shield_lock Datu aizsardzība

Privātuma politika

Statuss: 2026. gada marts | Pārzinis: Ostheimer OG, Fabriksgasse 20, 2230 Gänserndorf | [email protected]

1. Pamatprincipi

Mēs apstrādājam personas datus saskaņā ar GDPR (ES) 2016/679. Jūsu datu aizsardzība mums ir ārkārtīgi svarīga. qr3.app ir izstrādāta saskaņā ar principu Privacy by Design (integrēta datu aizsardzība): IP adreses nekad netiek saglabātas — tās tiek nekavējoties šifrētas ar SHA-256 + ikdienas sāli (salt) tīkla malā (Cloudflare Workers), pirms dati tiek saglabāti.

2. Apstrādātie dati

2.1 API lietošana (reģistrēti lietotāji)

  • Konta dati: e-pasta adrese, vārds (izmantojot Clerk.com autentifikāciju)
  • Norēķinu dati: Stripe klienta ID, abonementa statuss (kredītkartes dati netiek saglabāti — Stripe tos apstrādā tieši)
  • Lietošanas dati: izveidotie QR kodi, darba vietas (workspace) konfigurācijas
  • Tiesiskais pamats: GDPR 6. panta 1. punkta b) apakšpunkts (līguma izpilde)

2.2 Skenēšanas analītika (galalietotāji, kuri skenē QR kodus)

  • Hešēta IP adrese: SHA-256 hešs + ikdienas sāls (salt) — neatgriezenisks process, nav saistāms ar personu
  • Ierīces dati: ierīces veids, operētājsistēma, pārlūkprogramma (no User-Agent, anonimizēti)
  • Ģeogrāfiskie dati: valsts, pilsēta (no Cloudflare CF-IPCountry galvenes — IP adrese netiek saglabāta)
  • Tiesiskais pamats: GDPR 6. panta 1. punkta f) apakšpunkts (QR kodu īpašnieku leģitīmās intereses iegūt statistiku)
  • Glabāšana: 90 dienas, pēc tam automātiska dzēšana

2.3 Tīmekļa vietnes apmeklējums (qr3.app)

  • Nav izsekošanas sīkfailu, nav trešo pušu analītikas
  • Servera žurnāli: Cloudflare apstrādā savienojuma datus saskaņā ar savu privātuma politiku

3. Datu nodošana trešajām personām

Mēs nododam datus tikai šādiem saņēmējiem:

  • Cloudflare, Inc. (ASV) — infrastruktūra, CDN, Workers. Tiesiskais pamats: Standarta līguma klauzulas (SCC)
  • Clerk.com — autentifikācija. Tiesiskais pamats: Standarta līguma klauzulas (SCC)
  • Stripe, Inc. (ASV) — maksājumu apstrāde. Tiesiskais pamats: Standarta līguma klauzulas (SCC)

Datu nodošana reklāmas nolūkos netiek veikta.

4. Jūsu tiesības (GDPR 15.–22. pants)

  • Piekļuve (15. pants): GET /v1/account/privacy vai rakstot uz e-pastu [email protected]
  • Datu pārnesamība (20. pants): GET /v1/account/export — visu datu eksports JSON formātā
  • Dzēšana (17. pants): DELETE /v1/account vai rakstot uz e-pastu — pilnīga dzēšana 30 dienu laikā
  • Ierobežošana (18. pants): rakstot uz e-pastu [email protected]
  • Iebildumi (21. pants): jebkurā laikā attiecībā uz apstrādi, kas pamatota ar leģitīmām interesēm

5. Sīkfaili (Cookies)

qr3.app izmanto tikai tehniski nepieciešamos sesijas sīkfailus (autentifikācijai ar Clerk). Netiek izmantoti nekādi mārketinga vai izsekošanas sīkfaili. Tāpēc piekrišana saskaņā ar Sīkfailu direktīvu nav nepieciešama.

6. Datu drošība

Visi dati tiek pārraidīti šifrētā veidā (TLS 1.3). Datu bāzes šifrēšana miera stāvoklī (at-rest), izmantojot Cloudflare D1. API atslēgas tiek glabātas hešētā veidā. Tīmekļa āķu (webhook) paraksti tiek nodrošināti ar HMAC-SHA256.

7. Tiesības iesniegt sūdzību

Jums ir tiesības iesniegt sūdzību Austrijas Datu aizsardzības iestādē:
Datenschutzbehörde (dsb.gv.at), Barichgasse 40-42, 1030 Wien

8. Datu aizsardzības kontaktinformācija

Ostheimer OG
Fabriksgasse 20, 2230 Gänserndorf
[email protected]