Adatvédelmi Tájékoztató

Utolsó frissítés: 2026. április 20.

1. Bevezetés

A jelen Adatvédelmi Tájékoztató (a továbbiakban: „Tájékoztató") leírja, hogyan gyűjti, használja, tárolja és védi az Ön személyes adatait az Obila szolgáltatás (a továbbiakban: „Szolgáltatás") az Európai Unió 2016/679 számú Általános Adatvédelmi Rendeletével (GDPR) és az alkalmazandó magyar adatvédelmi jogszabályokkal összhangban.

2. Adatkezelő

Az Ön személyes adatainak kezeléséért felelős adatkezelő:

Név	BIMeXpert Korlátolt Felelősségű Társaság
Székhely	2030 Érd, Bányász utca 21., Magyarország
Cégjegyzékszám	13-09-217846
Adószám	26392822-2-13
E-mail	info@obila.hu

3. Az általunk gyűjtött adatok

A következő személyes adatkategóriákat gyűjthetjük és kezelhetjük:

3.1. Fiókadatok

Név, e-mail cím és profilkép, amelyet a Google-bejelentkezésen (Google OAuth 2.0) keresztül ad meg. Ezeket az adatokat kizárólag a helyi adatbázisunkban (SQLite) tároljuk az Ön azonosítása és a Szolgáltatás nyújtása céljából.

3.2. Beszélgetési adatok

Az MI-asszisztenssel folytatott üzenetek, kérdések és válaszok. Ezek az adatok a helyi adatbázisban (SQLite) kerülnek tárolásra. Fontos: Amikor az MI-modellek válaszokat generálnak, kizárólag a beszélgetés „nyers" szövege kerül elküldésre az MI-szolgáltatóknak (az OpenRouter API-n keresztül). Az Ön neve, e-mail címe és egyéb személyes azonosítói soha nem kerülnek továbbításra az MI-modellekhez. Az MI-szolgáltatók (OpenAI, Anthropic, Google) csak a személyes adatoktól mentes üzenet szöveget kapják meg.

3.3. Személyes memória (könyvtár) adatai

A Pro csomagot használó felhasználók személyes könyvtár funkcióval rendelkeznek, amely az Ön által megosztott információkat tárolja a személyre szabás érdekében. Ezeket az adatokat szemantikai vektorembeddingek (Qdrant, helyi fájlalapú) formájában is tároljuk — a vektoradatbázis nem tartalmaz nyers szöveget, csak numerikus vektorokat; az eredeti szövegek kizárólag az SQLite adatbázisból kérhetők le.

3.4. Használati adatok

Időbélyegek, beszélgetési metaadatok, funkció-használati minták, munkamenet-információk és tevékenységnapló (belépés, keresések, párbaj-munkamenetek). Ezeket az adatokat a Szolgáltatás működtetéséhez és fejlesztéséhez használjuk.

3.5. Fizetési adatok

Előfizetési státusz, Stripe ügyfél-azonosító és fizetési azonosítók. A teljes bankkártya-adatokat nem tároljuk — azokat közvetlenül a Stripe kezeli. A magyar jogszabályoknak megfelelő számlázáshoz szükséges adatokat (név, cím, adószám) a Számlázz.hu rendszeren keresztül továbbítjuk számlakiállítás céljából.

3.6. Technikai adatok

Böngésző típusa, IP-cím, eszközinformáció és geolokációs adatok (város szintű, az ip-api.com szolgáltatáson keresztül, a nyelv-felismerés és időjárás-funkció céljából). Az IP-cím kizárólag a várossszintű geolokáció meghatározásához kerül felhasználásra és átmenetileg, 24 órás memória-gyorsítótárban tárolódik.

3.7. Hangadatok

A beszéd-szöveg (STT) funkció használatakor hangfelvételek kerülnek feldolgozásra. A hangfelvételeket a Groq API (Whisper modell) vagy a helyi Whisper modell dolgozza fel. Az audio adatokat kizárólag a valós idejű átírás céljából használjuk, és azok nem kerülnek tartósan tárolásra.

3.8. Képgenerálási adatok

Amikor képgenerálást kér, a szöveges prompt elküldésre kerül a fal.ai szolgáltatásnak. Csak a prompt szöveg kerül továbbításra — személyes adatok nem.

3.9. Keresési adatok

Amikor webes keresést végez a Szolgáltatáson keresztül, a keresési lekérdezés a Linkup API-n keresztül kerül feldolgozásra. Személyes adatok nem kapcsolódnak a keresési kérésekhez.

3.10. Vendégfelhasználói adatok

A vendégfelhasználók korlátozottan férhetnek hozzá a Szolgáltatáshoz bejelentkezés nélkül. A vendég munkamenet-adatai ideiglenesek (sütialapú azonosító) és 24 órán belül lejárnak.

4. Az adatkezelés jogalapja

Az Ön adatait a GDPR 6. cikkének következő jogalapjain kezeljük:

Szerződés teljesítése (6. cikk (1) bek. b) pont): A kért Szolgáltatás nyújtásához szükséges adatkezelés (fiókkezelés, MI-válaszok generálása, előfizetés kezelése)
Jogos érdek (6. cikk (1) bek. f) pont): A Szolgáltatás fejlesztése, biztonságának biztosítása, visszaélések megelőzése és analitika
Hozzájárulás (6. cikk (1) bek. a) pont): Ahol kifejezett hozzájárulást adott, például az opcionális személyes könyvtár funkció esetén
Jogi kötelezettség (6. cikk (1) bek. c) pont): Számlázási kötelezettségek teljesítése a magyar adó- és számviteli jogszabályoknak megfelelően

5. Hogyan használjuk az Ön adatait

Az MI-asszisztens szolgáltatás nyújtása és működtetése érdekében
Személyre szabott élmény biztosítása a beszélgetési előzmények és a személyes könyvtár révén
Fizetések feldolgozása és előfizetések kezelése
Számlák kiállítása a magyar jogszabályoknak megfelelően
A Szolgáltatás minőségének és megbízhatóságának javítása
Csalás, visszaélés és biztonsági incidensek felderítése és megelőzése
Jogi kötelezettségek teljesítése

6. Harmadik fél szolgáltatók

Az Obila működtetéséhez a következő harmadik fél szolgáltatásokat vesszük igénybe:

Szolgáltatás	Szolgáltató	Továbbított adatok	Cél
MI-modellek	OpenRouter API → OpenAI, Anthropic, Google	Kizárólag az üzenet szövege (személyes adatok nélkül)	MI-válaszok generálása
Hitelesítés	Google OAuth 2.0	Google-fiók adatok (név, e-mail, profilkép)	Bejelentkezés
Fizetésfeldolgozás	Stripe, Inc.	E-mail, fizetési adatok	Előfizetés- és fizetéskezelés
Számlázás	Számlázz.hu (KBOSS.hu Kft.)	Név, cím, adószám, e-mail	Jogszabálynak megfelelő számlák kiállítása
Képgenerálás	fal.ai	Szöveges prompt (személyes adatok nélkül)	MI képgenerálás
Beszéd-szöveg	Groq, Inc.	Hangfelvétel (átmeneti feldolgozás)	Beszédfelismerés
Webes keresés	Linkup	Keresési lekérdezés (személyes adatok nélkül)	Valós idejű internetes keresés
Időjárás	Open-Meteo	Koordináták (személyes adatok nélkül)	Időjárás-előrejelzés
IP-geolokáció	ip-api.com	IP-cím	Város szintű helymeghatározás a nyelv- és időjárás-funkcióhoz

Minden harmadik fél szolgáltatóra saját adatvédelmi szabályzata vonatkozik.

