shield_lock Zaštita podataka

Pravila o privatnosti

Ažurirano: ožujak 2026. | Voditelj obrade: Ostheimer OG, Fabriksgasse 20, 2230 Gänserndorf | [email protected]

1. Temeljna načela

Osobne podatke obrađujemo u skladu s GDPR-om (EU) 2016/679. Zaštita Vaših podataka nam je od iznimne važnosti. Platforma qr3.app razvijena je prema načelu Privacy by Design: IP adrese se nikada ne pohranjuju — one se na rubu mreže (Cloudflare Workers) odmah sažimaju (hashiraju) pomoću SHA-256 algoritma i dnevne soli (salt) prije nego što se podaci trajno pohrane.

2. Podaci koji se obrađuju

2.1 Korištenje API-ja (Registrirani korisnici)

  • Podaci o računu: adresa e-pošte, ime (putem autentifikacije Clerk.com)
  • Podaci o naplati: Stripe ID kupca, status pretplate (bez podataka o kreditnoj kartici — Stripe ih obrađuje izravno)
  • Podaci o korištenju: stvoreni QR kodovi, konfiguracije radnog prostora (Workspace)
  • Pravna osnova: čl. 6. st. 1. toč. b. GDPR-a (izvršenje ugovora)

2.2 Analitika skeniranja (Krajnji korisnici koji skeniraju QR kodove)

  • Hashirana IP adresa: SHA-256 hash + dnevna sol (salt) — nepovratno, bez povezivanja s osobom
  • Podaci o uređaju: vrsta uređaja, operacijski sustav, preglednik (iz korisničkog agenta (User-Agent), anonimizirano)
  • Geografski podaci: država, grad (iz zaglavlja Cloudflare CF-IPCountry — IP adresa se ne pohranjuje)
  • Pravna osnova: čl. 6. st. 1. toč. f. GDPR-a (legitimni interes vlasnika QR koda za statistiku)
  • Pohrana: 90 dana, nakon čega slijedi automatsko brisanje

2.3 Posjet web stranici (qr3.app)

  • Bez kolačića za praćenje, bez analitike trećih strana
  • Zapisi poslužitelja: Cloudflare obrađuje podatke o povezivanju u skladu sa svojim Pravilima o privatnosti

3. Dijeljenje podataka s trećim stranama

Podatke prosljeđujemo samo sljedećim primateljima:

  • Cloudflare, Inc. (USA) — infrastruktura, CDN, Workers. Pravna osnova: Standardne ugovorne klauzule (SCC)
  • Clerk.com — autentifikacija. Pravna osnova: Standardne ugovorne klauzule (SCC)
  • Stripe, Inc. (USA) — obrada plaćanja. Pravna osnova: Standardne ugovorne klauzule (SCC)

Podaci se ne prosljeđuju u reklamne svrhe.

4. Vaša prava (čl. 15. – 22. GDPR-a)

  • Pristup (čl. 15.): GET /v1/account/privacy ili e-poštom na [email protected]
  • Prenosivost podataka (čl. 20.): GET /v1/account/export — JSON izvoz svih podataka
  • Brisanje (čl. 17.): DELETE /v1/account oder E-Mail — potpuno brisanje u roku od 30 dana
  • Ograničenje obrade (čl. 18.): e-poštom na [email protected]
  • Prigovor (čl. 21.): u bilo kojem trenutku za legitimne interese

5. Kolačići

Platforma qr3.app koristi isključivo tehnički nužne kolačiće sesije (autentifikacija putem usluge Clerk). Ne koriste se kolačići za marketing ili praćenje. Stoga privola prema Direktivi o kolačićima nije potrebna.

6. Sigurnost podataka

Svi podaci prenose se u šifriranom obliku (TLS 1.3). Šifriranje baze podataka u mirovanju (at-rest) vrši se putem usluge Cloudflare D1. API ključevi pohranjuju se u hashiranom obliku. Potpisi web-kuka (Webhook signatures) provode se putem HMAC-SHA256.

7. Pravo na prigovor nadzornom tijelu

Imate pravo podnijeti prigovor austrijskoj Agenciji za zaštitu podataka:
Datenschutzbehörde (dsb.gv.at), Barichgasse 40-42, 1030 Wien

8. Kontakt za zaštitu podataka

Ostheimer OG
Fabriksgasse 20, 2230 Gänserndorf
[email protected]