Politica de Confidențialitate

PIXEL ARTISAN AGENCY SRL, CUI 35850659, J22/752/2016, cu sediul în Sat Valea Lupului, Str. Luminii 11, Et. 2, Cam. 10, Jud. Iași, 707410, telefon +40 750 266 633, este operatorul datelor dumneavoastră cu caracter personal, în conformitate cu Regulamentul General privind Protecția Datelor (GDPR — Regulamentul UE 2016/679).

Platforma noastră, accesibilă la adresa app.rentguest.ro, este un sistem de tip PMS (Property Management System) destinat gestionării apartamentelor în regim hotelier din Iași și din alte localități din România.

Pentru orice întrebări legate de protecția datelor personale, ne puteți contacta prin intermediul responsabilului nostru cu protecția datelor (DPO) la adresa: [email protected].

În cadrul furnizării serviciilor noastre PMS, colectăm și prelucrăm următoarele categorii de date cu caracter personal:

• Date de identificare — nume, prenume, adresă de email, număr de telefon
• Date de cont — parolă (stocată exclusiv sub formă de hash), rol în platformă, organizație asociată
• Date de facturare — adresă de facturare, CUI sau CNP (pentru generarea facturilor), date card bancar (procesate exclusiv de Stripe — nu sunt stocate pe serverele noastre)
• Date despre proprietăți — adrese apartamente, fotografii, descrieri, prețuri și disponibilitate
• Date despre oaspeți — nume, telefon, email, documente de identitate (conform legislației hoteliere în vigoare)
• Date de utilizare — loguri de activitate, preferințe de interfață, adresă IP
• Date de comunicare — mesaje trimise prin platformă, notificări WhatsApp, emailuri tranzacționale

Datele dumneavoastră cu caracter personal sunt prelucrate pentru următoarele scopuri:

• Furnizarea serviciilor PMS — gestionarea rezervărilor, calendarului, planificarea curățeniei, administrarea prețurilor
• Procesarea plăților și facturare — generarea facturilor, procesarea abonamentelor prin Stripe
• Comunicare cu oaspeții — notificări automate, confirmări de rezervare, mesaje prin WhatsApp și email
• Îmbunătățirea platformei — analiză de utilizare, rapoarte de performanță, optimizarea interfeței
• Obligații legale — raportări fiscale către ANAF, registrul de oaspeți conform OUG 14/2022, conformitate legislativă
• Marketing direct — doar cu consimțământul dumneavoastră explicit (newsletter, oferte personalizate)

Prelucrarea datelor dumneavoastră se bazează pe următoarele temeiuri juridice prevăzute de GDPR:

• Executarea contractului (art. 6(1)(b) GDPR) — prelucrarea este necesară pentru furnizarea serviciilor PMS conform contractului de abonament
• Consimțământul (art. 6(1)(a) GDPR) — pentru activități de marketing direct, newsletter și cookie-uri opționale
• Obligația legală (art. 6(1)(c) GDPR) — pentru facturare, raportări fiscale, menținerea registrului de oaspeți conform legislației hoteliere
• Interesul legitim (art. 6(1)(f) GDPR) — pentru securitatea platformei, prevenirea fraudei și îmbunătățirea serviciilor

Datele dumneavoastră pot fi partajate cu următorii sub-procesatori, exclusiv în scopurile descrise mai sus și în baza unor acorduri de prelucrare a datelor (DPA) conforme GDPR Art. 28:

• Stripe, Inc. (SUA) — procesare plăți cu cardul; transfer protejat prin Standard Contractual Clauses (SCC) și Data Privacy Framework (DPF)
• Meta Platforms, Inc. (SUA) — notificări WhatsApp prin Meta Cloud API; transfer protejat prin SCC și DPF
• Resend, Inc. (SUA) — trimitere emailuri tranzacționale (confirmări rezervare, notificări cont); transfer protejat prin SCC
• Sentry, Inc. (SUA) — raportare erori tehnice (crash reporting); date de diagnostic anonimizate; transfer protejat prin SCC
• Google LLC (SUA) — servicii Gemini AI (generare descrieri cartiere și asistent AI — datele trimise includ text descriptiv despre locații, fără date personale ale oaspeților), Maps Static API (hărți proprietăți), Fonts CDN; transfer protejat prin SCC și DPF
• Autorități publice — exclusiv la cerere legală expresă (ANAF, poliție, instanțe judecătorești)

Datele dumneavoastră sunt stocate și prelucrate pe servere situate în Uniunea Europeană (VPS dedicat, furnizor din Iași, România), prin urmare nu sunt supuse transferului internațional în mod obișnuit.

