shield_lock Adatvédelem

Adatvédelmi nyilatkozat

Állapot: 2026. március | Adatkezelő: Ostheimer OG, Fabriksgasse 20, 2230 Gänserndorf | [email protected]

1. Alapelvek

A személyes adatokat a GDPR (EU) 2016/679 rendelettel összhangban kezeljük. Az Ön adatainak védelme kiemelten fontos számunkra. A qr3.app a Privacy by Design (beépített adatvédelem) elve alapján készült: az IP-címeket soha nem tároljuk — azokat az Edge-en (Cloudflare Workers) azonnal kivonatoljuk (hash) SHA-256 eljárással és naponta változó sóval (salt), még az adatok véglegesítése előtt.

2. Kezelt adatok

2.1 API-használat (Regisztrált felhasználók)

  • Fiókadatok: e-mail-cím, név (a Clerk.com hitelesítésen keresztül)
  • Számlázási adatok: Stripe ügyfél-azonosító, előfizetési státusz (bankkártyaadatok nélkül — ezeket a Stripe közvetlenül kezeli)
  • Használati adatok: létrehozott QR-kódok, munkaterület-konfigurációk (Workspace)
  • Jogalap: GDPR 6. cikk (1) bekezdés b) pont (szerződés teljesítése)

2.2 Beolvasási analitika (A QR-kódokat beolvasó végfelhasználók)

  • Kivonatolt (hashelt) IP-cím: SHA-256 hash + napi só (salt) — nem visszafejthető, nem köthető személyhez
  • Eszközadatok: eszköztípus, operációs rendszer, böngésző (a User-Agentből, anonimizálva)
  • Geolokációs adatok: ország, város (a Cloudflare CF-IPCountry fejlécből — IP-cím nem kerül tárolásra)
  • Jogalap: GDPR 6. cikk (1) bekezdés f) pont (a QR-kód tulajdonosának statisztikákhoz fűződő jogos érdeke)
  • Megőrzési idő: 90 nap, ezt követően automatikusan törlődik

2.3 Weboldal-látogatás (qr3.app)

  • Nincsenek követő sütik (tracking cookies), nincs harmadik féltől származó analitika
  • Szervernaplók: a Cloudflare a kapcsolati adatokat a saját adatvédelmi nyilatkozatának megfelelően kezeli

3. Adatok továbbítása harmadik felek részére

Az adatokat kizárólag a következő feleknek továbbítjuk:

  • Cloudflare, Inc. (USA) — infrastruktúra, CDN, Workers. Jogalap: Általános Szerződési Feltételek (SCCs)
  • Clerk.com — hitelesítés. Jogalap: SCCs
  • Stripe, Inc. (USA) — fizetésfeldolgozás. Jogalap: SCCs

Reklámcélú adattovábbítás nem történik.

4. Az Ön jogai (GDPR 15–22. cikkek)

  • Hozzáférés (15. cikk): GET /v1/account/privacy vagy e-mail a [email protected] címre
  • Adathordozhatóság (20. cikk): GET /v1/account/export — az összes adat exportálása JSON formátumban
  • Törlés (17. cikk): DELETE /v1/account vagy e-mail — teljes törlés 30 napon belül
  • Korlátozás (18. cikk): e-mail a [email protected] címre
  • Tiltakozás (21. cikk): bármikor, a jogos érdekeken alapuló adatkezelés ellen

5. Sütik (Cookies)

A qr3.app kizárólag technikailag szükséges munkamenet-sütiket (session cookies) használ (hitelesítés a Clerk segítségével). Nem használunk marketing- vagy követő sütiket. Ezért a süti-irányelv (Cookie Directive) szerinti hozzájárulás nem szükséges.

6. Adatbiztonság

Minden adatátvitel titkosított csatornán történik (TLS 1.3). Az adatbázis titkosítása nyugalmi állapotban (at-rest) a Cloudflare D1 segítségével valósul meg. Az API-kulcsokat kivonatolva (hash) tároljuk. Webhook-aláírások HMAC-SHA256 használatával.

7. Panasztételhez való jog

Önnek joga van panaszt tenni az osztrák adatvédelmi hatóságnál:
Datenschutzbehörde (dsb.gv.at), Barichgasse 40-42, 1030 Wien

8. Adatvédelmi kapcsolattartás

Ostheimer OG
Fabriksgasse 20, 2230 Gänserndorf
[email protected]