DATA PROTECTION

Privacy
Policy

Transparency regarding your personal data is a priority for us. Last updated: April 1, 2026. Version 2.0.

This document is available in Romanian only as required by Romanian law.

01. OPERATOR

1. Operatorul de date

Operatorul de date cu caracter personal este:

Companie: PIXEL ARTISAN AGENCY SRL

CUI: 35850659

Nr. Reg. Com.: J22/752/2016

Sediu social: Str. Luminii 11, Et. 2, Cam. 10, Sat Valea Lupului, Jud. Iași, 707410

Email DPO: dpo@rentguest.ro

Telefon: +40 332 100 200

Ne angajam sa protejam confidentialitatea datelor dumneavoastra cu caracter personal in conformitate cu Regulamentul (UE) 2016/679 (GDPR) si legislatia romana aplicabila.

02. DATE COLECTATE

2. Categorii de date prelucrate

In functie de modul in care utilizati platforma, colectam si prelucram urmatoarele categorii de date:

Categorie	Date	Baza legala	Durata
Cont	Nume, email, telefon, parola hash	Contract (Art. 6.1.b)	Pana la stergere cont + 30 zile
Rezervari	Date sedere, pret, status, cod acces	Contract	5 ani (obligatie fiscala)
Plati	Stripe customer ID (nu stocam date card)	Contract + Obligatie legala	10 ani (fiscal)
Recenzii	Rating, comentariu, data	Interes legitim (Art. 6.1.f)	Pana la stergere / anonimizare
SSO	Provider, provider ID, email SSO	Consimtamant (Art. 6.1.a)	Pana la deconectare
2FA	TOTP secret (encriptat), backup codes (hash)	Contract (securitate cont)	Pana la dezactivare
Passkeys	Credential ID, cheie publica, info dispozitiv	Consimtamant	Pana la stergere
Cookies	Vezi politica cookies	Consimtamant / Interes legitim	Vezi politica cookies
Comunicari	Preferinte email/WhatsApp	Consimtamant	Pana la retragere
Logs tehnice	IP (hash), user agent, actiuni	Interes legitim (securitate)	90 zile

03. SCOPURI

3. Scopurile prelucrarii datelor

Prelucram datele dumneavoastra cu caracter personal in urmatoarele scopuri:

Crearea si gestionarea contului de utilizator.

Procesarea si confirmarea rezervarilor de apartamente.

Procesarea platilor prin intermediul Stripe.

Comunicarea cu dumneavoastra privind rezervarile si serviciile noastre.

Imbunatatirea platformei si a experientei utilizatorilor.

Respectarea obligatiilor legale si fiscale.

Prevenirea fraudei si asigurarea securitatii platformei.

04. TEMEI LEGAL

4. Temeiul legal al prelucrarii

Prelucram datele dumneavoastra pe baza urmatoarelor temeiuri legale:

Executarea contractului

Art. 6 alin. 1 lit. b GDPR - pentru procesarea rezervarilor si furnizarea serviciilor solicitate.

Consimtamantul

Art. 6 alin. 1 lit. a GDPR - pentru trimiterea de comunicari de marketing si utilizarea cookie-urilor non-esentiale.

Obligatia legala

Art. 6 alin. 1 lit. c GDPR - pentru respectarea obligatiilor fiscale si legale.

Interesul legitim

Art. 6 alin. 1 lit. f GDPR - pentru imbunatatirea serviciilor, prevenirea fraudei si asigurarea securitatii platformei.

Prețuri și decizii automate

RentGuest nu utilizează datele tale personale pentru personalizarea prețurilor. Nu se efectuează nicio decizie automată (în sensul Art. 22 GDPR) care să afecteze prețul serviciilor de cazare pe care le vezi.

Prețurile sunt stabilite de gazde și calculate pe baza unor reguli obiective (tarif pe noapte, weekend, sejur lung, sezon), fără a lua în considerare profilul, comportamentul sau caracteristicile tale personale.

05. STOCARE

5. Durata de stocare a datelor

Pastram datele dumneavoastra cu caracter personal doar pe perioada necesara indeplinirii scopurilor pentru care au fost colectate:

Datele contului

Pe toata durata existentei contului si 30 de zile dupa stergerea acestuia.

Datele de rezervare

5 ani de la data finalizarii sejurului, conform obligatiilor fiscale.

Datele tehnice

Logs de securitate (IP, user agent): 90 de zile. Alte date tehnice (diagnostice, performanta): maximum 12 luni de la colectare.

Comunicarile

2 ani de la ultima interactiune.

06. DREPTURI GDPR

6. Drepturile dumneavoastra

In conformitate cu GDPR, aveti urmatoarele drepturi cu privire la datele dumneavoastra cu caracter personal:

Dreptul de acces (Art. 15)

Puteti solicita informatii despre datele personale pe care le detinem. Exercitare: pagina Contul meu > Confidentialitate > Export date.

Dreptul la rectificare (Art. 16)

Puteti solicita corectarea datelor incorecte sau incomplete. Exercitare: pagina Contul meu > Profil.

Dreptul la stergere (Art. 17)

Puteti solicita stergerea datelor, sub rezerva obligatiilor legale de pastrare. Exercitare: pagina Contul meu > Confidentialitate > Stergere cont (perioada de gratie 30 zile).