6.1. Az MI-adatfeldolgozás különleges garanciái

Kiemelt figyelmet fordítunk arra, hogy az MI-szolgáltatók felé továbbított adatok ne tartalmazzanak személyes azonosítókat. A folyamat a következő:

Az MI-modellekhez kizárólag a beszélgetés szövege kerül elküldésre
Sem az Ön neve, sem e-mail címe, sem Google-azonosítója, sem IP-címe nem kerül továbbításra
A rendszer az MI-válaszokat a saját szerverünkön fogadja, és ott rendeli hozzá az Ön fiókjához
Az MI-szolgáltatók saját adatvédelmi szabályzataik szerint kezelik a kapott szöveges adatokat

7. Szöveg-beszéd (TTS)

A szöveg-beszéd funkció helyi szinten, a Piper VITS hangmodell segítségével működik a Docker konténerünkben. Semmilyen adat nem kerül továbbításra harmadik fél számára a TTS funkció használatakor.

8. Inkognitó mód

Amikor az Inkognitó mód be van kapcsolva, a beszélgetései nem kerülnek mentésre a személyes könyvtárba és nem használjuk személyre szabás céljára. A beszélgetési adatokat átmenetileg továbbra is feldolgozhatjuk a válaszok generálása érdekében.

9. Adatmegőrzés

Adattípus	Megőrzési idő
Beszélgetési előzmények	Törlésig vagy a fiók megszüntetéséig
Személyes könyvtár	Bejegyzések törléséig vagy a fiók megszüntetéséig
Fiókadatok	A fiók fennállásának időtartama + 30 nap a törlés után
Hangadatok	Valós idejű feldolgozás, tartós tárolás nélkül
Vendégadatok	24 órán belül lejáró ideiglenes munkamenet-adatok
Számlázási adatok	8 év (magyar számviteli jogszabályok szerint)
Tevékenységnapló	90 nap, majd automatikus törlés
IP-geolokációs gyorsítótár	24 óra (memóriabeli gyorsítótár)

10. Az Ön GDPR szerinti jogai

Adatalanyként az alábbi jogok illetik meg:

Hozzáféréshez való jog (15. cikk): Kérje személyes adatai másolatát
Helyesbítéshez való jog (16. cikk): Kérje pontatlan adatai kijavítását
Törléshez való jog (17. cikk): Kérje adatai törlését („az elfeledtetéshez való jog")
Az adatkezelés korlátozásához való jog (18. cikk): Kérje az adatkezelés korlátozását
Adathordozhatósághoz való jog (20. cikk): Adatai strukturált, géppel olvasható formátumban történő átvétele
Tiltakozáshoz való jog (21. cikk): Tiltakozás a jogos érdeken alapuló adatkezelés ellen
Hozzájárulás visszavonásának joga (7. cikk (3) bek.): Hozzájárulás bármikori visszavonása a korábbi adatkezelés jogszerűségének érintése nélkül

Jogai gyakorlásához kérjük, lépjen velünk kapcsolatba az info@obila.hu e-mail címen.

11. Adatbiztonság

Megfelelő technikai és szervezési intézkedéseket alkalmazunk az Ön személyes adatainak védelme érdekében, beleértve:

Titkosítás az átvitel során (TLS/HTTPS)
JWT-alapú munkamenet-kezelés HttpOnly sütikkel
Hozzáférés-szabályozás és biztonságos infrastruktúra
A személyes adatok és az MI-feldolgozás szétválasztása
Helyi adatbázis (SQLite) és helyi vektortárolás (Qdrant)

Ugyanakkor semmilyen elektronikus tárolási vagy átviteli módszer nem 100%-osan biztonságos.

12. Nemzetközi adattovábbítás

Az Ön adatai az Európai Gazdasági Térségen (EGT) kívüli országokba is továbbíthatók és ott feldolgozhatók, amikor harmadik fél MI-szolgáltatókat (OpenAI, Anthropic, Google — az OpenRouter-en keresztül), fizetési szolgáltatót (Stripe), képgenerálást (fal.ai) vagy beszédfelismerést (Groq) használunk. Az ilyen továbbítások a GDPR által előírt Standard Szerződési Klauzulákkal (SCC) vagy egyenértékű mechanizmusokkal biztosítottak.

Fontos: Az MI-szolgáltatók felé csak a személyes adatoktól mentes beszélgetési szöveget továbbítjuk.

13. Sütik (cookie-k)

A Szolgáltatás a következő sütiket használja:

Cookie neve	Kategória	Cél	Megőrzés	Hozzájárulás szükséges?
`session`	Szükséges	JWT munkamenet-token	7 nap	Nem
`obila_consent`	Szükséges	Hozzájárulási döntés azonosítója	1 év	Nem
`guest_id`	Funkcionális	Vendég munkamenet-azonosító	1 év	Igen
`guest_day`	Funkcionális	Vendég napi keret nyomkövetése	24 óra	Igen
`guest_deep_used`	Funkcionális	Vendég felhasználási számláló	24 óra	Igen
`guest_seen_modal`	Funkcionális	Üdvözlő modal állapota	1 év	Igen

A Szolgáltatás nem használ harmadik fél nyomkövető sütiket vagy reklámcélú sütiket. Az analitika kizárólag szerver-oldali aktivitásnaplózásból áll, amely csak az „Analitika" hozzájárulás megadása után rögzíti az eseményeket.

A hozzájárulás bármikor visszavonható a segítségével, vagy a böngésző beállításaiban.

14. Gyermekek adatvédelme

A Szolgáltatás nem 16 éven aluliak számára készült. Tudatosan nem gyűjtünk személyes adatokat 16 éven aluli személyektől.

15. A Tájékoztató módosítása

A jelen Tájékoztatót időről időre frissíthetjük. A lényeges változásokról a Szolgáltatáson keresztül tájékoztatjuk a felhasználókat. A módosítások utáni további használat a frissített Tájékoztató elfogadásának minősül.

16. Felügyeleti hatóság

Ha úgy véli, hogy adatvédelmi jogait megsértették, jogában áll panaszt tenni a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH):

Weboldal: www.naih.hu
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Telefon: +36 (1) 391-1400
E-mail: ugyfelszolgalat@naih.hu

17. Kapcsolat

Az adatvédelemmel kapcsolatos kérdéseivel vagy kéréseivel forduljon hozzánk az info@obila.hu e-mail címen.

Privacy Policy

Last updated: April 20, 2026

1. Introduction

This Privacy Policy ("Policy") describes how the Obila service ("the Service") collects, uses, stores, and protects your personal data in accordance with the General Data Protection Regulation (EU) 2016/679 ("GDPR") and applicable Hungarian data protection laws.

