Udostępniamy szczegółowe mechanizmy API oraz narzędzia eksportu, które pozwalają Ci w każdej chwili pobrać komplet informacji o rezerwacjach, obiektach czy klientach – w formatach zgodnych ze standardami branżowymi. Cały proces odbywa się z zachowaniem rygorystycznych zasad ochrony danych osobowych i nieosobowych, w pełnej zgodności z RODO i Data Act.

Poniżej znajdziesz szczegółowy opis naszych rozwiązań w zakresie przechowywania, eksportu i zabezpieczeń danych.

Pobranie danych w celu zmiany dostawcy możliwa jest w każdym momencie działalności systemu. Dane przechowywane są w postaci encji w bazie danych MySQL, do której użytkownicy systemu nie posiadają dostępu. W celu eksportu danych należy odwołać się do API lub posłużyć mechanizmem eksportu danych. Dostęp do API, użytkownik systemu może samodzielnie skonfigurować z poziomu panelu administracyjnego. Dokumentacja API opisana jest za pomocą formatu WSDL, które jest jednym z wiodących standardów branżowych. W ramach samej struktury danych udostępniane są kategorie: 

  • Allotments – dane dotyczące dostępności miejsc noclegowych
  • Amenities – udogodnienia przypisane do miejsc noclegowych i dodatków
  • Availability Locks – dane odnośnie blokad dostępności
  • Clients – dane klientów
  • Locks – dane dotyczące kodów zamków elektronicznych
  • Objects – dane dotyczące miejsc noclegowych
  • Offer – dane dotyczące konfiguracji ofert
  • Payments - dane płatności o rezerwacji
  • Prices – dane dotyczące ustawionych cen i reguł cen
  • Public – dane dostępne publicznie, dla potrzeb budowania serwisu rezerwacyjnego
  • Reservations – dane dotyczące złożonych rezerwacji
  • Reservations Documents – dokumenty wystawione do rezerwacji
  • Restrictions – ustawienia restrykcji pobytu
  • Users – dane użytkowników systemu

Szczegółowy opis formatu wymiany danych poszczególnych bramek znajduje się na stronie dokumentacji.

Każda z bramek posiada swoje indywidualne limity danych, które może zwrócić. Maksymalnie w jednym requeście można pobrać 100 rekordów, chyba że dane bramka jasno definiuje inną wartość. Przy synchronicznym, jednowątkowym pobieraniu danych   nie występują limity liczby requestów do API. Przy pracy asynchronicznej obowiązują limity ustawione w zabezpieczeniach (zabezpieczenie antyDOS). 

Dodatkowym sposobem pobrania danych może być eksport z poziomu panelu systemu. Dane eksportowane są w formacie iCal i zawierają:

  • dane dotyczące rezerwacji
  • dane klientów przypisanych do rezerwacji
  • informacje o blokadach dostępności

Infrastruktura ICT wykorzystywana przez organizację podlega jurysdykcji Unii Europejskiej, w szczególności prawu polskiemu. Dane są przede wszystkim przetwarzane w systemach IT zlokalizowanych w Polsce (Poznań, Warszawa). W przypadku korzystania z usług chmurowych lub narzędzi podmiotów trzecich wybieramy wyłącznie dostawców gwarantujących zgodność z RODO oraz lokalizację danych w Europejskim Obszarze Gospodarczym. Ewentualne transfery do państw trzecich odbywają się wyłącznie zgodnie z literą prawa i mają ograniczony charakter.    

Stosowane środki zapobiegające nieuprawnionemu międzynarodowemu dostępowi do danych przechowywanych w UE zawierają między innymi: 

  • szyfrowanie danych w tranzycie, firewalle i segmentacja sieci, MFA i RBAC, VPN dla pracy zdalnej, stałe aktualizacje i testy bezpieczeństwa, kopie zapasowe i odtwarzanie w UE, monitoring/DLP. 
  • polityka czystego biurka oraz czystego pulpitu, kontrola fizycznego dostępu do biur, system uprawnień wg zasady najmniejszych uprawnień, szkolenia pracowników, rejestr czynności przetwarzania, procedury reagowania na incydenty. 
  • umowy powierzenia zgodne z art. 28 RODO, standardowe klauzule umowne przy transferach do państw trzecich, prawa audytu oraz obowiązek informowania o żądaniach organów. 

Dane nieosobowe ani osobowe przechowywane w UE nie mogą być ujawniane organom spoza UE, jeżeli takie ujawnienie naruszałoby prawo UE lub prawo polskie; żądania takich organów są weryfikowane i w razie kolizji prawa odrzucane lub kwestionowane, z odesłaniem do właściwych kanałów międzynarodowej pomocy prawnej.