Przeskocz do treści głównej

bookfolino

Jak weryfikujemy właścicieli

Bezpieczeństwo i zaufanie to fundament Bookfolino. Tu wyjaśniamy jak weryfikujemy właścicieli studiów i co robimy żeby chronić zarówno klientów jak i właścicieli.

???? Po co weryfikujemy

Weryfikacja chroni 3 strony:

  • Klientów — żeby nie trafili na fałszywe oferty / nieistniejące studia
  • Właścicieli — żeby ktoś inny nie podszywał się pod ich studio
  • Naszą platformę — wysokiej jakości baza buduje zaufanie

???? Mamy 2 scenariusze

Scenariusz A: Dodajesz NOWE studio

Twojego studia jeszcze nie ma w naszym katalogu — chcesz je dodać.

  1. Rejestrujesz konto jako Właściciel
  2. Wypełniasz formularz /dodaj-studio/ — zdjęcia, opis, ceny
  3. Status studia: „W moderacji” (jeszcze niewidoczne publicznie)
  4. Nasz moderator sprawdza w 24-48h:
    • Czy zdjęcia są prawdziwe (reverse image search)
    • Czy adres istnieje (Google Maps weryfikacja)
    • Czy strona WWW (jeśli podana) potwierdza Twoje dane
    • Czy nie ma zgłoszeń o duplikat
  5. Po akceptacji — email do Ciebie + studio publikuje się w katalogu
  6. Możesz teraz edytować studio przez panel WP-Admin

Scenariusz B: Przejmujesz wizytówkę istniejącego studia

Twoje studio jest już w katalogu (zaimportowaliśmy z publicznych źródeł), ale nie masz nad nim kontroli — chcesz je „przejąć”.

  1. Wchodzisz na stronę swojego studia
  2. Klikasz banner „Czy jesteś właścicielem? Przejmij wizytówkę →”
  3. Logujesz się lub zakładasz konto (Właściciel)
  4. Widzisz: „Wyślemy kod na ko******@twojestudio.pl” — pierwsze 2 znaki widoczne, reszta zamaskowana
  5. Klikasz „Wyślij kod weryfikacyjny”
  6. Generujemy 6-cyfrowy losowy kod, ważny 30 minut
  7. Wysyłamy go na e-mail studia z naszej bazy (publiczny, z Twojej strony WWW)
  8. Sprawdzasz skrzynkę → przepisujesz kod do formularza
  9. Match → jesteś właścicielem! Twoje konto Klient zostaje upgradowane do Właściciel

???? Dlaczego email a nie SMS / dokumenty?

Wybraliśmy email z prostego powodu: kontrola skrzynki email studia = silny dowód że jesteś właścicielem (lub upoważnioną osobą). Dokładnie tak weryfikuje GitHub, AWS, Stripe, Mailchimp — to standard branżowy.

MetodaPlusMinus
Email (nasza)Darmowe, automatyczne, znaneWymaga email + dostępu do skrzynki
SMSBardzo bezpieczneKoszt + wiele osób ma różne numery
Dokumenty (faktura)Najsilniejszy dowódManual review = wolne (kilka dni)
DNS TXT recordGeek-friendly, bardzo bezpieczne95% właścicieli nie zna DNS

⚠️ Co jeśli email nie działa?

Jeśli email z naszej bazy jest stary, niedostępny, lub nie dostałeś kodu — nie panikuj. Mamy backup.

Napisz na weryfikacja@bookfolino.pl z tematem „Manual verification” i podaj:

  • Nazwę studia + URL na Bookfolino
  • Jeden z dowodów własności (wybierz):
    • ???? Skan faktury VAT za media w tym lokalu (max 3 mies. wsteczne)
    • ???? Wpis CEIDG / KRS pokazujący adres działalności
    • ???? Telefon do studia z naszej bazy — oddzwonimy żeby zweryfikować głos
    • ???? Możliwość dodania verification meta tagu na stronie studia (jak Google Search Console)

Czas weryfikacji manual: 2-5 dni roboczych.

????️ Bezpieczeństwo techniczne

Co robimy żeby weryfikacja była odporna na ataki:

  • ???? Tokens nigdy w bazie open-source — przechowywane tylko w transient (30 min)
  • ⏱️ Rate limiting — max 3 prób kodu w godzinę z jednego IP
  • ???? hash_equals() — porównanie tokenów odporne na timing attack
  • ????️ Email zamaskowany w UI — pokazujemy ko******@example.com, żeby nie zdradzić pełnego adresu komuś kto patrzy na ekran
  • ???? Token z e-maila nie zapisuje się w URL ani historii przeglądarki — wpisywany ręcznie
  • Auto-invalidacja tokenu po sukcesie

???? RODO i prywatność

  • Token weryfikacyjny NIE jest danymi osobowymi — to losowy ciąg cyfr
  • Email z kodem zawiera dane osoby próbującej przejąć (imię, mail) — to uzasadniony interes wg art. 6 ust. 1 lit. f RODO (ochrona przed kradzieżą tożsamości)
  • Email zachowywany w naszej skrzynce admin do 90 dni (rozwiązywanie sporów)
  • Zgodne z Polityką Prywatności

???? Co jeśli ktoś nieuczciwie przejął moje studio?

Jeśli zobaczysz że Twoje studio zostało „przejęte” przez kogoś innego — natychmiast:

  1. Napisz na abuse@bookfolino.pl — sprawa jest priorytetowa
  2. Podaj URL studia + dowód własności (faktura, KRS, dostęp do oryginalnej strony WWW)
  3. Tymczasowo wyłączamy publikację studia (zamrażamy obie strony)
  4. Manual review w 24-48h — kto ma silniejszy dowód, ten dostaje wizytówkę

❓ Pytania?

Wszystkie odpowiedzi w FAQ albo napisz /kontakt/ — odpowiadamy w 24h.