Privacy
Policy
Transparency regarding your personal data is a priority for us. Last updated: April 1, 2026. Version 2.0.
This document is available in Romanian only as required by Romanian law.
1. Operatorul de date
Operatorul de date cu caracter personal este:
Companie: PIXEL ARTISAN AGENCY SRL
CUI: 35850659
Nr. Reg. Com.: J22/752/2016
Sediu social: Str. Luminii 11, Et. 2, Cam. 10, Sat Valea Lupului, Jud. Iași, 707410
Email DPO: [email protected]
Ne angajăm să protejăm confidențialitatea datelor dumneavoastră cu caracter personal în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și legislația română aplicabilă.
2. Categorii de date prelucrate
În funcție de modul în care utilizați platforma, colectăm și prelucrăm următoarele categorii de date:
| Categorie | Date | Baza legala | Durata |
|---|---|---|---|
| Cont | Nume, email, telefon, parolă hash | Contract (Art. 6.1.b) | Până la ștergere cont + 30 zile |
| Rezervări | Date ședere, preț, status, cod acces | Contract | 5 ani (obligație fiscală) |
| Plăți | Stripe customer ID (nu stocăm date card) | Contract + Obligație legală | 10 ani (fiscal) |
| Recenzii | Rating, comentariu, dată | Interes legitim (Art. 6.1.f) | Până la ștergere / anonimizare |
| SSO | Provider, provider ID, email SSO | Consimțământ (Art. 6.1.a) | Până la deconectare |
| 2FA | TOTP secret (encriptat), backup codes (hash) | Contract (securitate cont) | Până la dezactivare |
| Passkeys | Credential ID, cheie publică, info dispozitiv | Consimțământ | Până la ștergere |
| Cookies | Vezi politica cookies | Consimțământ / Interes legitim | Vezi politica cookies |
| Comunicări | Preferințe email/WhatsApp | Consimțământ | Până la retragere |
| Logs tehnice | IP (hash), user agent, acțiuni | Interes legitim (securitate) | 90 zile |
Caracterul obligatoriu sau opțional al furnizării datelor (Art. 13 alin. 2 lit. e GDPR)
Anumite date sunt obligatorii pentru funcționarea serviciului, iar altele sunt opționale. Refuzul de a furniza datele obligatorii poate duce la imposibilitatea utilizării anumitor funcționalități.
Date obligatorii
- Nume și prenume, necesare pentru crearea contului și identificarea în cadrul rezervării
- Adresa de email, necesară pentru autentificare, confirmări de rezervare și comunicări operaționale
- Număr de telefon, necesar pentru confirmarea rezervării și comunicarea cu proprietarul/gazda
- Date de plată, necesare pentru procesarea plății prin Stripe (datele cardului sunt transmise direct către Stripe și nu sunt stocate pe serverele RentGuest)
Fără aceste date, nu putem crea contul, procesa rezervarea sau finaliza plata.
Date opționale
- Fotografia de profil, opțională, utilizată doar pentru personalizarea contului
- Preferințe de marketing, consimțământ separat pentru primirea de oferte și noutăți prin email sau WhatsApp
- Istoricul căutărilor, utilizat pentru îmbunătățirea sugestiilor, poate fi dezactivat din setările contului
- Recenzii și comentarii, opționale, publicate doar cu acordul dumneavoastră
- Localizare (geolocație), utilizată opțional pentru căutarea proprietăților din apropiere, activată doar cu consimțământ explicit
Refuzul de a furniza aceste date nu afectează posibilitatea de a utiliza funcționalitățile de bază ale platformei (creare cont, căutare, rezervare, plată).
3. Scopurile prelucrării datelor
Prelucrăm datele dumneavoastră cu caracter personal în următoarele scopuri:
Crearea și gestionarea contului de utilizator.
Procesarea și confirmarea rezervărilor de apartamente.
Procesarea plăților prin intermediul Stripe.
Comunicarea cu dumneavoastră privind rezervările și serviciile noastre.
Îmbunătățirea platformei și a experienței utilizatorilor.
Respectarea obligațiilor legale și fiscale.
Prevenirea fraudei și asigurarea securității platformei.
4. Temeiul legal al prelucrării
Prelucrăm datele dumneavoastră pe baza următoarelor temeiuri legale:
Executarea contractului
Art. 6 alin. 1 lit. b GDPR, pentru procesarea rezervărilor și furnizarea serviciilor solicitate.
Consimțământul
Art. 6 alin. 1 lit. a GDPR, pentru trimiterea de comunicări de marketing și utilizarea cookie-urilor non-esențiale.