2. Data Controller

The data controller responsible for processing your personal data is:

Name	BIMeXpert Korlátolt Felelősségű Társaság (BIMeXpert Ltd.)
Registered office	2030 Érd, Bányász utca 21., Hungary
Company reg. no.	13-09-217846
Tax number	26392822-2-13
E-mail	info@obila.hu

3. Data We Collect

We may collect and process the following categories of personal data:

3.1. Account Information

Name, email address, and profile picture provided through Google Sign-In (Google OAuth 2.0). This data is stored exclusively in our local database (SQLite) for identification and service provision purposes.

3.2. Conversation Data

Messages, queries, and responses exchanged with the AI assistant. This data is stored in the local database (SQLite). Important: When AI models generate responses, only the "raw" conversation text is sent to AI providers (via the OpenRouter API). Your name, email address, and other personal identifiers are never transmitted to the AI models. The AI providers (OpenAI, Anthropic, Google) only receive the depersonalized message text.

3.3. Personal Memory (Library) Data

Pro plan users have a personal library feature that stores information you share for personalization. This data is also stored as semantic vector embeddings (Qdrant, local file-based) — the vector database contains no raw text, only numerical vectors; original texts can only be retrieved from the SQLite database.

3.4. Usage Data

Timestamps, conversation metadata, feature usage patterns, session information, and activity logs (logins, searches, duel sessions). This data is used to operate and improve the Service.

3.5. Payment Data

Subscription status, Stripe customer ID, and payment identifiers. We do not store full payment card details — these are handled directly by Stripe. Billing information required for Hungarian tax compliance (name, address, tax ID) is transmitted to the Számlázz.hu system for invoice generation.

3.6. Technical Data

Browser type, IP address, device information, and geolocation data (city-level, via the ip-api.com service, for language detection and weather features). The IP address is used solely for determining city-level geolocation and is temporarily stored in a 24-hour in-memory cache.

3.7. Audio Data

When using the speech-to-text (STT) feature, audio recordings are processed. Audio recordings are processed by the Groq API (Whisper model) or a local Whisper model. Audio data is used exclusively for real-time transcription and is not persistently stored.

3.8. Image Generation Data

When you request image generation, the text prompt is sent to the fal.ai service. Only the prompt text is transmitted — no personal data.

3.9. Search Data

When you perform a web search through the Service, the search query is processed via the Linkup API. No personal data is associated with search requests.

3.10. Guest User Data

Guest users can access the Service with limited functionality without signing in. Guest session data is temporary (cookie-based identifier) and expires within 24 hours.

4. Legal Basis for Processing

We process your data on the following legal bases under GDPR Article 6:

Contract performance (Art. 6(1)(b)): Processing necessary to provide the Service you requested (account management, generating AI responses, managing subscriptions)
Legitimate interest (Art. 6(1)(f)): Improving the Service, ensuring security, preventing abuse, and analytics
Consent (Art. 6(1)(a)): Where you have given explicit consent, such as for optional features like the personal library
Legal obligation (Art. 6(1)(c)): Fulfilling invoicing obligations in accordance with Hungarian tax and accounting laws

5. How We Use Your Data

To provide and operate the AI assistant service
To personalize your experience through conversation history and personal library
To process payments and manage subscriptions
To issue invoices in compliance with Hungarian law
To improve the quality and reliability of the Service
To detect and prevent fraud, abuse, and security incidents
To comply with legal obligations

6. Third-Party Services

We use the following third-party services to operate Obila:

Service	Provider	Data Transmitted	Purpose
AI Models	OpenRouter API → OpenAI, Anthropic, Google	Message text only (no personal data)	Generating AI responses
Authentication	Google OAuth 2.0	Google account data (name, email, profile picture)	User sign-in
Payment Processing	Stripe, Inc.	Email, payment details	Subscription and payment management
Invoicing	Számlázz.hu (KBOSS.hu Kft.)	Name, address, tax ID, email	Issuing legally compliant invoices
Image Generation	fal.ai	Text prompt (no personal data)	AI image generation
Speech-to-Text	Groq, Inc.	Audio recording (temporary processing)	Speech recognition
Web Search	Linkup	Search query (no personal data)	Real-time web search
Weather	Open-Meteo	Coordinates (no personal data)	Weather forecasts
IP Geolocation	ip-api.com	IP address	City-level location for language and weather features

Each third-party service is governed by its own privacy policy.

6.1. Special Safeguards for AI Data Processing

We take special care to ensure that data sent to AI providers does not contain personal identifiers. The process works as follows:

Only the conversation text is sent to the AI models
Your name, email address, Google ID, or IP address are never transmitted
AI responses are received on our server and associated with your account there
AI providers handle the received text data according to their own privacy policies

7. Text-to-Speech (TTS)

The text-to-speech feature operates locally using the Piper VITS voice model inside our Docker container. No data is transmitted to any third party when using TTS.

8. Incognito Mode

When Incognito mode is enabled, your conversations are not saved to your personal library and are not used for personalization. Conversation data may still be temporarily processed to provide responses.

9. Data Retention

Data Type	Retention Period
Conversation history	Until deleted by user or account termination
Personal library	Until entries are deleted or account termination
Account data	Duration of account + 30 days after deletion
Audio data	Real-time processing, no persistent storage
Guest data	Temporary session data, expires within 24 hours
Billing data	8 years (per Hungarian accounting regulations)
Activity logs	90 days, then automatically deleted
IP geolocation cache	24 hours (in-memory cache)

10. Your Rights Under GDPR

As a data subject, you have the following rights:

Right of access (Art. 15): Request a copy of your personal data
Right to rectification (Art. 16): Request correction of inaccurate data
Right to erasure (Art. 17): Request deletion of your data ("right to be forgotten")
Right to restrict processing (Art. 18): Request limitation of processing
Right to data portability (Art. 20): Receive your data in a structured, machine-readable format
Right to object (Art. 21): Object to processing based on legitimate interest
Right to withdraw consent (Art. 7(3)): Withdraw consent at any time without affecting prior processing

To exercise any of these rights, please contact us at info@obila.hu.

11. Data Security

We implement appropriate technical and organizational measures to protect your personal data, including:

Encryption in transit (TLS/HTTPS)
JWT-based session management with HttpOnly cookies
Access controls and secure infrastructure
Separation of personal data and AI processing
Local database (SQLite) and local vector storage (Qdrant)

However, no method of electronic storage or transmission is 100% secure.

12. International Data Transfers

Your data may be transferred to and processed in countries outside the European Economic Area (EEA) when using third-party AI providers (OpenAI, Anthropic, Google — via OpenRouter), payment processor (Stripe), image generation (fal.ai), or speech recognition (Groq). Such transfers are safeguarded by Standard Contractual Clauses (SCCs) or equivalent mechanisms as required by GDPR.

Important: Only depersonalized conversation text is transmitted to AI providers.