Dreptul la restrictionare (Art. 18)

Puteti solicita restrictionarea prelucrarii datelor in anumite situatii (de ex. contestarea exactitatii datelor).

Dreptul la portabilitate (Art. 20)

Puteti solicita transferul datelor intr-un format structurat (JSON). Exercitare: pagina Contul meu > Confidentialitate > Export date.

Dreptul la opozitie (Art. 21)

Va puteti opune prelucrarii datelor in anumite circumstante, inclusiv marketing direct. Exercitare: setarile de comunicare din contul dvs.

Dreptul privind deciziile automate (Art. 22)

Aveti dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrare automata. RentGuest nu utilizeaza in prezent decizii complet automatizate.

Dreptul de plangere (Art. 77)

Aveti dreptul de a depune o plangere la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP), B-dul G-ral. Gheorghe Magheru 28-30, Bucuresti.

Pentru exercitarea oricarui drept, va rugam sa ne contactati la adresa de email dpo@rentguest.ro. Vom raspunde solicitarii dumneavoastra in termen de maximum 30 de zile calendaristice.

08. TERȚI

8. Transfer date catre terti

Nu vindem si nu inchiriem datele dumneavoastra cu caracter personal catre terti in scopuri de marketing.

Partajam datele doar cu urmatoarele categorii de terti, in masura necesara furnizarii serviciilor:

Procesator	Scop	Locatie	Garantii
Stripe	Procesare plati	SUA	EU-US Data Privacy Framework, SCC
Google (Auth)	Autentificare SSO	SUA	EU-US Data Privacy Framework
Apple (Auth)	Autentificare SSO	SUA	EU-US Data Privacy Framework
Google Analytics	Analiza trafic (cu consimtamant)	SUA	EU-US DPF, consent-based
360dialog	Notificari WhatsApp	Germania	GDPR compliant
AWS S3 / MinIO	Stocare fisiere	EU (Frankfurt)	GDPR compliant
Nodemailer / SMTP	Trimitere email	EU	GDPR compliant

09. BREȘE DE SECURITATE

9. Notificare bresa de securitate

In conformitate cu Art. 33-34 GDPR, in cazul unei brese de securitate care afecteaza datele personale:

Notificare ANSPDCP

Vom notifica Autoritatea Nationala de Supraveghere in termen de 72 de ore de la constatarea bresei.

Notificare utilizatori

Daca bresa prezinta un risc ridicat pentru drepturile si libertatile dvs., veti fi notificat fara intarziere nejustificata prin email si banner in aplicatie.

Masuri corective

Vom implementa imediat masuri tehnice si organizatorice pentru a limita impactul bresei si a preveni incidente similare.

10. DPIA

10. Evaluarea impactului (DPIA)

In conformitate cu Art. 35 GDPR, am efectuat Evaluari ale Impactului asupra Protectiei Datelor (DPIA) pentru urmatoarele tipuri de prelucrare:

Procesarea platilor

Evaluarea riscurilor asociate procesarii datelor financiare prin intermediul Stripe.

Geolocalizare proprietati

Evaluarea impactului stocarii si afisarii coordonatelor GPS ale proprietatilor listate.

Comunicari automatizate

Evaluarea riscurilor asociate trimiterii automate de notificari prin email si WhatsApp.

Recenzii publice

Evaluarea impactului publicarii recenziilor utilizatorilor in mod public pe platforma.

Rezultatele DPIA sunt disponibile la cerere prin contactarea DPO la dpo@rentguest.ro.

11. MINORI

11. Copii si minori

Serviciile RentGuest nu sunt destinate persoanelor cu varsta sub 18 ani. Nu colectam in mod intentionat date cu caracter personal de la minori.

Daca aflam ca am colectat date de la un minor fara consimtamantul parintelui sau tutorelui legal, vom sterge aceste date imediat. Daca aveti cunostinta ca un minor a furnizat date personale pe platforma, va rugam sa ne contactati la dpo@rentguest.ro.

12. CONTACT DPO

12. Responsabilul cu protectia datelor

Pentru orice intrebari privind prelucrarea datelor dumneavoastra cu caracter personal sau pentru exercitarea drepturilor, puteti contacta Responsabilul cu Protectia Datelor (DPO):

Companie: PIXEL ARTISAN AGENCY SRL

CUI: 35850659

Nr. Reg. Com.: J22/752/2016

Sediu: Str. Luminii 11, Et. 2, Cam. 10, Sat Valea Lupului, Jud. Iași, 707410

Email DPO: dpo@rentguest.ro

Email general: contact@rentguest.ro

Telefon: +40 332 100 200

ANSPDCP: Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal, B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, Bucuresti, www.dataprotection.ro

13. ACTUALIZĂRI

13. Modificari ale politicii

Ne rezervam dreptul de a actualiza aceasta Politica de confidentialitate in orice moment. Orice modificare va fi publicata pe aceasta pagina cu data actualizarii. Va incurajam sa verificati periodic aceasta pagina pentru a fi la curent cu eventualele modificari.

In cazul unor modificari semnificative, vom notifica utilizatorii prin email sau printr-un anunt vizibil pe platforma.

Versiunea anterioara a acestei politici (v1.0, ianuarie 2025) este disponibila la cerere prin contactarea DPO.

Ai întrebări despre datele tale?

Echipa noastră de protecție a datelor îți stă la dispoziție pentru orice nelămurire.

Contactează-ne Termeni și condiții

PrivacyPolicy