GDPR & Confidentialitate

Politica de
Confidentialitate

Ultima actualizare: Martie 2026 THEMANIAKS ENGINEERING WORKSHOP SRL

Respectam pe deplin Regulamentul UE 2016/679 (GDPR). Aceasta politica descrie in mod transparent ce date colectam, de ce, cat timp le pastram si care sunt drepturile tale.

01 Cine suntem (Operatorul de date)

THEMANIAKS ENGINEERING WORKSHOP SRL
Sediu: Str. Chimistilor 2, Bl. 2, Ap. 42, cod 505100, Codlea, Brasov
CUI: 46955928  ·  J08/3159/2022
Email: contact@mkwork.ro
Web: mkwork.ro

Atentie: In relatia cu proprii angajati introdusi in aplicatie, Clientul este operator de date, iar Furnizorul actioneaza ca persoana imputernicita de operator. Clientul este responsabil sa se asigure ca prelucrarea datelor angajatilor sai se face cu temei legal (ex. consimtamant, executarea contractului de munca).

02 Ce date colectam si de ce

Categorie de dateDate colectateScopul
Identificare cont Nume, email, username, rol Autentificare si gestionarea accesului
Autentificare Parola (bcrypt hash), token 2FA, sesiuni active Securitatea contului
Date organizatie Denumire firma, CUI, adresa sediu, email, date facturare Furnizarea serviciului, emiterea facturilor
Date productie Repere, desene tehnice PDF/3D, proiecte, comenzi, BOM Functionalitatea principala a aplicatiei
Date angajati Nume, ore lucrate, pontaj, alocari proiecte Gestiune resurse umane si raportare
Date de utilizare Actiuni in aplicatie, log-uri audit, adresa IP, browser Securitate, depanare, imbunatatirea serviciului
Date plati Istoric tranzactii, facturi, metoda de plata Procesarea platilor, contabilitate, obligatii fiscale

03 Temeiul juridic al prelucrarii

  • Art. 6(1)(b) GDPR — Executarea contractului: pentru furnizarea serviciului MKWork Manager subscris
  • Art. 6(1)(a) GDPR — Consimtamant: pentru cookie-uri analitice non-esentiale
  • Art. 6(1)(c) GDPR — Obligatie legala: pentru date de facturare, contabilitate (Legea 227/2015), arhivare fiscala
  • Art. 6(1)(f) GDPR — Interes legitim: pentru log-uri de securitate, prevenirea abuzurilor, imbunatatirea produsului

04 Cookie-uri

Folosim:

  • Cookie-uri esentiale (obligatorii): token sesiune de autentificare, token CSRF de protectie impotriva atacurilor cross-site. Nu pot fi dezactivate — sunt necesare pentru functionarea aplicatiei.
  • Cookie-uri de preferinte: tema UI, limba, setari sidebar. Nu colecteaza date personale.
  • Cookie-uri analitice (optionale): statistici anonimizate de utilizare. Pot fi refuzate prin banner-ul de consimtamant.

Nu folosim cookie-uri de marketing sau tracking tert (Facebook Pixel, Google Analytics) fara consimtamantul tau explicit. Platformele MKWork sunt fara reclame.

05 Securitatea datelor

  • Criptare la rest: fisierele tehnice incarcate (PDF, 3D) sunt criptate cu AES-256-GCM, cu chei derivate per-organizatie prin HKDF-SHA256
  • Criptare in tranzit: toate comunicatiile sunt protejate prin HTTPS/TLS 1.3
  • Parole: stocate exclusiv ca hash bcrypt (cost factor 12) — Furnizorul nu poate recupera parola in clar
  • Izolare multi-tenant: fiecare organizatie are o schema PostgreSQL separata, cu control strict al accesului
  • Audit log: toate actiunile administrative sunt inregistrate cu timestamp, utilizator si IP
  • Backupuri: zilnic, criptate, stocate geografic separat in UE

06 Stocare si retentie

Datele sunt stocate pe servere localizate in Uniunea Europeana (nu sunt transferate in afara UE).

  • Date de cont activ: pe toata durata abonamentului
  • Date dupa inchiderea contului: maxim 30 de zile in perioada de gratie, dupa care se sterg definitiv
  • Date fiscale (facturi, plati): 10 ani conform legislatiei fiscale romane (Legea 82/1991)
  • Log-uri de securitate: maxim 12 luni

07 Partajarea datelor cu terti

Nu vindem si nu inchiriem datele tale. Datele pot fi accesate exclusiv de:

  • Procesatori de plati — exclusiv datele de facturare necesare tranzactiei, prin canale securizate
  • Furnizori de infrastructura hosting in UE — au obligatii GDPR, fara acces la continut
  • Furnizori SMTP — pentru trimiterea emailurilor de notificare (nu stocheaza continut)
  • Autoritati publice — exclusiv cand suntem obligati prin lege

08 Drepturile tale GDPR

Dreptul de acces
Sa primesti o copie completa a datelor tale in termen de 30 de zile
Dreptul la rectificare
Corectarea datelor incorecte sau incomplete
Dreptul la stergere
„Dreptul de a fi uitat" — stergerea datelor cand nu mai sunt necesare
Dreptul la portabilitate
Export date in format structurat (JSON/CSV) pentru transfer la alt serviciu
Dreptul la opozitie
Impotriva prelucrarii bazate pe interes legitim
Dreptul la restrictie
Limitarea temporara a prelucrarii in anumite conditii

Pentru exercitarea oricarui drept, contacteaza-ne la contact@mkwork.ro. Raspundem in maximum 30 de zile calendaristice. Daca nu esti multumit de raspuns, poti depune plangere la ANSPDCP (Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal).

09 Notificarea incalcarilor de securitate

In caz de incident de securitate care afecteaza datele cu caracter personal, vom notifica:

  • ANSPDCP — in maximum 72 de ore de la identificarea incidentului (Art. 33 GDPR)
  • Persoanele afectate — fara intarziere nejustificata, cand incidentul prezinta risc ridicat (Art. 34 GDPR)

10 Modificari ale politicii

Ne rezervam dreptul de a modifica aceasta politica. Modificarile semnificative vor fi comunicate prin email si/sau notificare in aplicatie cu minimum 15 zile inainte de intrarea in vigoare. Data ultimei modificari este afisata in antetul acestei pagini.