13. Cookies

The Service uses the following cookies:

Cookie Name	Category	Purpose	Retention	Consent Required?
`session`	Necessary	JWT session token	7 days	No
`obila_consent`	Necessary	Consent decision identifier	1 year	No
`guest_id`	Functional	Guest session identifier	1 year	Yes
`guest_day`	Functional	Guest daily quota tracking	24 hours	Yes
`guest_deep_used`	Functional	Guest usage counter	24 hours	Yes
`guest_seen_modal`	Functional	Welcome modal state	1 year	Yes

The Service does not use third-party tracking cookies or advertising cookies. Analytics consist solely of server-side activity logging, which only records events after the user has granted "Analytics" consent.

You can manage your consent at any time via the , or through your browser settings.

14. Children's Privacy

The Service is not intended for individuals under 16 years of age. We do not knowingly collect personal data from children under 16.

15. Changes to This Policy

We may update this Privacy Policy from time to time. Material changes will be communicated through the Service. Continued use after changes constitutes acceptance of the updated Policy.

16. Supervisory Authority

If you believe your data protection rights have been violated, you have the right to lodge a complaint with the Hungarian National Authority for Data Protection and Freedom of Information (NAIH):

Website: www.naih.hu
Address: 1055 Budapest, Falk Miksa utca 9-11., Hungary
Phone: +36 (1) 391-1400
Email: ugyfelszolgalat@naih.hu

17. Contact

For any questions or requests regarding this Privacy Policy or your personal data, please contact us at info@obila.hu.

Datenschutzrichtlinie

Letzte Aktualisierung: 20. April 2026

1. Einleitung

Diese Datenschutzrichtlinie („Richtlinie") beschreibt, wie der Dienst Obila („der Dienst") Ihre personenbezogenen Daten in Übereinstimmung mit der Datenschutz-Grundverordnung (EU) 2016/679 („DSGVO") und den geltenden ungarischen Datenschutzgesetzen erhebt, verwendet, speichert und schützt.

2. Verantwortlicher

Der für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Verantwortliche ist:

Name	BIMeXpert Korlátolt Felelősségű Társaság (BIMeXpert GmbH)
Sitz	2030 Érd, Bányász utca 21., Ungarn
Handelsregisternr.	13-09-217846
Steuernummer	26392822-2-13
E-Mail	info@obila.hu

3. Daten, die wir erheben

Wir können die folgenden Kategorien personenbezogener Daten erheben und verarbeiten:

3.1. Kontoinformationen

Name, E-Mail-Adresse und Profilbild, die über die Google-Anmeldung (Google OAuth 2.0) bereitgestellt werden. Diese Daten werden ausschließlich in unserer lokalen Datenbank (SQLite) gespeichert.

3.2. Konversationsdaten

Nachrichten, Anfragen und Antworten, die mit dem KI-Assistenten ausgetauscht werden. Wichtig: Wenn KI-Modelle Antworten generieren, wird ausschließlich der „rohe" Konversationstext an KI-Anbieter (über die OpenRouter-API) gesendet. Ihr Name, Ihre E-Mail-Adresse und andere persönliche Kennungen werden niemals an die KI-Modelle übermittelt.

3.3. Persönlicher Speicher (Bibliothek)

Pro-Plan-Nutzer verfügen über eine persönliche Bibliotheksfunktion. Diese Daten werden auch als semantische Vektorembeddings (Qdrant, lokal dateibasiert) gespeichert — die Vektordatenbank enthält keinen Rohtext, sondern nur numerische Vektoren.

3.4. Nutzungsdaten

Zeitstempel, Konversationsmetadaten, Funktionsnutzungsmuster, Sitzungsinformationen und Aktivitätsprotokolle.

3.5. Zahlungsdaten

Abonnementstatus, Stripe-Kunden-ID und Zahlungskennungen. Vollständige Kreditkartendaten werden nicht von uns gespeichert — diese werden direkt von Stripe verarbeitet. Rechnungsinformationen (Name, Adresse, Steuernummer) werden über das Számlázz.hu-System für die Rechnungsstellung übermittelt.

3.6. Technische Daten

Browsertyp, IP-Adresse, Geräteinformationen und Geolokalisierungsdaten (Stadtebene, über ip-api.com). Die IP-Adresse wird in einem 24-Stunden-Speichercache temporär gespeichert.

3.7. Audiodaten

Audioaufnahmen bei Nutzung der Sprache-zu-Text-Funktion, verarbeitet durch die Groq-API (Whisper-Modell) oder ein lokales Whisper-Modell. Nicht dauerhaft gespeichert.

3.8. Bildgenerierungsdaten

Textprompts werden an fal.ai gesendet. Nur der Prompttext wird übermittelt — keine personenbezogenen Daten.

3.9. Suchdaten

Suchanfragen werden über die Linkup-API verarbeitet. Keine personenbezogenen Daten sind mit Suchanfragen verknüpft.

3.10. Gastnutzerdaten

Temporäre Sitzungsdaten (Cookie-basierte Kennung), die innerhalb von 24 Stunden ablaufen.

4. Rechtsgrundlage der Verarbeitung

Vertragserfüllung (Art. 6 Abs. 1 lit. b): Verarbeitung zur Bereitstellung des Dienstes
Berechtigtes Interesse (Art. 6 Abs. 1 lit. f): Verbesserung des Dienstes, Sicherheit, Missbrauchsprävention
Einwilligung (Art. 6 Abs. 1 lit. a): Für optionale Funktionen wie die persönliche Bibliothek
Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c): Rechnungsstellungspflichten nach ungarischem Recht

5. Verwendung Ihrer Daten

Bereitstellung und Betrieb des KI-Assistenten
Personalisierung Ihrer Erfahrung
Zahlungsabwicklung und Abonnementverwaltung
Rechnungsstellung nach ungarischem Recht
Verbesserung der Servicequalität
Erkennung und Verhinderung von Betrug und Missbrauch
Erfüllung gesetzlicher Pflichten

6. Drittanbieter

Dienst	Anbieter	Übermittelte Daten	Zweck
KI-Modelle	OpenRouter → OpenAI, Anthropic, Google	Nur Nachrichtentext (keine personenbez. Daten)	KI-Antworten
Authentifizierung	Google OAuth 2.0	Google-Kontodaten	Anmeldung
Zahlung	Stripe, Inc.	E-Mail, Zahlungsdaten	Zahlungsabwicklung
Rechnungsstellung	Számlázz.hu (KBOSS.hu Kft.)	Name, Adresse, Steuernr., E-Mail	Rechtskonf. Rechnungen
Bildgenerierung	fal.ai	Textprompt	KI-Bildgenerierung
Sprache-zu-Text	Groq, Inc.	Audioaufnahme (temporär)	Spracherkennung
Websuche	Linkup	Suchanfrage	Echtzeit-Websuche
Wetter	Open-Meteo	Koordinaten	Wettervorhersage
IP-Geolokalisierung	ip-api.com	IP-Adresse	Stadtebene-Standort

6.1. Besondere Garantien für die KI-Datenverarbeitung

Nur der Konversationstext wird an KI-Modelle gesendet
Name, E-Mail, Google-ID oder IP-Adresse werden niemals übermittelt
KI-Antworten werden auf unserem Server empfangen und dort Ihrem Konto zugeordnet

7. Text-zu-Sprache (TTS)

Die TTS-Funktion arbeitet lokal mit dem Piper-VITS-Sprachmodell in unserem Docker-Container. Keine Daten werden an Dritte übermittelt.

