Standard Contractual Clauses
DPA Appendix — EU/EEA → USA adattovábbítás (OpenAI, Anthropic)
Verzió 1.0 · Hatályos: 2026. május 13-tól · Az EU 2021/914 bizottsági határozat alapján
Ez a dokumentum a Replyo Adatfeldolgozói Szerződés (DPA) formális mellékletét képezi. Olyan al-adatfeldolgozók (sub-processors) használatát szabályozza, akik adatfeldolgozási tevékenységüket részben vagy egészben az Európai Gazdasági Térségen (EGT) kívül végzik. Az adattovábbítás jogalapja az EU Bizottság 2021/914 határozata szerinti Standard Contractual Clauses (SCC), kiegészítve a Schrems II ítélet (C-311/18) szerint elvárt kiegészítő intézkedésekkel (supplementary measures).
1. Felek
Adatküldő (Data Exporter): az ügyfél (Adatkezelő), mint a Replyo DPA aláírója
Adatfogadó (Data Importer 1): OpenAI Ireland Ltd. (HQ: Dublin) — az API tier üzemeltetője, amely modell-számítást USA-ban végez
Adatfogadó (Data Importer 2): Anthropic PBC (Delaware, USA) — Claude API üzemeltetője
Replyo szerepe: az Adatfeldolgozó, aki az ügyfél nevében közvetíti az adatokat az LLM API-knak
2. Az alkalmazott SCC modul
A felek a Bizottság 2021/914 határozatának Module Two (Controller → Processor) moduljának klauzuláit alkalmazzák, azzal a kiegészítéssel, hogy a Replyo közvetítő adatfeldolgozóként továbbküldi az adatokat a Modul 3 (Processor → Sub-Processor) szabályai szerint.
A teljes SCC szövegét a felek külön mellékletként csatolhatják aláíráskor; az alkalmazandó verzió a 2021. június 4-én elfogadott Bizottsági Végrehajtási Határozat.
3. A személyes adatok kategóriái
- A végfelhasználó chat-üzenetének tartalma (szabad szöveg, opcionálisan PII-t tartalmazhat, ha a végfelhasználó megadja).
- A Replyo tudásbázis kontextusa (az ügyfél által biztosított, általában nyilvános marketing-tartalom).
- Modell-instrukciók (system prompt) — nem tartalmaznak végfelhasználói személyes adatot.
Nem továbbítunk az LLM API-knak:
- Email-címet, telefonszámot, vagy lead-form-ban begyűjtött kontaktokat (ezek a Replyo backenden maradnak, az LLM-nek csak a chat-szöveg megy).
- Fizetési adatokat (kártya-tokent, IBAN-t — soha).
- Belső admin-audit logot.
4. Az érintettek kategóriái
- Az ügyfél (Adatkezelő) végfelhasználói, akik a chatbot-tal beszélnek.
- Az ügyfél képviselői, ha a Replyo admin-felületét használják (csak technikai metaadat: session, IP-hash).
5. Az adatkezelés célja az importernél
Kizárólag a chat-asszisztens válaszának real-time generálása. Az importerek (OpenAI, Anthropic) az API-tier szerződésük alapján nem használják fel az adatokat modelltanításra, és a tárolási idő mindkettőjüknél maximum 30 nap (abuse-monitoring céljából).
6. Adattovábbítás gyakorisága és módja
- Trigger: minden egyes chat-üzenet a végfelhasználótól (real-time).
- Csatorna: TLS 1.2+ titkosított HTTPS POST.
- Tárolás az importer-nél: az API tier általános feltételei szerint legfeljebb 30 nap abuse-monitoring céljából, ezt követően törlés.
- Hozzáférés: kizárólag az importer API-infrastruktúrája, az ügyfélszolgálatuk nem fér hozzá az API-tier üzenetekhez kivéve, ha az ügyfél (Adatkezelő) maga jelez egy hibajegyet abuse-os tartalommal.
