Security
Utoljára frissítve: 2026. 05. 17.
1. Áttekintés
A Kaiku érzékeny jóléti adatokat kezel: beszélgetéseket, hangulatot, egészségügyi méréseket és párkapcsolati gondolatokat. Ezeket az adatokat több rétegben védjük, így még ha az adatbázis ki is szivárogna, a titkosított üzenetek olvashatatlanok maradnak a kulcs nélkül. Ez az oldal a konkrét műszaki védelmi rétegeket írja le, amelyeket folyamatosan fenntartunk.
AES-256-GCM Encryption
Messages, memories and other sensitive content are encrypted using AES-256-GCM.
Automatic Anonymization
Summaries are anonymized. Real names never stored in titles.
Access Control
74 Row Level Security rules protect user data.
AI Security
Your messages are not used to train AI models.
You Are in Control
Download data, set auto-deletion, or delete everything.
7. Az adatok helye — EU
Minden adatbázis- és analitikai adat EU-s szervereken tárolódik. Az MI-szolgáltatók részben az Egyesült Államokban vannak, de az adattovábbítás Standard Contractual Clauses szerződéseket (EU 2021/914 bizottsági határozat) és szükség esetén az EU-US Data Privacy Frameworköt használja. A pontos szolgáltatói lista az Adatvédelmi tájékoztatóban található.
8. Milyen adatokat gyűjtünk
A lehető legkevesebbet — csak ami a működéshez szükséges. Beszélgetéseket, felhasználói beállításokat és egészségügyi adatokat gyűjtünk, ha karkötőt vagy okosórát csatlakoztatsz. Helyadatot nem gyűjtünk, hacsak nem osztasz meg egy edzés GPS-útvonalát. Névjegyeket nem gyűjtünk, hacsak nem csatolod őket. A termékanalitika csak a hozzájárulásoddal fut, és álnevesített használati statisztikákat gyűjt (oldalmegtekintések, funkcióhasználat) — a neved és az üzeneteid tartalma nélkül; lásd a Süti-tájékoztatót.
9. Megfelelőség
Amire kötelezzük magunkat:
- ✓GDPR 9. cikk — kifejezett hozzájárulás az érzékeny adatok kezeléséhez
- ✓AES-256-GCM — titkosítás nyugalmi állapotban
- ✓TLS 1.3 — titkosítás az átvitel során
- ✓EU-s adattárolás
- ✓DPIA — adatvédelmi hatásvizsgálat elvégezve
- ✓Kérelemkorlátozás — DDoS-védelem
- ✓Auditnaplók — a hozzáférések rögzítve vannak
- ✓Végleges törlés a törlési kérelemtől számított 30 napon belül
10. Adatvédelmi incidensek
Ha egy személyes adatokat érintő incidens valószínűsíthetően kockázatot jelent a jogaidra, indokolatlan késedelem nélkül, lehetőség szerint az észleléstől számított 72 órán belül értesítjük az adatvédelmi hatóságot (GDPR 33. cikk), és ha az incidens valószínűsíthetően magas kockázatot jelent a jogaidra, indokolatlan késedelem nélkül téged is tájékoztatunk (34. cikk) — világos nyelven. A bejelentésben leírjuk az incidens jellegét, lehetséges következményeit, a megtett intézkedéseket és a kapcsolattartó személyt.