RezerverRezerver
Nézz körül

Jogi tájékoztató

Adatvédelmi nyilatkozat

v1.0 · Hatálybalépés: 2026. május 16.

Ez a nyilatkozat azt mutatja be, hogy a Rezerver platform (a továbbiakban: „Szolgáltatás”) milyen személyes adatokat kezel, milyen célból, milyen jogalapon, meddig, és Önnek milyen jogai vannak. A nyilatkozat összhangban van az Európai Parlament és a Tanács (EU) 2016/679 rendeletével (GDPR) és a magyar adatvédelmi jogszabályokkal.

1. Adatkezelő

Az adatkezelő — a továbbiakban: „mi”, „minket” — az alábbi társaság:

Cégnév
SunTiago Kft.
Székhely
2120 Dunakeszi, Rozmaring u. 16.
Adószám
27521296-2-13
EU adószám
HU27521296
Cégjegyzékszám
01-09-393148

Kapcsolat adatvédelmi ügyekben: hello@rezerver.com

Adatvédelmi kérdéseivel forduljon hozzánk a fenti e-mail címen. 30 napon belül válaszolunk.

2. Adatfeldolgozók

A Szolgáltatás működtetéséhez az alábbi adatfeldolgozókat vesszük igénybe. Mindegyik szerződéses GDPR-megfelelőségi kötelezettséggel tartozik felénk.

  • Supabase

    Adatbázis és felhasználói hitelesítés

    EU régió

  • Stripe

    Bankkártyás fizetések feldolgozása (PCI-DSS megfelelőségi szintű szolgáltató; bankkártyaadatait közvetlenül a Stripe kezeli, mi nem látjuk)

    EU / globális

  • Sentry

    Hibajelentések és diagnosztikai naplók (stack trace, felhasználói azonosító)

    EU

  • Cloudflare Turnstile

    Botvédelem a regisztrációs űrlapon

    Globális

  • Vercel

    Hosting, kérésnaplók, edge cache

    EU / globális

  • Resend

    Tranzakciós e-mailek (hitelesítés, foglalási értesítések) kézbesítése

    EU

  • Upstash Redis

    Rate-limit és cache (IP-cím és kérésazonosító, rövid élettartammal)

    EU

  • OpenAI

    AI-alapú leírásgenerálás és minőség-tanácsadó (kizárólag helyszínekhez tartozó üzleti tartalom kerül feldolgozásra — pl. helyszín neve, leírása, nyitvatartás; személyes adatot nem küldünk)

    USA (megfelelő szintű védelem szerződéses garanciákkal)

  • Google OAuth

    Választható bejelentkezési mód (e-mail cím és profilnév átvétele)

    Globális

3. Kezelt adatok köre

A Szolgáltatás használata során az alábbi személyes adatokat kezeljük:

Fiókadatok
E-mail cím, név, jelszó (egyirányú hash formában, Supabase Auth általi tárolással), választott nyelv, fiókszerep.
Helyszín- és tartalmi adatok
Helyszín neve, címe, leírása, fotók, csomagok, nyitvatartás — ha Ön szolgáltatóként regisztrál.
Foglalási adatok
A vendég neve, e-mail címe, telefonszáma, foglalt időpont, kiválasztott csomagok, fizetett összeg, számlázási adatok.
Fizetési adatok
Stripe tranzakcióazonosító, fizetett összeg, fizetés állapota. Bankkártyaszámot nem tárolunk.
Technikai adatok
IP-cím (rate-limit és botvédelem céljából), böngésző-azonosító, session sütik, hibadiagnosztikai naplók.

