Politica de confidențialitate
Ultima actualizare: 29 aprilie 2026
1. Identitatea operatorilor
Platforma Digital CheckIN (denumită în continuare „Platforma”) este operată de SC Digital CheckIN SRL, CUI RO00000000, cu sediul în România (contact: contact@digital-checkin.ro).
Datele turiștilor sunt prelucrate de unitatea de cazare (pensiunea, hotel, hostel) care utilizează Platforma în calitate de operator de date. Digital CheckIN acționează exclusiv în calitate de procesator de date (împuternicit) pentru stocarea și procesarea tehnică a acestora.
Datele de contact ale unității de cazare (operatorul) sunt disponibile la recepția acesteia sau în link-ul de check-in primit.
2. Ce date colectăm și de ce
2.1 Date obligatorii prin lege (temei: art. 6 alin. 1 lit. c GDPR — obligație legală)
Conform HG 237/2001 privind evidența turiștilor și a fișelor de cazare, unitățile de cazare sunt obligate să colecteze:
- Nume și prenume
- Data nașterii și locul nașterii
- Cetățenia
- Tipul, seria și numărul documentului de identitate
- Adresa de domiciliu
- Datele de sosire și plecare
- Scopul călătoriei
Aceste date sunt transmise autorităților (Poliția Română) prin raportul SIT și se păstrează minimum 5 ani de la data plecării, conform aceluiași act normativ.
2.2 Date colectate pe baza consimțământului (temei: art. 6 alin. 1 lit. a GDPR)
- Fotografia documentului de identitate — colectată opțional, exclusiv cu acordul explicit al turistului exprimat prin bifarea unui câmp separat în formular. Stocată în cloud privat (Supabase Storage, Frankfurt, UE), accesibil doar unității de cazare. Consimțământul poate fi retras oricând; retragerea nu afectează legalitatea prelucrărilor anterioare.
- Semnătura electronică digitală — colectată în temeiul obligației legale de a obține semnătura pe fișa de cazare (HG 237/2001).
3. Sub-procesori (furnizori terți)
| Furnizor | Rol | Locație servere | Certificare |
|---|---|---|---|
| Supabase Inc. | Baza de date, stocare fișiere, autentificare | Frankfurt, Germania (UE) | SOC 2 Type II, ISO 27001 |
| Vercel Inc. | Hosting aplicație web | Frankfurt, Germania (UE) — regiune configurată | SOC 2 Type II |
| Stripe Inc. | Procesare plăți abonamente (nu stochează date turiști) | Irlanda (UE) + SUA | PCI DSS Level 1, SCC UE-SUA |
| Anthropic PBC | OCR extragere date din fotografia documentului (opțional) | SUA (cu SCC aplicabile) | SOC 2 |
Transferul de date către Stripe și Anthropic (SUA) se realizează în baza Clauzelor Contractuale Standard (SCC) aprobate de Comisia Europeană conform Deciziei 2021/914.
4. Retenția datelor
- Fișe de cazare (turiști): 5 ani + 30 zile de la data plecării (cerință HG 237/2001), după care sunt șterse automat.
- Fotografii documente: șterse odată cu fișa de cazare sau la retragerea consimțământului.
- Date cont (proprietari/recepționiști): pe durata contractuală + 1 an după închiderea contului.
- Jurnal audit GDPR: 2 ani.
5. Drepturile persoanei vizate
Aveți dreptul să solicitați:
- Acces la datele dumneavoastră (art. 15 GDPR)
- Rectificarea datelor incorecte (art. 16 GDPR)
- Ștergerea datelor (art. 17 GDPR) — atenție: datele obligatorii prin HG 237/2001 nu pot fi șterse înainte de expirarea termenului legal de 5 ani
- Restricționarea prelucrării (art. 18 GDPR)
- Portabilitatea datelor (art. 20 GDPR)
- Opoziția la prelucrare (art. 21 GDPR)
Pentru exercitarea drepturilor, contactați direct unitatea de cazare (operatorul de date) sau trimiteți o cerere la: contact@digital-checkin.ro.
Aveți de asemenea dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) — www.dataprotection.ro.
6. Securitatea datelor
Măsuri tehnice și organizatorice implementate:
- Comunicații criptate HTTPS (TLS 1.2+) în întregul sistem
- Stocare criptată la repaus (AES-256) prin Supabase
- Control acces bazat pe roluri (RLS la nivel de bază de date)
- Fotografiile documentelor stocate în bucket privat, inaccesibil public
- Autentificare cu token de utilizare unică pentru formularul de check-in
- Rate limiting pe toate endpoint-urile publice
- Jurnal de audit pentru toate acțiunile sensibile
7. Cookie-uri
Folosim exclusiv cookie-uri esențiale (sesiune de autentificare Supabase). Nu utilizăm cookie-uri de marketing, analytics sau tracking de terțe părți. Puteți controla cookie-urile prin setările browserului.
8. Contact și responsabil cu protecția datelor
Pentru orice întrebare legată de prelucrarea datelor cu caracter personal: contact@digital-checkin.ro
Pentru raportarea vulnerabilităților de securitate: security@digital-checkin.ro