7. Schrems II — kiegészítő intézkedések
Az alábbi kiegészítő technikai és szervezési intézkedéseket alkalmazzuk a Schrems II döntés tükrében:
Technikai
- TLS 1.2+ az api.openai.com és api.anthropic.com felé (HTTPS-only, certificate pinning a HTTP-kliens szintjén).
- Üzenet-minimalizálás: kizárólag a végfelhasználó kérdése + KB-kontextus + bot-állapot megy ki. Nincs IP-cím, User-Agent, vagy session-cookie az LLM payload-ban.
- System prompt-ok standardizáltak — nem tartalmaznak ügyfél-specifikus titkos kulcsot.
- API-tier auth Bearer token, environment-variable-ben, soha nem a tenant-state-ben.
Szervezési
- OpenAI Data Processing Addendum (DPA, EU SCC modul 3) — aláírva.
- Anthropic Data Processing Addendum — aláírva.
- Mindkét szolgáltató SOC 2 Type II tanúsítvánnyal rendelkezik.
- Az Adatkezelő (ügyfél) tájékoztatja a végfelhasználókat a saját adatvédelmi tájékoztatójában, hogy a chat-üzenetek USA-beli sub-processor-hoz továbbítódhatnak.
Jogi
- SCC 2021/914 aláírva a Replyo és az importerek között (lásd alább a kapcsolódó hivatkozásokat).
- A Replyo vállalja, hogy hatósági adatkérés esetén (FISA 702, EO 12333) (a) ellenőrzi a kérés jogalapját, (b) tájékoztatja az Adatkezelőt, ha jogilag lehetséges, (c) minden lépést megtesz az adattovábbítás minimalizálására.
- Évente Transfer Impact Assessment (TIA) készül az USA jogi környezetének (Cloud Act, FISA, Executive Order 14086) figyelemmel kísérésére.
8. Sub-processor lista (USA-illetőségű)
| Sub-processor | Cél | Adatlokáció | Garancia |
|---|
| OpenAI Ireland Ltd. + OpenAI LLC (USA) |
GPT modell-számítás |
USA + EU |
SCC 2021/914, SOC 2 Type II, OpenAI DPA |
| Anthropic PBC (USA) |
Claude modell-számítás |
USA |
SCC 2021/914, SOC 2 Type II, Anthropic DPA |
| SimplePay Zrt. |
Online fizetés |
Magyarország (EU) |
EU-illetőségű, nincs SCC szükség |
| Billingo Technologies Zrt. |
Elektronikus számlázás |
Magyarország (EU) |
EU-illetőségű, nincs SCC szükség |
| Rackhost Zrt. |
VPS / tárhely |
Magyarország (EU) |
EU-illetőségű, nincs SCC szükség |
| Backblaze Inc. |
Off-site backup (B2 EU régió) |
EU (Amsterdam) |
EU régióban tárolva, SCC nem szükséges a tárolási rétegen |
9. Tájékoztatási kötelezettség
A Replyo vállalja, hogy új USA-illetőségű sub-processor bevonása előtt minimum 30 nappal emailben tájékoztatja az ügyfeleket, és lehetőséget biztosít kifogás benyújtására. Kifogás esetén a felek jóhiszeműen tárgyalnak az alternatíváról; ha nincs egyezség, az Adatkezelő rendkívüli felmondással élhet.
10. Felülvizsgálat
Ezt az appendix-et a Replyo évente felülvizsgálja, illetve azonnal frissíti, ha:
- Új SCC-verzió érkezik az EU Bizottságtól.
- Bírósági ítélet (pl. Schrems III) változtat a jogi alapokon.
- Sub-processor változás történik.
11. Kapcsolódó dokumentumok
Aláírt változat: ha a vállalati compliance team aláírt SCC + Replyo DPA példányt kér, írj az
dpa@replyo.hu címre. 5 munkanapon belül elektronikus aláírással ellátott PDF-et küldünk.
Kapcsolódó: DPA · DPIA · Adatvédelem · ÁSZF · Biztonsági politika