RentGuestHost

Cadru legal RentGuest Host

Acord de Prelucrare a Datelor (DPA)

Zona legala urmeaza acum acelasi sistem calm ca landing-ul si auth-ul: ierarhie clara, mai putin zgomot si o citire mai usoara.

Ultima actualizare: 15.04.2026
Versiunea 1.0

Sectiunea 1

Definiții

  • "Operator" — organizația (proprietar sau companie) care utilizează platforma RentGuest Host pentru gestionarea proprietăților.
  • "Persoană Împuternicită" — PIXEL ARTISAN AGENCY SRL (RentGuest), CUI 35850659, J22/752/2016, Str. Luminii 11, Et. 2, Cam. 10, Sat Valea Lupului, Jud. Iași, 707410.
  • "Date cu Caracter Personal" — orice date referitoare la oaspeți, angajați sau alte persoane fizice prelucrate prin platformă.

Sectiunea 2

Obiectul Acordului

Acest acord stabilește obligațiile părților privind prelucrarea datelor cu caracter personal în cadrul utilizării platformei RentGuest Host, în conformitate cu Regulamentul (UE) 2016/679 (GDPR).

Acest DPA completează Termenii și Condițiile și Politica de Confidențialitate ale platformei RentGuest Host, constituind acordul de prelucrare cerut de Art. 28 GDPR.

Sectiunea 3

Categorii de Date Prelucrate

  • Date de identificare oaspeți — nume, prenume, email, telefon, serie/număr document de identitate
  • Date de plată — ultimele 4 cifre ale cardului (prin Stripe — RentGuest nu stochează date complete de card)
  • Date de sejur — date check-in/check-out, preferințe, istoricul rezervărilor
  • Date angajați (portal corporate) — nume, email, departament, buget de deplasare
  • Date de localizare — adresele proprietăților gestionate

Sectiunea 4

Scopul Prelucrării

Datele sunt prelucrate exclusiv pentru:

  • Gestionarea rezervărilor și a calendarului de disponibilitate
  • Procesarea plăților prin Stripe
  • Comunicarea cu oaspeții (email, WhatsApp)
  • Generarea facturilor și rapoartelor financiare
  • Gestionarea sarcinilor de curățenie și întreținere
  • Funcționarea portalului corporate

Sectiunea 5

Măsuri Tehnice și Organizatorice

RentGuest implementează următoarele măsuri de securitate:

  • Criptarea datelor în tranzit (TLS 1.3) și în repaus (AES-256 pentru baza de date)
  • Autentificare cu JWT și refresh tokens
  • Izolare multi-tenant — filtrare pe organizationId
  • Backup zilnic al bazei de date (retenție 14 zile)
  • Logare completă a accesului la date (audit log)
  • Controlul accesului bazat pe roluri (RBAC)
  • Cookie-uri Secure și HttpOnly pentru sesiuni
Toate măsurile tehnice sunt auditate periodic și actualizate conform celor mai bune practici din industrie. Detalii suplimentare sunt disponibile la cerere.

Sectiunea 6

Sub-procesatori

RentGuest utilizează următorii sub-procesatori:

  • Stripe Inc. (procesare plăți) — SUA, certificat Privacy Shield
  • Resend (comunicare email) — SUA
  • Meta Platforms / WhatsApp (notificări) — SUA/UE
  • Hetzner Online GmbH (hosting server) — Germania
  • Amazon Web Services (storage S3, producție) — UE (Frankfurt)

Operatorul este notificat cu minimum 30 de zile înainte de adăugarea unui nou sub-procesator. Operatorul poate obiecta la adăugarea unui sub-procesator prin notificare scrisă la [email protected].

Sectiunea 7

Transferuri Internaționale

Datele sunt stocate în UE (Hetzner, Germania). Transferurile către SUA (Stripe, Resend, Meta) sunt efectuate în baza Cadrului UE-SUA pentru Protecția Datelor (EU-US Data Privacy Framework) sau a clauzelor contractuale standard (SCC).

Toate transferurile de date în afara Spațiului Economic European sunt realizate cu garanții adecvate conform articolelor 46–49 din GDPR. La cerere, puteți obține o copie a garanțiilor aplicabile.

Sectiunea 8

Drepturi ale Persoanelor Vizate

Operatorul poate solicita prin email la [email protected]:

  • Exportul datelor — format JSON/CSV
  • Ștergerea datelor — cu respectarea obligațiilor legale de păstrare
  • Rectificarea datelor

RentGuest va asista Operatorul în îndeplinirea obligațiilor GDPR referitoare la drepturile persoanelor vizate, răspunzând la solicitări în maximum 15 zile lucrătoare.

Sectiunea 9

Notificarea Încălcărilor

În cazul unei încălcări a securității datelor, RentGuest va notifica Operatorul în maximum 48 de ore de la conștientizarea incidentului, furnizând:

  • Natura încălcării
  • Categoriile de date afectate
  • Numărul estimat de persoane vizate
  • Măsurile luate pentru remediere
Notificarea se face în scris, prin email, la adresa de contact a Operatorului înregistrată în platformă. Operatorul are obligația de a notifica autoritatea de supraveghere (ANSPDCP) în termen de 72 de ore conform Art. 33 GDPR.

Sectiunea 10

Durata și Încetarea

Acest acord este valabil pe durata utilizării platformei RentGuest Host. La încetarea contractului, RentGuest va șterge sau returna toate datele prelucrate în termen de 30 de zile, cu excepția obligațiilor legale de păstrare.

La cererea Operatorului, datele pot fi exportate în format JSON sau CSV înainte de ștergere. După expirarea termenului de 30 de zile, ștergerea este definitivă și ireversibilă.

Sectiunea 11

Contact

Responsabil Protecția Datelor: [email protected]

Sediu: Str. Luminii 11, Et. 2, Cam. 10, Sat Valea Lupului, Jud. Iași, 707410

Pentru orice întrebări sau solicitări legate de acest acord de prelucrare a datelor, vă rugăm să ne contactați la adresa de email de mai sus.

Documente conexe

Confidențialitate

Cum colectăm, stocăm și protejăm datele tale personale conform GDPR.

Termeni și Condiții

Consultă termenii și condițiile de utilizare a platformei RentGuest Host.