Este sitio web utiliza las cookies necesarias para garantizar que nuestro sitio web sea idealmente utilizable. No utilizamos cookies que procesen datos personales sin tu consentimiento previo. Lee nuestra política de cookies
Reglamento General de Protección de Datos (UE)
Nuestro compromiso
Aprovechamos la oportunidad para crear una base de protección de datos más sólida en beneficio de todos. Nuestra plataforma es totalmente compatible con el RGPD desde que el reglamento entró en vigor el 25 de mayo de 2018.
Qué hacemos para conseguirlo
Hemos actualizado nuestras condiciones de servicio y nuestra política de privacidad para darte una idea de cómo utilizamos tus datos. Cada uno de nuestros productos aplica proactivamente los principios de privacidad.
Recursos
En esta página encontrarás recursos en materia de protección de datos, dónde y cómo aplicarlos y cómo acondicionar tus datos y los de tus clientes conforme al RGPD.
Seguridad de datos
Certificado SSL
Todas las conexiones y comunicaciones entre tu ordenador y nuestros servidores se encriptan utilizando un certificado SSL firmado por GlobalSign y certificado por WebTrust.
Encriptación de datos
Datos sensibles como contraseñas o datos personales como la dirección IP se almacenan encriptados en la base de datos y no pueden ser leídos directamente.
Backups
Creamos copias de seguridad diarias de todas las bases de datos con un periodo de retención de hasta 30 días naturales para la recuperación de cualquier pérdida de datos causada por nosotros.
¿Qué datos personales recopilamos sobre ti?
Datos básicos
Al crear una cuenta en nuestro sitio, se requiere al menos una dirección de correo electrónico. Con esta identificación única, puedes acceder a tu cuenta y podemos informar sobre los cambios en nuestros términos y condiciones. Si creas una cuenta de pago puedes introducir opcionalmente tu nombre, dirección, número de teléfono y CIF. Utilizamos estos datos exclusivamente para la emisión de facturas.
Autenticación a través de Facebook o LinkedIn
Si creas una cuenta gratuita mediante tu cuenta de Facebook o LinkedIn, la dirección de correo electrónico el nombre y los apellidos nos son enviados.
Correos electrónicos de acogida
En los primeros días recibirás correos electrónicos de orientación que explican cómo utilizar la plataforma. Puedes darte de baja en cualquier momento haciendo clic en el enlace de baja del correo.
Newsletter
Sólo recibirás boletines informativos por separado si nos has dado tu consentimiento explícito. El consentimiento puede ser revocado en cualquier momento.
Dirección IP
Logs de servidor
Almacenamos todos los accesos a nuestros servidores en los llamados archivos de registro. Estos incluyen la dirección IP y el recurso al que se ha accedido. Los datos de los archivos de registro no están vinculados a ninguna persona. Sólo en caso de un acto delictivo o de un ataque a nuestra infraestructura utilizamos los archivos de registro para encontrar una pista sobre el ataque o enviar los datos de registro a las autoridades. Los registros se eliminarán después de un mes.
Cuenta de usuario / Código QR
Para cada cuenta de usuario o código QR creado, se guarda la dirección IP. En caso de que el código QR apunte a un sitio fraudulento con contenido ilegal podemos desactivar temporalmente el código QR o la cuenta de usuario y entregar la dirección IP a las autoridades. Si se elimina la cuenta o el código QR la dirección IP almacenada también se eliminará.
Matomo
Para la evaluación de los visitantes de nuestro sitio web utilizamos Matomo. Esto nos ayuda a entender con qué frecuencia y desde dónde se visita nuestro sitio web. Las direcciones IP se guardan de forma anónima en Matomo. Los últimos 3 dígitos de la IP se omiten y así no es posible la la identificación personal de los visitantes.
Tú controlas tus datos
Derecho a la información
Tienes derecho a pedir confirmación sobre si se están tratando tus datos personales y a obtener información sobre los mismos.
Derecho de rectificación
Tienes derecho a solicitar que se completen los datos que te conciernen o la corrección de los datos incorrectos que te conciernen.
Derecho de transmisión
Tienes derecho a recibir los datos que nos has facilitado a nosotros y a solicitar su transmisión a otros responsables.
¿Cómo se eliminan tus datos?
El RGPD te da el derecho a ser olvidado. Lo hemos implementado de forma coherente y no conservamos ninguno de tus datos durante más tiempo del necesario.
