Politica de confidențialitate

Ultima actualizare: 18 februarie 2026

1. Introducere

ConstructionApp operează aplicația mobilă Kredo („Aplicația"), un instrument de management al șantierelor de construcții pentru iOS. Kredo permite managerilor și muncitorilor din construcții să ponteze timpul de lucru, să gestioneze echipele, să proceseze cererile de materiale și să documenteze șantierele cu fotografii.

Această Politică de confidențialitate explică modul în care colectăm, utilizăm, stocăm și protejăm datele tale personale atunci când folosești Aplicația Kredo și orice servicii asociate. Ne angajăm să protejăm confidențialitatea ta și să gestionăm datele tale în conformitate cu Regulamentul General privind Protecția Datelor (RGPD) și legislația germană aplicabilă în materia protecției datelor.

Prin utilizarea Kredo, confirmi că ai citit și ai înțeles această Politică de confidențialitate. Dacă nu ești de acord cu practicile descrise în acest document, te rugăm să nu utilizezi Aplicația.

2. Operatorul de date

Operatorul de date responsabil cu prelucrarea datelor tale personale este:

ConstructionApp
Germania
Email: privacy@constructionapp.de

Dacă ai întrebări cu privire la această Politică de confidențialitate sau la prelucrarea datelor tale personale, te rugăm să ne contactezi la adresa de email de mai sus.

3. Datele pe care le colectăm

Colectăm și prelucrăm următoarele categorii de date personale:

3.1 Informații despre cont

  • Nume complet
  • Număr de telefon
  • Adresă de email
  • Furnizor de autentificare (Apple, Google sau Facebook) și identificatorii de cont asociați

3.2 Date organizaționale

  • Denumirea companiei sau organizației
  • Rolul tău în cadrul organizației (Manager sau Muncitor)
  • Apartenența la organizație și asignarea în echipe

3.3 Date de pontaj

  • Marcaje de timp la intrare și la ieșire
  • Durata sesiunilor de lucru
  • Pauzele și durata acestora
  • Statusul de aprobare a pontajelor

3.4 Date de localizare

  • Coordonate GPS colectate exclusiv în momentul intrării și ieșirii din tură
  • Distanța față de limita geofence-ului șantierului la momentul intrării/ieșirii din tură

Te rugăm să consulți Secțiunea 6 pentru informații detaliate despre practicile noastre privind datele de localizare.

3.5 Fotografii

  • Fotografii de documentare a șantierului încărcate de utilizatori
  • Fotografii atașate cererilor de materiale

3.6 Informații despre dispozitiv

  • Token-uri de dispozitiv pentru notificări push (token-uri APNs)
  • Tipul și modelul dispozitivului
  • Versiunea sistemului de operare

3.7 Date de utilizare

  • Utilizarea funcționalităților și interacțiunile cu aplicația
  • Statusul sincronizării și informații despre conectivitate
  • Jurnale de erori și rapoarte de blocare (anonimizate)

Prelucrăm datele tale personale pe baza următoarelor temeiuri juridice prevăzute la Articolul 6 din RGPD:

4.1 Executarea unui contract (Art. 6(1)(b) RGPD)

Prelucrarea este necesară pentru executarea contractului dintre tine și organizația ta pentru utilizarea Kredo. Aceasta include:

  • Pontajul și gestionarea foilor de pontaj
  • Managementul echipei și apartenența la organizație
  • Procesarea cererilor de materiale
  • Asignarea și managementul sarcinilor
  • Documentarea fotografică a șantierelor

4.2 Interese legitime (Art. 6(1)(f) RGPD)

Prelucrarea este necesară pentru interesele noastre legitime, care includ:

  • Îmbunătățirea și menținerea calității serviciului nostru
  • Asigurarea securității și integrității Aplicației (prevenirea fraudei, limitarea ratei de acces)
  • Analiza datelor de utilizare anonimizate pentru îmbunătățirea experienței utilizatorului
  • Oferirea de suport tehnic și rezolvarea problemelor

4.3 Consimțământ (Art. 6(1)(a) RGPD)

Pentru anumite activități de prelucrare, ne bazăm pe consimțământul tău explicit. Poți retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate anterior. Prelucrarea bazată pe consimțământ include:

