shield_lock Protecția datelor

Politică de confidențialitate

Ultima actualizare: martie 2026 | Operator: Ostheimer OG, Fabriksgasse 20, 2230 Gänserndorf | [email protected]

1. Principii

Prelucrăm datele cu caracter personal în conformitate cu GDPR (UE) 2016/679. Protecția datelor dumneavoastră este o preocupare centrală pentru noi. qr3.app a fost dezvoltat conform principiului Privacy by Design: adresele IP nu sunt stocate niciodată — acestea sunt criptate imediat la nivel de Edge (Cloudflare Workers) folosind SHA-256 + un salt zilnic, înainte ca datele să fie salvate.

2. Date prelucrate

2.1 Utilizarea API-ului (Utilizatori înregistrați)

  • Date de cont: Adresă de e-mail, nume (prin autentificarea Clerk.com)
  • Date de facturare: ID client Stripe, starea abonamentului (fără date de card de credit — Stripe le prelucrează direct)
  • Date de utilizare: Coduri QR create, configurații ale spațiului de lucru
  • Temei juridic: Art. 6 alin. 1 lit. b GDPR (executarea contractului)

2.2 Analiza scanărilor (Utilizatori finali care scanează codurile QR)

  • IP criptat (hash): Hash SHA-256 + salt zilnic — ireversibil, fără caracter personal
  • Datele dispozitivului: Tip de dispozitiv, sistem de operare, browser (din User-Agent, anonimizat)
  • Date geografice: Țară, oraș (din antetul Cloudflare CF-IPCountry — nu se stochează nicio adresă IP)
  • Temei juridic: Art. 6 alin. 1 lit. f GDPR (interesul legitim al deținătorilor de coduri QR pentru statistici)
  • Păstrare: 90 de zile, după care se șterg automat

2.3 Vizitarea site-ului web (qr3.app)

  • Fără cookie-uri de urmărire, fără servicii terțe de analiză
  • Jurnale de server: Cloudflare prelucrează datele de conexiune în conformitate cu politica lor de confidențialitate

3. Transferul datelor către terți

Transferăm datele doar către:

  • Cloudflare, Inc. (SUA) — infrastructură, CDN, Workers. Temei juridic: Clauze contractuale standard (SCC)
  • Clerk.com — autentificare. Temei juridic: SCC
  • Stripe, Inc. (SUA) — procesarea plăților. Temei juridic: SCC

Nu are loc niciun transfer de date în scopuri publicitare.

4. Drepturile dumneavoastră (GDPR Art. 15–22)

  • Acces (Art. 15): GET /v1/account/privacy sau e-mail la [email protected]
  • Portabilitatea datelor (Art. 20): GET /v1/account/export — export JSON al tuturor datelor
  • Ștergere (Art. 17): DELETE /v1/account sau e-mail — ștergere completă în termen de 30 de zile
  • Restricționare (Art. 18): E-mail la [email protected]
  • Opoziție (Art. 21): Oricând, din motive legate de interese legitime

5. Cookie-uri

qr3.app utilizează exclusiv cookie-uri de sesiune necesare din punct de vedere tehnic (autentificare prin Clerk). Nu se folosesc cookie-uri de marketing sau de urmărire. Prin urmare, nu este necesar consimțământul conform directivei privind cookie-urile.

6. Securitatea datelor

Toate datele sunt transmise criptat (TLS 1.3). Criptarea bazei de date în repaus (at-rest) se realizează prin Cloudflare D1. Cheile API sunt stocate sub formă de hash. Semnăturile Webhook sunt realizate prin HMAC-SHA256.

7. Dreptul de a depune o plângere

Aveți dreptul de a depune o plângere la Autoritatea Austriacă pentru Protecția Datelor:
Autoritatea pentru Protecția Datelor (dsb.gv.at), Barichgasse 40-42, 1030 Viena

8. Contact pentru protecția datelor

Ostheimer OG
Fabriksgasse 20, 2230 Gänserndorf
[email protected]