8. Inkognitomodus

Im Inkognitomodus werden Konversationen nicht in der persönlichen Bibliothek gespeichert und nicht zur Personalisierung verwendet.

9. Datenspeicherung

Datentyp	Speicherdauer
Konversationsverlauf	Bis zur Löschung oder Kontokündigung
Persönliche Bibliothek	Bis zur Löschung der Einträge oder Kontokündigung
Kontodaten	Kontodauer + 30 Tage nach Löschung
Audiodaten	Echtzeitverarbeitung, keine dauerhafte Speicherung
Gastdaten	Temporär, läuft innerhalb von 24 Stunden ab
Rechnungsdaten	8 Jahre (ungarische Buchführungsvorschriften)
Aktivitätsprotokolle	90 Tage, dann automatisch gelöscht
IP-Geolokalisierungscache	24 Stunden (Speichercache)

10. Ihre Rechte unter der DSGVO

Auskunftsrecht (Art. 15): Kopie Ihrer personenbezogenen Daten anfordern
Recht auf Berichtigung (Art. 16): Korrektur unrichtiger Daten
Recht auf Löschung (Art. 17): Löschung Ihrer Daten
Recht auf Einschränkung (Art. 18): Einschränkung der Verarbeitung
Recht auf Datenübertragbarkeit (Art. 20): Daten in strukturiertem Format
Widerspruchsrecht (Art. 21): Widerspruch gegen Verarbeitung
Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3): Jederzeit widerrufbar

Kontakt: info@obila.hu

11. Datensicherheit

Verschlüsselung bei der Übertragung (TLS/HTTPS)
JWT-basierte Sitzungsverwaltung mit HttpOnly-Cookies
Zugriffskontrollen und sichere Infrastruktur
Trennung von personenbezogenen Daten und KI-Verarbeitung
Lokale Datenbank (SQLite) und lokaler Vektorspeicher (Qdrant)

12. Internationale Datenübermittlung

Daten können außerhalb des EWR verarbeitet werden (KI-Anbieter über OpenRouter, Stripe, fal.ai, Groq). Solche Übermittlungen werden durch Standardvertragsklauseln (SCCs) abgesichert.

Wichtig: Nur depersonalisierter Konversationstext wird an KI-Anbieter übermittelt.

13. Cookies

Cookie-Name	Kategorie	Zweck	Speicherdauer	Einwilligung?
`session`	Notwendig	JWT-Sitzungstoken	7 Tage	Nein
`obila_consent`	Notwendig	Einwilligungsentscheidung	1 Jahr	Nein
`guest_id`	Funktional	Gast-Sitzungskennung	1 Jahr	Ja
`guest_day`	Funktional	Gast-Tageskontingent	24 Stunden	Ja
`guest_deep_used`	Funktional	Gast-Nutzungszähler	24 Stunden	Ja
`guest_seen_modal`	Funktional	Willkommensdialog-Status	1 Jahr	Ja

Keine Tracking- oder Werbe-Cookies von Drittanbietern. Analytik-Ereignisse werden nur nach ausdrücklicher Einwilligung protokolliert.

Die Einwilligung kann jederzeit über die oder in den Browsereinstellungen widerrufen werden.

14. Datenschutz von Kindern

Der Dienst ist nicht für Personen unter 16 Jahren bestimmt.

15. Änderungen dieser Richtlinie

Wir können diese Richtlinie aktualisieren. Wesentliche Änderungen werden über den Dienst mitgeteilt.

16. Aufsichtsbehörde

Beschwerden können bei der ungarischen Nationalen Behörde für Datenschutz und Informationsfreiheit (NAIH) eingereicht werden:

www.naih.hu · 1055 Budapest, Falk Miksa utca 9-11. · +36 (1) 391-1400 · ugyfelszolgalat@naih.hu

17. Kontakt

Fragen zum Datenschutz: info@obila.hu

Politique de Confidentialité

Dernière mise à jour : 20 avril 2026

1. Introduction

La présente Politique de Confidentialité (« Politique ») décrit comment le service Obila (« le Service ») collecte, utilise, stocke et protège vos données personnelles conformément au Règlement Général sur la Protection des Données (UE) 2016/679 (« RGPD ») et aux lois hongroises applicables en matière de protection des données.

2. Responsable du traitement

Le responsable du traitement de vos données personnelles est :

Nom	BIMeXpert Korlátolt Felelősségű Társaság (BIMeXpert SARL)
Siège social	2030 Érd, Bányász utca 21., Hongrie
N° d'immatriculation	13-09-217846
Numéro fiscal	26392822-2-13
E-mail	info@obila.hu

3. Données que nous collectons

3.1. Informations de compte

Nom, adresse e-mail et photo de profil fournis via la connexion Google (Google OAuth 2.0). Stockés exclusivement dans notre base de données locale (SQLite).

3.2. Données de conversation

Messages, requêtes et réponses échangés avec l'assistant IA. Important : Seul le texte « brut » de la conversation est envoyé aux fournisseurs d'IA (via l'API OpenRouter). Votre nom, adresse e-mail et autres identifiants personnels ne sont jamais transmis aux modèles d'IA (OpenAI, Anthropic, Google).

3.3. Mémoire personnelle (bibliothèque)

Les utilisateurs du plan Pro disposent d'une bibliothèque personnelle. Les données sont également stockées sous forme de vecteurs sémantiques (Qdrant, local) — sans texte brut, uniquement des vecteurs numériques.

3.4. Données d'utilisation

Horodatages, métadonnées de conversation, modèles d'utilisation des fonctionnalités, informations de session et journaux d'activité.

3.5. Données de paiement

Statut d'abonnement, identifiant client Stripe. Nous ne stockons pas les données complètes de carte — traitées directement par Stripe. Les informations de facturation (nom, adresse, numéro fiscal) sont transmises à Számlázz.hu.

3.6. Données techniques

Type de navigateur, adresse IP, informations sur l'appareil et géolocalisation (niveau ville, via ip-api.com). Cache mémoire de 24 heures.

3.7. Données audio

Enregistrements audio traités par l'API Groq (modèle Whisper) ou le modèle Whisper local. Non stockés de manière permanente.

3.8. Données de génération d'images

Les prompts textuels sont envoyés à fal.ai. Aucune donnée personnelle n'est transmise.

3.9. Données de recherche

Les requêtes de recherche sont traitées via l'API Linkup. Aucune donnée personnelle n'est associée.

3.10. Données des utilisateurs invités

Données de session temporaires (identifiant basé sur les cookies), expirant sous 24 heures.

