🔐 POLITICA DE CONFIDENȚIALITATE (GLOBAL PRIVACY POLICY)

Ultima actualizare: 13 Noiembrie 2025

Această Politică de Confidențialitate („Politica”) explică modul în care platforma GIA Connect, disponibilă prin domeniul www.giabooking.com și operată de AI Soft prin LAVALI ONLINE SHOP SRL („noi”, „platforma”, „serviciul”, „operatorul”), colectează, utilizează, stochează, divulgă și protejează informațiile personale ale utilizatorilor la nivel global.

Operăm în conformitate cu principalele reglementări internaționale privind protecția datelor, incluzând, dar fără a se limita la:

  • Regulamentul (UE) 2016/679 („GDPR”) și legislația de implementare în statele membre;
  • UK GDPR și Privacy and Electronic Communications Regulations (UK);
  • CCPA/CPRA (California) și alte legi statale privind confidențialitatea din SUA;
  • LGPD (Brazilia);
  • PIPEDA (Canada);
  • PIPL (China);
  • PDPA (Singapore, Thailanda etc.);
  • alte legi și standarde relevante (APEC CBPR, ISO/IEC 29100 ș.a.).

În cazul unui conflict între această Politică și o normă legală imperativă din jurisdicția dumneavoastră, se va aplica norma legală imperativă, în măsura în care este aplicabilă.

1. Cine este operatorul de date

Operatorul datelor cu caracter personal este:

  • LAVALI ONLINE SHOP SRL
  • în calitate de dezvoltator și operator al platformei GIA Connect;
  • prin marca de servicii AI Soft și ecosistemul asociat.

Platforma GIA Connect este accesibilă, în principal, la adresa www.giabooking.com și prin alte subdomenii sau interfețe digitale indicate de noi.

2. Domeniul de aplicare al acestei politici

Această Politică se aplică tuturor situațiilor în care procesăm date cu caracter personal în legătură cu:

  • vizitarea site-ului www.giabooking.com și a subdomeniilor aferente;
  • utilizarea aplicației web GIA Connect (panou proprietar, panou administrare, module GIA);
  • interacțiunea cu formularele de contact, solicitare demo, abonare la newsletter;
  • comunicarea cu suportul nostru (email, WhatsApp, telefon, formulare de ticketing);
  • orice alte servicii digitale sau comunicări care fac trimitere la această Politică.

Această Politică nu se aplică în mod direct site-urilor sau serviciilor operate de terți, chiar dacă ajungeți la acestea prin linkuri prezente în platforma noastră.

3. Ce tipuri de date colectăm

3.1 Date furnizate direct de utilizator

Datele pe care ni le furnizați în mod voluntar atunci când utilizați platforma sau interacționați cu noi includ, de exemplu:

  • Date de identificare: nume, prenume, titlu, numele unității de cazare, funcție/rol;
  • Date de contact: adresa de email, număr de telefon, adrese de corespondență;
  • Date de facturare și plată: date de facturare, numele firmei, CUI, adresă, țară, informații privind abonamente sau servicii contractate (fără a stoca direct date complete de card, dacă procesarea este făcută prin procesatori de plăți externi);
  • Date privind rezervările: informații despre rezervări și solicitări de cazare, număr de camere, perioade, număr de oaspeți, preferințe;
  • Date privind proprietățile: informații despre hoteluri, pensiuni, vile, apartamente sau alte unități de cazare administrate în platformă (descrieri, facilități, tarife, disponibilități);
  • Documente încărcate: contracte, facturi, licențe, fotografii, fișiere relevante pentru operarea unității de cazare sau pentru relația contractuală cu noi;
  • Comunicări: conținutul mesajelor trimise prin email, WhatsApp, formulare, precum și înregistrările corespondenței cu suportul nostru.

3.2 Date colectate automat

La accesarea sau utilizarea platformei, putem colecta automat anumite informații tehnice și de utilizare, cum ar fi:

  • adresa IP (anonimizată sau nu, în funcție de cerințele legale aplicabile);
  • informații privind dispozitivul (tip dispozitiv, sistem de operare, versiune, tip browser, setări regionale);
  • settings tehnice (rezoluție ecran, preferințe locale, versiune aplicație);
  • loguri de acces, loguri tehnice și erori (request-uri, coduri de răspuns, timpi de încărcare);
  • date despre utilizarea platformei: pagini vizitate, butoane apăsate, funcții utilizate, modul de navigare în interfață;
  • identificatori online și de sesiune (ID sesiune, token-uri de autentificare, ID de utilizator).