A demanda
A petición de una persona desde una dirección de correo electrónico verificada eliminaremos inmediatamente todos los datos personales y contenidos que hayas creado en tu cuenta (códigos QR, página de destino y estadísticas). Por favor, entra en tu cuenta y haz clic en la configuración de tu cuenta para "cerrar la cuenta". Si has sido cliente nuestro y ya has recibido una factura, estamos obligados a conservar tus datos de facturación para la Agencia Tributaria durante 7 años.
Automatizado
Si tu cuenta gratuita no ha estado activa durante 5 años, tu cuenta, incluyendo todos los datos, se eliminará automáticamente. Una cuenta está inactiva si no te conectas en ese intervalo de tiempo ni ninguno de tus Códigos QR ha sido escaneado durante más de 5 años.
Seguimiento de códigos QR
El seguimiento de los escaneos de códigos QR cumple con nuestro servicio de acuerdo con la protección de datos RGPD, porque no se procesa ni se almacena ninguna información personal.
Dirección IP
Utilizamos la dirección IP para determinar el país donde se ha escaneado el código QR. Tras la búsqueda, la IP se almacena de forma anónima en la base de datos. No es posible relacionar a una persona con la dirección IP anónima.
Posición GPS
La posición GPS sólo se puede recuperar con el consentimiento explícito del usuario en el navegador. Esta consulta de seguridad fue emitida por Consorcio W3 y está integrada en todos los navegadores. La consulta no se puede eludir.
Número de teléfono
Sólo se puede extraer una información muy limitada del navegador en el que se solicita la URL de destino del código QR. No es posible recuperar el número de teléfono del dispositivo ni cualquier otra información de contacto.
Landing Pages
Para cumplir con el Reglamento General de Protección de Datos de la UE (RGPD) al crear tus páginas de destino, puedes establecer enlaces opcionales enlaces a tu sello y política de privacidad en cada página de destino.
Si integras contenido de servidores externos (como Google Fonts) en tus páginas de destino, debes incluir un aviso en tu política de privacidad para cada servicio.
Opt-In positivo
Cuando un usuario envía información personal, debes solicitar su consentimiento, que se produce cuando él o ella realiza una declaración de intenciones, es decir, el usuario marca la casilla de verificación. Las casillas premarcadas que utilizan la inacción del cliente para asumir el consentimiento no son válidas según el RGPD. Opcionalmente puedes especificar cuántos días deben guardarse los datos del cliente.
Seguimiento de terceros / Re-Targeting
Al crear un Código QR dinámico puedes incluir plugins de seguimiento de terceros, como Google Analytics o un píxel de reorientación de Facebook una vez que se haya escaneado el Código QR. Estos servicios de seguimiento externos almacenarán una cookie de terceros en el dispositivo del usuario.
En los países de la UE, debido al Reglamento General de Protección de Datos (RGPD) y en los Estados Unidos debido a la Ley de Privacidad del Consumidor de California (CCPA), se requiere el consentimiento expreso del usuario si se van a almacenar cookies de terceros en su dispositivo.
Nuestro servicio proporciona una ventana emergente de consentimiento opcional, que se muestra al usuario antes de que se almacenen las cookies y el usuario sea redirigido a la página de destino.
Si la opción de consentimiento está activada, el usuario primero confirma que está de acuerdo con el almacenamiento de cookies en su dispositivo antes de ser redirigido. Si no está de acuerdo, las cookies no se crean y se le redirige a la página de destino. Si se desactiva la ventana emergente de consentimiento, el usuario es redirigido a la página de destino sin ser consciente de que se están guardando cookies de terceros.
Usuarios White Label
Si operas tu plataforma de códigos QR bajo tu propio nombre y bajo tu propio dominio, puedes incluir en la configuración de tu cuenta enlaces a tu aviso legal, tus condiciones de uso y tu política de privacidad. Estos enlaces aparecerán en el pie de página de tu plataforma personalizada.
Procesador de datos externo
Proveedor de servicios de pago
A través de nuestros productos tienes la oportunidad de completar suscripciones de compromisos de pago. En la medida en que esto sea necesario para la ejecución del contrato, los datos también se envían a nuestros proveedores de servicios de pago o se entregan al banco responsable del procesamiento de dicho pago. El ámbito de los datos se limita al mínimo necesario para la ejecución del contrato. Los datos sensibles de las tarjetas de crédito nunca se almacenan en nuestros servidores.
Stripe
Al pagar con tarjeta de crédito o débito directo, el
pago se ejecuta a través de Stripe desde el proveedor de servicios de pago
Stripe Payments Europe Ltd, Block 4, Harcourt Centre, Harcourt Road, Dublín 2, Irlanda.
