Vissza a főoldalra

Biztonság és megfelelés

Biztonság és bizalom | Kaukció

Hogyan védi a Kaukció a fiókokat, bérleti dokumentumokat, előfizetéses fizetéseket és digitális aláírási folyamatokat.

2026. június 2.

1. Röviden

A Kaukció bérbeadói és bérlői adatokat kezel, ezért a biztonságot a termék működésének részeként tervezzük. A cél az, hogy a hozzáférés, a dokumentumkezelés, az aláírás és az előfizetéses fizetés átlátható és ellenőrizhető legyen.

  • A védett műveleteknél kétlépcsős azonosítást alkalmazunk.
  • Az ingatlanokhoz, szerződésekhez, fizetési állapotokhoz és dokumentumokhoz való hozzáférést bérbeadói és bérlői kapcsolat alapján ellenőrizzük.
  • A privát dokumentumok hozzáférés-ellenőrzés után, időkorlátos letöltési hivatkozással érhetők el.
  • Az előfizetéses kártyaadatok kezelését Stripe fizetési komponensekre bízzuk.
  • A digitális aláírási folyamatokat SignatureAPI integráció támogatja.

2. Fiókvédelem és hozzáférés

  • Belépés e-mail/jelszóval, valamint Google vagy Facebook bejelentkezéssel.
  • A védett API-műveletek kétlépcsős ellenőrzést kérhetnek, például egyszer használatos kóddal, PIN-nel vagy támogatott esetben WebAuthn-folyamattal.
  • A munkamenetek lejárati ideje korlátozott, a rendszer pedig szerveroldali jogosultság-ellenőrzéseket végez.
  • Az alkalmazás a bérbeadó-bérlő kapcsolatot, az ingatlant és a szerződést veszi alapul a hozzáférések meghatározásához.

3. Adatok, dokumentumok és tárolás

A Kaukció csak a szolgáltatás működéséhez szükséges adatokat kezeli: fiókadatokat, kapcsolattartási adatokat, ingatlan- és bérleti adatokat, fizetési állapotokat, dokumentumokat, valamint biztonsági eseményekhez kapcsolódó naplóadatokat.

  • A szolgáltatás HTTPS-végpontokra van konfigurálva.
  • A bérleti dokumentumokat S3-kompatibilis dokumentumtárolóban kezeljük.
  • A privát fájlok nem általános nyilvános linkekkel, hanem hozzáférés-ellenőrzött, időkorlátos hivatkozásokkal érhetők el.
  • A felhasználók a saját bérleti adataik és dokumentumaik exportálásával vagy törlésével kapcsolatban kérelmet nyújthatnak be.

4. Fizetések

Az előfizetéses fizetéseket Stripe kezeli. A Kaukció nem arra épül, hogy kártyaszámokat tároljon a saját adatbázisában; az előfizetéses kártyaadatok megadását Stripe fizetési felületek végzik.

A bérleti díj funkciók elsősorban fizetési állapotok, nyilvántartások és kapcsolódó dokumentumok követésére szolgálnak. Ahol egy adott fizetési mód vagy automatizmus még nem elérhető, azt nem kezeljük teljesített funkcióként.

5. Digitális aláírás és szerződések

A Kaukció szerződéssablonokat és feltöltött PDF-szerződéseket is tud kezelni. A digitális aláírási folyamatokat SignatureAPI támogatja, az aláírt dokumentumok pedig visszakerülnek a Kaukció dokumentumtárába.

Az eIDAS szerinti pontos aláírási szint a használt aláírási szolgáltatói beállításoktól és az adott szerződés jogi követelményeitől függ. Minősített vagy ügyvéd által jóváhagyott aláírási szintet csak külön megerősített feltétel esetén állítunk.

6. Naplózás, ellenőrizhetőség és védelem

  • A backend strukturált naplózást használ, és az érzékeny hitelesítési mezőket, tokeneket, jelszavakat és egyszer használatos kódokat maszkolja.
  • A rendszer auditadatokat rögzít kétlépcsős azonosítási és aláírási eseményekhez.
  • Az API sebességkorlátokat alkalmaz a túlzott vagy visszaélésszerű forgalom csökkentésére.
  • A szerveroldali kéréseket validációval ellenőrizzük, hogy csak elvárt formátumú adatok kerüljenek feldolgozásra.

7. Adatvédelem, GDPR és alvállalkozók

A személyes adatokat a GDPR és a magyar adatvédelmi szabályok figyelembevételével kezeljük. A felhasználók hozzáférési, helyesbítési, törlési, korlátozási, tiltakozási és adathordozhatósági kérelmet nyújthatnak be.

  • Főbb szolgáltatók: Stripe, AWS/S3-kompatibilis tárolás, Firebase Hosting/Firestore komponensek, SignatureAPI és e-mail kézbesítési szolgáltatók.
  • Adatfeldolgozóknak csak a szolgáltatás működtetéséhez szükséges adatokat adunk át.
  • Adatkezelési vagy DPA jellegű kérdéssel az info@kaukcio.hu vagy support@kaukcio.hu címen lehet kapcsolatba lépni.

8. Mentések, incidensek és kapcsolat

A szolgáltatást úgy fejlesztjük, hogy az üzemeltetési hibák és biztonsági események kezelhetők legyenek. A konkrét mentési, visszaállítási és rendelkezésre állási vállalásokat ügyféligény esetén külön tudjuk egyeztetni.

Biztonsági vagy adatvédelmi incidens gyanúja esetén kérjük, írjon az info@kaukcio.hu vagy support@kaukcio.hu címre, és a tárgyban tüntesse fel: Security. A bejelentés tartalmazza az érintett fiókot, időpontot, képernyőképet vagy naplóadatot, ha rendelkezésre áll.