4. Az adatkezelés jogalapja

A GDPR 6. cikke szerint az alábbi jogalapokon kezelünk személyes adatokat:

  • Szerződés teljesítése — GDPR 6. cikk (1) bekezdés b) pont (fiók, foglalás, fizetés).
  • Jogos érdek — GDPR 6. cikk (1) bekezdés f) pont (biztonsági naplózás, hibakezelés, csalásmegelőzés, botvédelem).
  • Jogi kötelezettség — GDPR 6. cikk (1) bekezdés c) pont (számlázás, számviteli kötelezettség).
  • Hozzájárulás — GDPR 6. cikk (1) bekezdés a) pont (külön opcionális funkciók esetén, ha vannak).

5. Adatok tárolási helye és időtartama

Tárolás helye
Az adatok elsődleges tárolása az Európai Unió területén történik (Supabase EU régió). Egyes adatfeldolgozók (lásd 2. szakasz) globális vagy EU-n kívüli infrastruktúrát is használhatnak; ezekben az esetekben szerződéses adatvédelmi garanciák biztosítják a GDPR-megfelelőséget.
Megőrzési idő
Az általános személyes adatokat a fiók fennállása alatt, illetve a fiók törlését követő legfeljebb 5 évig őrizzük meg. A számlázási és számviteli bizonylatokat a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig tároljuk.

6. Sütik (cookie-k)

Kizárólag első féltől származó sütiket használunk. Harmadik féltől származó analitikai vagy hirdetési sütit nem helyezünk el.

  • Supabase hitelesítési sütik — feltétlenül szükséges; a bejelentkezett munkamenetet tartja fenn.
  • NEXT_LOCALE — funkcionális; a választott nyelvet jegyzi meg (élettartam: 1 év).
  • sidebar:state — funkcionális; az adminisztrációs felület oldalsávjának állapotát jegyzi meg (élettartam: 7 nap).
  • Stripe fizetési sütik — feltétlenül szükséges; a fizetési folyamat alatt aktív.

7. Adatbiztonsági intézkedések

Az Ön adatainak védelme érdekében az alábbi intézkedéseket alkalmazzuk:

  • Minden adatforgalmat TLS-titkosítással védünk (HTTPS).
  • A Supabase adatbázisban sor-szintű biztonsági (RLS) szabályokkal biztosítjuk, hogy minden adatot csak a jogosult felhasználó érhessen el.
  • A jelszavakat egyirányú, sózott hash formában tároljuk (Supabase Auth).
  • A regisztrációs felületet Cloudflare Turnstile botvédelem őrzi.
  • A rendszerhibákat Sentry alapú hibakövető rendszerrel monitorozzuk, ezzel gyorsan reagálunk az esetleges incidensekre.

8. Az Ön jogai (érintetti jogok)

A GDPR 12–23. cikke alapján Önt az alábbi jogok illetik meg személyes adataival kapcsolatban:

  • Hozzáférés — tájékoztatást kérhet arról, milyen adatait kezeljük.
  • Helyesbítés — pontatlan adatainak kijavítását kérheti.
  • Törlés (az „elfeledtetéshez való jog”) — bizonyos feltételek mellett kérheti adatainak törlését.
  • Korlátozás — kérheti az adatkezelés korlátozását.
  • Hordozhatóság — kérheti adatainak géppel olvasható formátumban való átadását.
  • Tiltakozás — tiltakozhat az adatkezelés ellen, különösen jogos érdeken alapuló adatkezelés esetén.
  • Panasz — panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH).

Jogainak gyakorlásához írjon nekünk a hello@rezerver.com e-mail címre. A kérését 30 napon belül elbíráljuk.

Felügyeleti hatóság

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

1055 Budapest, Falk Miksa utca 9–11.

naih.hu

9. A nyilatkozat módosítása

Ezt a nyilatkozatot jogszabályi változások vagy a Szolgáltatás bővítése miatt időről időre frissíthetjük. Lényeges módosításról a regisztrált felhasználókat előzetesen, e-mailben tájékoztatjuk. A mindenkori hatályos szöveg ezen az oldalon érhető el.

10. Kapcsolat

Adatvédelmi kérdésével, kérelmével forduljon hozzánk:

E-mail: hello@rezerver.com