4. Base juridique du traitement

Exécution du contrat (Art. 6(1)(b)) : Fourniture du Service demandé
Intérêt légitime (Art. 6(1)(f)) : Amélioration du Service, sécurité, prévention des abus
Consentement (Art. 6(1)(a)) : Fonctionnalités optionnelles comme la bibliothèque personnelle
Obligation légale (Art. 6(1)(c)) : Obligations de facturation selon le droit hongrois

5. Utilisation de vos données

Fourniture et exploitation du service d'assistant IA
Personnalisation de votre expérience
Traitement des paiements et gestion des abonnements
Émission de factures conformes au droit hongrois
Amélioration de la qualité du Service
Détection et prévention de la fraude
Respect des obligations légales

6. Services tiers

Service	Fournisseur	Données transmises	Objectif
Modèles IA	OpenRouter → OpenAI, Anthropic, Google	Texte uniquement (sans données perso.)	Réponses IA
Authentification	Google OAuth 2.0	Données du compte Google	Connexion
Paiement	Stripe, Inc.	E-mail, données de paiement	Gestion des paiements
Facturation	Számlázz.hu (KBOSS.hu Kft.)	Nom, adresse, n° fiscal, e-mail	Factures légales
Génération d'images	fal.ai	Prompt textuel	Génération d'images IA
Parole-texte	Groq, Inc.	Enregistrement audio (temporaire)	Reconnaissance vocale
Recherche web	Linkup	Requête de recherche	Recherche en temps réel
Météo	Open-Meteo	Coordonnées	Prévisions météo
Géolocalisation IP	ip-api.com	Adresse IP	Localisation niveau ville

6.1. Garanties spéciales pour le traitement IA

Seul le texte de la conversation est envoyé aux modèles d'IA
Votre nom, e-mail, identifiant Google ou adresse IP ne sont jamais transmis
Les réponses IA sont reçues sur notre serveur et associées à votre compte localement

7. Synthèse vocale (TTS)

La fonction TTS fonctionne localement avec le modèle vocal Piper VITS. Aucune donnée n'est transmise à des tiers.

8. Mode Incognito

En mode Incognito, vos conversations ne sont pas enregistrées dans la bibliothèque personnelle et ne sont pas utilisées pour la personnalisation.

9. Conservation des données

Type de données	Durée de conservation
Historique des conversations	Jusqu'à suppression ou clôture du compte
Bibliothèque personnelle	Jusqu'à suppression des entrées ou clôture du compte
Données de compte	Durée du compte + 30 jours après suppression
Données audio	Traitement en temps réel, pas de stockage permanent
Données invité	Temporaires, expiration sous 24 heures
Données de facturation	8 ans (réglementation comptable hongroise)
Journaux d'activité	90 jours, puis suppression automatique
Cache de géolocalisation IP	24 heures (cache mémoire)

10. Vos droits au titre du RGPD

Droit d'accès (Art. 15) : Obtenir une copie de vos données
Droit de rectification (Art. 16) : Correction des données inexactes
Droit à l'effacement (Art. 17) : Suppression de vos données
Droit à la limitation (Art. 18) : Limitation du traitement
Droit à la portabilité (Art. 20) : Données dans un format structuré
Droit d'opposition (Art. 21) : Opposition au traitement
Retrait du consentement (Art. 7(3)) : Retirable à tout moment

Contact : info@obila.hu

11. Sécurité des données

Chiffrement en transit (TLS/HTTPS)
Gestion des sessions JWT avec cookies HttpOnly
Contrôles d'accès et infrastructure sécurisée
Séparation des données personnelles et du traitement IA
Base de données locale (SQLite) et stockage vectoriel local (Qdrant)

12. Transferts internationaux de données

Les données peuvent être traitées hors de l'EEE (fournisseurs IA via OpenRouter, Stripe, fal.ai, Groq). Ces transferts sont encadrés par des Clauses Contractuelles Types (CCT).

Important : Seul le texte dépersonnalisé est transmis aux fournisseurs d'IA.

13. Cookies

Nom du cookie	Catégorie	Finalité	Conservation	Consentement ?
`session`	Nécessaire	Jeton de session JWT	7 jours	Non
`obila_consent`	Nécessaire	Identifiant de consentement	1 an	Non
`guest_id`	Fonctionnel	Identifiant de session invité	1 an	Oui
`guest_day`	Fonctionnel	Quota journalier invité	24 heures	Oui
`guest_deep_used`	Fonctionnel	Compteur d'utilisation invité	24 heures	Oui
`guest_seen_modal`	Fonctionnel	État du modal d'accueil	1 an	Oui

Aucun cookie de suivi ou publicitaire tiers. Les événements analytiques ne sont enregistrés qu'après consentement explicite.

Le consentement peut être retiré à tout moment via les ou dans les paramètres du navigateur.

14. Protection des mineurs

Le Service n'est pas destiné aux personnes de moins de 16 ans.

15. Modifications de cette Politique

Nous pouvons mettre à jour cette Politique. Les modifications substantielles seront communiquées via le Service.

16. Autorité de contrôle

Réclamations auprès de la NAIH (Autorité hongroise de protection des données) :

www.naih.hu · 1055 Budapest, Falk Miksa utca 9-11. · +36 (1) 391-1400 · ugyfelszolgalat@naih.hu

17. Contact

Questions sur la protection des données : info@obila.hu

Política de Privacidad

Última actualización: 20 de abril de 2026

1. Introducción

Esta Política de Privacidad ("Política") describe cómo el servicio Obila ("el Servicio") recopila, utiliza, almacena y protege sus datos personales de conformidad con el Reglamento General de Protección de Datos (UE) 2016/679 ("RGPD") y las leyes húngaras de protección de datos aplicables.

2. Responsable del tratamiento

Nombre	BIMeXpert Korlátolt Felelősségű Társaság (BIMeXpert S.L.)
Sede social	2030 Érd, Bányász utca 21., Hungría
N° de registro	13-09-217846
Número fiscal	26392822-2-13
Correo electrónico	info@obila.hu

3. Datos que recopilamos

3.1. Información de cuenta

Nombre, dirección de correo electrónico y foto de perfil proporcionados a través del inicio de sesión de Google (Google OAuth 2.0). Almacenados exclusivamente en nuestra base de datos local (SQLite).

3.2. Datos de conversación

Mensajes, consultas y respuestas intercambiados con el asistente de IA. Importante: Solo el texto "bruto" de la conversación se envía a los proveedores de IA (a través de la API de OpenRouter). Su nombre, correo electrónico y otros identificadores personales nunca se transmiten a los modelos de IA (OpenAI, Anthropic, Google).

3.3. Memoria personal (biblioteca)

Los usuarios del plan Pro tienen una función de biblioteca personal. Los datos también se almacenan como embeddings vectoriales semánticos (Qdrant, local) — sin texto crudo, solo vectores numéricos.

3.4. Datos de uso

Marcas de tiempo, metadatos de conversación, patrones de uso de funciones, información de sesión y registros de actividad.

3.5. Datos de pago

Estado de suscripción, ID de cliente de Stripe. No almacenamos datos completos de tarjeta — procesados directamente por Stripe. Los datos de facturación (nombre, dirección, número fiscal) se transmiten a Számlázz.hu.

3.6. Datos técnicos

Tipo de navegador, dirección IP, información del dispositivo y datos de geolocalización (nivel ciudad, vía ip-api.com). Caché en memoria de 24 horas.

3.7. Datos de audio

Grabaciones de audio procesadas por la API de Groq (modelo Whisper) o el modelo Whisper local. Sin almacenamiento permanente.

