1. Adatkezelő
Az adatkezelő — a továbbiakban: „mi”, „minket” — az alábbi társaság:
- Cégnév
- SunTiago Kft.
- Székhely
- 2120 Dunakeszi, Rozmaring u. 16.
- Adószám
- 27521296-2-13
- EU adószám
- HU27521296
- Cégjegyzékszám
- 01-09-393148
Kapcsolat adatvédelmi ügyekben: hello@rezerver.com
Adatvédelmi kérdéseivel forduljon hozzánk a fenti e-mail címen. 30 napon belül válaszolunk.
2. Adatfeldolgozók
A Szolgáltatás működtetéséhez az alábbi adatfeldolgozókat vesszük igénybe. Mindegyik szerződéses GDPR-megfelelőségi kötelezettséggel tartozik felénk.
Supabase
Adatbázis és felhasználói hitelesítés
EU régió
Stripe
Bankkártyás fizetések feldolgozása (PCI-DSS megfelelőségi szintű szolgáltató; bankkártyaadatait közvetlenül a Stripe kezeli, mi nem látjuk)
EU / globális
Sentry
Hibajelentések és diagnosztikai naplók (stack trace, felhasználói azonosító)
EU
Cloudflare Turnstile
Botvédelem a regisztrációs űrlapon
Globális
Vercel
Hosting, kérésnaplók, edge cache
EU / globális
Resend
Tranzakciós e-mailek (hitelesítés, foglalási értesítések) kézbesítése
EU
Upstash Redis
Rate-limit és cache (IP-cím és kérésazonosító, rövid élettartammal)
EU
OpenAI
AI-alapú leírásgenerálás és minőség-tanácsadó (kizárólag helyszínekhez tartozó üzleti tartalom kerül feldolgozásra — pl. helyszín neve, leírása, nyitvatartás; személyes adatot nem küldünk)
USA (megfelelő szintű védelem szerződéses garanciákkal)
Google OAuth
Választható „Bejelentkezés Google-fiókkal” hitelesítés — e-mail címet, nevet és profilképet kapunk (a részleteket lásd a 3. szakaszban)
Globális
3. A Google-fiókadatok kezelése
A Rezerver választható „Bejelentkezés Google-fiókkal” lehetőséget kínál. Használata teljesen önkéntes — regisztrálhat e-mail címmel és jelszóval is. Ha a Google-bejelentkezést választja, a Google OAuth segítségével a Google-fiókjából korlátozott körű adathoz férünk hozzá. Ez a szakasz pontosan bemutatja, hogy mihez férünk hozzá, azt hogyan használjuk és tároljuk, valamint kivel osztjuk meg.
- A hozzáfért adatok
- A Google-bejelentkezéskor a szokásos openid, email és profile jogosultságokat (scope) kérjük. Ezeken keresztül megkapjuk a Google-fiókja e-mail címét, nevét, profilképének (avatar) URL-jét, valamint a Google-fiókazonosítóját. Emellett offline hozzáférést (refresh tokent) kérünk, kizárólag abból a célból, hogy munkamenetek között bejelentkezve maradjon a Rezerverben. Nem kérünk hozzáférést a Gmailhez, a Google Drive-hoz, a Google Naptárhoz, a Névjegyekhez vagy bármely más Google-szolgáltatáshoz, és nem kérünk érzékeny vagy korlátozott jogosultságot.
- Az adatok felhasználása
- Ezeket az adatokat kizárólag a Rezerver-fiókja létrehozására és védelmére, a bejelentkezéskori hitelesítésére, az alkalmazáson belüli azonosítására, valamint a nevének és profilképének megjelenítésére használjuk. A Google-fiókadatokat soha nem használjuk hirdetési vagy profilalkotási célra, és soha nem használjuk általános mesterséges intelligencia vagy gépi tanulási modellek fejlesztésére, javítására vagy betanítására.
- Az adatok tárolása
- E-mail címét, nevét, profilképének URL-jét és fiókazonosítóját az Európai Unió területén lévő adatbázisunkban tároljuk (Supabase EU régió; lásd lentebb az „Adatok tárolási helye és időtartama” szakaszt). A refresh tokent a hitelesítési szolgáltatónk (Supabase Auth) biztonságosan tárolja, azt harmadik féllel soha nem osztjuk meg.
- Az adatok megosztása
- A Google-fiókadatait nem értékesítjük, és nem osztjuk meg harmadik felekkel azok saját céljaira. Az adatokat kizárólag a 2. szakaszban felsorolt adatfeldolgozók (például a Supabase az adatbázis-tárolás céljából) kezelik, szigorúan a Szolgáltatás nevünkben történő működtetése érdekében.
- Az Ön rendelkezése és törlés
- A Rezerver Google-fiókjához való hozzáférését bármikor visszavonhatja a Google-fiók beállításaiban a https://myaccount.google.com/permissions oldalon. A nálunk tárolt adatok törlését is kérheti a hello@rezerver.com e-mail címen (lásd lentebb „Az Ön jogai” szakaszt). Ha visszavonja a hozzáférést vagy törli a fiókját, a nálunk tárolt Google-fiókadatokat eltávolítjuk, a lentebb leírt megőrzési szabályok figyelembevételével.
