shield_lock Proteção de dados

Política de Privacidade

Última atualização: Março de 2026 | Responsável pelo tratamento: Ostheimer OG, Fabriksgasse 20, 2230 Gänserndorf | [email protected]

1. Princípios

Tratamos dados pessoais em conformidade com o RGPD (UE) 2016/679. A proteção dos seus dados é uma preocupação central para nós. O qr3.app foi desenvolvido de acordo com o princípio de Privacy by Design: os endereços IP nunca são armazenados — são imediatamente convertidos em hash com SHA-256 + salt diário no Edge (Cloudflare Workers) antes de os dados serem persistidos.

2. Dados Tratados

2.1 Utilização da API (Utilizadores Registados)

  • Dados da conta: Endereço de e-mail, nome (através de autenticação Clerk.com)
  • Dados de faturação: ID de cliente Stripe, estado da subscrição (sem dados de cartão de crédito — o Stripe processa-os diretamente)
  • Dados de utilização: Códigos QR criados, configurações do espaço de trabalho (Workspace)
  • Base legal: Art. 6.º, n.º 1, alínea b) do RGPD (execução de contrato)

2.2 Análise de Leituras (Utilizadores finais que digitalizam códigos QR)

  • IP em hash: Hash SHA-256 + salt diário — irreversível, sem associação a pessoas
  • Dados do dispositivo: Tipo de dispositivo, SO, navegador (a partir do User-Agent, anonimizados)
  • Dados geográficos: País, cidade (a partir do cabeçalho Cloudflare CF-IPCountry — nenhum IP é armazenado)
  • Base legal: Art. 6.º, n.º 1, alínea f) do RGPD (interesse legítimo dos proprietários dos códigos QR em obter estatísticas)
  • Conservação: 90 dias, após os quais ocorre a eliminação automática

2.3 Visita ao Website (qr3.app)

  • Sem cookies de rastreio, sem análises de terceiros (Third-Party-Analytics)
  • Logs do servidor: A Cloudflare processa dados de ligação de acordo com a sua Política de Privacidade

3. Partilha de Dados com Terceiros

Apenas partilhamos dados com:

  • Cloudflare, Inc. (EUA) — Infraestrutura, CDN, Workers. Base legal: Cláusulas Contratuais-Tipo (SCCs)
  • Clerk.com — Autenticação. Base legal: SCCs
  • Stripe, Inc. (EUA) — Processamento de pagamentos. Base legal: SCCs

Não ocorre qualquer partilha para fins publicitários.

4. Os Seus Direitos (Artigos 15.º a 22.º do RGPD)

  • Acesso (Art. 15.º): GET /v1/account/privacy ou e-mail para [email protected]
  • Portabilidade dos dados (Art. 20.º): GET /v1/account/export — exportação em formato JSON de todos os dados
  • Apagamento (Art. 17.º): DELETE /v1/account ou e-mail — eliminação completa no prazo de 30 dias
  • Limitação do tratamento (Art. 18.º): E-mail para [email protected]
  • Oposição (Art. 21.º): A qualquer momento, por motivos relacionados com interesses legítimos

5. Cookies

O qr3.app utiliza exclusivamente cookies de sessão estritamente necessários do ponto de vista técnico (autenticação via Clerk). Sem cookies de marketing ou de rastreio. Por conseguinte, não é necessário consentimento nos termos da Diretiva de Cookies.

6. Segurança dos Dados

Todos os dados são transmitidos de forma encriptada (TLS 1.3). Encriptação da base de dados em repouso (at-rest) através do Cloudflare D1. As chaves de API são armazenadas em formato hash. Assinaturas de Webhook via HMAC-SHA256.

7. Direito de Reclamação

Tem o direito de apresentar uma reclamação junto da Autoridade de Proteção de Dados austríaca:
Datenschutzbehörde (dsb.gv.at), Barichgasse 40-42, 1030 Viena

8. Contacto para Proteção de Dados

Ostheimer OG
Fabriksgasse 20, 2230 Gänserndorf
[email protected]