Jogi tájékoztató

Adatvédelmi nyilatkozat

v1.1 · Hatálybalépés: 2026. június 4.

Ez a nyilatkozat azt mutatja be, hogy a Rezerver platform (a továbbiakban: „Szolgáltatás”) milyen személyes adatokat kezel, milyen célból, milyen jogalapon, meddig, és Önnek milyen jogai vannak. A nyilatkozat összhangban van az Európai Parlament és a Tanács (EU) 2016/679 rendeletével (GDPR) és a magyar adatvédelmi jogszabályokkal.

1. Adatkezelő

Az adatkezelő — a továbbiakban: „mi”, „minket” — az alábbi társaság:

Cégnév
SunTiago Kft.
Székhely
2120 Dunakeszi, Rozmaring u. 16.
Adószám
27521296-2-13
EU adószám
HU27521296
Cégjegyzékszám
01-09-393148

Kapcsolat adatvédelmi ügyekben: hello@rezerver.com

Adatvédelmi kérdéseivel forduljon hozzánk a fenti e-mail címen. 30 napon belül válaszolunk.

2. Adatfeldolgozók

A Szolgáltatás működtetéséhez az alábbi adatfeldolgozókat vesszük igénybe. Mindegyik szerződéses GDPR-megfelelőségi kötelezettséggel tartozik felénk.

  • Supabase

    Adatbázis és felhasználói hitelesítés

    EU régió

  • Stripe

    Bankkártyás fizetések feldolgozása (PCI-DSS megfelelőségi szintű szolgáltató; bankkártyaadatait közvetlenül a Stripe kezeli, mi nem látjuk)

    EU / globális

  • Sentry

    Hibajelentések és diagnosztikai naplók (stack trace, felhasználói azonosító)

    EU

  • Cloudflare Turnstile

    Botvédelem a regisztrációs űrlapon

    Globális

  • Vercel

    Hosting, kérésnaplók, edge cache

    EU / globális

  • Resend

    Tranzakciós e-mailek (hitelesítés, foglalási értesítések) kézbesítése

    EU

  • Upstash Redis

    Rate-limit és cache (IP-cím és kérésazonosító, rövid élettartammal)

    EU

  • OpenAI

    AI-alapú leírásgenerálás és minőség-tanácsadó (kizárólag helyszínekhez tartozó üzleti tartalom kerül feldolgozásra — pl. helyszín neve, leírása, nyitvatartás; személyes adatot nem küldünk)

    USA (megfelelő szintű védelem szerződéses garanciákkal)

  • Google OAuth

    Választható „Bejelentkezés Google-fiókkal” hitelesítés — e-mail címet, nevet és profilképet kapunk (a részleteket lásd a 3. szakaszban)

    Globális

3. A Google-fiókadatok kezelése

A Rezerver választható „Bejelentkezés Google-fiókkal” lehetőséget kínál. Használata teljesen önkéntes — regisztrálhat e-mail címmel és jelszóval is. Ha a Google-bejelentkezést választja, a Google OAuth segítségével a Google-fiókjából korlátozott körű adathoz férünk hozzá. Ez a szakasz pontosan bemutatja, hogy mihez férünk hozzá, azt hogyan használjuk és tároljuk, valamint kivel osztjuk meg.

A hozzáfért adatok
A Google-bejelentkezéskor a szokásos openid, email és profile jogosultságokat (scope) kérjük. Ezeken keresztül megkapjuk a Google-fiókja e-mail címét, nevét, profilképének (avatar) URL-jét, valamint a Google-fiókazonosítóját. Emellett offline hozzáférést (refresh tokent) kérünk, kizárólag abból a célból, hogy munkamenetek között bejelentkezve maradjon a Rezerverben. Nem kérünk hozzáférést a Gmailhez, a Google Drive-hoz, a Google Naptárhoz, a Névjegyekhez vagy bármely más Google-szolgáltatáshoz, és nem kérünk érzékeny vagy korlátozott jogosultságot.
Az adatok felhasználása
Ezeket az adatokat kizárólag a Rezerver-fiókja létrehozására és védelmére, a bejelentkezéskori hitelesítésére, az alkalmazáson belüli azonosítására, valamint a nevének és profilképének megjelenítésére használjuk. A Google-fiókadatokat soha nem használjuk hirdetési vagy profilalkotási célra, és soha nem használjuk általános mesterséges intelligencia vagy gépi tanulási modellek fejlesztésére, javítására vagy betanítására.
Az adatok tárolása
E-mail címét, nevét, profilképének URL-jét és fiókazonosítóját az Európai Unió területén lévő adatbázisunkban tároljuk (Supabase EU régió; lásd lentebb az „Adatok tárolási helye és időtartama” szakaszt). A refresh tokent a hitelesítési szolgáltatónk (Supabase Auth) biztonságosan tárolja, azt harmadik féllel soha nem osztjuk meg.
Az adatok megosztása
A Google-fiókadatait nem értékesítjük, és nem osztjuk meg harmadik felekkel azok saját céljaira. Az adatokat kizárólag a 2. szakaszban felsorolt adatfeldolgozók (például a Supabase az adatbázis-tárolás céljából) kezelik, szigorúan a Szolgáltatás nevünkben történő működtetése érdekében.
Az Ön rendelkezése és törlés
A Rezerver Google-fiókjához való hozzáférését bármikor visszavonhatja a Google-fiók beállításaiban a https://myaccount.google.com/permissions oldalon. A nálunk tárolt adatok törlését is kérheti a hello@rezerver.com e-mail címen (lásd lentebb „Az Ön jogai” szakaszt). Ha visszavonja a hozzáférést vagy törli a fiókját, a nálunk tárolt Google-fiókadatokat eltávolítjuk, a lentebb leírt megőrzési szabályok figyelembevételével.

