shield_lock Privacidad

Política de privacidad

Última actualización: marzo de 2026 | Responsable: Ostheimer OG, Fabriksgasse 20, 2230 Gänserndorf | [email protected]

1. Principios

Procesamos datos personales de conformidad con el RGPD (UE) 2016/679. La protección de sus datos es una prioridad fundamental para nosotros. qr3.app ha sido desarrollado bajo el principio de Privacy by Design: las direcciones IP nunca se almacenan; se les aplica inmediatamente un hash con SHA-256 + un salt diario en el Edge (Cloudflare Workers) antes de que los datos sean persistidos.

2. Datos procesados

2.1 Uso de la API (Usuarios registrados)

  • Datos de la cuenta: dirección de correo electrónico, nombre (a través de la autenticación de Clerk.com)
  • Datos de facturación: ID de cliente de Stripe, estado de la suscripción (sin datos de tarjeta de crédito; Stripe los procesa directamente)
  • Datos de uso: códigos QR creados, configuraciones del espacio de trabajo (Workspace)
  • Base legal: Art. 6, apdo. 1, letra b del RGPD (ejecución del contrato)

2.2 Análisis de escaneo (Usuarios finales que escanean códigos QR)

  • IP con hash: hash SHA-256 + salt diario — irreversible, sin vinculación personal
  • Datos del dispositivo: tipo de dispositivo, sistema operativo, navegador (a partir del User-Agent, anonimizado)
  • Datos geográficos: país, ciudad (a partir de la cabecera Cloudflare CF-IPCountry — no se almacena la IP)
  • Base legal: Art. 6, apdo. 1, letra f del RGPD (interés legítimo de los propietarios de los códigos QR en obtener estadísticas)
  • Conservación: 90 días, después de los cuales se eliminan automáticamente

2.3 Visita al sitio web (qr3.app)

  • Sin cookies de seguimiento, sin análisis de terceros (Third-Party-Analytics)
  • Registros del servidor: Cloudflare procesa los datos de conexión de acuerdo con su política de privacidad

3. Transferencia de datos a terceros

Solo transferimos datos a:

  • Cloudflare, Inc. (EE. UU.) — infraestructura, CDN, Workers. Base legal: Cláusulas Contractuales Tipo (SCC)
  • Clerk.com — autenticación. Base legal: SCC
  • Stripe, Inc. (EE. UU.) — procesamiento de pagos. Base legal: SCC

No se realiza ninguna transferencia de datos con fines publicitarios.

4. Sus derechos (RGPD Art. 15–22)

  • Acceso (Art. 15): GET /v1/account/privacy o correo electrónico a [email protected]
  • Portabilidad de datos (Art. 20): GET /v1/account/export — exportación en formato JSON de todos los datos
  • Supresión (Art. 17): DELETE /v1/account o correo electrónico — eliminación completa en un plazo de 30 días
  • Limitación (Art. 18): correo electrónico a [email protected]
  • Oposición (Art. 21): en cualquier momento por motivos de interés legítimo

5. Cookies

qr3.app utiliza exclusivamente cookies de sesión técnicamente necesarias (autenticación a través de Clerk). No se utilizan cookies de marketing ni de seguimiento. Por lo tanto, no se requiere el consentimiento según la directiva de cookies.

6. Seguridad de los datos

Todos los datos se transmiten de forma cifrada (TLS 1.3). Cifrado de la base de datos en reposo (at-rest) a través de Cloudflare D1. Las claves de API se almacenan con hash. Firmas de webhook a través de HMAC-SHA256.

7. Derecho de reclamación

Tiene derecho a presentar una reclamación ante la autoridad de protección de datos de Austria:
Autoridad de Protección de Datos (dsb.gv.at), Barichgasse 40-42, 1030 Viena

8. Contacto de protección de datos

Ostheimer OG
Fabriksgasse 20, 2230 Gänserndorf
[email protected]