Securitate
Ultima actualizare: 04.07.2026
Formularul de cazare colectează date de identitate — le tratăm ca atare. Această pagină descrie concret măsurile tehnice aplicate, nu promisiuni generice.
Criptarea datelor de identitate
Datele de identitate ale oaspeților (nume, act de identitate, data nașterii, adresa de domiciliu) sunt criptate la nivel de aplicație cu AES-256-GCM înainte de a fi scrise în baza de date. Cheia de criptare nu este stocată în baza de date și nu ajunge niciodată la furnizorul de găzduire a acesteia — o copie a bazei de date, singură, nu expune datele de identitate.
Transport și autentificare
- Tot traficul este criptat TLS (HTTPS), inclusiv conexiunea aplicație–bază de date.
- Parolele gazdelor sunt stocate exclusiv ca hash argon2id — nu pot fi recuperate nici de noi.
- Sesiunile folosesc cookie-uri criptate și marcate secure; autentificarea cu Google folosește OAuth 2.0.
- Încercările de autentificare și trimiterile de formulare sunt limitate per adresă IP (protecție împotriva atacurilor prin forță brută).
Izolarea datelor între conturi
Fiecare interogare din panoul de administrare este restricționată la contul autentificat: o gazdă nu poate accesa unitățile, rezervările sau formularele altei gazde, iar identificatoarele din URL sunt verificate pe server la fiecare cerere.
Jurnalizarea accesului la date personale
Fiecare vizualizare și fiecare export (PDF/CSV) de date ale oaspeților este înregistrat într-un jurnal de audit care nu poate fi modificat din aplicație: cine a accesat, ce anume și când. Dacă accesul nu poate fi înregistrat, datele nu sunt afișate.
Retenție limitată și anonimizare automată
Datele de identitate ale oaspeților nu sunt păstrate la nesfârșit: un proces automat le anonimizează la 3 ani de la încheierea sejurului. Rămân doar informații statistice fără caracter personal. Detalii în Politica de confidențialitate.
Infrastructură
Aplicația rulează pe Vercel, iar baza de date PostgreSQL este găzduită de Neon, cu criptare la nivel de stocare și copii de siguranță criptate, în plus față de criptarea aplicată de aplicație. Lista completă a furnizorilor este publicată în Politica de confidențialitate.
Raportarea problemelor de securitate
Dacă ai descoperit o vulnerabilitate, scrie-ne la contact@smart-booking.ro. Răspundem cu prioritate și apreciem raportarea responsabilă.