QR Code Manager

Política de Privacidad

En vigor: abril de 2026

1. Responsable del tratamiento

El responsable del tratamiento en el sentido del RGPD es:
Konstantin Seiller-Tarbuk
Döblinger Hauptstraße 71, 1190 Wien, Austria
Correo electrónico: info@qrcode-manager.org

2. Datos que recopilamos

2.1 Al crear un código QR (sin cuenta)

  • La URL de destino introducida
  • Título opcional
  • Dirección de correo electrónico opcional (para recordatorios de prueba)
  • Dirección IP (para limitación de velocidad, no almacenada permanentemente)

2.2 Al crear una cuenta

  • Dirección de correo electrónico
  • Nombre opcional
  • Contraseña (almacenada cifrada, sin acceso por nuestra parte)

2.3 Al escanear un código QR

  • Hora del escaneo
  • Tipo de dispositivo y sistema operativo (derivado del agente de usuario)
  • URL de referencia (de dónde proviene el escaneo)
  • No se almacenan permanentemente las direcciones IP de los escáneres

2.4 Para pedidos

  • Nombre y dirección de entrega
  • Dirección de correo electrónico
  • Información de pago (procesada por Stripe, no almacenada por nosotros)

3. Base jurídica

  • Ejecución del contrato (Art. 6(1)(b) RGPD): Tratamiento de datos de códigos QR y pedidos para prestar nuestro servicio.
  • Interés legítimo (Art. 6(1)(f) RGPD): Registros de seguridad, limitación de velocidad, prevención de abusos.
  • Consentimiento (Art. 6(1)(a) RGPD): Para notificaciones por correo electrónico opcionales.

4. Proveedores externos

Supabase (Base de datos y autenticación)

Utilizamos Supabase para la base de datos y la autenticación de usuarios. Los datos se almacenan en servidores de la UE (Fráncfort). Política de privacidad: supabase.com/privacy

Stripe (Procesamiento de pagos)

Los pagos se procesan a través de Stripe. Stripe está certificado PCI-DSS. Los datos de pago son procesados exclusivamente por Stripe y no se almacenan con nosotros. Pueden producirse transferencias de datos a los EE. UU. (existen cláusulas contractuales estándar). Política de privacidad: stripe.com/privacy

Vercel (Alojamiento)

El sitio web está alojado en Vercel. Ubicación del servidor: Europa (Fráncfort). Política de privacidad: vercel.com/legal/privacy-policy

Google Analytics / Google Tag Manager

Utilizamos Google Analytics (a través de Google Tag Manager) para el análisis anonimizado del uso del sitio web. La anonimización de IP está activada. Puedes optar por no participar en: tools.google.com/dlpage/gaoptout

5. Períodos de retención

  • Datos de códigos QR: hasta su eliminación por el usuario o 2 años después de la última actividad
  • Registros de escaneo: 12 meses, luego eliminados automáticamente
  • Datos de pedidos: 7 años (obligación legal de conservación)
  • Datos de cuenta: hasta la eliminación de la cuenta por el usuario

6. Tus derechos

Tienes los siguientes derechos según el RGPD:

  • Acceso (Art. 15): Qué datos tenemos sobre ti
  • Rectificación (Art. 16): Corregir datos incorrectos
  • Supresión (Art. 17): Eliminar tus datos
  • Limitación (Art. 18): Restringir el tratamiento
  • Portabilidad (Art. 20): Recibir datos en formato legible por máquina
  • Oposición (Art. 21): Oponerse a determinadas actividades de tratamiento

Solicitudes a: datenschutz@qrcode-manager.org

También tienes derecho a presentar una reclamación ante la Autoridad Austriaca de Protección de Datos: dsb.gv.at

7. Cookies

Solo utilizamos cookies técnicamente necesarias para la autenticación (cookies de sesión). Las cookies analíticas solo se establecen con tu consentimiento.