Securitate

Ultima actualizare: 04.07.2026

Formularul de cazare colectează date de identitate — le tratăm ca atare. Această pagină descrie concret măsurile tehnice aplicate, nu promisiuni generice.

Criptarea datelor de identitate

Datele de identitate ale oaspeților (nume, act de identitate, data nașterii, adresa de domiciliu) sunt criptate la nivel de aplicație cu AES-256-GCM înainte de a fi scrise în baza de date. Cheia de criptare nu este stocată în baza de date și nu ajunge niciodată la furnizorul de găzduire a acesteia — o copie a bazei de date, singură, nu expune datele de identitate.

Transport și autentificare

  • Tot traficul este criptat TLS (HTTPS), inclusiv conexiunea aplicație–bază de date.
  • Parolele gazdelor sunt stocate exclusiv ca hash argon2id — nu pot fi recuperate nici de noi.
  • Sesiunile folosesc cookie-uri criptate și marcate secure; autentificarea cu Google folosește OAuth 2.0.
  • Încercările de autentificare și trimiterile de formulare sunt limitate per adresă IP (protecție împotriva atacurilor prin forță brută).

Izolarea datelor între conturi

Fiecare interogare din panoul de administrare este restricționată la contul autentificat: o gazdă nu poate accesa unitățile, rezervările sau formularele altei gazde, iar identificatoarele din URL sunt verificate pe server la fiecare cerere.

Jurnalizarea accesului la date personale

Fiecare vizualizare și fiecare export (PDF/CSV) de date ale oaspeților este înregistrat într-un jurnal de audit care nu poate fi modificat din aplicație: cine a accesat, ce anume și când. Dacă accesul nu poate fi înregistrat, datele nu sunt afișate.

Retenție limitată și anonimizare automată

Datele de identitate ale oaspeților nu sunt păstrate la nesfârșit: un proces automat le anonimizează la 3 ani de la încheierea sejurului. Rămân doar informații statistice fără caracter personal. Detalii în Politica de confidențialitate.

Infrastructură

Aplicația rulează pe Vercel, iar baza de date PostgreSQL este găzduită de Neon, cu criptare la nivel de stocare și copii de siguranță criptate, în plus față de criptarea aplicată de aplicație. Lista completă a furnizorilor este publicată în Politica de confidențialitate.

Raportarea problemelor de securitate

Dacă ai descoperit o vulnerabilitate, scrie-ne la contact@smart-booking.ro. Răspundem cu prioritate și apreciem raportarea responsabilă.