3.8. Datos de generación de imágenes

Los prompts de texto se envían a fal.ai. Sin datos personales transmitidos.

3.9. Datos de búsqueda

Las consultas de búsqueda se procesan a través de la API de Linkup. Sin datos personales asociados.

3.10. Datos de usuarios invitados

Datos de sesión temporales (identificador basado en cookies), que expiran en 24 horas.

4. Base jurídica del tratamiento

Ejecución del contrato (Art. 6(1)(b)): Prestación del Servicio solicitado
Interés legítimo (Art. 6(1)(f)): Mejora del Servicio, seguridad, prevención de abusos
Consentimiento (Art. 6(1)(a)): Para funciones opcionales como la biblioteca personal
Obligación legal (Art. 6(1)(c)): Obligaciones de facturación según la ley húngara

5. Cómo utilizamos sus datos

Prestar y operar el servicio de asistente de IA
Personalizar su experiencia
Procesar pagos y gestionar suscripciones
Emitir facturas conforme a la legislación húngara
Mejorar la calidad del Servicio
Detectar y prevenir fraudes y abusos
Cumplir con obligaciones legales

6. Servicios de terceros

Servicio	Proveedor	Datos transmitidos	Finalidad
Modelos de IA	OpenRouter → OpenAI, Anthropic, Google	Solo texto del mensaje (sin datos pers.)	Respuestas de IA
Autenticación	Google OAuth 2.0	Datos de cuenta Google	Inicio de sesión
Pagos	Stripe, Inc.	Correo electrónico, datos de pago	Gestión de pagos
Facturación	Számlázz.hu (KBOSS.hu Kft.)	Nombre, dirección, n° fiscal, e-mail	Facturas legales
Generación de imágenes	fal.ai	Prompt de texto	Generación de imágenes IA
Voz a texto	Groq, Inc.	Grabación de audio (temporal)	Reconocimiento de voz
Búsqueda web	Linkup	Consulta de búsqueda	Búsqueda web en tiempo real
Clima	Open-Meteo	Coordenadas	Pronóstico del tiempo
Geolocalización IP	ip-api.com	Dirección IP	Ubicación a nivel de ciudad

6.1. Garantías especiales para el procesamiento de IA

Solo el texto de la conversación se envía a los modelos de IA
Su nombre, correo electrónico, ID de Google o dirección IP nunca se transmiten
Las respuestas de IA se reciben en nuestro servidor y se asocian con su cuenta localmente

7. Texto a voz (TTS)

La función TTS opera localmente con el modelo de voz Piper VITS. Ningún dato se transmite a terceros.

8. Modo Incógnito

En modo Incógnito, las conversaciones no se guardan en la biblioteca personal ni se utilizan para personalización.

9. Retención de datos

Tipo de datos	Período de retención
Historial de conversaciones	Hasta eliminación o cierre de cuenta
Biblioteca personal	Hasta eliminación de entradas o cierre de cuenta
Datos de cuenta	Duración de la cuenta + 30 días tras eliminación
Datos de audio	Procesamiento en tiempo real, sin almacenamiento permanente
Datos de invitado	Temporales, expiran en 24 horas
Datos de facturación	8 años (normativa contable húngara)
Registros de actividad	90 días, luego eliminación automática
Caché de geolocalización IP	24 horas (caché en memoria)

10. Sus derechos bajo el RGPD

Derecho de acceso (Art. 15): Obtener una copia de sus datos
Derecho de rectificación (Art. 16): Corrección de datos inexactos
Derecho de supresión (Art. 17): Eliminación de sus datos
Derecho a la limitación (Art. 18): Limitación del tratamiento
Derecho a la portabilidad (Art. 20): Datos en formato estructurado
Derecho de oposición (Art. 21): Oposición al tratamiento
Retirada del consentimiento (Art. 7(3)): Retirable en cualquier momento

Contacto: info@obila.hu

11. Seguridad de los datos

Cifrado en tránsito (TLS/HTTPS)
Gestión de sesiones JWT con cookies HttpOnly
Controles de acceso e infraestructura segura
Separación de datos personales y procesamiento de IA
Base de datos local (SQLite) y almacenamiento vectorial local (Qdrant)

12. Transferencias internacionales de datos

Los datos pueden procesarse fuera del EEE (proveedores de IA vía OpenRouter, Stripe, fal.ai, Groq). Estas transferencias están protegidas por Cláusulas Contractuales Tipo (CCT).

Importante: Solo el texto despersonalizado se transmite a los proveedores de IA.

13. Cookies

Nombre	Categoría	Finalidad	Retención	¿Consentimiento?
`session`	Necesaria	Token de sesión JWT	7 días	No
`obila_consent`	Necesaria	Identificador de consentimiento	1 año	No
`guest_id`	Funcional	Identificador de sesión de invitado	1 año	Sí
`guest_day`	Funcional	Cuota diaria del invitado	24 horas	Sí
`guest_deep_used`	Funcional	Contador de uso de invitado	24 horas	Sí
`guest_seen_modal`	Funcional	Estado del modal de bienvenida	1 año	Sí

Sin cookies de seguimiento o publicidad de terceros. Los eventos analíticos solo se registran tras el consentimiento explícito.

El consentimiento puede retirarse en cualquier momento a través de los o en la configuración del navegador.

14. Privacidad de menores

El Servicio no está destinado a menores de 16 años.

15. Cambios en esta Política

Podemos actualizar esta Política. Los cambios sustanciales se comunicarán a través del Servicio.

16. Autoridad de supervisión

Reclamaciones ante la NAIH (Autoridad húngara de protección de datos):

www.naih.hu · 1055 Budapest, Falk Miksa utca 9-11. · +36 (1) 391-1400 · ugyfelszolgalat@naih.hu

17. Contacto

Preguntas sobre protección de datos: info@obila.hu

Informativa sulla Privacy

Ultimo aggiornamento: 20 aprile 2026

1. Introduzione

La presente Informativa sulla Privacy ("Informativa") descrive come il servizio Obila ("il Servizio") raccoglie, utilizza, conserva e protegge i dati personali dell'utente in conformità al Regolamento Generale sulla Protezione dei Dati (UE) 2016/679 ("GDPR") e alle leggi ungheresi applicabili in materia di protezione dei dati.

2. Titolare del trattamento

Nome	BIMeXpert Korlátolt Felelősségű Társaság (BIMeXpert S.r.l.)
Sede legale	2030 Érd, Bányász utca 21., Ungheria
N° di registrazione	13-09-217846
Partita IVA	26392822-2-13
E-mail	info@obila.hu

3. Dati che raccogliamo

3.1. Informazioni dell'account

Nome, indirizzo e-mail e foto del profilo forniti tramite l'accesso Google (Google OAuth 2.0). Conservati esclusivamente nel nostro database locale (SQLite).

3.2. Dati delle conversazioni

Messaggi, domande e risposte scambiati con l'assistente IA. Importante: Solo il testo "grezzo" della conversazione viene inviato ai fornitori di IA (tramite l'API OpenRouter). Il nome, l'indirizzo e-mail e altri identificatori personali non vengono mai trasmessi ai modelli di IA (OpenAI, Anthropic, Google).