3.3 Date colectate prin cookie-uri și tehnologii similare

Utilizăm cookie-uri și tehnologii similare pentru a furniza, proteja și îmbunătăți serviciile noastre. Detalii complete privind tipurile de cookie-uri, scopurile și opțiunile dumneavoastră se regăsesc în Politica privind fișierele cookie disponibilă pe site.

3.4 Date colectate de la terți

Putem primi sau corela informații despre dumneavoastră din următoarele surse:

  • procesatori de plăți și instituții financiare (în măsura în care este necesar pentru confirmarea tranzacțiilor sau prevenirea fraudelor);
  • furnizori de servicii de analiză și marketing (de ex. statistici de trafic consolidate sau anonimizate);
  • furnizori de servicii de securitate și anti-fraudă;
  • parteneri sau platforme afiliate, în contextul unor integrări sau colaborări comerciale, în măsura permisă de lege.

4. Scopurile procesării datelor

Folosim datele cu caracter personal în următoarele scopuri principale:

4.1 Furnizarea și administrarea serviciilor

  • crearea și administrarea conturilor în GIA Connect (proprietari, administratori, utilizatori interni);
  • operarea calendarului de rezervări și a funcțiilor de gestiune a disponibilităților, tarifelor, camerelor;
  • generarea, vizualizarea și administrarea rezervărilor;
  • gestionarea și analizarea rapoartelor de performanță pentru unitățile de cazare;
  • comunicări legate de funcționarea serviciilor, resetare parolă, notificări operaționale.

4.2 Relația contractuală și facturare

  • încheierea și executarea contractelor cu partenerii și clienții noștri;
  • emiterea de facturi, chitanțe și documente fiscale;
  • gestionarea plăților și a istoricului de abonamente sau servicii;
  • evidență contabilă și raportări financiare.

4.3 Securitate, prevenirea fraudelor și conformitate

  • monitorizarea și protejarea platformei împotriva accesului neautorizat, atacurilor informatice, abuzului sau utilizării necorespunzătoare;
  • detectarea, investigarea și prevenirea incidentelor de securitate și a tentativelor de fraudă;
  • respectarea obligațiilor legale, inclusiv răspunsul la solicitări ale autorităților competente.

4.4 Analiză, îmbunătățirea serviciilor și dezvoltare produs

  • analiza modului în care utilizatorii folosesc platforma (fluxuri, funcții populare, zone cu probleme);
  • îmbunătățirea interfeței, performanței și stabilității tehnice a serviciilor;
  • dezvoltarea și testarea de noi funcționalități și module (inclusiv module AI, rapoarte, automatizări);
  • realizarea de statistici agregate și anonimizate privind utilizarea platformei.

4.5 Marketing și comunicare (numai unde este permis)

  • trimiterea de newslettere sau comunicări de tip informativ/comercial (numai unde ați consimțit sau este permis de lege);
  • personalizarea anumitor comunicări sau oferte în funcție de profilul și interesele dumneavoastră;
  • evaluarea eficienței campaniilor de promovare.

5. Baza legală a procesării

Baza legală pentru prelucrarea datelor cu caracter personal diferă în funcție de jurisdicție și de contextul specific, incluzând, dar fără a se limita la:

  • Executarea unui contract – atunci când prelucrarea este necesară pentru furnizarea serviciilor GIA Connect (de ex. crearea contului, afișarea și gestionarea rezervărilor, suport tehnic);
  • Consimțământ – pentru anumite activități de marketing direct, newslettere, cookie-uri neesențiale sau alte prelucrări care, potrivit legii, necesită acordul dumneavoastră explicit sau implicit; consimțământul poate fi retras în orice moment;
  • Interes legitim – pentru asigurarea securității sistemelor, îmbunătățirea serviciilor, prevenirea fraudelor, protejarea drepturilor și intereselor noastre legitime, cu condiția ca aceste interese să nu prevaleze asupra drepturilor și libertăților dumneavoastră fundamentale;
  • Obligație legală – atunci când prelucrarea este necesară pentru respectarea obligațiilor prevăzute de lege (de ex. arhivare contabilă, raportări fiscale, răspuns la solicitări ale autorităților);
  • Alte temeiuri permise de legislația aplicabilă (de ex. consimțământ suplimentar cerut de PIPL China, LGPD, DPDP etc.).

6. Transferuri internaționale de date

Dat fiind caracterul global al internetului și arhitectura tehnică a serviciilor noastre, datele dumneavoastră pot fi stocate sau prelucrate în țări diferite de cea în care vă aflați, inclusiv în:

  • state membre ale Uniunii Europene;
  • Regatul Unit;
  • SUA;
  • țări din Asia, America de Sud, Orientul Mijlociu sau alte regiuni în care furnizorii noștri de infrastructură sau partenerii noștri își desfășoară activitatea.