  • Notificări push (memento-uri de pontare, alerte de aprobare, actualizări ale echipei)
  • Servicii de localizare (colectarea GPS la intrarea/ieșirea din tură)

5. Cum utilizăm datele tale

Utilizăm datele tale personale în următoarele scopuri:

5.1 Furnizarea serviciului

  • Activarea pontajului de intrare/ieșire și a urmăririi timpului cu verificare GPS
  • Facilitarea managementului echipei, inclusiv invitații, cereri de alăturare și asignarea rolurilor
  • Procesarea și urmărirea cererilor de materiale
  • Gestionarea sarcinilor și a asignărilor de lucru
  • Stocarea și afișarea fotografiilor de documentare a șantierului
  • Sincronizarea datelor între dispozitive și între manageri și muncitori

5.2 Comunicări

  • Trimiterea notificărilor push pentru memento-uri de pontare, alerte de aprobare și actualizări ale echipei
  • Trimiterea codurilor de verificare prin SMS în timpul înregistrării contului

5.3 Îmbunătățirea serviciului

  • Analiza tiparelor de utilizare anonimizate pentru îmbunătățirea Aplicației
  • Identificarea și rezolvarea problemelor tehnice

5.4 Securitate

  • Prevenirea și detectarea fraudei
  • Limitarea ratei de acces pentru prevenirea abuzului
  • Autentificarea utilizatorilor și verificarea permisiunilor de acces

6. Datele de localizare

Kredo colectează date de localizare GPS doar în momentul intrării și ieșirii din tură. Nu urmărim continuu locația ta. Kredo nu monitorizează locația ta în fundal, în timpul orelor de lucru sau în orice alt moment.

Coordonatele GPS sunt colectate pentru a verifica dacă te afli în interiorul geofence-ului desemnat al șantierului la pontarea de intrare sau ieșire. Acest geofence este configurat de managerul organizației tale și are de obicei o rază între 50 și 500 de metri.

Datele tale de localizare sunt:

  • Stocate împreună cu înregistrările tale de pontaj
  • Vizibile pentru managerul organizației tale ca parte a pontajelor
  • Utilizate pentru a calcula distanța ta față de limita șantierului la intrarea/ieșirea din tură
  • Nu sunt niciodată partajate cu terți în scopuri de publicitate sau urmărire
  • Șterse la ștergerea contului tău

Poți dezactiva serviciile de localizare pentru Kredo în orice moment din Setările iOS. Dacă accesul la locație este refuzat, poți în continuare să pontezi intrarea și ieșirea, dar verificarea GPS nu va fi disponibilă, iar managerul tău poate solicita verificarea locației în funcție de setările organizației.

7. Stocarea fotografiilor

Fotografiile încărcate prin Kredo (documentare șantier, atașamente la cereri de materiale) sunt stocate în spațiu de stocare obiect compatibil S3, criptat, pe servere situate în Uniunea Europeană (Hetzner, Germania).

Fotografiile tale sunt:

  • Asociate cu organizația ta și cu șantierul, cererea de materiale sau sarcina relevantă
  • Vizibile pentru managerii din cadrul organizației tale
  • Criptate în repaus pe serverele noastre
  • Transmise prin conexiuni criptate (TLS/HTTPS)
  • Șterse definitiv la eliminarea contului tău, în termen de 30 de zile de la ștergerea contului

Nu folosim fotografiile tale în niciun alt scop decât furnizarea serviciului Kredo. Fotografiile nu sunt niciodată analizate, vândute sau partajate cu terți.

8. Partajarea datelor

Apreciem confidențialitatea ta și limităm partajarea datelor la ceea ce este strict necesar pentru funcționarea serviciului.

8.1 În cadrul organizației tale

Managerul organizației tale poate accesa:

  • Pontajele tale, inclusiv orele de intrare/ieșire, duratele și locațiile GPS
  • Cererile tale de materiale și fotografiile asociate
  • Asignările tale de sarcini și statusul acestora
  • Fotografiile tale de documentare a șantierului
  • Informațiile tale de profil (nume, rol, date de contact)

8.2 Fără vânzare sau utilizare publicitară

Nu vindem datele tale personale niciunui terț. Nu utilizăm datele tale în scopuri publicitare. Nu partajăm datele tale cu brokeri de date sau platforme de marketing.

