatok és kapcsolódó bizonylatok: jogszabályban előírt megőrzési idő szerint (általában 8 év),
  • biztonsági naplók: biztonsági és audit célból, korlátozott ideig.

7. Érintetti jogok

Az érintett jogosult hozzáférést, helyesbítést, törlést, korlátozást, tiltakozást és adathordozhatóságot kérni a GDPR szabályai szerint.

Kérelmek benyújtása: info@tacitproject.hu

Fióktörlési információ és folyamat: https://tacito.hu/fiok-torles

8. Jogorvoslat

Panasz tehető a NAIH-nál, illetve bírósághoz lehet fordulni.

https://naih.hu

9. Adatbiztonság

  • szerepkör alapú hozzáférés-kezelés,
  • titokkezelés és titkosított tárolás,
  • naplózás, mentés, visszaállítási eljárás,
  • TLS/HTTPS védelem publikus forgalomnál.

10. Módosítás

A tájékoztató jogszabályi vagy szolgáltatásváltozás esetén módosítható; a mindenkori hatályos verzió a weboldalon érhető el.