Infrastruktúra
A Bokko elsődleges alkalmazásinfrastruktúrája és adatbázisa a Google Firebase / Google Cloud Platform (GCP) europe-west1 (Belgium) régiójában üzemel — az adatok elsődleges tárolása és backend-feldolgozása az EU-n belül történik.
- Adatbázis: Google Cloud Firestore — natív adattartóssággal és platformszintű replikációval
- Backend: Firebase Cloud Functions — szervermentes, izolált futtatókörnyezet
- Webtárhely: Firebase Hosting — Google-menedzselt SSL tanúsítvánnyal, HTTP nem engedélyezett
- Hitelesítés: Firebase Authentication — a Bokko jelszavakat cleartext formában nem lát és nem tárol
Hozzáférés és titkosítás
Titkosítás
- Minden adat HTTPS/TLS védett csatornán közlekedik; a transzportvédelmi paramétereket a Google/Firebase infrastrukturális rétege biztosítja
- Tárolt adatok AES-256 titkosítással védve (Google platform-szintű kontroll)
Hozzáférés-kezelés
- Alapértelmezett tiltás: hozzáférés kizárólag explicit engedéllyel lehetséges — amit a szabályok nem engednek, az tiltott
- Adat-elkülönítés: minden szolgáltató kizárólag a saját adataihoz fér hozzá; más előfizetők adataihoz hozzáférés technikailag kizárt
- Kritikus műveletek: billing és előfizetési státuszváltás kliensből nem végezhető — kizárólag backend komponensen keresztül hajtható végre
- Admin hozzáférés: Firebase Console MFA-val védve; az éles infrastruktúrához való hozzáférés korlátozott és minimalizált
- Secrets: API kulcsok és webhook secret-ek Google Cloud Secret Manager-ben tárolva; kódba soha nem kerülnek
Monitoring
Kritikus és biztonsági szempontú eseményeket naplózunk és monitorozunk. Incidens észlelésekor belső incidenskezelési eljárás szerint járunk el.
Mentés és helyreállítás
A Bokko a Firestore platformszintű adattartósságára és a produkciós környezetben beállított helyreállítási kontrollokra támaszkodik. A pontos visszaállítási lehetőségek az aktuális Firebase / GCP konfigurációtól függenek.
- Platformszintű adattartósság: a Firestore natív tartóssági és replikációs mechanizmusai csökkentik az adatvesztés kockázatát
- Produkciós recovery kontrollok: az elérhető visszaállítási lehetőségek az üzemeltetési konfiguráció szerint aktiválhatók
- Backend újratelepíthetőség: a backend komponensek verziókezelt forrásból újratelepíthetők
Adatkezelés és megőrzés
A Bokko megőrzési rendet alkalmaz, és a lejárt adatokat automatizált, ütemezett folyamattal távolítja el:
- Lezárt foglalások: 60 hónap (5 év) után törlődnek
- Inaktív vendégprofilok: 60 hónap (5 év) aktivitás hiánya után törlődnek
- Számlázási bizonylatok: mindenkori számviteli jogszabály szerint megőrizve
Részletek: Megőrzési és törlési rend
Fizetési biztonság
A Bokko fizetési kártyaadatot nem kezel és nem tárol. Online fizetés esetén a tranzakció a szolgáltatónál aktív külső fizetési oldalon (pl. Stripe Hosted Checkout, Barion vagy SimplePay) történik — a kártyaadatok kizárólag az adott fizetési szolgáltató infrastruktúráján belül kerülnek feldolgozásra.
A Bokko csak a tranzakció státuszát és a kapcsolódó számlázási metaadatokat kapja meg az aktív fizetési integrációtól, aláírás-ellenőrzéssel és ismételt feldolgozás elleni védelemmel ellátott webhook- vagy API-csatornán keresztül.
GDPR és adatvédelem
A Bokko adatkezelési és adatfeldolgozási folyamatai a GDPR követelményeinek figyelembevételével kerültek kialakításra.
- Adatkezelési tájékoztató: részletes leírás a célokról, jogalapokról és az érintetti jogokról
- Adatfeldolgozói melléklet (DPA): GDPR 28. cikk szerinti adatfeldolgozói szerződés minden aktív előfizető számára
- Érintetti jogok (DSAR): hozzáférési, törlési, helyesbítési és hordozhatósági kérelmek kezelése support@bokko.app-on keresztül, 1 hónapon belül
- Incidenskezelés: adatvédelmi incidens esetén az alkalmazandó GDPR-kötelezettségek szerint járunk el, ideértve szükség esetén a hatósági bejelentést
- Al-adatfeldolgozók: teljes listájuk és az alkalmazott adattovábbítási garanciák publikusan elérhetők
Dokumentumok: Adatkezelési tájékoztató · DPA melléklet · Al-adatfeldolgozók
Harmadik fél szolgáltatók
A Bokko az alábbi infrastruktúra- és kommunikációs szolgáltatókat veszi igénybe. Az egyes szolgáltatókra vonatkozó adattovábbítási garanciák és megfelelőségi keretek részleteit az al-adatfeldolgozói nyilvántartás tartalmazza.
| Szolgáltató | Szerepkör | Megfelelőségi keret |
|---|---|---|
| Google Firebase / GCP | Infrastruktúra, adatbázis, hitelesítés, hosting, analytics | ISO 27001, SOC 2 Type II, DPF, SCC |
| Google Calendar API | Opcionális naptár-szinkronizáció | ISO 27001, SOC 2 Type II, DPF, SCC |
| Stripe Inc. | Fizetési feldolgozás (Bokko számlázás) | PCI DSS Level 1, SOC 2 Type II, DPF, SCC |
| Barion, SimplePay | Opcionális fizetési szolgáltatók | A szolgáltatók saját megfelelőségi és szerződéses keretei szerint |
| Spoje.net, s.r.o. (BulkGate) | SMS emlékeztetők | GDPR adatfeldolgozási feltételek (EU-s székhely; az SMS-kézbesítési lánc harmadik országbeli adattovábbítást is érinthet) |
| Mailjet (Sinch) | Email értesítések | Elsődlegesen EGT-n belüli; SCC ahol alkalmazandó |
| Sentry | Hibamonitoring és technikai diagnosztika | A szolgáltató saját megfelelőségi és szerződéses keretei szerint |
| Billingo, Számlázz.hu | Opcionális számlázási szolgáltatók | A szolgáltatók saját megfelelőségi és szerződéses keretei szerint |
Kapcsolat
-
Adatvédelmi kérdések és érintetti joggyakorlás (DSAR):
support@bokko.app -
Biztonsági bejelentés:
Sérülékenység esetén kérjük, jelezd felénk emailben a nyilvános közzététel előtt, hogy lehetőségünk legyen a javításra — support@bokko.app - Üzemeltető: Mácsik Dávid (magánszemély, Open Beta üzemeltetés)