8.3 Furnizori terți de servicii

Utilizăm următorii furnizori terți de servicii pentru operarea Kredo. Acești furnizori prelucrează date în numele nostru și sunt obligați prin acorduri de prelucrare a datelor în conformitate cu RGPD:

  • Twilio — Coduri de verificare prin SMS pentru înregistrarea contului pe baza numărului de telefon
  • Apple, Google, Facebook — Furnizori de autentificare pentru autentificarea socială (primim de la aceste servicii doar numele, adresa de email și un identificator unic)
  • Hetzner — Găzduire cloud și stocare de obiecte compatibilă S3 pentru serverele noastre și stocarea fotografiilor, situate în Germania (UE)
  • Apple Push Notification Service (APNs) — Livrarea notificărilor push pe dispozitivul tău

8.4 Obligații legale

Este posibil să dezvăluim datele tale personale dacă legislația germană ne impune acest lucru sau ca răspuns la o solicitare legală validă din partea unei autorități competente (de ex., un ordin judecătoresc sau o investigație de reglementare).

9. Păstrarea datelor

Păstrăm datele tale personale atât timp cât contul tău este activ și ești membru al unei organizații care utilizează Kredo.

  • Conturi active: Toate datele personale sunt păstrate pentru furnizarea serviciului.
  • Ștergerea contului: La ștergerea contului, toate datele personale (inclusiv pontajele, fotografiile, cererile de materiale, datele de localizare și token-urile de dispozitiv) sunt eliminate definitiv din sistemele noastre în termen de 30 de zile.
  • Date anonimizate: Datele agregate și anonimizate care nu pot fi utilizate pentru a te identifica pot fi păstrate pe termen nedeterminat în scopuri de analiză și îmbunătățire a serviciului.
  • Cerințe legale: Anumite date pot fi păstrate peste perioada de ștergere de 30 de zile dacă legislația fiscală sau a muncii din Germania impune acest lucru.

10. Drepturile tale

Conform Regulamentului General privind Protecția Datelor, ai următoarele drepturi cu privire la datele tale personale:

  • Dreptul de acces (Art. 15 RGPD) — Ai dreptul de a solicita o copie a datelor personale pe care le deținem despre tine, împreună cu informații despre modul în care sunt prelucrate.
  • Dreptul la rectificare (Art. 16 RGPD) — Ai dreptul de a solicita corectarea oricăror date personale inexacte sau incomplete pe care le deținem despre tine.
  • Dreptul la ștergere (Art. 17 RGPD) — Ai dreptul de a solicita ștergerea datelor tale personale („dreptul de a fi uitat"), sub rezerva anumitor excepții legale.
  • Dreptul la restricționarea prelucrării (Art. 18 RGPD) — Ai dreptul de a solicita restricționarea prelucrării datelor tale personale în anumite circumstanțe.
  • Dreptul la portabilitatea datelor (Art. 20 RGPD) — Ai dreptul de a primi datele tale personale într-un format structurat, utilizat în mod curent și care poate fi citit automat, precum și de a le transmite unui alt operator.
  • Dreptul de opoziție (Art. 21 RGPD) — Ai dreptul de a te opune prelucrării datelor tale personale în cazul în care ne bazăm pe interese legitime ca temei juridic.
  • Dreptul de retragere a consimțământului — În cazul în care prelucrarea se bazează pe consimțământul tău, ai dreptul de a retrage acest consimțământ în orice moment. Retragerea nu afectează legalitatea prelucrării efectuate anterior retragerii.
  • Dreptul de a depune o plângere — Ai dreptul de a depune o plângere la o autoritate de supraveghere a protecției datelor. În Germania, autoritatea relevantă este Comisarul Federal pentru Protecția Datelor și Libertatea Informației (BfDI) sau autoritatea de protecție a datelor din landul tău federal.

Pentru a exercita oricare dintre aceste drepturi, te rugăm să ne contactezi la privacy@constructionapp.de. Vom răspunde solicitării tale în termen de 30 de zile, conform cerințelor RGPD.

