Politica de confidențialitate
Ultima actualizare: 04.07.2026
Această politică explică ce date personale prelucrează Smart Booking, în ce scop, cât timp le păstrăm și ce drepturi ai. Se adresează atât gazdelor care își fac cont, cât și oaspeților care completează formularul de cazare.
1. Cine suntem
Platforma Smart Booking (smart-booking.ro) este operată de Radu-Mihai Sîrbu (LinkedIn), persoană fizică. Pentru orice întrebare legată de datele tale ne poți scrie la contact@smart-booking.ro.
2. Datele gazdelor (contul tău)
Dacă îți creezi cont, prelucrăm în calitate de operator:
- Email și nume (opțional) — pentru autentificare și comunicări despre serviciu. Temei: executarea contractului (art. 6 alin. 1 lit. b GDPR).
- Parola — stocată exclusiv ca hash criptografic (argon2id); nu o putem vedea niciodată.
- Identificatorul Google — doar dacă alegi autentificarea cu Google.
- Datele introduse de tine (unități, rezervări, șabloane de mesaje) — pentru a-ți furniza serviciul.
Le păstrăm cât timp există contul. La închiderea contului, datele contului sunt șterse, iar datele oaspeților sunt șterse sau anonimizate conform secțiunii următoare.
3. Datele oaspeților (formularul de cazare)
Notă de informare pentru oaspeți. Formularul de cazare colectează datele cerute de legislația română privind evidența persoanelor cazate: nume, prenume, seria și numărul actului de identitate, cetățenia, data și locul nașterii, adresa de domiciliu, perioada sejurului.
- Cine răspunde de date: gazda la care te cazezi este operatorul datelor tale; Smart Booking le prelucrează în numele gazdei, ca persoană împuternicită.
- Temeiul prelucrării: obligația legală a gazdei de a ține evidența persoanelor cazate (art. 6 alin. 1 lit. c GDPR). Completarea formularului înlocuiește fișa pe hârtie.
- Cum sunt protejate: datele de identitate sunt criptate (AES-256-GCM) înainte de a fi stocate; fiecare vizualizare sau export al lor de către gazdă este jurnalizat. Detalii în pagina Securitate.
- Cine le vede: exclusiv gazda ta (și, tehnic, subîmputerniciții de găzduire enumerați mai jos). Nu folosim datele oaspeților în niciun scop propriu și nu le transmitem altcuiva.
- Cât timp: datele de identitate sunt anonimizate automat la 3 ani de la încheierea sejurului. După anonimizare rămân doar informații statistice fără caracter personal (de ex. cetățenia).
4. Subîmputerniciți (furnizori de infrastructură)
Folosim următorii furnizori pentru a opera serviciul. Ei prelucrează date strict în numele nostru:
| Furnizor | Rol | Date implicate | Locație |
|---|---|---|---|
| Neon Inc. | Găzduire bază de date (PostgreSQL) | Toate datele aplicației (date de identitate criptate) | UE (regiune AWS Frankfurt) |
| Vercel Inc. | Găzduire aplicație | Trafic aplicație, jurnale tehnice | UE/SUA (clauze contractuale standard) |
| Resend (Plus Five Five, Inc.) | Trimitere email tranzacțional | Adrese de email, conținutul notificărilor | SUA (clauze contractuale standard) |
| Google Ireland Ltd. | Autentificare opțională cu Google | Email, nume profil (doar la autentificare cu Google) | UE |
5. Cookie-uri și statistici de utilizare
- Cookie de sesiune — strict necesar pentru autentificarea gazdelor în panoul de administrare; criptat și șters la deconectare.
- Google Analytics — folosim statistici anonime de utilizare (cu IP anonimizat) pentru a înțelege cum este folosit site-ul public. Datele din formulare nu sunt transmise niciodată către Google Analytics.
6. Drepturile tale
Conform GDPR ai dreptul de acces, rectificare, ștergere, restricționare, portabilitate și opoziție. Pentru datele din formularul de cazare, adresează-te în primul rând gazdei (operatorul datelor); te putem ajuta să o identifici dacă ne scrii. Ai de asemenea dreptul să depui o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (dataprotection.ro).
7. Modificări
Vom actualiza această politică pe măsură ce serviciul evoluează; modificările semnificative vor fi anunțate în aplicație sau prin email. Data ultimei actualizări este afișată în capul paginii.