shield_lock Dataskydd

Integritetspolicy

Senast uppdaterad: mars 2026 | Personuppgiftsansvarig: Ostheimer OG, Fabriksgasse 20, 2230 Gänserndorf | [email protected]

1. Principer

Vi behandlar personuppgifter i enlighet med GDPR (EU) 2016/679. Skyddet av dina uppgifter är av central betydelse för oss. qr3.app har utvecklats enligt principen om Privacy by Design: IP-adresser lagras aldrig — de hashas omedelbart vid nätverkets ytterkant (Cloudflare Workers) med SHA-256 + ett dagligt salt innan data sparas permanent.

2. Behandlade uppgifter

2.1 API-användning (registrerade användare)

  • Kontouppgifter: E-postadress, namn (via Clerk.com-autentisering)
  • Faktureringsuppgifter: Stripe-kund-ID, prenumerationsstatus (inga kreditkortsuppgifter — Stripe behandlar dessa direkt)
  • Användningsdata: Skapade QR-koder, workspace-konfigurationer
  • Rättslig grund: Art. 6 Abs. 1 lit. b DSGVO (fullgörande av avtal)

2.2 Skanningsanalys (slutanvändare som skannar QR-koder)

  • Hashad IP: SHA-256-hash + dagligt salt — icke-reversibel, ingen personkoppling
  • Enhetsuppgifter: Enhetstyp, operativsystem, webbläsare (från User-Agent, anonymiserad)
  • Geografiska data: Land, stad (från Cloudflare CF-IPCountry-header — ingen IP-adress lagras)
  • Rättslig grund: Art. 6 Abs. 1 lit. f DSGVO (berättigat intresse för QR-kodens ägare att ta del av statistik)
  • Lagringstid: 90 dagar, därefter automatisk radering

2.3 Webbplatsbesök (qr3.app)

  • Inga spårningskakor (cookies), ingen tredjepartsanalys
  • Serverloggar: Cloudflare behandlar anslutningsdata i enlighet med sin integritetspolicy

3. Överföring till tredje part

Vi överför endast uppgifter till:

  • Cloudflare, Inc. (USA) — infrastruktur, CDN, Workers. Rättslig grund: Standardavtalsklausuler (SCC)
  • Clerk.com — autentisering. Rättslig grund: Standardavtalsklausuler (SCC)
  • Stripe, Inc. (USA) — betalningsförmedling. Rättslig grund: Standardavtalsklausuler (SCC)

Ingen överföring sker för marknadsföringsändamål.

4. Dina rättigheter (GDPR art. 15–22)

  • Registerutdrag (art. 15): GET /v1/account/privacy eller e-post till [email protected]
  • Dataportabilitet (art. 20): GET /v1/account/export — JSON-export av alla data
  • Radering (art. 17): DELETE /v1/account eller e-post — fullständig radering inom 30 dagar
  • Begränsning (art. 18): E-post till [email protected]
  • Invändning (art. 21): När som helst mot behandling som stöder sig på berättigade intressen

5. Kakor (cookies)

qr3.app använder uteslutande tekniskt nödvändiga sessionskakor (autentisering via Clerk). Inga marknadsförings- eller spårningskakor används. Samtycke enligt cookie-direktivet krävs därför inte.

6. Datasäkerhet

Alla data överförs krypterat (TLS 1.3). Databaskryptering i vila (at-rest) sker via Cloudflare D1. API-nycklar lagras hashade. Webhook-signaturer sker via HMAC-SHA256.

7. Rätt att inge klagomål

Du har rätt att inge klagomål till den österrikiska dataskyddsmyndigheten:
Datenschutzbehörde (dsb.gv.at), Barichgasse 40-42, 1030 Wien

8. Kontakt för dataskyddsfrågor

Ostheimer OG
Fabriksgasse 20, 2230 Gänserndorf
[email protected]