Infrastruktúra és platform
| Szolgáltató | Szerepkör | Kezelt adatkategóriák | Régió | Adattovábbítási garancia |
|---|---|---|---|---|
| Google Firebase (Google LLC) |
Hitelesítés (Auth), adatbázis (Firestore), szervermentes funkciók (Cloud Functions), webtárhely (Hosting) | Vendég foglalási adatok, szolgáltatói fiókadatok, hitelesítési adatok, platformnaplók | EU (europe-west1, Belgium) elsődlegesen; egyes támogató vagy adminisztratív műveletek Google globális infrastruktúrát is érinthetnek | SCC (2021/914/EU) + EU–US Data Privacy Framework |
| Google Calendar API (Google LLC) |
Opcionális naptár-szinkronizáció (csak ha a szolgáltató engedélyezi) | Megerősített foglalások időpont- és leírásadatai | Google Workspace / Google globális infrastruktúra; a tényleges régió az adott Google-konfigurációtól is függhet | SCC (2021/914/EU) + EU–US Data Privacy Framework |
| Sentry, Inc. | Hibamonitoring, kivételkezelés és technikai diagnosztika. A Bokko Sentry konfigurációja beforeSend hookon keresztül technikai adatminimalizálási szűrést alkalmaz: többek között az email-címek, telefonszámok, hitelesítési tokenek és ismert foglalási token minták redaktálva kerülnek továbbításra a Sentry felé. |
Technikai hibajelzések, stack trace-ek, kliens- és környezeti metaadatok, valamint az alkalmazás által átadott releváns technikai azonosítók — az adatminimalizálási szűrés figyelembevételével | A szolgáltató aktuális infrastruktúrájától függően EGT-n kívüli feldolgozás is előfordulhat | SCC és egyéb szolgáltatói megfelelőségi garanciák; ahol alkalmazható, EU–US Data Privacy Framework |
Kommunikáció
| Szolgáltató | Szerepkör | Kezelt adatkategóriák | Régió | Adattovábbítási garancia |
|---|---|---|---|---|
| Spoje.net, s.r.o. (BulkGate) | Opcionális SMS emlékeztetők küldése megerősített időpontok előtt | Normalizált telefonszám, üzenettartalom, kézbesítési metaadatok | EU (Csehország) — platformtárolás; kézbesítési lánc harmadik ország érinthet | GDPR adatfeldolgozási feltételek (BulkGate DPA); kézbesítési lánc harmadik ország érinthet (mobilszolgáltatók, SMS aggregátorok) |
| Mailjet SAS (Sinch Group leányvállalata) |
Email értesítések küldése (új kérés, visszaigazolás, státuszértesítés, emlékeztető) | Email cím, üzenettartalom, kézbesítési metaadatok | EU (Franciaország) elsődlegesen; esetleges további adattovábbítás esetén a vonatkozó jogszerű adattovábbítási mechanizmusok alkalmazandók | Elsődlegesen EGT-n belüli adatkezelés; szükség esetén megfelelő adattovábbítási mechanizmus alkalmazandó (SCC 2021/914/EU) |
Kapcsolódó szolgáltatók
Az alábbi szolgáltatók elsősorban a Bokko saját üzemeltetési, fizetési, számlázási vagy hálózati infrastruktúrájához kapcsolódnak. Egyes szolgáltatók a booking folyamathoz kapcsolódó fizetési vagy számlázási adatok feldolgozásában is részt vehetnek, ha az adott integráció aktiválásra kerül. Megfelelő adatkezelési garanciákat ezekre is alkalmazunk.
A Stripe mellett a Bokko kódbázisa Barion- és SimplePay-alapú fizetési útvonalakat, valamint Billingo- és Számlázz.hu-alapú számlázási integrációkat is tartalmaz. Ezek csak akkor relevánsak, ha az adott szolgáltató fiókjában ténylegesen aktiválásra kerülnek.
