Politica de Confidențialitate

PIXEL ARTISAN AGENCY SRL, CUI 35850659, J22/752/2016, cu sediul în Sat Valea Lupului, Str. Luminii 11, Et. 2, Cam. 10, Jud. Iași, 707410, este operatorul datelor dumneavoastră cu caracter personal, în conformitate cu Regulamentul General privind Protecția Datelor (GDPR — Regulamentul UE 2016/679).

Platforma noastră, accesibilă la adresa app.rentguest.ro, este un sistem de tip PMS (Property Management System) destinat gestionării apartamentelor în regim hotelier din Iași și din alte localități din România.

Pentru orice întrebări legate de protecția datelor personale, ne puteți contacta prin intermediul responsabilului nostru cu protecția datelor (DPO) la adresa: dpo@rentguest.ro.

În cadrul furnizării serviciilor noastre PMS, colectăm și prelucrăm următoarele categorii de date cu caracter personal:

• Date de identificare — nume, prenume, adresă de email, număr de telefon
• Date de cont — parolă (stocată exclusiv sub formă de hash), rol în platformă, organizație asociată
• Date de facturare — adresă de facturare, CUI sau CNP (pentru generarea facturilor), date card bancar (procesate exclusiv de Stripe — nu sunt stocate pe serverele noastre)
• Date despre proprietăți — adrese apartamente, fotografii, descrieri, prețuri și disponibilitate
• Date despre oaspeți — nume, telefon, email, documente de identitate (conform legislației hoteliere în vigoare)
• Date de utilizare — loguri de activitate, preferințe de interfață, adresă IP
• Date de comunicare — mesaje trimise prin platformă, notificări WhatsApp, emailuri tranzacționale

Datele dumneavoastră cu caracter personal sunt prelucrate pentru următoarele scopuri:

• Furnizarea serviciilor PMS — gestionarea rezervărilor, calendarului, planificarea curățeniei, administrarea prețurilor
• Procesarea plăților și facturare — generarea facturilor, procesarea abonamentelor prin Stripe
• Comunicare cu oaspeții — notificări automate, confirmări de rezervare, mesaje prin WhatsApp și email
• Îmbunătățirea platformei — analiză de utilizare, rapoarte de performanță, optimizarea interfeței
• Obligații legale — raportări fiscale către ANAF, registrul de oaspeți conform OUG 14/2022, conformitate legislativă
• Marketing direct — doar cu consimțământul dumneavoastră explicit (newsletter, oferte personalizate)

Prelucrarea datelor dumneavoastră se bazează pe următoarele temeiuri juridice prevăzute de GDPR:

• Executarea contractului (art. 6(1)(b) GDPR) — prelucrarea este necesară pentru furnizarea serviciilor PMS conform contractului de abonament
• Consimțământul (art. 6(1)(a) GDPR) — pentru activități de marketing direct, newsletter și cookie-uri opționale
• Obligația legală (art. 6(1)(c) GDPR) — pentru facturare, raportări fiscale, menținerea registrului de oaspeți conform legislației hoteliere
• Interesul legitim (art. 6(1)(f) GDPR) — pentru securitatea platformei, prevenirea fraudei și îmbunătățirea serviciilor

Datele dumneavoastră pot fi partajate cu următorii terți, exclusiv în scopurile descrise mai sus:

• Stripe — procesare plăți (SUA, protejat prin Standard Contractual Clauses)
• Google Analytics — analiză trafic și comportament utilizatori (date anonimizate)
• 360dialog — notificări WhatsApp (Germania, UE)
• Amazon Web Services — hosting infrastructură (Frankfurt, Germania, UE)
• Nodemailer / furnizor email — trimitere emailuri tranzacționale (confirmări, notificări)
• Autorități publice — doar la cerere legală (ANAF, poliție, instanțe judecătorești)

Majoritatea datelor dumneavoastră sunt stocate și prelucrate pe servere situate în Uniunea Europeană (Frankfurt, Germania), prin intermediul Amazon Web Services.

