Documentație publică
Documentele de mai jos sunt valabile pentru utilizatorii platformei RentGuest Corporate (business.rentguest.ro) și sunt emise de PIXEL ARTISAN AGENCY SRL.
Politica de Confidențialitate
1. Operatorul de Date
PIXEL ARTISAN AGENCY SRL
CUI: 35850659 | Nr. Reg. Com.: J22/752/2016
Sediul social: Str. Luminii 11, Et. 2, Cam. 10, Sat Valea Lupului, Jud. Iași, 707410
Email DPO: [email protected]
RentGuest prelucrează datele dumneavoastră personale în calitate de operator de date, conform Regulamentului (UE) 2016/679 (GDPR) și Legii nr. 190/2018 privind măsurile de punere în aplicare a GDPR.
2. Categorii de Date Prelucrate
| Categorie | Date incluse | Temei juridic |
|---|---|---|
| Date de identificare | Nume, prenume, email, telefon | Executarea contractului (Art. 6.1.b) |
| Date profesionale | Departament, funcție, companie | Interes legitim (Art. 6.1.f) |
| Date de rezervare | Date check-in/out, preferințe, istoric | Executarea contractului (Art. 6.1.b) |
| Date financiare | Facturi, plăți, buget alocat | Obligație legală (Art. 6.1.c) |
| Date tehnice | Adresa IP, tip browser, cookies | Consimțământ (Art. 6.1.a) |
3. Scopurile Prelucrării
- Furnizarea Serviciului — procesarea rezervărilor, gestionarea contului, comunicări operaționale
- Facturare și contabilitate — emiterea facturilor, evidența plăților, raportare financiară
- Conformitate legală — obligații fiscale (Legea 82/1991), raportare ANAF, e-Factura
- Securitate — prevenirea fraudei, protecția conturilor, audit și loguri de acces
- Îmbunătățirea Serviciului — analiză agregată a utilizării, statistici anonimizate
- Comunicări comerciale — doar cu consimțământ explicit, dezabonare oricând
4. Destinatarii Datelor
| Destinatar | Scop | Localizare |
|---|---|---|
| Proprietari apartamente | Procesare rezervare (nume oaspete, date sejur) | România |
| Stripe (procesator plăți) | Procesare plăți cu cardul | UE / SUA (SCC) |
| Google Analytics | Statistici utilizare (cu consimțământ) | UE |
| Furnizor hosting | Găzduire infrastructură | UE (Frankfurt) |
| Sentry (Functional Software, Inc.) | Monitorizare erori și performanță aplicație | SUA (EU-US DPF, SCC) |
| Resend (email tranzacțional) | Transmitere emailuri de confirmare, notificări | SUA (EU-US DPF, SCC) |
| Google Gemini AI | Descrieri locații și asistent inteligent | SUA (EU-US DPF, SCC) |
| Meta Platforms Ireland Ltd (WhatsApp) | Notificări WhatsApp | Irlanda / SUA (EU-US DPF, SCC) |
| Expo Inc. | Notificări push, actualizări OTA ale aplicației mobile | SUA (EU-US DPF) |
| MinIO / Stocare locală | Stocare fișiere, contracte, documente | UE (hosted local) |
5. Transferuri Internaționale
Datele sunt stocate și prelucrate în principal în Uniunea Europeană. În cazul transferurilor către SUA (Stripe, Sentry, Resend, Google Gemini AI, Meta/WhatsApp, Expo), ne bazăm pe Cadrul de Confidențialitate a Datelor UE-SUA (EU-US Data Privacy Framework) și pe Clauze Contractuale Standard (SCC) aprobate de Comisia Europeană.
Nu transferăm date în afara UE/SEE fără garanții adecvate conform Art. 46 GDPR.
6. Drepturile Dumneavoastră
Conform GDPR, aveți următoarele drepturi:
- Dreptul de acces (Art. 15) — puteți solicita o copie a tuturor datelor personale pe care le deținem
- Dreptul la rectificare (Art. 16) — puteți corecta datele incorecte sau incomplete
- Dreptul la ștergere (Art. 17) — puteți solicita ștergerea datelor, sub rezerva obligațiilor legale de retenție
- Dreptul la restricționarea prelucrării (Art. 18) — puteți solicita limitarea prelucrării în anumite situații
- Dreptul la portabilitate (Art. 20) — puteți primi datele într-un format structurat, uzual utilizat
- Dreptul de opoziție (Art. 21) — puteți obiecta la prelucrarea bazată pe interes legitim
- Dreptul de a retrage consimțământul — oricând, fără a afecta legalitatea prelucrării anterioare
Pentru exercitarea acestor drepturi, contactați DPO la [email protected] sau folosiți funcționalitățile din secțiunea Setări → Profil → Date personale din portal.
