Inapoi la pagina principala

Politica de Confidentialitate

Ultima actualizare: 6 februarie 2026

1. Operatorul de Date

Operatorul de date cu caracter personal este SC Imprumut Digital SRL, cu sediul in Bucuresti, Romania, inregistrata la Registrul Comertului sub nr. J40/XXXXX/2025, CUI ROXXXXXXXX (denumita in continuare "Rentoo", "noi" sau "Operatorul").

Prezenta Politica de Confidentialitate descrie modul in care colectam, utilizam, stocam si protejam datele dumneavoastra cu caracter personal in conformitate cu Regulamentul (UE) 2016/679 (GDPR) si legislatia nationala aplicabila.

2. Categorii de Date Colectate

2.1. Date de identificare

Nume si prenume, adresa de email, numar de telefon, adresa postala, fotografie de profil, copie document de identitate (pentru verificarea identitatii).

2.2. Date de utilizare

Adresa IP, tipul si versiunea browser-ului, sistemul de operare, paginile vizitate, durata sesiunii, actiunile efectuate pe Platforma (cautari, vizualizari, rezervari).

2.3. Date de plata

Informatii referitoare la tranzactii (suma, data, status), metoda de plata utilizata. Nu stocam date complete ale cardurilor bancare; acestea sunt procesate direct de procesatorul de plati PayU.

2.4. Date generate de utilizatori

Mesaje trimise prin chat, recenzii si evaluari, fotografii ale bunurilor listate, documentatie de predare/returnare.

3. Temeiurile Legale ale Prelucrarii (Art. 6 GDPR)

Prelucram datele dumneavoastra pe baza urmatoarelor temeiuri legale:

  • Executarea contractului (Art. 6(1)(b)): Prelucrarea este necesara pentru furnizarea serviciilor Platformei, procesarea rezervarilor si platilor.
  • Consimtamantul (Art. 6(1)(a)): Pentru comunicari de marketing, cookie-uri non-esentiale si procesarea datelor biometrice pentru verificarea identitatii.
  • Obligatie legala (Art. 6(1)(c)): Pentru conformarea cu obligatii fiscale, contabile si de raportare prevazute de legislatia romana.
  • Interes legitim (Art. 6(1)(f)): Pentru prevenirea fraudelor, imbunatatirea securitatii Platformei si analiza utilizarii in scopuri statistice.

4. Scopurile Prelucrarii

Utilizam datele dumneavoastra pentru:

  • Crearea si gestionarea contului de utilizator.
  • Facilitarea inchirierilor si procesarea platilor.
  • Verificarea identitatii utilizatorilor.
  • Comunicarea intre utilizatori prin sistemul de mesagerie al Platformei.
  • Trimiterea de notificari privind rezervarile, platile si statusul contului.
  • Prevenirea si detectarea activitatilor frauduloase.
  • Imbunatatirea serviciilor si a experientei utilizatorilor.
  • Conformarea cu obligatiile legale si fiscale.
  • Solutionarea disputelor dintre utilizatori.

5. Partajarea Datelor cu Terti

Datele dumneavoastra pot fi partajate cu urmatoarele categorii de destinatari, exclusiv in scopurile descrise in aceasta Politica:

  • Supabase (SUA): Furnizor de infrastructura pentru baza de date, autentificare si stocare. Transfer de date in baza Clauzelor Contractuale Standard (SCC).
  • PayU (Romania/Olanda): Procesator de plati autorizat pentru procesarea tranzactiilor financiare.
  • Resend (SUA): Serviciu de trimitere a email-urilor tranzactionale (confirmari de rezervare, notificari). Transfer in baza SCC.
  • Vonage (SUA): Serviciu de trimitere a mesajelor SMS pentru verificarea numarului de telefon. Transfer in baza SCC.
  • Autoritati publice: Cand suntem obligati prin lege sa furnizam date catre autoritatile competente din Romania sau UE.

