Quali dati personali raccogliete durante il tracciamento dei codici QR e sono conformi al GDPR?

La buona notizia è che il processo di tracciamento in sé non memorizza alcun dato personale. Quando si richiede un URL di tracciamento o si scansiona un codice QR dinamico non ci si deve preoccupare di GDPR o CCPA.

L'IP viene criptato e memorizzato in modo anonimo nel database come valore hash che non può essere decriptato. Non è possibile risalire a una persona con l'indirizzo IP anonimizzato. L'IP anonimizzato viene memorizzato per calcolare il numero di visitatori unici che hanno scansionato un codice QR

Prima che l'indirizzo IP venga anonimizzato, vengono estratti da esso il Paese e la città, se possibile. A tale scopo utilizziamo un database locale dal quale possiamo leggere le informazioni sul Paese. Non sono inclusi server o API di terze parti.

Salviamo anche l'ora e la data locale quando il codice QR è stato richiesto. Estraiamo il fuso orario del dispositivo dal suo indirizzo IP.

Il dispositivo che scansiona il QR Code ci invia un user agent che contiene informazioni sulla marca, il nome del dispositivo, il sistema operativo e il browser utilizzato.

Il reindirizzamento all'indirizzo di destinazione viene eseguito direttamente tramite un reindirizzamento 301 e non inseriamo alcun cookie sul dispositivo che scansiona il codice QR.

Per una descrizione dettagliata di come trattiamo i dati che raccogliamo è possibile consultare la nostra pagina GDPR. Per evitare violazioni dei dati e altre complicazioni, ci sottoponiamo regolarmente a pen test da parte di una società esterna.