Seguridad e integridad de datos

Certificado SSL

Todas las conexiones y comunicaciones entre tus dispositivos y nuestros servidores están encriptadas mediante un certificado SSL firmado por Let's Encrypt, Google Trust Services o tu propio certificado.

 

Cifrado de datos

Los datos sensibles como contraseñas, información de pago o datos personales como direcciones IP se almacenan encriptados en la base de datos y no pueden leerse como texto en bruto.

Copias de seguridad

Creamos copias de seguridad diarias de todas las bases de datos en 3 ubicaciones diferentes con un periodo de conservación de hasta 30 días naturales para la recuperación inmediata de la pérdida de datos que nosotros causemos.

¿Qué datos personales recopilamos sobre ti?

Datos básicos

Al crear una cuenta en nuestro sitio, se requiere al menos una dirección de correo electrónico. Con esta identificación única, puedes acceder a tu cuenta y podemos informar sobre los cambios en nuestros términos y condiciones. Si creas una cuenta de pago puedes introducir opcionalmente tu nombre, dirección, número de teléfono y CIF. Utilizamos estos datos exclusivamente para la emisión de facturas.

Correos electrónicos de onboarding

En los primeros días recibirás correos electrónicos de orientación que explican cómo utilizar la plataforma. Puedes darte de baja en cualquier momento haciendo clic en el enlace de baja del correo.

Newsletter

Sólo recibirás boletines informativos por separado si nos has dado tu consentimiento explícito. El consentimiento puede ser revocado en cualquier momento.

Dirección IP

Logs de servidor

Almacenamos todos los accesos a nuestros servidores en los llamados archivos de registro. Estos incluyen la dirección IP y el recurso al que se ha accedido. Los datos de los archivos de registro no están vinculados a ninguna persona. Sólo en caso de un acto delictivo o de un ataque a nuestra infraestructura utilizamos los archivos de registro para encontrar una pista sobre el ataque o enviar los datos de registro a las autoridades. Los registros se eliminarán después de un mes.

Cuenta de usuario / Código QR

Para cada cuenta de usuario o código QR creado, se guarda la dirección IP. En caso de que el código QR apunte a un sitio fraudulento con contenido ilegal podemos desactivar temporalmente el código QR o la cuenta de usuario y entregar la dirección IP a las autoridades. Si se elimina la cuenta o el código QR la dirección IP almacenada también se eliminará.

Matomo

Para la evaluación de los visitantes de nuestro sitio web utilizamos Matomo. Esto nos ayuda a entender con qué frecuencia y desde dónde se visita nuestro sitio web. Las direcciones IP se guardan de forma anónima en Matomo. Los últimos 3 dígitos de la IP se omiten y así no es posible la la identificación personal de los visitantes.

Tú controlas tus datos

Derecho a la información

Tienes derecho a pedir confirmación sobre si se están tratando tus datos personales y a obtener información sobre los mismos.

Derecho de rectificación

Tienes derecho a solicitar que se completen los datos que te conciernen o la corrección de los datos incorrectos que te conciernen.

Derecho de transmisión

Tienes derecho a recibir los datos que nos has facilitado a nosotros y a solicitar su transmisión a otros responsables.

¿Cómo se eliminan tus datos?

El RGPD te da el derecho a ser olvidado. Lo hemos implementado de forma coherente y no conservamos ninguno de tus datos durante más tiempo del necesario.

A demanda

A petición de una persona desde una dirección de correo electrónico verificada eliminaremos inmediatamente todos los datos personales y contenidos que hayas creado en tu cuenta (códigos QR, página de destino y estadísticas). Por favor, entra en tu cuenta y haz clic en la configuración de tu cuenta para "cerrar la cuenta". Si has sido cliente nuestro y ya has recibido una factura, estamos obligados a conservar tus datos de facturación para la Agencia Tributaria durante 7 años.

Automatizado

Si tu cuenta gratuita no ha estado activa durante 5 años, tu cuenta, incluyendo todos los datos, se eliminará automáticamente. Una cuenta está inactiva si no te conectas en ese intervalo de tiempo ni ninguno de tus Códigos QR ha sido escaneado durante más de 5 años.

Seguimiento de códigos QR

El seguimiento de los escaneos de códigos QR cumple con nuestro servicio de acuerdo con la protección de datos RGPD, porque no se procesa ni se almacena ninguna información personal.

Dirección IP

Utilizamos la dirección IP para determinar el país donde se ha escaneado el código QR. Tras la búsqueda, la IP se almacena de forma anónima en la base de datos. No es posible relacionar a una persona con la dirección IP anónima.

Posición GPS

La posición GPS sólo se puede recuperar con el consentimiento explícito del usuario en el navegador. Esta consulta de seguridad fue emitida por Consorcio W3 y está integrada en todos los navegadores. La consulta no se puede eludir.