A Rezerver a Google API-któl kapott információk felhasználása és továbbítása során a Google API Services User Data Policy előírásait — beleértve a Limited Use (korlátozott felhasználás) követelményeit — tartja be.

4. Kezelt adatok köre

A Szolgáltatás használata során az alábbi személyes adatokat kezeljük:

Fiókadatok
E-mail cím, név, jelszó (egyirányú hash formában, Supabase Auth általi tárolással), választott nyelv, fiókszerep.
Helyszín- és tartalmi adatok
Helyszín neve, címe, leírása, fotók, csomagok, nyitvatartás — ha Ön szolgáltatóként regisztrál.
Foglalási adatok
A vendég neve, e-mail címe, telefonszáma, foglalt időpont, kiválasztott csomagok, fizetett összeg, számlázási adatok.
Fizetési adatok
Stripe tranzakcióazonosító, fizetett összeg, fizetés állapota. Bankkártyaszámot nem tárolunk.
Technikai adatok
IP-cím (rate-limit és botvédelem céljából), böngésző-azonosító, session sütik, hibadiagnosztikai naplók.

5. Az adatkezelés jogalapja

A GDPR 6. cikke szerint az alábbi jogalapokon kezelünk személyes adatokat:

  • Szerződés teljesítése — GDPR 6. cikk (1) bekezdés b) pont (fiók, foglalás, fizetés).
  • Jogos érdek — GDPR 6. cikk (1) bekezdés f) pont (biztonsági naplózás, hibakezelés, csalásmegelőzés, botvédelem).
  • Jogi kötelezettség — GDPR 6. cikk (1) bekezdés c) pont (számlázás, számviteli kötelezettség).
  • Hozzájárulás — GDPR 6. cikk (1) bekezdés a) pont (külön opcionális funkciók esetén, ha vannak).

6. Adatok tárolási helye és időtartama

Tárolás helye
Az adatok elsődleges tárolása az Európai Unió területén történik (Supabase EU régió). Egyes adatfeldolgozók (lásd 2. szakasz) globális vagy EU-n kívüli infrastruktúrát is használhatnak; ezekben az esetekben szerződéses adatvédelmi garanciák biztosítják a GDPR-megfelelőséget.
Megőrzési idő
Az általános személyes adatokat a fiók fennállása alatt, illetve a fiók törlését követő legfeljebb 5 évig őrizzük meg. A számlázási és számviteli bizonylatokat a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig tároljuk.

7. Sütik (cookie-k)

Kizárólag első féltől származó sütiket használunk. Harmadik féltől származó analitikai vagy hirdetési sütit nem helyezünk el.

  • Supabase hitelesítési sütik — feltétlenül szükséges; a bejelentkezett munkamenetet tartja fenn.
  • NEXT_LOCALE — funkcionális; a választott nyelvet jegyzi meg (élettartam: 1 év).
  • sidebar:state — funkcionális; az adminisztrációs felület oldalsávjának állapotát jegyzi meg (élettartam: 7 nap).
  • Stripe fizetési sütik — feltétlenül szükséges; a fizetési folyamat alatt aktív.

8. Adatbiztonsági intézkedések

Az Ön adatainak védelme érdekében az alábbi intézkedéseket alkalmazzuk:

  • Minden adatforgalmat TLS-titkosítással védünk (HTTPS).
  • A Supabase adatbázisban sor-szintű biztonsági (RLS) szabályokkal biztosítjuk, hogy minden adatot csak a jogosult felhasználó érhessen el.
  • A jelszavakat egyirányú, sózott hash formában tároljuk (Supabase Auth).
  • A regisztrációs felületet Cloudflare Turnstile botvédelem őrzi.
  • A rendszerhibákat Sentry alapú hibakövető rendszerrel monitorozzuk, ezzel gyorsan reagálunk az esetleges incidensekre.

9. Az Ön jogai (érintetti jogok)

A GDPR 12–23. cikke alapján Önt az alábbi jogok illetik meg személyes adataival kapcsolatban:

  • Hozzáférés — tájékoztatást kérhet arról, milyen adatait kezeljük.
  • Helyesbítés — pontatlan adatainak kijavítását kérheti.
  • Törlés (az „elfeledtetéshez való jog”) — bizonyos feltételek mellett kérheti adatainak törlését.
  • Korlátozás — kérheti az adatkezelés korlátozását.
  • Hordozhatóság — kérheti adatainak géppel olvasható formátumban való átadását.
  • Tiltakozás — tiltakozhat az adatkezelés ellen, különösen jogos érdeken alapuló adatkezelés esetén.
  • Panasz — panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH).

Jogainak gyakorlásához írjon nekünk a hello@rezerver.com e-mail címre. A kérését 30 napon belül elbíráljuk.

Felügyeleti hatóság

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

1055 Budapest, Falk Miksa utca 9–11.

naih.hu

10. A nyilatkozat módosítása

Ezt a nyilatkozatot jogszabályi változások vagy a Szolgáltatás bővítése miatt időről időre frissíthetjük. Lényeges módosításról a regisztrált felhasználókat előzetesen, e-mailben tájékoztatjuk. A mindenkori hatályos szöveg ezen az oldalon érhető el.

11. Kapcsolat

Adatvédelmi kérdésével, kérelmével forduljon hozzánk:

E-mail: hello@rezerver.com