Documente legale

Politica de confidențialitate

Ce date personale colectăm, cu ce temei juridic, cât timp le păstrăm și ce poți face cu ele — în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și Legea 190/2018.

Ultima actualizare: 21 aprilie 2026

Pe scurt

  • Colectăm strict datele necesare pentru listarea unei cabane, contactul cu o gazdă și funcționarea site-ului.
  • Nu vindem și nu comercializăm datele tale către terți.
  • Analiticele (Google Analytics, Microsoft Clarity) NU se încarcă fără acordul tău explicit din bannerul de cookie-uri.
  • Nu profilăm automat, nu transferăm date în afara UE/SEE decât prin intermediul furnizorilor de servicii uzuali (Google, Microsoft, AWS), cu clauzele contractuale standard ale Comisiei Europene.
  • Îți poți oricând accesa, corecta sau șterge datele scriind la [email protected].

1. Operatorul datelor

Operatorul datelor personale prelucrate pe hailafiga.ro este:

  • ADVERTISING NEMAIVAZUT SRL
  • CUI: 44824691 · Nr. Reg. Com.: J33/1656/2021
  • Contact pentru cereri GDPR: [email protected]

Nu avem obligația legală de a numi un Responsabil cu Protecția Datelor (DPO); persoana de contact pentru cereri privind datele personale este cea de mai sus.

2. Ce date colectăm și pentru ce

A. Dacă ești gazdă (îți listezi cabana)

  • Cont: nume, e-mail, număr de telefon, parolă (stocată doar ca hash bcrypt — nimeni, inclusiv noi, nu poate vedea parola în clar).
  • Anunț: denumirea cabanei, descriere, tarif de referință, număr de telefon pentru oaspeți, poze pe care le încarci tu.
  • Temei juridic: executarea contractului (art. 6(1)(b) GDPR) și, pentru facturare, obligație legală (art. 6(1)(c)).
  • Retenție: pe durata relației + 10 ani pentru documentele contabile, conform legii fiscale.

B. Dacă ești vizitator și trimiți o cerere urgentă

  • Telefon, număr de adulți/copii, eventual buget și perioadă orientativă.
  • Temei juridic: interes legitim (art. 6(1)(f)) — punerea în legătură cu o gazdă disponibilă.
  • Retenție: cererile de urgență se șterg automat la 30 de zile după expirare. Nu reținem istoric de rezervări.

C. Dacă doar navighezi pe site

  • Cookie-uri strict necesare (sesiune, CSRF).
  • Dacă ai apăsat „Accept toate” în bannerul de cookie-uri: Google Analytics 4 (statistici anonimizate cu IP mascat) și Microsoft Clarity (hărți de click, cu mascare automată a textelor introduse).
  • Dacă ai apăsat „Doar esențiale” sau ai ignorat bannerul — nu se încarcă nimic din aceste instrumente.

3. Ce NU colectăm (deliberat)

  • Nu folosim retargeting publicitar (nu există Pixel Facebook, Google Ads remarketing etc.);
  • Nu colectăm date sensibile (sănătate, orientare, politică, religie);
  • Nu procesăm carduri bancare pe site (plățile către gazdă se fac direct, între tine și gazdă);
  • Nu folosim cookie-uri publicitare terțe.

4. Cu cine împărtășim datele (procesatori)

Folosim un set minim de furnizori de servicii, toți acoperiți prin contracte de prelucrare și clauze contractuale standard UE când e cazul:

  • Amazon Web Services (AWS) — S3 eu-central-1 (Frankfurt): stocarea pozelor încărcate de gazde. Date rămân în UE.
  • Heroku / PostgreSQL (UE): găzduirea aplicației și a bazei de date.
  • Google Analytics (Google Ireland Ltd.): doar cu consimțământ, statistici agregate de trafic, IP anonimizat.
  • Microsoft Clarity (Microsoft Ireland): doar cu consimțământ, hărți de click cu mascare automată a textelor.
  • Google Fonts: furnizarea fontului „Fraunces” folosit în logo. IP-ul tău este văzut momentan de Google pentru livrarea fontului.
  • Gmail Workspace: corespondența pe [email protected].

Nu vindem datele către brokeri de date și nu le folosim pentru marketing al unor terți. Nu trimitem e-mailuri de marketing fără consimțământul explicit.

5. Transferuri internaționale

Datele sunt stocate în UE. Unii procesatori (Google, Microsoft) pot transfera date către SUA. Aceste transferuri sunt acoperite de Cadrul UE-SUA pentru protecția datelor (EU-US Data Privacy Framework) și/sau clauzele contractuale standard ale Comisiei Europene.

6. Decizii automate / profilare

Nu luăm decizii cu efect juridic folosind doar prelucrare automată. Nu există profilare comportamentală.

7. Drepturile tale (GDPR art. 15-22)

  • Acces — îți putem trimite o copie a datelor tale personale.
  • Rectificare — corecția datelor inexacte.
  • Ștergere („dreptul de a fi uitat”) — ștergem datele dacă nu există o bază legală de păstrare (ex. contabilitate).
  • Restricționare — blocarea prelucrării până la clarificarea unei cereri.
  • Portabilitate — îți livrăm datele într-un format structurat, uzual.
  • Opoziție — poți obiecta la prelucrarea bazată pe interes legitim.
  • Retragerea consimțământului — oricând, prin bannerul „Setări cookie” din footer, fără a afecta prelucrarea anterioară.
  • Plângere la ANSPDCPdataprotection.ro, dacă nu ești mulțumit de răspunsul nostru.

Cererile se trimit la [email protected]. Răspundem în maximum 30 de zile, cu posibilă prelungire justificată de 60 de zile în cazuri complexe.

8. Securitate

  • Tot traficul este criptat HTTPS (TLS).
  • Parolele sunt stocate doar ca hash bcrypt (salt per user).
  • Accesul la baza de date este limitat prin autentificare și rețea restricționată.
  • Backup-uri periodice stocate criptat.
  • În caz de breșă de securitate care poate afecta drepturile utilizatorilor, vom notifica ANSPDCP în 72h și utilizatorii afectați dacă riscul este ridicat.

9. Minori

Platforma se adresează adulților (18+). Nu colectăm conștient date de la minori sub 16 ani. Dacă un părinte observă că datele unui minor au ajuns pe Platformă, ne poate scrie și le ștergem imediat.

10. Modificări

Vom actualiza această politică atunci când se schimbă ceva relevant. Data ultimei actualizări este afișată sus. Modificările substanțiale vor fi anunțate și prin e-mail gazdelor active.

Vezi și: Termeni și condiții Politica de cookies