Número de teléfono

Sólo se puede extraer una información muy limitada del navegador en el que se solicita la URL de destino del código QR. No es posible recuperar el número de teléfono del dispositivo ni cualquier otra información de contacto.

Landing Pages

Para cumplir con el Reglamento General de Protección de Datos de la UE (RGPD) al crear tus páginas de destino, puedes establecer enlaces opcionales enlaces a tu sello y política de privacidad en cada página de destino.

Si integras contenido de servidores externos (como Google Fonts) en tus páginas de destino, debes incluir un aviso en tu política de privacidad para cada servicio.

Enlaces opcionales a tu política de privacidad en cada página de destino.

Opt-In positivo

Cuando un usuario envía información personal, debes solicitar su consentimiento, que se produce cuando él o ella realiza una declaración de intenciones, es decir, el usuario marca la casilla de verificación. Las casillas premarcadas que utilizan la inacción del cliente para asumir el consentimiento no son válidas según el RGPD. Opcionalmente puedes especificar cuántos días deben guardarse los datos del cliente.

Seguimiento de terceros / Re-Targeting

Al crear un Código QR dinámico puedes incluir plugins de seguimiento de terceros, como Google Analytics o un píxel de reorientación de Facebook una vez que se haya escaneado el Código QR. Estos servicios de seguimiento externos almacenarán una cookie de terceros en el dispositivo del usuario.

En los países de la UE, debido al Reglamento General de Protección de Datos (RGPD) y en los Estados Unidos debido a la Ley de Privacidad del Consumidor de California (CCPA), se requiere el consentimiento expreso del usuario si se van a almacenar cookies de terceros en su dispositivo.

Nuestro servicio proporciona una ventana emergente de consentimiento opcional, que se muestra al usuario antes de que se almacenen las cookies y el usuario sea redirigido a la página de destino.

Si la opción de consentimiento está activada, el usuario primero confirma que está de acuerdo con el almacenamiento de cookies en su dispositivo antes de ser redirigido. Si no está de acuerdo, las cookies no se crean y se le redirige a la página de destino. Si se desactiva la ventana emergente de consentimiento, el usuario es redirigido a la página de destino sin ser consciente de que se están guardando cookies de terceros.

Se requiere el consentimiento expreso de un usuario

Usuarios White Label

Las condiciones de uso y tu política de privacidad aparecen en el pie de página de la plataforma.

Si operas tu plataforma de códigos QR bajo tu propio nombre y bajo tu propio dominio, puedes incluir en la configuración de tu cuenta enlaces a tu aviso legal, tus condiciones de uso y tu política de privacidad. Estos enlaces aparecerán en el pie de página de tu plataforma personalizada.

Procesadores de datos externos

Proveedor de servicios de pago

A través de nuestros productos tienes la oportunidad de completar suscripciones de compromisos de pago. En la medida en que esto sea necesario para la ejecución del contrato, los datos también se envían a nuestros proveedores de servicios de pago o se entregan al banco responsable del procesamiento de dicho pago. El ámbito de los datos se limita al mínimo necesario para la ejecución del contrato. Los datos sensibles de las tarjetas de crédito nunca se almacenan en nuestros servidores.

Stripe

Al pagar con tarjeta de crédito o débito directo, el pago se ejecuta a través de Stripe desde el proveedor de servicios de pago Stripe Payments Europe Ltd, Block 4, Harcourt Centre, Harcourt Road, Dublín 2, Irlanda.

stripe.com

PayPal

Al pagar con PayPal, el pago se realiza a través de PayPal (Europa) S.à r.l. et Cie, S.C.A. 22-24 Boulevard Royal L-2449 Luxemburgo
 

paypal.com

Gevest

Nuestra empresa de asesoramiento fiscal GEVEST Steuer- und Betriebs­beratungsgmbH A-1070 Viena, Schottenfeldgasse 40/8 recibe de nosotros todos los datos de facturación relevantes para la elaboración de la declaración de la renta.

gevest.at

Microsoft

Para nuestra gestión de las relaciones con los clientes utilizamos los siguientes servicios de Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.
Los datos personales necesarios para el uso de la aplicación son almacenados de forma encriptada en bases de datos.

microsoft.com

OneDrive

Ofertas o archivos creados individualmente, que recibimos de ti para proyectos especiales de clientes, se almacenan en la nube de OneDrive.

Exchange

Para comunicarnos con nuestros clientes utilizamos Exchange, donde los contactos, los correos electrónicos y las citas se gestionan.