Stripe, în calitate de procesator de plăți, poate transfera anumite date în Statele Unite ale Americii. Acest transfer este protejat prin Standard Contractual Clauses (SCCs), mecanismul aprobat de Comisia Europeană pentru transferurile de date către țări terțe.

Păstrăm datele dumneavoastră doar pe perioada necesară îndeplinirii scopurilor pentru care au fost colectate:

• Date cont activ — pe întreaga durată a abonamentului dumneavoastră
• Date cont dezactivat — 30 de zile după încetarea abonamentului (perioadă de export a datelor)
• Date oaspeți — conform legislației hoteliere, minimum 1 an de la înregistrare
• Date de facturare — 10 ani, conform prevederilor Codului Fiscal
• Loguri de activitate — 90 de zile de la înregistrare
• Backup-uri — șterse la maximum 60 de zile după ștergerea datelor sursă

Conform GDPR, beneficiați de următoarele drepturi cu privire la datele dumneavoastră cu caracter personal:

• Dreptul de acces (art. 15 GDPR) — puteți solicita confirmarea prelucrării și o copie a datelor dumneavoastră
• Dreptul la rectificare (art. 16 GDPR) — puteți solicita corectarea datelor inexacte sau completarea celor incomplete
• Dreptul la ștergere (art. 17 GDPR) — "dreptul de a fi uitat" — puteți solicita ștergerea datelor, sub rezerva obligațiilor legale
• Dreptul la restricționarea prelucrării (art. 18 GDPR) — puteți solicita limitarea prelucrării în anumite condiții
• Dreptul la portabilitatea datelor (art. 20 GDPR) — puteți primi datele într-un format structurat, utilizat în mod curent și care poate fi citit automat
• Dreptul de opoziție (art. 21 GDPR) — puteți vă opune prelucrării datelor bazate pe interesul legitim sau pe marketing direct
• Dreptul de a nu face obiectul unei decizii automate (art. 22 GDPR) — aveți dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrare automată, inclusiv crearea de profiluri
• Dreptul de a depune plângere — puteți depune plângere la ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal) la adresa dataprotection.ro

Protejarea datelor dumneavoastră este o prioritate pentru noi. Implementăm măsuri tehnice și organizatorice adecvate, inclusiv:

• Criptare în tranzit — TLS 1.3 pentru toate comunicațiile dintre browser și servere
• Criptare în repaus — AES-256 pentru datele stocate pe servere
• Autentificare securizată — token JWT + refresh tokens cu expirare controlată
• Control acces bazat pe roluri (RBAC) — fiecare utilizator are acces doar la funcționalitățile și datele corespunzătoare rolului său
• Backup zilnic automat — stocat criptat, cu retenție de 60 de zile
• Monitorizare continuă — alerte de securitate și detectare anomalii
• Parole securizate — nu sunt stocate în clar; folosim hash bcrypt cu salt
• Audituri periodice — evaluări regulate de securitate și teste de vulnerabilitate

Ne rezervăm dreptul de a actualiza această Politică de Confidențialitate pentru a reflecta modificări ale practicilor noastre sau ale legislației aplicabile.

În cazul modificărilor semnificative, veți fi notificat prin email cu cel puțin 30 de zile înainte de intrarea în vigoare a noii versiuni. Vă recomandăm să consultați periodic această pagină.

Pentru orice întrebări, ne puteți contacta la:

• Contact general: contact@rentguest.ro
• Responsabil protecția datelor (DPO): dpo@rentguest.ro
• Operator: PIXEL ARTISAN AGENCY SRL, CUI 35850659, J22/752/2016, Sat Valea Lupului, Jud. Iași
• Autoritate de supraveghere: ANSPDCP — www.dataprotection.ro (pentru plângeri privind prelucrarea datelor personale)