Kártyabirtokos hitelesítési adatainak tárolására vonatkozó szabályzat
Hatályos: 2026. július 13-tól
Jelen szabályzat (a továbbiakban: Szabályzat) tájékoztatást nyújt arról, hogy az eSIM Surfer alkalmazásban történő bankkártyás fizetés során a kártyabirtokos fizetési és hitelesítési adatai hogyan kerülnek feldolgozásra és tárolásra.
A fizetés kezdeményezésével (a „Fizetés” gomb megnyomásával) a Felhasználó a jelen Szabályzatban foglaltakat tudomásul veszi és elfogadja.
1. Fizetési szolgáltató
A bankkártyás fizetéseket (ideértve az Apple Pay és Google Pay fizetéseket is) a Szolgáltató megbízásából a Stripe Payments Europe, Ltd. (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Írország; a továbbiakban: Stripe) dolgozza fel. A Stripe a bankkártya-társaságok által meghatározott legmagasabb, PCI-DSS Level 1 biztonsági tanúsítvánnyal rendelkező fizetési szolgáltató.
2. Milyen adatokat NEM tárol a Szolgáltató?
A Szolgáltató az alábbi adatokhoz soha nem fér hozzá, és azokat nem tárolja:
- a teljes bankkártyaszámot (PAN),
- a kártya lejárati dátumát,
- a biztonsági kódot (CVC/CVV),
- az erős ügyfél-hitelesítés (3D Secure) során keletkező hitelesítési adatokat.
Ezeket az adatokat a Felhasználó közvetlenül a Stripe biztonságos fizetési felületén adja meg; azok a Szolgáltató szervereire nem kerülnek.
3. Milyen adatokat tárol a Stripe?
Amennyiben a Felhasználó a fizetés során kártyaadatainak elmentését választja, a Stripe a kártyabirtokos nevét, a kártyaszámot és a lejárati dátumot (a továbbiakban: tárolt kártyaadatok, „Credentials on File”) titkosított, tokenizált formában tárolja annak érdekében, hogy:
- a Felhasználó későbbi vásárlásai során ne kelljen újra megadnia kártyaadatait, és
- a fizetések a PSD2-irányelv szerinti erős ügyfél-hitelesítéssel (SCA, 3D Secure) biztonságosan lebonyolíthatók legyenek.
A tárolt kártyaadatok kizárólag a Felhasználó által kezdeményezett tranzakciókhoz kerülnek felhasználásra. A Szolgáltató a Felhasználó külön, kifejezett hozzájárulása nélkül nem kezdeményez terhelést a tárolt kártyaadatok terhére.
4. Milyen adatokat tárol a Szolgáltató?
A Szolgáltató a fizetésekkel kapcsolatban kizárólag az alábbi, önmagában fizetés kezdeményezésére alkalmatlan adatokat tárolja: a kártya utolsó négy számjegye és típusa (maszkolt kártyaadat), a Stripe által generált token/ügyfél-azonosító, valamint a tranzakció azonosítója, összege, pénzneme, időpontja és státusza. Ezen adatok kezelésének részleteit az Adatvédelmi Nyilatkozat tartalmazza.
5. A tranzakció visszaigazolása
A sikeres fizetésről a Felhasználó visszaigazolást kap, amely tartalmazza a tranzakció összegét, pénznemét, időpontját és a maszkolt kártyaadatot.
6. A tárolt kártyaadatok törlése, a hozzájárulás visszavonása
A Felhasználó a mentett kártyáit bármikor törölheti az alkalmazásban (a fizetési felületen), vagy kérheti azok törlését a support@esimsurfer.app címen. A törlés a már teljesített tranzakciókat nem érinti.
7. A Szabályzat módosítása
A Szolgáltató a jelen Szabályzat módosításáról a Felhasználókat a változás hatálybalépése előtt legalább 7 munkanappal értesíti.
Kapcsolat
Kérdéseivel forduljon hozzánk bizalommal:
E-mail: support@esimsurfer.app
Szolgáltató: Derecskei Miklós egyéni vállalkozó
Cím: 1039 Budapest, Jendrassik György utca 2., Magyarország
Kapcsolódó dokumentumok:
Utolsó frissítés: 2026. július 13.