3.3. Memoria personale (biblioteca)

Gli utenti del piano Pro dispongono di una funzione di biblioteca personale. I dati sono anche conservati come embedding vettoriali semantici (Qdrant, locale) — senza testo grezzo, solo vettori numerici.

3.4. Dati di utilizzo

Timestamp, metadati delle conversazioni, pattern di utilizzo delle funzionalità, informazioni sulla sessione e registri di attività.

3.5. Dati di pagamento

Stato dell'abbonamento, ID cliente Stripe. Non conserviamo i dati completi della carta — gestiti direttamente da Stripe. Le informazioni di fatturazione (nome, indirizzo, partita IVA) sono trasmesse a Számlázz.hu.

3.6. Dati tecnici

Tipo di browser, indirizzo IP, informazioni sul dispositivo e geolocalizzazione (livello città, tramite ip-api.com). Cache in memoria di 24 ore.

3.7. Dati audio

Registrazioni audio elaborate dall'API Groq (modello Whisper) o dal modello Whisper locale. Nessuna conservazione permanente.

3.8. Dati di generazione immagini

I prompt testuali vengono inviati a fal.ai. Nessun dato personale viene trasmesso.

3.9. Dati di ricerca

Le query di ricerca sono elaborate tramite l'API Linkup. Nessun dato personale associato.

3.10. Dati degli utenti ospiti

Dati di sessione temporanei (identificatore basato su cookie), con scadenza entro 24 ore.

4. Base giuridica del trattamento

Esecuzione del contratto (Art. 6(1)(b)): Fornitura del Servizio richiesto
Interesse legittimo (Art. 6(1)(f)): Miglioramento del Servizio, sicurezza, prevenzione degli abusi
Consenso (Art. 6(1)(a)): Per funzionalità opzionali come la biblioteca personale
Obbligo legale (Art. 6(1)(c)): Obblighi di fatturazione secondo il diritto ungherese

5. Come utilizziamo i dati

Fornire e gestire il servizio di assistente IA
Personalizzare l'esperienza dell'utente
Elaborare pagamenti e gestire abbonamenti
Emettere fatture conformi alla legge ungherese
Migliorare la qualità del Servizio
Rilevare e prevenire frodi e abusi
Adempiere agli obblighi di legge

6. Servizi di terze parti

Servizio	Fornitore	Dati trasmessi	Finalità
Modelli IA	OpenRouter → OpenAI, Anthropic, Google	Solo testo del messaggio (senza dati pers.)	Risposte IA
Autenticazione	Google OAuth 2.0	Dati dell'account Google	Accesso
Pagamenti	Stripe, Inc.	E-mail, dati di pagamento	Gestione pagamenti
Fatturazione	Számlázz.hu (KBOSS.hu Kft.)	Nome, indirizzo, P.IVA, e-mail	Fatture legali
Generazione immagini	fal.ai	Prompt testuale	Generazione immagini IA
Voce-testo	Groq, Inc.	Registrazione audio (temporanea)	Riconoscimento vocale
Ricerca web	Linkup	Query di ricerca	Ricerca web in tempo reale
Meteo	Open-Meteo	Coordinate	Previsioni meteo
Geolocalizzazione IP	ip-api.com	Indirizzo IP	Posizione a livello di città

6.1. Garanzie speciali per il trattamento IA

Solo il testo della conversazione viene inviato ai modelli di IA
Nome, e-mail, ID Google o indirizzo IP non vengono mai trasmessi
Le risposte IA vengono ricevute sul nostro server e associate all'account localmente

7. Sintesi vocale (TTS)

La funzione TTS opera localmente con il modello vocale Piper VITS. Nessun dato viene trasmesso a terzi.

8. Modalità Incognito

In modalità Incognito, le conversazioni non vengono salvate nella biblioteca personale né utilizzate per la personalizzazione.

9. Conservazione dei dati

Tipo di dati	Periodo di conservazione
Storico conversazioni	Fino alla cancellazione o chiusura dell'account
Biblioteca personale	Fino alla cancellazione delle voci o chiusura dell'account
Dati dell'account	Durata dell'account + 30 giorni dopo la cancellazione
Dati audio	Elaborazione in tempo reale, nessuna conservazione permanente
Dati ospite	Temporanei, scadenza entro 24 ore
Dati di fatturazione	8 anni (normativa contabile ungherese)
Registri di attività	90 giorni, poi cancellazione automatica
Cache di geolocalizzazione IP	24 ore (cache in memoria)

10. Diritti dell'utente ai sensi del GDPR

Diritto di accesso (Art. 15): Ottenere una copia dei propri dati
Diritto di rettifica (Art. 16): Correzione dei dati inesatti
Diritto alla cancellazione (Art. 17): Cancellazione dei propri dati
Diritto di limitazione (Art. 18): Limitazione del trattamento
Diritto alla portabilità (Art. 20): Dati in formato strutturato
Diritto di opposizione (Art. 21): Opposizione al trattamento
Revoca del consenso (Art. 7(3)): Revocabile in qualsiasi momento

Contatto: info@obila.hu

11. Sicurezza dei dati

Crittografia in transito (TLS/HTTPS)
Gestione delle sessioni JWT con cookie HttpOnly
Controlli di accesso e infrastruttura sicura
Separazione dei dati personali e del trattamento IA
Database locale (SQLite) e archiviazione vettoriale locale (Qdrant)

12. Trasferimenti internazionali di dati

I dati possono essere trattati al di fuori dello SEE (fornitori IA tramite OpenRouter, Stripe, fal.ai, Groq). Tali trasferimenti sono garantiti da Clausole Contrattuali Standard (CCS).

Importante: Solo il testo depersonalizzato viene trasmesso ai fornitori di IA.

13. Cookie

Nome cookie	Categoria	Finalità	Conservazione	Consenso?
`session`	Necessario	Token di sessione JWT	7 giorni	No
`obila_consent`	Necessario	Identificatore di consenso	1 anno	No
`guest_id`	Funzionale	Identificatore sessione ospite	1 anno	Sì
`guest_day`	Funzionale	Quota giornaliera ospite	24 ore	Sì
`guest_deep_used`	Funzionale	Contatore utilizzo ospite	24 ore	Sì
`guest_seen_modal`	Funzionale	Stato modale di benvenuto	1 anno	Sì

Nessun cookie di tracciamento o pubblicitario di terze parti. Gli eventi analitici vengono registrati solo dopo il consenso esplicito.

Il consenso può essere revocato in qualsiasi momento tramite le o nelle impostazioni del browser.

14. Privacy dei minori

Il Servizio non è destinato a persone di età inferiore ai 16 anni.

15. Modifiche a questa Informativa

Potremmo aggiornare questa Informativa. Le modifiche sostanziali saranno comunicate tramite il Servizio.

16. Autorità di vigilanza

Reclami presso la NAIH (Autorità ungherese per la protezione dei dati):

www.naih.hu · 1055 Budapest, Falk Miksa utca 9-11. · +36 (1) 391-1400 · ugyfelszolgalat@naih.hu

17. Contatto

Domande sulla protezione dei dati: info@obila.hu