Vom răspunde solicitării dumneavoastră în termen de maximum 30 de zile calendaristice.
Aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) — www.dataprotection.ro.
7. Decizii Automate (Art. 22 GDPR)
RentGuest nu ia decizii complet automatizate care produc efecte juridice sau afectează în mod similar și semnificativ persoanele vizate, în sensul Art. 22 alin. (1) GDPR. De asemenea, nu folosim profilare în sensul Art. 4 pct. 4 GDPR — nu evaluăm automat aspecte personale pentru a analiza sau prezice performanța profesională, situația economică, preferințele personale, fiabilitatea sau comportamentul angajaților.
Platforma utilizează prelucrare automatizată limitată în următoarele contexte:
- Calculul prețurilor — prețul pe noapte se calculează automat pe baza tarifelor proprietarilor, a sezonalității și a regulilor de discount. Nu se iau decizii privind eligibilitatea sau accesul persoanelor vizate.
- Verificarea politicii de călătorie — sistemul verifică automat dacă o cerere de rezervare respectă limitele bugetare și regulile companiei. Cererile care depășesc limitele sunt trimise pentru aprobare manuală de către un manager.
- Monitorizare anti-fraudă — platformă utilizează date anonimizate de rezervare pentru detectarea fraudei de comision din partea furnizorilor de cazare. Datele angajaților nu sunt vizate de acest sistem.
În toate cazurile, există intervenție umană semnificativă în procesul decizional. Aveți dreptul de a solicita revizuirea umană a oricărei decizii, de a vă exprima punctul de vedere și de a contesta rezultatul, contactând DPO la [email protected].
8. Măsuri de Securitate
- Criptare în tranzit (TLS 1.3) și în repaus (AES-256)
- Autentificare cu JWT + refresh tokens, sesiuni criptate
- Acces bazat pe roluri (RBAC) — angajații văd doar datele proprii
- Audit log pentru toate acțiunile sensibile
- Backup-uri zilnice criptate, cu retenție de 30 de zile
- Monitorizare continuă a securității și teste de penetrare periodice
- Infrastructure hosting în centre de date certificate ISO 27001
9. Perioadele de Retenție
| Tip de date | Perioadă retenție | Temei juridic |
|---|---|---|
| Facturi și documente fiscale | 10 ani | Legea 82/1991 (contabilitate) |
| Contracte | 5 ani după încetare | Prescripție civilă |
| Date angajați | Durata contului + 1 an | Interes legitim |
| Loguri de acces | 1 an | Securitate |
| Cookies și consimțământ | 365 zile | Consimțământ |
La ștergerea contului, datele personale sunt anonimizate (nu șterse fizic), pentru a respecta obligațiile legale de retenție. Consultați secțiunea Drepturi pentru detalii.
10. Acordul de Prelucrare a Datelor (DPA — Art. 28 GDPR)
Atunci când compania dumneavoastră utilizează platforma RentGuest Corporate pentru a gestiona rezervări în numele angajaților, RentGuest acționează în calitate de persoană împuternicită conform Art. 28 GDPR. Compania rămâne operator de date pentru datele personale ale angajaților săi.
Obligațiile RentGuest ca persoană împuternicită:
- Prelucrăm datele angajaților exclusiv conform instrucțiunilor documentate ale companiei (scopul: facilitarea rezervărilor de cazare)
- Asigurăm confidențialitatea — personalul nostru este supus obligațiilor de confidențialitate
- Implementăm măsuri tehnice și organizatorice adecvate (criptare în tranzit și în repaus, acces bazat pe roluri, audit logging)
- Nu angajăm sub-procesatori suplimentari fără notificarea prealabilă a companiei (sub-procesatorii actuali: furnizor hosting UE, procesator plăți Stripe)
- Asistăm compania în răspunsul la cererile persoanelor vizate (drept de acces, rectificare, ștergere)
- La încetarea contractului, ștergem sau returnăm toate datele personale, conform alegerii companiei
- Punem la dispoziție toate informațiile necesare pentru demonstrarea conformității și permitem audituri
Companiile care doresc un Acord de Prelucrare a Datelor (DPA) semnat separat pot solicita acest document la [email protected].
Alte documente legale
© 2024–2026 PIXEL ARTISAN AGENCY SRL. Toate drepturile rezervate. Pentru întrebări legate de aceste documente, contactați-ne la [email protected].