| Szolgáltató | Szerepkör | Kezelt adatkategóriák | Régió | Adattovábbítási garancia |
|---|---|---|---|---|
| Stripe Payments Europe, Ltd. (EU előfizetőknél; anyavállalat: Stripe, Inc., USA) |
Későbbi fizetős működés esetén: előfizetési díjak feldolgozása, kártyaadatok kezelése, számlaküldés a Bokko saját számlázási jogviszonyához kapcsolódóan; valamint opcionális vendégfizetési funkciók (előleg, kártyagarancia, no-show díj), ha az Előfizető ilyen funkciót aktivál. Open Beta alatt a Stripe-alapú fizetés nem aktív; a Stripe-integráció előkészített állapotban van. | Számlázási adatok, fizetési metaadatok (kártyaadatot a Bokko közvetlenül nem lát); opcionális vendégfizetési tranzakciós metaadatok. Open Beta alatt nem kerül sor Stripe-on keresztüli adatátadásra. | USA / EU (Stripe Payments Europe, Ltd.) | SCC (2021/914/EU) + EU–US Data Privacy Framework |
| Barion Payment Zrt. | Opcionális vendégfizetési funkciók (előleg, kártyagarancia, no-show díj), ha az Előfizető ilyen funkciót aktivál. Előkészített integráció; Open Beta alatt nem aktív adatáramlás. | Fizetési metaadatok, booking- és tranzakcióazonosítók, fizetési állapotok, refundhoz kapcsolódó technikai adatok. Open Beta alatt nem kerül sor Barionon keresztüli adatátadásra. | Magyarország (EGT-n belül) | Adatfeldolgozói szerződés (DPA); EGT-n belüli adatkezelés |
| OTP Mobil Kft. (SimplePay) | Opcionális vendégfizetési funkciók (előleg, kártyagarancia, no-show díj), ha az Előfizető ilyen funkciót aktivál. Előkészített integráció; Open Beta alatt nem aktív adatáramlás. | Fizetési metaadatok, booking- és tranzakcióazonosítók, fizetési állapotok, refundhoz kapcsolódó technikai adatok. Open Beta alatt nem kerül sor SimplePay-en keresztüli adatátadásra. | Magyarország (EGT-n belül) | Adatfeldolgozói szerződés (DPA); EGT-n belüli adatkezelés |
| Billingo Technologies Zrt. | Opcionális számlakiállítás, ha az Előfizető bekapcsolta a Billingo integrációt a dashboardon. | Számlázási név, cím, email, adószám, szolgáltatás- és áradatok, számla- és státuszmetaadatok | Magyarország (EGT-n belül) | Adatfeldolgozói szerződés (DPA); EGT-n belüli adatkezelés |
| KBOSS.hu Kft. (Számlázz.hu) | Opcionális számlakiállítás, ha az Előfizető bekapcsolta a Számlázz.hu integrációt a dashboardon. | Számlázási név, cím, email, adószám, szolgáltatás- és áradatok, számla- és státuszmetaadatok | Magyarország (EGT-n belül) | Adatfeldolgozói szerződés (DPA); EGT-n belüli adatkezelés |
| Cloudflare Inc. | DNS-kezelés és Cloudflare Web Analytics: a getbokko.com landing oldalakon cookie nélküli, aggregált látogatottsági mérés; a Bokko nem használja egyedi felhasználói profilalkotásra. A Cloudflare Web Analytics script kizárólag analytics hozzájárulás esetén töltődik be. A vendég foglalási adatokhoz közvetlen hozzáférése nincs. | DNS-lekérdezési metaadatok (IP-cím szintű adat lehetséges); aggregált látogatottsági statisztikák (Cloudflare Web Analytics) — egyéni felhasználói profil nem képezhető | USA / globális | SCC (2021/914/EU) + EU–US Data Privacy Framework |
Adattovábbítási garanciák
Az EGT-n kívülre irányuló adattovábbítások az alábbi mechanizmusokon alapulnak:
- Standard szerződési feltételek (SCC): az Európai Bizottság 2021/914/EU végrehajtási határozata szerinti klauzulák, amelyekre az érintett szolgáltatókkal kötött szerződéses és megfelelőségi mechanizmusok támaszkodnak.
- EU–US Data Privacy Framework (DPF): ahol az érintett szolgáltató tanúsítvánnyal rendelkezik a 2023. július 10-én elfogadott EU–US Data Privacy Framework keretében, az adattovábbítás ezen adequacy decision alapján is jogszerű.
Kérdés esetén vagy az aktuális SCC/DPF státusz ellenőrzéséhez írj a support@bokko.app címre.