shield_lock Ochrona danych

Polityka prywatności

Stan na: marzec 2026 | Administrator: Ostheimer OG, Fabriksgasse 20, 2230 Gänserndorf | [email protected]

1. Zasady ogólne

Przetwarzamy dane osobowe zgodnie z RODO (UE) 2016/679. Ochrona Państwa danych jest dla nas kluczowym priorytetem. Serwis qr3.app został zaprojektowany zgodnie z zasadą Privacy by Design: adresy IP nigdy nie są przechowywane — są one natychmiast haszowane na brzegu sieci (Cloudflare Workers) przy użyciu SHA-256 z codziennym saltem, zanim jakiekolwiek dane zostaną zapisane.

2. Przetwarzane dane

2.1 Korzystanie z API (Zarejestrowani użytkownicy)

  • Dane konta: adres e-mail, imię i nazwisko (za pośrednictwem uwierzytelniania Clerk.com)
  • Dane rozliczeniowe: identyfikator klienta Stripe, status subskrypcji (brak danych kart płatniczych — Stripe przetwarza je bezpośrednio)
  • Dane dotyczące użytkowania: utworzone kody QR, konfiguracje obszarów roboczych (workspaces)
  • Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy)

2.2 Statystyki skanowania (Użytkownicy końcowi skanujący kody QR)

  • Zhaszowany adres IP: hash SHA-256 + codzienny salt — nieodwracalny, brak możliwości powiązania z osobą
  • Dane urządzenia: typ urządzenia, system operacyjny, przeglądarka (z nagłówka User-Agent, zanonimizowane)
  • Dane geolokalizacyjne: kraj, miasto (z nagłówka Cloudflare CF-IPCountry — adres IP nie jest przechowywany)
  • Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes właścicieli kodów QR polegający na dostępie do statystyk)
  • Okres przechowywania: 90 dni, po czym następuje automatyczne usunięcie

2.3 Wizyta na stronie internetowej (qr3.app)

  • Brak plików cookie śledzących, brak analityki podmiotów trzecich
  • Logi serwera: Cloudflare przetwarza dane połączenia zgodnie ze swoją polityką prywatności

3. Udostępnianie danych podmiotom trzecim

Dane przekazujemy wyłącznie do:

  • Cloudflare, Inc. (USA) — infrastruktura, CDN, Workers. Podstawa prawna: Standardowe klauzule umowne (SCC)
  • Clerk.com — uwierzytelnianie. Podstawa prawna: Standardowe klauzule umowne (SCC)
  • Stripe, Inc. (USA) — przetwarzanie płatności. Podstawa prawna: Standardowe klauzule umowne (SCC)

Dane nie są przekazywane w celach reklamowych.

4. Państwa prawa (art. 15–22 RODO)

  • Prawo dostępu (art. 15): GET /v1/account/privacy lub e-mail na adres [email protected]
  • Przenoszenie danych (art. 20): GET /v1/account/export — eksport wszystkich danych w formacie JSON
  • Usunięcie danych (art. 17): DELETE /v1/account lub e-mail — całkowite usunięcie w ciągu 30 dni
  • Ograniczenie przetwarzania (art. 18): e-mail na adres [email protected]
  • Sprzeciw (art. 21): w dowolnym momencie w odniesieniu do prawnie uzasadnionych interesów

5. Pliki cookie

Serwis qr3.app wykorzystuje wyłącznie technicznie niezbędne sesyjne pliki cookie (uwierzytelnianie za pośrednictwem Clerk). Brak marketingowych lub śledzących plików cookie. Zgoda w rozumieniu dyrektywy o prywatności i łączności elektronicznej nie jest zatem wymagana.

6. Bezpieczeństwo danych

Wszystkie dane są przesyłane w formie zaszyfrowanej (TLS 1.3). Szyfrowanie bazy danych w spoczynku (at-rest) za pośrednictwem Cloudflare D1. Klucze API są przechowywane w postaci zhaszowanej. Sygnatury Webhook za pośrednictwem HMAC-SHA256.

7. Prawo do wniesienia skargi

Mają Państwo prawo do wniesienia skargi do austriackiego Urzędu Ochrony Danych (Österreichische Datenschutzbehörde):
Datenschutzbehörde (dsb.gv.at), Barichgasse 40-42, 1030 Wiedeń

8. Kontakt w sprawach ochrony danych

Ostheimer OG
Fabriksgasse 20, 2230 Gänserndorf
[email protected]