PayPal
Al pagar con PayPal, el pago se realiza a través de
PayPal (Europa) S.à r.l. et Cie, S.C.A. 22-24 Boulevard Royal L-2449 Luxemburgo
Gevest
Nuestra empresa de asesoramiento fiscal GEVEST Steuer- und BetriebsberatungsgmbH A-1070 Viena, Schottenfeldgasse 40/8 recibe de nosotros todos los datos de facturación relevantes para la elaboración de la declaración de la renta.
gevest.atMicrosoft
Para nuestra gestión de las relaciones con los clientes utilizamos los siguientes servicios de
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.
Los datos personales necesarios para el uso de la aplicación son
almacenados de forma encriptada en bases de datos.
OneDrive
Ofertas o archivos creados individualmente, que recibimos de ti para proyectos especiales de clientes, se almacenan en la nube de OneDrive.
Exchange
Para comunicarnos con nuestros clientes utilizamos Exchange, donde los contactos, los correos electrónicos y las citas se gestionan.
BunnyCDN
Para ofrecerte unos tiempos de carga de la página rápidos y sensibles, estamos utilizando la red de entrega de contenidos BunnyCDN un servicio de BunnyWay d.o.o. Škofjeloška Cesta 13, 1215 Medvode Eslovenia
bunnycdn.comUservoice
Para que puedas hacer sugerencias sobre nuevas funciones o ideas, utilizamos el siguiente servicio de UserVoice, Inc., 121 2nd Street, 4th Floor, San Francisco, CA 94105
uservoice.comtawk.to
Para contactar directamente con cualquier persona interesada en nuestro sitio a través del chat utilizamos el siguiente servicio de tawk.to inc., 187 East Warm Springs Rd, Las Vegas, NV, 89119
tawk.toGoogle Maps
Para mostrar las posiciones del escaneo del código QR en un mapa hemos incluido en nuestro sitio web mapas del servicio Google Maps de Google LLC a través de su API.
google.comYouTube
Incrustamos videos en nuestro sitio web con fines educativos transmitidos desde YouTube, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda. No hay instalación de cookies de YouTube y tu IP no se envía a un servidor de YouTube hasta que lo consientes.
youtube.comPolítica de privacidad para tu página web
Si utilizas qrplanet.com para generar códigos QR y quieres mencionarnos en tu política de privacidad puedes utilizar el siguiente fragmento de HTML:
<p>
Creamos códigos QR con el generador de códigos QR de qrplanet.com.
qrplanet.com no procesará ni almacenará ninguno de tus datos personales.
Para más información, consulta
<a href="https://qrplanet.com/es/rgpd" target="_blank">https://qrplanet.com/es/rgpd</a>
</p>
En caso de que desee utilizar nuestras soluciones de código QR, donde procesamos datos personales de sus clientes, actuamos como procesador de datos. Le recomendamos que incluya nuestro servicio en su política de privacidad explicando qué datos personales almacenamos, así como un enlace a nuestra página GDPR como se muestra en el ejemplo anterior.
Acuerdo de procesamiento de datos (DPA)
Al abrir una cuenta de pago, creamos automáticamente un APD con tu información de contacto y la nuestra. Puedes concluir el contrato en línea y recibirlo como documento PDF para su descarga.
No tienes que enviarnos el APD. El APD sirve para garantizar que nosotros, como socios, cumplimos con el RGPD y puedes presentar el contrato en caso de una inspección por la autoridad del RGPD.
Descargar ejemplo de APDUbicación de servidores
Nuestros servidores se encuentran en la pequeña y bella Austria.
Para el procesamiento utilizamos hardware Dell Sever ampliable junto con aplicaciones de conmutación y cortafuegos redundantes. Como mínimo, están en funcionamiento dos routers diferentes para la conectividad a Internet. Junto con nuestro socio de redes, podemos ofrecer soluciones óptimas para las exigencias especiales de la conexión a Internet basadas en una red central de primera clase y conexiones de alto rendimiento a otras redes. El ancho de banda puede ampliarse hasta múltiplos de 10 Gbit.
El centro de datos situado en Viena está equipado con sistemas de alimentación de emergencia climatización de precisión y control de la humedad, detección temprana de incendios, sistema de extinción de incendios por gas y control de acceso biométrico.
Protección DDoS
Tenemos una protección óptima contra los ataques externos mediante
- el uso de tecnologías de seguridad reconocidas
- el hecho de estar asociados con los mejores proveedores de soluciones del mercado
- el uso de un soporte cualificado proporcionado por técnicos de red certificados
- el hecho de estar preparados para ataques a escala de hasta más de 100 Gbps
Todas las medidas que tomamos para proteger tus datos se encuentran en Medidas técnicas y organizativas (MTO) y en nuestra página de información en Reglamento General de Protección de Datos.