Infrastruktúra és platform
| Szolgáltató | Szerepkör | Kezelt adatkategóriák | Régió | Adattovábbítási garancia |
|---|---|---|---|---|
| Google Firebase (Google LLC) |
Hitelesítés (Auth), adatbázis (Firestore), szervermentes funkciók (Cloud Functions), webtárhely (Hosting) | Vendég foglalási adatok, szolgáltatói fiókadatok, hitelesítési adatok, platformnaplók | EU (europe-west1, Belgium) elsődlegesen; egyes támogató vagy adminisztratív műveletek Google globális infrastruktúrát is érinthetnek | SCC (2021/914/EU) + EU–US Data Privacy Framework |
| Google Calendar API (Google LLC) |
Opcionális naptár-szinkronizáció (csak ha a szolgáltató engedélyezi) | Megerősített foglalások időpont- és leírásadatai | Google Workspace / Google globális infrastruktúra; a tényleges régió az adott Google-konfigurációtól is függhet | SCC (2021/914/EU) + EU–US Data Privacy Framework |
Kommunikáció
| Szolgáltató | Szerepkör | Kezelt adatkategóriák | Régió | Adattovábbítási garancia |
|---|---|---|---|---|
| Twilio Inc. | SMS értesítések küldése (foglalás-visszaigazolás, emlékeztető, státuszértesítés) | Normalizált telefonszám, üzenettartalom, kézbesítési metaadatok | USA | SCC (2021/914/EU) + EU–US Data Privacy Framework |
| Mailjet (Sinch Group) |
Email értesítések küldése (foglalás-visszaigazolás, státuszértesítés, emlékeztető) | Email cím, üzenettartalom, kézbesítési metaadatok | EU (Franciaország) elsődlegesen; esetleges további adattovábbítás esetén a vonatkozó jogszerű adattovábbítási mechanizmusok alkalmazandók | Elsődlegesen EGT-n belüli adatkezelés; szükség esetén megfelelő adattovábbítási mechanizmus alkalmazandó (SCC 2021/914/EU) |
Kapcsolódó szolgáltatók
Az alábbi szolgáltatók elsősorban a Bokko saját üzemeltetési, számlázási vagy hálózati infrastruktúrájához kapcsolódnak — nem a booking folyamat vendégadatainak közvetlen feldolgozói. Megfelelő adatkezelési garanciákat ugyanakkor ezekre vonatkozóan is alkalmazunk.
| Szolgáltató | Szerepkör | Kezelt adatkategóriák | Régió | Adattovábbítási garancia |
|---|---|---|---|---|
| Stripe Inc. | Előfizetési díj feldolgozása, kártyaadatok kezelése, számlaküldés — elsősorban a Bokko saját számlázási jogviszonyához kapcsolódó szolgáltató | Számlázási adatok, fizetési metaadatok (kártyaadatot a Bokko közvetlenül nem lát) | USA / EU (Stripe Payments Europe, Ltd.) | SCC (2021/914/EU) + EU–US Data Privacy Framework |
| Cloudflare Inc. | DNS-kezelés; a Bokko domainjei Cloudflare DNS alatt vannak — a vendég foglalási adatokhoz közvetlen hozzáférése nincs | DNS-lekérdezési metaadatok (IP-cím szintű adat lehetséges) | USA / globális | SCC (2021/914/EU) + EU–US Data Privacy Framework |
Adattovábbítási garanciák
Az EGT-n kívülre irányuló adattovábbítások az alábbi mechanizmusokon alapulnak:
- Standard szerződési feltételek (SCC): az Európai Bizottság 2021/914/EU végrehajtási határozata szerinti klauzulák, amelyekre az érintett szolgáltatókkal kötött szerződéses és megfelelőségi mechanizmusok támaszkodnak.
- EU–US Data Privacy Framework (DPF): ahol az érintett szolgáltató tanúsítvánnyal rendelkezik a 2023. július 10-én elfogadott EU–US Data Privacy Framework keretében, az adattovábbítás ezen adequacy decision alapján is jogszerű.
Kérdés esetén vagy az aktuális SCC/DPF státusz ellenőrzéséhez írj a support@bokko.app címre.