shield_lock Privacy

Informativa sulla privacy

Ultimo aggiornamento: marzo 2026 | Titolare del trattamento: Ostheimer OG, Fabriksgasse 20, 2230 Gänserndorf | [email protected]

1. Principi generali

Trattiamo i dati personali in conformità al RGPD (UE) 2016/679. La protezione dei Suoi dati è per noi una priorità assoluta. qr3.app è stato sviluppato secondo il principio di Privacy by Design: gli indirizzi IP non vengono mai memorizzati — vengono immediatamente sottoposti a hashing all'Edge (Cloudflare Workers) con SHA-256 + salt giornaliero prima che i dati vengano salvati in modo permanente.

2. Dati trattati

2.1 Utilizzo delle API (Utenti registrati)

  • Dati dell'account: indirizzo e-mail, nome (tramite autenticazione Clerk.com)
  • Dati di fatturazione: ID cliente Stripe, stato dell'abbonamento (nessun dato della carta di credito — Stripe li tratta direttamente)
  • Dati di utilizzo: codici QR creati, configurazioni del workspace
  • Base giuridica: Art. 6, par. 1, lett. b del RGPD (esecuzione del contratto)

2.2 Statistiche di scansione (Utenti finali che scansionano i codici QR)

  • IP sottoposto a hash: hash SHA-256 + salt giornaliero — non reversibile, nessun riferimento personale
  • Dati del dispositivo: tipo di dispositivo, sistema operativo, browser (dallo user-agent, anonimizzato)
  • Dati geografici: paese, città (dall'header Cloudflare CF-IPCountry — nessun IP memorizzato)
  • Base giuridica: Art. 6, par. 1, lett. f del RGPD (legittimo interesse dei proprietari dei codici QR a disporre di statistiche)
  • Conservazione: 90 giorni, dopodiché avviene la cancellazione automatica

2.3 Visita del sito web (qr3.app)

  • Nessun cookie di tracciamento, nessuna analisi di terze parti
  • Log del server: Cloudflare tratta i dati di connessione in conformità alla propria Informativa sulla privacy

3. Trasferimento dei dati a terzi

Trasferiamo i dati solo a:

  • Cloudflare, Inc. (USA) — infrastruttura, CDN, Workers. Base giuridica: clausole contrattuali standard (SCC)
  • Clerk.com — autenticazione. Base giuridica: SCC
  • Stripe, Inc. (USA) — elaborazione dei pagamenti. Base giuridica: SCC

Non avviene alcun trasferimento di dati per scopi pubblicitari.

4. I Suoi diritti (Art. 15–22 del RGPD)

  • Accesso (Art. 15): GET /v1/account/privacy o e-mail a [email protected]
  • Portabilità dei dati (Art. 20): GET /v1/account/export — esportazione in formato JSON di tutti i dati
  • Cancellazione (Art. 17): DELETE /v1/account o e-mail — cancellazione completa entro 30 giorni
  • Limitazione (Art. 18): e-mail a [email protected]
  • Opposizione (Art. 21): in qualsiasi momento per motivi connessi a legittimi interessi

5. Cookie

qr3.app utilizza esclusivamente cookie di sessione tecnicamente necessari (autenticazione tramite Clerk). Nessun cookie di marketing o di tracciamento. Pertanto, non è richiesto il consenso ai sensi della direttiva sui cookie.

6. Sicurezza dei dati

Tutti i dati vengono trasmessi in forma crittografata (TLS 1.3). Crittografia del database a riposo (at-rest) tramite Cloudflare D1. Le chiavi API vengono memorizzate sotto forma di hash. Firme dei webhook tramite HMAC-SHA256.

7. Diritto di reclamo

Lei ha il diritto di proporre reclamo all'autorità garante per la protezione dei dati austriaca:
Datenschutzbehörde (dsb.gv.at), Barichgasse 40-42, 1030 Vienna

8. Contatti per la protezione dei dati

Ostheimer OG
Fabriksgasse 20, 2230 Gänserndorf
[email protected]