Atunci când transferăm date în afara Spațiului Economic European sau a altor jurisdicții cu reguli stricte, ne asigurăm că sunt implementate garanții adecvate, cum ar fi:

  • Clauze Contractuale Standard (SCC) aprobate de Comisia Europeană;
  • Binding Corporate Rules (BCR), acolo unde este cazul;
  • măsuri tehnice și organizatorice suplimentare (criptare, pseudonimizare, limitarea accesului);
  • evaluări de impact privind transferurile de date, acolo unde legislația le cere.

7. Cui divulgăm datele

Nu vindem datele dumneavoastră cu caracter personal unor terți în sensul clasic al cuvântului. Putem, totuși, să divulgăm date către:

7.1 Furnizori de servicii (persoane împuternicite)

  • furnizori de găzduire și infrastructură (hosting, cloud, CDN);
  • furnizori de servicii de email, SMS sau alte canale de comunicare;
  • procesatori de plăți și servicii financiare;
  • furnizori de servicii de analiză și monitorizare;
  • furnizori de servicii de securitate și protecție anti-fraudă.

7.2 Parteneri și afiliați

  • parteneri din ecosistemul AI Soft / AI-Cazare, dacă este necesar pentru furnizarea unor servicii integrate sau promovarea unității de cazare;
  • alte entități afiliate, în măsura permisă de lege și conform acordurilor în vigoare.

7.3 Autorități și entități publice

  • autorități fiscale, de reglementare sau alte autorități competente, atunci când suntem obligați prin lege să furnizăm date;
  • instanțe judecătorești, în cadrul unor proceduri legale, atunci când divulgarea este necesară pentru apărarea drepturilor noastre sau pentru respectarea unei hotărâri.

7.4 Situații de reorganizare

  • în contextul unei fuziuni, achiziții, transfer de active sau alte operațiuni corporative, datele pot fi transferate către entități succesoare, cu respectarea legislației aplicabile.

8. Drepturile dumneavoastră privind datele personale

În funcție de jurisdicția în care vă aflați și de legislația aplicabilă, este posibil să beneficiați de următoarele drepturi:

8.1 Drepturile în baza GDPR / UK GDPR / legislațiilor similare

  • Dreptul de acces – de a obține confirmarea că prelucrăm sau nu date despre dumneavoastră și, dacă da, acces la acele date;
  • Dreptul la rectificare – de a obține corectarea datelor inexacte sau completarea datelor incomplete;
  • Dreptul la ștergere („dreptul de a fi uitat”) – în anumite condiții, de a solicita ștergerea datelor;
  • Dreptul la restricționare – de a solicita limitarea temporară a prelucrării în anumite situații;
  • Dreptul la portabilitatea datelor – de a primi datele într-un format structurat și de a le transmite altui operator;
  • Dreptul de opoziție – de a vă opune prelucrărilor bazate pe interes legitim sau în scop de marketing direct;
  • Dreptul de a nu fi supus unei decizii exclusiv automatizate cu efecte juridice sau semnificative, în anumite condiții.

8.2 Drepturile în baza CCPA/CPRA și a altor legi statale din SUA

  • dreptul de a ști ce categorii de date colectăm și scopurile utilizării lor;
  • dreptul de a solicita acces la anumite date;
  • dreptul de a solicita ștergerea/limitarea utilizării anumitor date, în limitele legii;
  • dreptul de a opta din anumite forme de „vânzare” sau „sharing” de date, acolo unde se aplică;
  • dreptul de a nu fi discriminat pentru exercitarea acestor drepturi.

8.3 Drepturi specifice altor jurisdicții (LGPD, PIPL, PDPA etc.)

Legislațiile locale pot acorda drepturi suplimentare, cum ar fi:

  • dreptul de a solicita anonimizarea sau blocarea unor date (LGPD);
  • dreptul la explicații suplimentare privind logica anumitor prelucrări automatizate (PIPL);
  • alte drepturi specifice reglementărilor locale.

Pentru a vă exercita oricare dintre aceste drepturi, ne puteți contacta la adresa:

📩 Email dedicat confidențialității: legal@giabooking.com

Este posibil să vă solicităm informații suplimentare pentru a vă verifica identitatea înainte de a răspunde la o cerere, în special când cererea privește date sensibile sau volum mare de informații.

9. Securitatea datelor

Tratăm securitatea datelor cu maximă seriozitate și aplicăm măsuri tehnice și organizatorice adecvate pentru a proteja datele împotriva accesului neautorizat, divulgării, modificării sau distrugerii neautorizate. Aceste măsuri pot include, fără a se limita la:

  • criptarea datelor în tranzit (prin protocoale precum TLS) și, acolo unde este cazul, la rest;
  • mecanisme de autentificare și autorizare riguroase;
  • separarea mediilor de dezvoltare, test și producție;
  • control al accesului bazat pe roluri (RBAC) și principiul „need to know”;
  • monitorizarea și logarea accesului și a evenimentelor de securitate;
  • copii de siguranță periodice și teste de recuperare;
  • politici interne și training pentru personal în materie de protecția datelor și securitate.

