shield_lock Cosaint Sonraí

Polasaí Príobháideachais

Nuashonraithe: Márta 2026 | Rialaitheoir: Ostheimer OG, Fabriksgasse 20, 2230 Gänserndorf | [email protected]

1. Prionsabail

Próiseálaimid sonraí pearsanta i gcomhréir leis an GDPR (AE) 2016/679. Tá cosaint do chuid sonraí ríthábhachtach dúinn. Forbraíodh qr3.app de réir an phrionsabail Privacy by Design: ní dhéantar seoltaí IP a stóráil riamh — déantar iad a haiseáil láithreach ag an Edge (Cloudflare Workers) le SHA-256 + salann laethúil sula ndéantar sonraí a bhuanú.

2. Sonraí a Phróiseáiltear

2.1 Úsáid API (Úsáideoirí Cláraithe)

  • Sonraí Cuntais: Seoladh ríomhphoist, ainm (trí fhíordheimhniú Clerk.com)
  • Sonraí Billeála: ID Custaiméara Stripe, stádas síntiúis (gan aon sonraí cárta creidmheasa — próiseálann Stripe iad seo go díreach)
  • Sonraí Úsáide: Cóid QR cruthaithe, cumraíochtaí spáis oibre
  • Bunús Dlíthiúil: Art. 6 Abs. 1 lit. b DSGVO (comhlíonadh conartha)

2.2 Anailísíocht Scanta (Úsáideoirí deiridh a scanann cóid QR)

  • IP Haisithe: Hais SHA-256 + salann laethúil — neamh-inchúlaithe, gan aon nasc pearsanta
  • Sonraí Gléis: Cineál gléis, OS, brabhsálaí (ó User-Agent, gan ainm)
  • Geo-shonraí: Tír, cathair (ó cheanntásc Cloudflare CF-IPCountry — ní stóráiltear aon IP)
  • Bunús Dlíthiúil: Art. 6 Abs. 1 lit. f DSGVO (leas dlisteanach úinéirí an chóid QR i staitisticí)
  • Coinneáil: 90 lá, scriostar go huathoibríoch ina dhiaidh sin

2.3 Cuairt ar an Suíomh Gréasáin (qr3.app)

  • Gan aon fhianáin rianaithe, gan aon anailísíocht tríú páirtí
  • Logaí freastalaí: Próiseálann Cloudflare sonraí ceangail de réir a bpolasaí príobháideachais

3. Nochtadh do Thríú Páirtithe

Ní roinnimid sonraí ach amháin le:

  • Cloudflare, Inc. (USA) — Bonneagar, CDN, Workers. Bunús dlíthiúil: Clásail Chonarthacha Chaighdeánacha (SCCs)
  • Clerk.com — Fíordheimhniú. Bunús dlíthiúil: SCCs
  • Stripe, Inc. (USA) — Próiseáil íocaíochtaí. Bunús dlíthiúil: SCCs

Ní dhéantar aon aistriú sonraí chun críocha fógraíochta.

4. Do Chearta (DSGVO Art. 15–22)

  • Rochtain (Art. 15): GET /v1/account/privacy nó ríomhphost chuig [email protected]
  • Inaistritheacht Sonraí (Art. 20): GET /v1/account/export — easpórtáil JSON de na sonraí go léir
  • Scriosadh (Art. 17): DELETE /v1/account nó ríomhphost — scriosadh iomlán laistigh de 30 lá
  • Srianadh (Art. 18): Ríomhphost chuig [email protected]
  • Agóid (Art. 21): Tráth ar bith maidir le leasanna dlisteanacha

5. Fianáin

Ní úsáideann qr3.app ach fianáin seisiúin atá riachtanach go teicniúil (fíordheimhniú trí Clerk). Gan aon fhianáin mhargaíochta nó rianaithe. Dá bhrí sin, níl gá le toiliú faoin Treoir maidir le Fianáin.

6. Slándáil Sonraí

Déantar gach sonra a tharchur go criptithe (TLS 1.3). Criptiú bunachair sonraí ag an gcuid eile (at-rest) trí Cloudflare D1. Stóráiltear eochracha API i bhfoirm haisithe. Sínithe Webhook trí HMAC-SHA256.

7. Ceart chun Gearán a Dhéanamh

Tá sé de cheart agat gearán a dhéanamh le hÚdarás Cosanta Sonraí na hOstaire:
Datenschutzbehörde (dsb.gv.at), Barichgasse 40-42, 1030 Wien

8. Teagmháil maidir le Cosaint Sonraí

Ostheimer OG
Fabriksgasse 20, 2230 Gänserndorf
[email protected]