1. Alapelvek
- A Bokko csak addig őrzi meg a személyes adatokat, ameddig az a konkrét célhoz szükséges.
- A megőrzési szabályok a szolgáltatásnyújtás, a biztonság és az igényérvényesítés szempontjait követik.
- A Bokko a retention-végrehajtást rendszerszintű, automatizált folyamatokkal valósítja meg, ahol ez már rendelkezésre áll; egyébként adminisztratív vagy időszakos purge folyamatot alkalmaz.
2. Megőrzési időtábla
| Adatkör | Megőrzési idő | Szabály |
|---|---|---|
| Szolgáltatói fiókadatok | A szerződés fennállása alatt, majd 90 nap | Export és utólagos helyreállítási időablak után törlés vagy anonimizálás. |
| Szolgáltatói profil és konfiguráció | A szerződés fennállása alatt, majd 90 nap | A szolgáltatás megszűnése után csak átmeneti lezárási időre őrizhető meg. |
| Vendég booking rekordok | 60 hónap (5 év) | Az időpont napjától vagy a végső státuszfrissítéstől számítandó. A Ptk. általános elévülési ideje (5 év) alapján. |
| Booking eseménynapló | 60 hónap (5 év) | A kapcsolódó bookinggal együtt törlendő. |
| Guest profil és phone index | 60 hónap (5 év) az utolsó booking aktivitástól (a guest doc törlésével szinkronban) | A phone index önálló TTL nélkül, a parent guest dokumentummal együtt törlődik. Ha a guest inaktivitás miatt törlésre kerül (60 hónap), a phone index is automatikusan törlődik. |
| Várólistás feliratkozási adatok (waitlist) | A szalon által beállított expiry-ig (1–90 nap, alapértelmezett: 30 nap); legkésőbb az expiry lejártakor automatikusan törlésre kerülnek | Az expiry-t a szalon owner konfigurálja a booking szabályokban. Az automatikus törlést a expire_waitlist_entries scheduled function végzi. Korábbi törlés lehetséges a vendég kérésére. |
| Guest response token és response linkhez tartozó adat | A booking lezárásáig, de legfeljebb 30 nap a lezárástól | Lezárt ügy után törlés vagy nullázás. |
| SMS és email delivery metaadatok | 12 hónap | A kézbesítési bizonyíthatósági időszak után törlendő. |
| Rate limiting és biztonsági adatok | 12 hónap | Aktív incidens esetén a szükséges ideig meghosszabbítható. |
| Ügyfélkommunikáció (vendég/szalon ↔ Bokko ügyfélszolgálat — email, support ticket) | 7 év | Jogos érdek — igényérvényesítési lehetőség és adminisztratív elszámoltathatóság. Hatályos kódból visszaolvasott megőrzési idő. |
| Belső admin jegyzetek a szalonprofilhoz | 7 év | Kizárólag platform admin hozzáférés; igényérvényesítési és operatív elszámoltathatósági cél. |
| Jogi igényérvényesítéshez kapcsolódó kommunikáció | 5 év az ügy lezárásától | Szerződéses vagy jogi igény esetén tartható meg. |
| Számlázási és számviteli bizonylatok | Legalább 8 év (Számviteli tv. 169. § és ÁFA-tv. alapján) | Bokko önálló adatkezelői célja (számlakibocsátói kötelezettség). A bizonylat-megőrzés jogszabályi kötelezettség — az Előfizető adatainak törlése ezt nem érinti. |
| Admin és biztonsági audit napló | 7 év | Jogos érdek — jogi igényérvényesítés, incidens-kivizsgálás, adminisztratív elszámoltathatóság. |
| Adatexport audit rekordok és ideiglenes exportfájlok | A signed URL lejártáig, illetve a lejárat utáni automatikus cleanupig | A DSAR- és compliance-exportok letöltési linkje időkorlátos; a kapcsolódó storage-fájlok és auditjelölések TTL-alapon törlésre kerülnek. |
| Booking evidence export fájlok | 24 óra | Ideiglenes bizonyíték-exportok, amelyek automatikus cleanup folyamatban törlődnek. |
| Lifecycle és rendszereseményi naplók | 6 hónap | Operatív és incidensvizsgálati cél; automatikus purge folyamat alapján törlendő. |
| Munkatársi meghívók | Lejárt: 30 nap az érvényességi idő lejártától; elfogadott: 30 nap az elfogadástól | Email PII cleanup céljából automatikusan törlendő. A meghívó érvényességi ideje 7 nap; elfogadás vagy lejárat után 30 napos audit-ablak. |
3. Törlési szabályok
- A bookinghoz kapcsolódó eseménynaplókat és származtatott guest indexeket összehangoltan kell törölni.
- A response tokeneket felhasználás vagy ügylezárás után törölni vagy nullázni kell.
- A Bokko scheduled cleanup folyamatot alkalmaz a retention policy rendszerszintű végrehajtására, ideértve az exportfájlok és bizonyíték-exportok automatikus törlését is.
4. Érintetti kérelmek
A vendégfoglalási adatokkal kapcsolatos kérelmeket a Bokko az érintett szolgáltató utasításai szerint kezeli, mivel a vendégfoglalási adatok tekintetében az adatkezelő a szolgáltató. A Bokko saját adatkezelői céljaihoz szükséges adatoknál a Bokko közvetlenül jár el.
5. Felülvizsgálat
A dokumentumot legalább évente egyszer, valamint új adatfolyam, új külső szolgáltató vagy új jogi követelmény bevezetésekor felül kell vizsgálni.