shield_lock Поверителност

Политика за поверителност

Последна актуализация: март 2026 г. | Администратор: Ostheimer OG, Fabriksgasse 20, 2230 Gänserndorf | [email protected]

1. Основни принципи

Ние обработваме лични данни в съответствие с Регламент (ЕС) 2016/679 (GDPR). Защитата на Вашите данни е от първостепенно значение за нас. qr3.app е разработен съгласно принципа за защита на данните на етапа на проектирането (Privacy by Design): IP адресите никога не се съхраняват — те се хешират незабавно в мрежовата периферия (Cloudflare Workers) с SHA-256 + ежедневен „salt“ (произволен низ), преди данните да бъдат записани трайно.

2. Обработвани данни

2.1 Използване на API (Регистрирани потребители)

  • Данни за профила: Имейл адрес, име (чрез автентификация от Clerk.com)
  • Данни за таксуване: Stripe ID на клиент, статус на абонамента (без данни за кредитни карти — Stripe ги обработва директно)
  • Данни за използването: Създадени QR кодове, конфигурации на работни пространства (workspaces)
  • Правно основание: член 6, параграф 1, буква б от GDPR (изпълнение на договор)

2.2 Анализ на сканиранията (Крайни потребители, които сканират QR кодове)

  • Хеширан IP адрес: SHA-256 хеш + ежедневен „salt“ — необратим, без възможност за идентифициране на лицето
  • Данни за устройството: Тип устройство, операционна система, браузър (от User-Agent, анонимизирани)
  • Геоданни: Държава, град (от хедъра Cloudflare CF-IPCountry — не се съхранява IP адрес)
  • Правно основание: член 6, параграф 1, буква ф от GDPR (легитимен интерес на притежателите на QR кодове от получаване на статистика)
  • Срок на съхранение: 90 дни, след което се изтриват автоматично

2.3 Посещение на уебсайта (qr3.app)

  • Без проследяващи бисквитки, без анализи от трети страни
  • Сървърни логове: Cloudflare обработва данни за връзката съгласно своята Политика за поверителност

3. Предоставяне на данни на трети страни

Ние предоставяме данни само на:

  • Cloudflare, Inc. (САЩ) — инфраструктура, CDN, Workers. Правно основание: Стандартни договорни клаузи (SCCs)
  • Clerk.com — автентификация. Правно основание: SCCs
  • Stripe, Inc. (САЩ) — обработка на плащания. Правно основание: SCCs

Не се извършва предоставяне на данни за рекламни цели.

4. Вашите права (членове 15–22 от GDPR)

  • Право на достъп (член 15): GET /v1/account/privacy или имейл до [email protected]
  • Преносимост на данните (член 20): GET /v1/account/export — експорт на всички данни в JSON формат
  • Изтриване (член 17): DELETE /v1/account или имейл — пълно изтриване в рамките на 30 дни
  • Ограничаване на обработването (член 18): имейл до [email protected]
  • Право на възражение (член 21): по всяко време, при обработване въз основа на легитимни интереси

5. Бисквитки

qr3.app използва единствено технически необходими сесийни бисквитки (автентификация чрез Clerk). Не се използват маркетингови или проследяващи бисквитки. Поради това не се изисква съгласие съгласно Директивата за бисквитките.

6. Сигурност на данните

Всички данни се предават криптирани (TLS 1.3). Криптиране на базата данни в покой (at-rest) чрез Cloudflare D1. API ключовете се съхраняват в хеширан вид. Подписи на уебкукички (webhooks) чрез HMAC-SHA256.

7. Право на жалба

Имате право да подадете жалба до австрийския орган за защита на данните:
Орган за защита на данните (dsb.gv.at), Barichgasse 40-42, 1030 Wien

8. Контакт за въпроси относно поверителността

Ostheimer OG
Fabriksgasse 20, 2230 Gänserndorf
[email protected]