6. Durata de Stocare a Datelor

  • Date ale contului: Pe durata existentei contului si inca 3 ani dupa stergerea acestuia (pentru conformare legala si solutionarea eventualelor dispute).
  • Date tranzactionale: 10 ani de la data tranzactiei, conform legislatiei fiscale si contabile din Romania.
  • Date de verificare a identitatii: Pe durata existentei contului si 1 an dupa stergerea acestuia.
  • Mesaje si comunicari: 2 ani de la data trimiterii.
  • Date de utilizare si cookie-uri: Maximum 13 luni de la colectare.

7. Drepturile Dumneavoastra conform GDPR

In calitate de persoana vizata, aveti urmatoarele drepturi in legatura cu datele dumneavoastra cu caracter personal:

  • Dreptul de acces (Art. 15): Puteti solicita o copie a datelor personale pe care le detinem despre dumneavoastra.
  • Dreptul la rectificare (Art. 16): Puteti solicita corectarea datelor inexacte sau completarea datelor incomplete.
  • Dreptul la stergere (Art. 17): Puteti solicita stergerea datelor personale in conditiile prevazute de GDPR ("dreptul de a fi uitat").
  • Dreptul la restrictionarea prelucrarii (Art. 18): Puteti solicita restrictionarea prelucrarii in anumite situatii.
  • Dreptul la portabilitatea datelor (Art. 20): Puteti solicita transferul datelor dumneavoastra intr-un format structurat, utilizat in mod curent si care poate fi citit automat.
  • Dreptul la opozitie (Art. 21): Puteti obiecta la prelucrarea datelor bazata pe interesul nostru legitim sau in scopuri de marketing direct.
  • Dreptul de a nu fi supus unei decizii automate (Art. 22): Aveti dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrare automatizata, inclusiv crearea de profiluri.

Pentru exercitarea oricarui drept, va rugam sa ne contactati la adresa privacy@rentoo.ro. Vom raspunde in termen de 30 de zile calendaristice.

8. Cookie-uri

Platforma utilizeaza cookie-uri si tehnologii similare pentru a asigura functionarea corecta, a analiza traficul si a personaliza experienta utilizatorilor. Pentru informatii detaliate despre tipurile de cookie-uri utilizate si modul in care le puteti gestiona, va rugam sa consultati Politica de Cookie-uri.

9. Protectia Minorilor

Platforma Rentoo nu este destinata persoanelor sub 18 ani. Nu colectam cu buna stiinta date cu caracter personal de la minori. Daca aflam ca un minor ne-a furnizat date personale, vom lua masuri imediate pentru a le sterge. Daca aveti cunostinta ca un minor utilizeaza Platforma, va rugam sa ne contactati la adresa privacy@rentoo.ro.

10. Securitatea Datelor

Implementam masuri tehnice si organizatorice adecvate pentru protectia datelor dumneavoastra, inclusiv:

  • Criptarea datelor in tranzit (TLS/SSL) si in repaus.
  • Controlul accesului bazat pe roluri (RBAC) si politici RLS (Row Level Security).
  • Monitorizarea continua a accesului la date si jurnalizarea auditurilor.
  • Evaluari periodice ale riscurilor si teste de securitate.

11. Modificari ale Politicii de Confidentialitate

Ne rezervam dreptul de a actualiza aceasta Politica in orice moment. Modificarile semnificative vor fi comunicate prin email sau prin notificari pe Platforma cu cel putin 30 de zile inainte de intrarea lor in vigoare. Data ultimei actualizari este indicata in partea superioara a acestei pagini.

12. Responsabilul cu Protectia Datelor (DPO)

Pentru orice intrebari sau solicitari legate de prelucrarea datelor dumneavoastra cu caracter personal, puteti contacta Responsabilul cu Protectia Datelor:

  • Email: dpo@rentoo.ro
  • Adresa: Bucuresti, Romania

De asemenea, aveti dreptul de a depune o plangere la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP) daca considerati ca prelucrarea datelor dumneavoastra incalca prevederile GDPR:

Termeni si ConditiiPolitica de Cookie-uri