Obligația legală
Art. 6 alin. 1 lit. c GDPR, pentru respectarea obligațiilor fiscale și legale.
Interesul legitim
Art. 6 alin. 1 lit. f GDPR, pentru îmbunătățirea serviciilor, prevenirea fraudei și asigurarea securității platformei.
Prețuri și decizii automate
RentGuest nu utilizează datele tale personale pentru personalizarea prețurilor. Nu se efectuează nicio decizie automată (în sensul Art. 22 GDPR) care să afecteze prețul serviciilor de cazare pe care le vezi.
Prețurile sunt stabilite de gazde și calculate pe baza unor reguli obiective (tarif pe noapte, weekend, sejur lung, sezon), fără a lua în considerare profilul, comportamentul sau caracteristicile tale personale.
5. Durata de stocare a datelor
Păstrăm datele dumneavoastră cu caracter personal doar pe perioada necesară îndeplinirii scopurilor pentru care au fost colectate:
Pe toată durata existenței contului și 30 de zile după ștergerea acestuia.
5 ani de la data finalizării sejurului, conform obligațiilor fiscale.
Logs de securitate (IP, user agent): 90 de zile. Alte date tehnice (diagnostice, performanță): maximum 12 luni de la colectare.
2 ani de la ultima interacțiune.
6. Drepturile dumneavoastră
În conformitate cu GDPR, aveți următoarele drepturi cu privire la datele dumneavoastră cu caracter personal:
Puteți solicita informații despre datele personale pe care le deținem. Exercitare: pagina Contul meu > Confidențialitate > Export date.
Puteți solicita corectarea datelor incorecte sau incomplete. Exercitare: pagina Contul meu > Profil.
Puteți solicita ștergerea datelor, sub rezerva obligațiilor legale de păstrare. Exercitare: pagina Contul meu > Confidențialitate > Ștergere cont (perioadă de grație 30 zile).
Puteți solicita restricționarea prelucrării datelor în anumite situații (de ex. contestarea exactității datelor).
Puteți solicita transferul datelor într-un format structurat (JSON). Exercitare: pagina Contul meu > Confidențialitate > Export date.
Vă puteți opune prelucrării datelor în anumite circumstanțe, inclusiv marketing direct. Exercitare: setările de comunicare din contul dvs.
Aveți dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrare automată. RentGuest nu utilizează în prezent decizii complet automatizate.
Aveți dreptul de a vă retrage consimțământul oricând, fără a afecta legalitatea prelucrării efectuate pe baza consimțământului anterior retragerii. Exercitare: setările de confidențialitate din contul dvs. sau widgetul de cookie-uri din colțul paginii.
Aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), B-dul G-ral. Gheorghe Magheru 28-30, București.
Pentru exercitarea oricărui drept, vă rugăm să ne contactați la adresa de email [email protected]. Vom răspunde solicitării dumneavoastră în termen de maximum 30 de zile calendaristice.
8. Transfer date către terți
Nu vindem și nu închiriem datele dumneavoastră cu caracter personal către terți în scopuri de marketing.
Partajăm datele doar cu următoarele categorii de terți, în măsura necesară furnizării serviciilor:
| Procesator | Scop | Locație | Garanții |
|---|---|---|---|
| Stripe | Procesare plăți | SUA | EU-US Data Privacy Framework, SCC |
| Google (Auth) | Autentificare SSO | SUA | EU-US Data Privacy Framework |
| Apple (Auth) | Autentificare SSO | SUA | EU-US Data Privacy Framework |
| Google Analytics | Analiză trafic (cu consimțământ) | SUA | EU-US DPF, consent-based |
| Meta (WhatsApp Cloud API) | Notificări WhatsApp | SUA / Irlanda | EU-US Data Privacy Framework, SCC |
| MinIO (server propriu) | Stocare fișiere (fotografii proprietăți, documente) | România (server propriu) | GDPR compliant, date rămân în UE |
| Resend | Trimitere email tranzacțional | SUA | EU-US Data Privacy Framework, SCC |
| Meta (Facebook Pixel) | Analiză conversii, remarketing (cu consimțământ) | SUA / Irlanda | EU-US Data Privacy Framework, SCC |
| Sentry | Monitorizare erori și performanță | SUA | EU-US Data Privacy Framework, SCC |
| Google Maps (Static API) | Afișare hărți cu locațiile proprietăților | SUA | EU-US Data Privacy Framework |
| Google Gemini AI | Generare descrieri AI pentru cartiere și asistent chat (cu consimțământ) | SUA | EU-US Data Privacy Framework, SCC |
| TTLock Cloud API | Gestionare coduri acces smart lock pentru check-in digital (opțional, per proprietate) | China / SUA | SCC, date minime (cod numeric, intervalul de valabilitate) |
| ANAF (e-Factura) | Transmitere facturi electronice, obligație legală (Legea 227/2015, OUG 120/2021) | România | Autoritate publică, Art. 6(1)(c) GDPR |
9. Notificare breșă de securitate
În conformitate cu Art. 33-34 GDPR, în cazul unei breșe de securitate care afectează datele personale:
Notificare ANSPDCP
Vom notifica Autoritatea Națională de Supraveghere în termen de 72 de ore de la constatarea breșei.