A Rezerver a Google API-któl kapott információk felhasználása és továbbítása során a Google API Services User Data Policy előírásait — beleértve a Limited Use (korlátozott felhasználás) követelményeit — tartja be.
4. Kezelt adatok köre
A Szolgáltatás használata során az alábbi személyes adatokat kezeljük:
- Fiókadatok
- E-mail cím, név, jelszó (egyirányú hash formában, Supabase Auth általi tárolással), választott nyelv, fiókszerep.
- Helyszín- és tartalmi adatok
- Helyszín neve, címe, leírása, fotók, csomagok, nyitvatartás — ha Ön szolgáltatóként regisztrál.
- Foglalási adatok
- A vendég neve, e-mail címe, telefonszáma, foglalt időpont, kiválasztott csomagok, fizetett összeg, számlázási adatok.
- Fizetési adatok
- Stripe tranzakcióazonosító, fizetett összeg, fizetés állapota. Bankkártyaszámot nem tárolunk.
- Technikai adatok
- IP-cím (rate-limit és botvédelem céljából), böngésző-azonosító, session sütik, hibadiagnosztikai naplók.
5. Az adatkezelés jogalapja
A GDPR 6. cikke szerint az alábbi jogalapokon kezelünk személyes adatokat:
- Szerződés teljesítése — GDPR 6. cikk (1) bekezdés b) pont (fiók, foglalás, fizetés).
- Jogos érdek — GDPR 6. cikk (1) bekezdés f) pont (biztonsági naplózás, hibakezelés, csalásmegelőzés, botvédelem).
- Jogi kötelezettség — GDPR 6. cikk (1) bekezdés c) pont (számlázás, számviteli kötelezettség).
- Hozzájárulás — GDPR 6. cikk (1) bekezdés a) pont (külön opcionális funkciók esetén, ha vannak).
6. Adatok tárolási helye és időtartama
- Tárolás helye
- Az adatok elsődleges tárolása az Európai Unió területén történik (Supabase EU régió). Egyes adatfeldolgozók (lásd 2. szakasz) globális vagy EU-n kívüli infrastruktúrát is használhatnak; ezekben az esetekben szerződéses adatvédelmi garanciák biztosítják a GDPR-megfelelőséget.
- Megőrzési idő
- Az általános személyes adatokat a fiók fennállása alatt, illetve a fiók törlését követő legfeljebb 5 évig őrizzük meg. A számlázási és számviteli bizonylatokat a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig tároljuk.
7. Sütik (cookie-k)
Kizárólag első féltől származó sütiket használunk. Harmadik féltől származó analitikai vagy hirdetési sütit nem helyezünk el.
- Supabase hitelesítési sütik — feltétlenül szükséges; a bejelentkezett munkamenetet tartja fenn.
- NEXT_LOCALE — funkcionális; a választott nyelvet jegyzi meg (élettartam: 1 év).
- sidebar:state — funkcionális; az adminisztrációs felület oldalsávjának állapotát jegyzi meg (élettartam: 7 nap).
- Stripe fizetési sütik — feltétlenül szükséges; a fizetési folyamat alatt aktív.
8. Adatbiztonsági intézkedések
Az Ön adatainak védelme érdekében az alábbi intézkedéseket alkalmazzuk:
- Minden adatforgalmat TLS-titkosítással védünk (HTTPS).
- A Supabase adatbázisban sor-szintű biztonsági (RLS) szabályokkal biztosítjuk, hogy minden adatot csak a jogosult felhasználó érhessen el.
- A jelszavakat egyirányú, sózott hash formában tároljuk (Supabase Auth).
- A regisztrációs felületet Cloudflare Turnstile botvédelem őrzi.
- A rendszerhibákat Sentry alapú hibakövető rendszerrel monitorozzuk, ezzel gyorsan reagálunk az esetleges incidensekre.
9. Az Ön jogai (érintetti jogok)
A GDPR 12–23. cikke alapján Önt az alábbi jogok illetik meg személyes adataival kapcsolatban:
- Hozzáférés — tájékoztatást kérhet arról, milyen adatait kezeljük.
- Helyesbítés — pontatlan adatainak kijavítását kérheti.
- Törlés (az „elfeledtetéshez való jog”) — bizonyos feltételek mellett kérheti adatainak törlését.
- Korlátozás — kérheti az adatkezelés korlátozását.
- Hordozhatóság — kérheti adatainak géppel olvasható formátumban való átadását.
- Tiltakozás — tiltakozhat az adatkezelés ellen, különösen jogos érdeken alapuló adatkezelés esetén.
- Panasz — panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH).
Jogainak gyakorlásához írjon nekünk a hello@rezerver.com e-mail címre. A kérését 30 napon belül elbíráljuk.
Felügyeleti hatóság
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
1055 Budapest, Falk Miksa utca 9–11.
naih.hu
10. A nyilatkozat módosítása
Ezt a nyilatkozatot jogszabályi változások vagy a Szolgáltatás bővítése miatt időről időre frissíthetjük. Lényeges módosításról a regisztrált felhasználókat előzetesen, e-mailben tájékoztatjuk. A mindenkori hatályos szöveg ezen az oldalon érhető el.
11. Kapcsolat
Adatvédelmi kérdésével, kérelmével forduljon hozzánk:
E-mail: hello@rezerver.com