shield_lock Duomenų apsauga

Privatumo politika

Versija: 2026 m. kovo mėn. | Duomenų valdytojas: Ostheimer OG, Fabriksgasse 20, 2230 Gänserndorf | [email protected]

1. Bendrieji principai

Asmens duomenis tvarkome vadovaudamiesi BDAR (ES) 2016/679. Jūsų duomenų apsauga mums yra itin svarbi. qr3.app buvo sukurta vadovaujantis Privacy by Design (privatumo užtikrinimo projektuojant) principu: IP adresai niekada nėra saugomi — jie iškart apdorojami tinklo pakraštyje (Cloudflare Workers) naudojant SHA-256 algoritmą ir kasdien keičiamą druską (angl. salt), dar prieš išsaugant duomenis.

2. Tvarkomi duomenys

2.1 API naudojimas (registruoti naudotojai)

  • Paskyros duomenys: el. pašto adresas, vardas (naudojant Clerk.com autentifikavimą)
  • Atsiskaitymo duomenys: Stripe kliento ID, prenumeratos būsena (jokių kredito kortelių duomenų — Stripe juos tvarko tiesiogiai)
  • Naudojimo duomenys: sukurti QR kodai, darbo sričių (Workspace) konfigūracijos
  • Teisinis pagrindas: Art. 6 Abs. 1 lit. b DSGVO (sutarties vykdymas)

2.2 Skenavimo analitika (galutiniai naudotojai, skenuojantys QR kodus)

  • Maišos koduotas IP: SHA-256 maiša + kasdien keičiama druska — negrįžtamas procesas, nesusijęs su asmens tapatybe
  • Įrenginio duomenys: įrenginio tipas, operacinė sistema, naršyklė (iš User-Agent, anonimizuota)
  • Geografiniai duomenys: šalis, miestas (iš Cloudflare CF-IPCountry antraštės — IP adresas nesaugomas)
  • Teisinis pagrindas: Art. 6 Abs. 1 lit. f DSGVO (teisėtas QR kodų savininkų interesas gauti statistiką)
  • Saugojimas: 90 dienų, po to automatiškai ištrinama

2.3 Apsilankymas svetainėje (qr3.app)

  • Jokių sekimo slapukų, jokios trečiųjų šalių analitikos
  • Serverio žurnalai: Cloudflare tvarko ryšio duomenis vadovaudamasi savo privatumo politika

3. Duomenų perdavimas trečiosioms šalims

Duomenis perduodame tik šiems gavėjams:

  • Cloudflare, Inc. (USA) — infrastruktūra, CDN, Workers. Teisinis pagrindas: standartinės sutarčių sąlygos (SCCs)
  • Clerk.com — autentifikavimas. Teisinis pagrindas: SCCs
  • Stripe, Inc. (USA) — mokėjimų apdorojimas. Teisinis pagrindas: SCCs

Duomenys reklamos tikslais neperduodami.

4. Jūsų teisės (DSGVO Art. 15–22)

  • Teisė susipažinti (Art. 15): GET /v1/account/privacy arba el. paštu [email protected]
  • Teisė į duomenų perkeliamumą (Art. 20): GET /v1/account/export — visų duomenų eksportas JSON formatu
  • Teisė reikalauti ištrinti duomenis (Art. 17): DELETE /v1/account arba el. paštu — visiškas ištrynimas per 30 dienų
  • Teisė apriboti duomenų tvarkymą (Art. 18): el. paštu [email protected]
  • Teisė nesutikti (Art. 21): bet kuriuo metu, kai duomenys tvarkomi remiantis teisėtais interesais

5. Slapukai

qr3.app naudoja tik techniškai būtinus seanso slapukus (autentifikavimui per Clerk). Nenaudojami jokie rinkodaros ar sekimo slapukai. Todėl sutikimas pagal Slapukų direktyvą nėra reikalingas.

6. Duomenų saugumas

Visi duomenys perduodami šifruotu ryšiu (TLS 1.3). Duomenų bazės šifravimas ramybės būsenoje (at-rest) naudojant Cloudflare D1. API raktai saugomi maišos kodu. Webhook parašai naudojant HMAC-SHA256.

7. Teisė pateikti skundą

Jūs turite teisę pateikti skundą Austrijos duomenų apsaugos institucijai:
Datenschutzbehörde (dsb.gv.at), Barichgasse 40-42, 1030 Wien

8. Kontaktai duomenų apsaugos klausimais

Ostheimer OG
Fabriksgasse 20, 2230 Gänserndorf
[email protected]