> ## Documentation Index
> Fetch the complete documentation index at: https://docs.guestget.com/llms.txt
> Use this file to discover all available pages before exploring further.

# GDPR și protecția datelor

> Profilul de conformitate, retenția datelor și registrul de incidente cu oaspeți.

GuestGet te ajută să-ți formalizezi conformitatea GDPR și să gestionezi corect datele oaspeților.

## Profilul de conformitate

Din **Setări → Conformitate GDPR** parcurgi un wizard în 5 pași:

1. **Identitatea operatorului** — firma ta, ca operator de date;
2. **Persoana responsabilă** cu protecția datelor;
3. **Retenția datelor** — câte luni păstrezi datele (12–24, implicit 18);
4. **Aprobatorul** — cine își asumă profilul;
5. **Sumar și adoptare**.

<Note>
  Perioada de retenție nu e doar declarativă: **documentele de identitate** colectate la pre-check-in se șterg automat după expirarea ei.
</Note>

## Consimțămintele de comunicare

Oaspeții își dau consimțămintele granular (WhatsApp, marketing pe e-mail/SMS/WhatsApp) la [pre-check-in sau din profilul de portal](/operatiuni/portal-oaspeti). Tu le vezi (read-only) pe profilul oaspetelui — mesajele de marketing pleacă doar către cine a acceptat.

## Registrul de incidente cu oaspeți

Pe profilul unui oaspete (fila **Incidente**) poți înregistra factual incidente: neplată, no-show, daune, încălcări de politică — cu severitate și dovezi. Registrul e gândit GDPR-corect:

* oaspetele e **notificat** și poate **contesta**; tu rezolvi contestația;
* poți **anonimiza** (șterge) incidentul la cerere sau la expirarea retenției — se întâmplă și automat;
* poți **exporta datele** unui oaspete (dreptul de acces al persoanei vizate).

<Warning>
  Registrul e strict pentru uz intern, per organizație — nu e o „listă neagră” partajată între hoteluri. Folosește-l factual, cu dovezi, nu pentru impresii.
</Warning>
