eSIM SurfereSIM Surfer

Kártyabirtokos hitelesítési adatainak tárolására vonatkozó szabályzat

Hatályos: 2026. július 13-tól

Jelen szabályzat (a továbbiakban: Szabályzat) tájékoztatást nyújt arról, hogy az eSIM Surfer alkalmazásban történő bankkártyás fizetés során a kártyabirtokos fizetési és hitelesítési adatai hogyan kerülnek feldolgozásra és tárolásra.

A fizetés kezdeményezésével (a „Fizetés” gomb megnyomásával) a Felhasználó a jelen Szabályzatban foglaltakat tudomásul veszi és elfogadja.


1. Fizetési szolgáltató

A bankkártyás fizetéseket (ideértve az Apple Pay és Google Pay fizetéseket is) a Szolgáltató megbízásából a Stripe Payments Europe, Ltd. (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Írország; a továbbiakban: Stripe) dolgozza fel. A Stripe a bankkártya-társaságok által meghatározott legmagasabb, PCI-DSS Level 1 biztonsági tanúsítvánnyal rendelkező fizetési szolgáltató.


2. Milyen adatokat NEM tárol a Szolgáltató?

A Szolgáltató az alábbi adatokhoz soha nem fér hozzá, és azokat nem tárolja:

  • a teljes bankkártyaszámot (PAN),
  • a kártya lejárati dátumát,
  • a biztonsági kódot (CVC/CVV),
  • az erős ügyfél-hitelesítés (3D Secure) során keletkező hitelesítési adatokat.

Ezeket az adatokat a Felhasználó közvetlenül a Stripe biztonságos fizetési felületén adja meg; azok a Szolgáltató szervereire nem kerülnek.


3. Milyen adatokat tárol a Stripe?

Amennyiben a Felhasználó a fizetés során kártyaadatainak elmentését választja, a Stripe a kártyabirtokos nevét, a kártyaszámot és a lejárati dátumot (a továbbiakban: tárolt kártyaadatok, „Credentials on File”) titkosított, tokenizált formában tárolja annak érdekében, hogy:

  • a Felhasználó későbbi vásárlásai során ne kelljen újra megadnia kártyaadatait, és
  • a fizetések a PSD2-irányelv szerinti erős ügyfél-hitelesítéssel (SCA, 3D Secure) biztonságosan lebonyolíthatók legyenek.

A tárolt kártyaadatok kizárólag a Felhasználó által kezdeményezett tranzakciókhoz kerülnek felhasználásra. A Szolgáltató a Felhasználó külön, kifejezett hozzájárulása nélkül nem kezdeményez terhelést a tárolt kártyaadatok terhére.


4. Milyen adatokat tárol a Szolgáltató?

A Szolgáltató a fizetésekkel kapcsolatban kizárólag az alábbi, önmagában fizetés kezdeményezésére alkalmatlan adatokat tárolja: a kártya utolsó négy számjegye és típusa (maszkolt kártyaadat), a Stripe által generált token/ügyfél-azonosító, valamint a tranzakció azonosítója, összege, pénzneme, időpontja és státusza. Ezen adatok kezelésének részleteit az Adatvédelmi Nyilatkozat tartalmazza.


5. A tranzakció visszaigazolása

A sikeres fizetésről a Felhasználó visszaigazolást kap, amely tartalmazza a tranzakció összegét, pénznemét, időpontját és a maszkolt kártyaadatot.


6. A tárolt kártyaadatok törlése, a hozzájárulás visszavonása

A Felhasználó a mentett kártyáit bármikor törölheti az alkalmazásban (a fizetési felületen), vagy kérheti azok törlését a support@esimsurfer.app címen. A törlés a már teljesített tranzakciókat nem érinti.


7. A Szabályzat módosítása

A Szolgáltató a jelen Szabályzat módosításáról a Felhasználókat a változás hatálybalépése előtt legalább 7 munkanappal értesíti.


Kapcsolat

Kérdéseivel forduljon hozzánk bizalommal:

E-mail: support@esimsurfer.app

Szolgáltató: Derecskei Miklós egyéni vállalkozó

Cím: 1039 Budapest, Jendrassik György utca 2., Magyarország

Utolsó frissítés: 2026. július 13.