10. Perioada de stocare a datelor

Păstrăm datele cu caracter personal doar atât timp cât este necesar pentru îndeplinirea scopurilor pentru care au fost colectate sau cât timp este impus de lege.

În general:

  • datele de cont și de utilizare sunt păstrate pe durata relației cu noi, plus o perioadă rezonabilă după închidere, pentru eventuale dispute sau obligații legale;
  • datele din documente fiscale și contabile se păstrează conform termenelor legale aplicabile (de exemplu, 5–10 ani, în funcție de jurisdicție);
  • datele colectate în scop de marketing sunt păstrate până la retragerea consimțământului sau exercitarea dreptului de opoziție;
  • logurile tehnice sunt păstrate pentru perioade limitate (de exemplu, câteva luni), cu excepția cazului în care sunt necesare pentru investigarea incidentelor.

După expirarea termenelor relevante, datele sunt șterse, anonimizate sau arhivate în mod securizat, în măsura permisă de lege.

11. Copii minori

Serviciile GIA Connect nu sunt destinate, în mod direct, copiilor sub vârsta minimă legală din jurisdicția relevantă (de regulă 16 ani sau vârsta echivalentă stabilită local). Nu colectăm în mod intenționat date privind copii sub această vârstă fără consimțământul părinților sau al reprezentanților legali, acolo unde este cerut.

Dacă aveți motive să credeți că am colectat astfel de date, vă rugăm să ne contactați pentru a lua măsurile adecvate (ștergere, restricționare, clarificare).

12. Utilizarea inteligenței artificiale și deciziile automatizate

GIA Connect utilizează componente de analiză și inteligență artificială (AI) pentru a îmbunătăți anumite funcționalități (de exemplu, generarea de rapoarte, analize de ocupare, recomandări operaționale).

În acest context:

  • datele pot fi utilizate pentru antrenarea, testarea sau optimizarea modelelor interne, de regulă în format agregat sau pseudonimizat;
  • nu luăm decizii exclusiv automatizate care să producă efecte juridice sau să vă afecteze în mod semnificativ, fără intervenție umană, acolo unde acest lucru este interzis de lege;
  • acolo unde prelucrarea automatizată are un impact semnificativ, veți fi informați în mod clar și, acolo unde legea cere, vi se va solicita consimțământul sau vi se vor oferi drepturile de opoziție, intervenție umană și contestare.

13. Cookie-uri și tehnologii similare

Utilizarea cookie-urilor și tehnologiilor similare în cadrul platformei GIA Connect este detaliată în Politica privind fișierele cookie. Această Politică de Confidențialitate trebuie citită împreună cu Politica Cookies, în special în ceea ce privește categoriile de date colectate prin aceste tehnologii, temeiurile legale, scopurile și opțiunile de control disponibile pentru dumneavoastră.

14. Linkuri către site-uri terțe

Platforma poate conține linkuri către site-uri sau servicii aparținând unor terți. Această Politică de Confidențialitate nu se aplică acelor site-uri sau servicii. Vă încurajăm să citiți politicile de confidențialitate ale fiecărei destinații externe înainte de a furniza date personale sau de a utiliza serviciile acestora.

15. Modificări ale acestei Politici de Confidențialitate

Putem actualiza din când în când această Politică pentru a reflecta schimbări legislative, modificări ale serviciilor noastre sau ale practicilor noastre în domeniul protecției datelor.

Când actualizăm Politica:

  • vom modifica data „Ultima actualizare” afișată în partea de sus;
  • în cazul modificărilor semnificative, vom putea afișa un anunț vizibil în platformă sau vă vom informa prin alte mijloace adecvate (de exemplu, e-mail).

Vă recomandăm să consultați periodic această pagină pentru a fi la curent cu cea mai recentă versiune a Politicii.

16. Contact și responsabil cu protecția datelor

Pentru întrebări, clarificări sau exercitarea drepturilor dumneavoastră privind datele cu caracter personal, ne puteți contacta la:

📩 Email dedicat confidențialității: legal@giabooking.com

În funcție de țara sau regiunea în care vă aflați, este posibil să aveți dreptul de a depune o plângere la autoritatea locală de supraveghere a protecției datelor, dacă apreciați că v-au fost încălcate drepturile. Încurajăm, totuși, ca înainte de a contacta autoritatea, să ne oferiți ocazia de a soluționa direct orice problemă sau nelămurire.