Hetzner

Alojamos y gestionamos nuestra infraestructura de servidores en los centros de datos de Hetzner en Núremberg y Falkenstein. Hetzner GmbH - Industriestr. 25 - 91710 Gunzenhausen - Alemania.

hetzner.com

 

BunnyCDN

Para ofrecerte unos tiempos de carga de la página rápidos y sensibles, estamos utilizando la red de entrega de contenidos BunnyCDN un servicio de BunnyWay d.o.o. Škofjeloška Cesta 13, 1215 Medvode Eslovenia

bunnycdn.com

 

Uservoice

Para que puedas hacer sugerencias sobre nuevas funciones o ideas, utilizamos el siguiente servicio de UserVoice, Inc., 121 2nd Street, 4th Floor, San Francisco, CA 94105

uservoice.com

 

tawk.to

Para contactar directamente con cualquier persona interesada en nuestro sitio a través del chat utilizamos el siguiente servicio de tawk.to inc., 187 East Warm Springs Rd, Las Vegas, NV, 89119

tawk.to

 

Google Maps

Para mostrar las posiciones del escaneo del código QR en un mapa hemos incluido en nuestro sitio web mapas del servicio Google Maps de Google LLC a través de su API.

google.com

 

YouTube

Incrustamos videos en nuestro sitio web con fines educativos transmitidos desde YouTube, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda. No hay instalación de cookies de YouTube y tu IP no se envía a un servidor de YouTube hasta que lo consientes.

youtube.com

 

Cloudflare

Protegemos nuestro sitio web contra ataques DDoS con Cloudflare Germany GmbH Rosental 7, c/o Mindspace, 80331 Múnich. Solo en caso de un ataque, los visitantes se dirigen primero a un servidor de Cloudflare, que verifica si el visitante es una persona real. Solo si la verificación es positiva, el visitante será reenviado a nuestros servidores.

cloudflare.com

Política de privacidad para tu página web

Si utilizas qrplanet.com para generar códigos QR y quieres mencionarnos en tu política de privacidad puedes utilizar el siguiente fragmento de HTML:

Creamos códigos QR con el generador de códigos QR de qrplanet.com. qrplanet.com no procesará ni almacenará ninguno de tus datos personales. Para más información, consulta https://qrplanet.com/es/rgpd

En caso de que desee utilizar nuestras soluciones de código QR, donde procesamos datos personales de sus clientes, actuamos como procesador de datos. Le recomendamos que incluya nuestro servicio en su política de privacidad explicando qué datos personales almacenamos, así como un enlace a nuestra página GDPR como se muestra en el ejemplo anterior.

Acuerdo de procesamiento de datos (DPA)

Al abrir una cuenta de pago, creamos automáticamente un APD con tu información de contacto y la nuestra. Puedes concluir el contrato en línea y recibirlo como documento PDF para su descarga.

No tienes que enviarnos el APD. El APD sirve para garantizar que nosotros, como socios, cumplimos con el RGPD y puedes presentar el contrato en caso de una inspección por la autoridad del RGPD.

Descargar ejemplo de APD

Servidores e infraestructura de IT

Tods nuestros centros de datos están equipados con sistemas de alimentación de emergencia, aire acondicionado y control de humedad de precisión, detección precoz de incendios, sistema de extinción de incendios por gas y control de acceso biométrico.

  •  Datacenters - Nuestros centros de datos se encuentran en Alemania, con sede en Núremberg y un sistema de conmutación por error en Falkenstein, así como un sistema backup adicional en Finlandia.
  • CDN - Los clientes ubicados fuera de la Unión Europea experimentan velocidades de carga óptimas al escanear sus códigos QR, gracias a nuestra integración con una Red Global de Distribución de Contenidos (CDN). Este despliegue estratégico garantiza los tiempos de respuesta más rápidos, mejorando la experiencia del usuario en todo el mundo.

Data center

Nuestros centros de datos, están equipados con sistemas de alimentación de emergencia, aire acondicionado de precisión y control de la humedad, detección precoz de incendios, sistema de extinción de incendios por gas y control de acceso biométrico.

Preguntas Frecuentes

¿Con qué hardware funcionan vuestros servidores?

Los servidores Hetzner Cloud de la línea CX funcionan con la primera generación de CPU escalables Intel® Xeon®. También tenemos una línea de servidores en nube, la línea CPX, que se basa en CPUs EPYC de 2ª generación de AMD. La línea CAX se basa en CPU Ampere® Altra®. Y también hay modelos (la línea CCX) que tienen vCPU dedicadas (AMD EPYC). Para el almacenamiento local, utilizamos SSD NVMe.

¿Qué hipervisor y controladores NIC/disco utilizáis?

Utilizamos KVM como hipervisor. Utilizamos virtio tanto para las NIC virtuales como para los discos.

¿Qué tipo de conexión tienen las instancias?

Todos los sistemas anfitriones de nuestras instancias en la Nube tienen una conexión redundante de 10 Gbits. Esta conexión es compartida por todas las instancias del host. No ofrecemos garantías de ancho de banda para nuestros servidores en nube, pero puedes esperar unos 300-500 Mbits.

Este sitio web utiliza las cookies necesarias para garantizar que nuestro sitio web sea idealmente utilizable. No utilizamos cookies que procesen datos personales sin tu consentimiento previo. Lee nuestra política de cookies