Notificare utilizatori
Dacă breșa prezintă un risc ridicat pentru drepturile și libertățile dvs., veți fi notificat fără întârziere nejustificată prin email și banner în aplicație.
Măsuri corective
Vom implementa imediat măsuri tehnice și organizatorice pentru a limita impactul breșei și a preveni incidente similare.
10. Evaluarea impactului (DPIA)
În conformitate cu Art. 35 GDPR, am efectuat Evaluări ale Impactului asupra Protecției Datelor (DPIA) pentru următoarele tipuri de prelucrare:
Evaluarea riscurilor asociate procesării datelor financiare prin intermediul Stripe.
Evaluarea impactului stocării și afișării coordonatelor GPS ale proprietăților listate.
Evaluarea riscurilor asociate trimiterii automate de notificări prin email și WhatsApp.
Evaluarea impactului publicării recenziilor utilizatorilor în mod public pe platformă.
Rezultatele DPIA sunt disponibile la cerere prin contactarea DPO la [email protected].
Decizii automatizate și profilare (Art. 13 alin. 2 lit. f GDPR)
RentGuest nu ia decizii exclusiv automatizate care să producă efecte juridice sau efecte semnificative similare asupra persoanei vizate, în sensul Art. 22 GDPR.
Cu toate acestea, platforma utilizează prelucrare automatizată în următoarele scopuri limitate:
- Calculul tarifelor: prețul per noapte este calculat automat în funcție de sezon, zi a săptămânii și durata sejurului, pe baza regulilor configurate de proprietar. Nu există element de profilare a oaspetelui.
- Asistentul AI (chat): răspunsurile generate de Google Gemini AI în cadrul asistentului de chat sunt automatizate, dar nu produc efecte juridice și pot fi ignorate sau contestate de oaspete.
- Detectarea fraudei: sistemul poate identifica automat tipare de utilizare neobișnuite (tentative de rezervare multiplă, IP suspect). Orice decizie de blocare a unui cont implică verificare umană.
Dacă considerați că ați fost supus unei decizii automate cu efecte semnificative, puteți solicita intervenție umană, vă puteți exprima punctul de vedere și puteți contesta decizia prin contactarea DPO la [email protected].
11. Copii și minori
Serviciile RentGuest nu sunt destinate persoanelor cu vârsta sub 18 ani. Nu colectăm în mod intenționat date cu caracter personal de la minori.
Dacă aflăm că am colectat date de la un minor fără consimțământul părintelui sau tutorelui legal, vom șterge aceste date imediat. Dacă aveți cunoștință că un minor a furnizat date personale pe platformă, vă rugăm să ne contactați la [email protected].
12. Responsabilul cu protecția datelor
Pentru orice întrebări privind prelucrarea datelor dumneavoastră cu caracter personal sau pentru exercitarea drepturilor, puteți contacta Responsabilul cu Protecția Datelor (DPO):
Companie: PIXEL ARTISAN AGENCY SRL
CUI: 35850659
Nr. Reg. Com.: J22/752/2016
Sediu: Str. Luminii 11, Et. 2, Cam. 10, Sat Valea Lupului, Jud. Iași, 707410
Email DPO: [email protected]
Email general: [email protected]
ANSPDCP: Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, 010336, București, România. Email: [email protected] | www.dataprotection.ro
13. Modificări ale politicii
Ne rezervăm dreptul de a actualiza această Politică de confidențialitate în orice moment. Orice modificare va fi publicată pe această pagină cu data actualizării. Vă încurajăm să verificați periodic această pagină pentru a fi la curent cu eventualele modificări.
În cazul unor modificări semnificative, vom notifica utilizatorii prin email sau printr-un anunț vizibil pe platformă.
Versiunea anterioară a acestei politici (v1.0, ianuarie 2025) este disponibilă la cerere prin contactarea DPO.
Questions about your data?
Our data protection team is available for any concerns.