Unii sub-procesatori sunt stabiliți în Statele Unite ale Americii. Transferul datelor către aceștia este protejat prin mecanisme aprobate de Comisia Europeană:

• Stripe, Inc. — Standard Contractual Clauses (SCC) și Data Privacy Framework (DPF)
• Meta Platforms, Inc. — SCC și DPF
• Resend, Inc. — Standard Contractual Clauses (SCC)
• Sentry, Inc. — Standard Contractual Clauses (SCC)
• Google LLC — SCC și Data Privacy Framework (DPF)

Păstrăm datele dumneavoastră doar pe perioada necesară îndeplinirii scopurilor pentru care au fost colectate:

• Date cont activ — pe întreaga durată a abonamentului dumneavoastră
• Date cont dezactivat — 30 de zile după încetarea abonamentului (perioadă de export a datelor)
• Date oaspeți — conform legislației hoteliere, minimum 1 an de la înregistrare
• Date de facturare — 10 ani, conform prevederilor Codului Fiscal
• Loguri de activitate — 90 de zile de la înregistrare
• Backup-uri — șterse la maximum 60 de zile după ștergerea datelor sursă

Conform GDPR, beneficiați de următoarele drepturi cu privire la datele dumneavoastră cu caracter personal:

• Dreptul de acces (art. 15 GDPR) — puteți solicita confirmarea prelucrării și o copie a datelor dumneavoastră
• Dreptul la rectificare (art. 16 GDPR) — puteți solicita corectarea datelor inexacte sau completarea celor incomplete
• Dreptul la ștergere (art. 17 GDPR) — "dreptul de a fi uitat" — puteți solicita ștergerea datelor, sub rezerva obligațiilor legale
• Dreptul la restricționarea prelucrării (art. 18 GDPR) — puteți solicita limitarea prelucrării în anumite condiții
• Dreptul la portabilitatea datelor (art. 20 GDPR) — puteți primi datele într-un format structurat, utilizat în mod curent și care poate fi citit automat
• Dreptul de opoziție (art. 21 GDPR) — puteți vă opune prelucrării datelor bazate pe interesul legitim sau pe marketing direct
• Dreptul de a nu face obiectul unei decizii automate (art. 22 GDPR) — aveți dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrare automată, inclusiv crearea de profiluri
• Dreptul de a depune plângere — puteți depune plângere la ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal) la adresa dataprotection.ro

Platforma RentGuest utilizează un modul automat de detectare a fraudei de comision care analizează lunar comportamentul de rezervare al fiecărei organizații. Sistemul identifică patternuri de redirecționare a oaspeților în afara platformei cu scopul evitării comisionului (ex: oaspete anulează pe Marketplace, reapare pe Dashboard la aceleași date și aceeași proprietate).

Analiza se bazează exclusiv pe:

• Date de rezervare din platformă: număr de telefon oaspete, nume, date de sejur.
• Sursa rezervărilor (MARKETPLACE vs DASHBOARD).
• Răspunsuri la sondajul de anulare trimis voluntar via WhatsApp.

Pe baza ratei de fraudă calculate se pot aplica automat consecințe: penalizări de comision (între +0,5% și +1,5%) sau suspendarea funcționalităților premium (nivel BANAT) — detalii complete în Termenii și Condițiile Serviciului.

Temeiul juridic pentru această prelucrare este interesul legitim al operatorului (Art. 6(1)(f) GDPR) de a proteja integritatea modelului de afaceri și echitatea față de ceilalți ofertanți care respectă condițiile platformei. Interesul legitim a fost evaluat și nu depășește drepturile și libertățile persoanelor vizate, deoarece:

• Analiza se bazează exclusiv pe date de tranzacție, nu pe date de navigare sau profilare comportamentală extinsă.
• Există un mecanism clar de contestație și revizuire manuală.
• Consecințele sunt limitate la relația comercială B2B, nu afectează drepturi civile sau sociale ale persoanelor fizice.

Protejarea datelor dumneavoastră este o prioritate pentru noi. Implementăm măsuri tehnice și organizatorice adecvate, inclusiv:

• Criptare în tranzit — TLS 1.3 pentru toate comunicațiile dintre browser și servere
• Criptare în repaus — AES-256 pentru datele stocate pe servere
• Autentificare securizată — token JWT + refresh tokens cu expirare controlată
• Control acces bazat pe roluri (RBAC) — fiecare utilizator are acces doar la funcționalitățile și datele corespunzătoare rolului său
• Backup zilnic automat — stocat criptat, cu retenție de 60 de zile
• Monitorizare continuă — alerte de securitate și detectare anomalii
• Parole securizate — nu sunt stocate în clar; folosim hash bcrypt cu salt
• Audituri periodice — evaluări regulate de securitate și teste de vulnerabilitate

Ne rezervăm dreptul de a actualiza această Politică de Confidențialitate pentru a reflecta modificări ale practicilor noastre sau ale legislației aplicabile.

În cazul modificărilor semnificative, veți fi notificat prin email cu cel puțin 30 de zile înainte de intrarea în vigoare a noii versiuni. Vă recomandăm să consultați periodic această pagină.

Pentru orice întrebări, ne puteți contacta la:

• Contact general: [email protected]
• Responsabil protecția datelor (DPO): [email protected]
• Operator: PIXEL ARTISAN AGENCY SRL, CUI 35850659, J22/752/2016, Sat Valea Lupului, Jud. Iași, 707410
• Telefon: +40 750 266 633
• Autoritate de supraveghere: ANSPDCP — www.dataprotection.ro (pentru plângeri privind prelucrarea datelor personale)