11. Securitatea datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru a proteja datele tale personale împotriva accesului neautorizat, modificării, divulgării sau distrugerii. Aceste măsuri includ:

  • Criptare în tranzit: Toate datele transmise între Aplicația Kredo și serverele noastre sunt criptate folosind TLS/HTTPS.
  • Criptare în repaus: Fotografiile și alte date stocate sunt criptate pe serverele noastre.
  • Autentificare: Utilizăm autentificare JWT (JSON Web Token) cu token-uri de acces de scurtă durată (15 minute) și token-uri de reîmprospătare cu durată mai lungă, cu suport pentru revocare.
  • Limitarea ratei de acces: Limitarea ratei de acces la API protejează împotriva atacurilor de forță brută și a abuzului.
  • Control al accesului: Multi-tenanța bazată pe organizație asigură că utilizatorii pot accesa doar datele din cadrul propriei organizații.
  • Anteturi de securitate: Serverele noastre aplică anteturi de securitate (prin Helmet) pentru atenuarea vulnerabilităților web comune.
  • Verificarea aplicației: Toate solicitările API necesită un identificator de aplicație verificat pentru a preveni accesul neautorizat.
  • Audituri periodice: Efectuăm revizuiri și audituri periodice de securitate ale infrastructurii și codului nostru.

12. Notificări push

Kredo utilizează Apple Push Notification Service (APNs) pentru a livra notificări în timp util pe dispozitivul tău. Aceste notificări pot include:

  • Memento-uri de pontare la intrare și ieșire
  • Alerte de aprobare sau respingere a pontajelor și cererilor de materiale
  • Notificări pentru cereri de alăturare la echipă (pentru manageri)
  • Actualizări privind asignarea sarcinilor

Pentru livrarea notificărilor push, stocăm token-ul APNs al dispozitivului tău pe serverele noastre. Acest token este unic pentru dispozitivul tău și pentru Aplicația Kredo și nu poate fi utilizat pentru a te identifica personal.

Poți dezactiva notificările push în orice moment accesând Setări > Notificări > Kredo pe dispozitivul tău iOS. Dezactivarea notificărilor nu va afecta funcționalitatea de bază a Aplicației.

13. Copii

Kredo este un instrument profesional de management al construcțiilor și nu este destinat utilizării de către copii sub vârsta de 16 ani. Nu colectăm sau prelucrăm în mod conștient date personale ale copiilor sub 16 ani.

Dacă aflăm că am colectat din neatenție date personale de la un copil sub 16 ani, vom lua măsuri imediate pentru a șterge aceste date din sistemele noastre. Dacă crezi că un copil sub 16 ani ne-a furnizat date personale, te rugăm să ne contactezi la privacy@constructionapp.de.

14. Transferuri internaționale

Toate datele prelucrate de Kredo sunt stocate pe servere situate în Uniunea Europeană, în special în Germania (centrele de date Hetzner). Nu transferăm datele tale personale în afara Spațiului Economic European (SEE).

Furnizorii noștri terți de autentificare (Apple, Google, Facebook) pot prelucra token-uri de autentificare în propria lor infrastructură. Cu toate acestea, datele personale pe care le primim de la acești furnizori (nume, email, identificator unic) sunt stocate și prelucrate exclusiv pe serverele noastre din UE.

15. Modificări ale acestei politici

Putem actualiza această Politică de confidențialitate periodic pentru a reflecta modificări în practicile noastre de gestionare a datelor, cerințele legale sau funcționalitatea Aplicației Kredo.

Dacă aducem modificări semnificative acestei politici, te vom notifica printr-o notificare în aplicație în cadrul Kredo. Te încurajăm să revizuiești periodic această politică.

Continuarea utilizării Aplicației după publicarea modificărilor constituie acceptarea Politicii de confidențialitate actualizate. Dacă nu ești de acord cu modificările, ar trebui să încetezi utilizarea Aplicației și să îți ștergi contul.

16. Contact

Dacă ai întrebări, preocupări sau solicitări cu privire la această Politică de confidențialitate sau la prelucrarea datelor tale personale, te rugăm să ne contactezi:

ConstructionApp
Germania
Email: privacy@constructionapp.de

Ne angajăm să rezolvăm orice plângere legată de confidențialitatea ta și de colectarea sau utilizarea datelor tale personale. Vom răspunde tuturor solicitărilor în termen de 30 de zile.