Segurança e integridade de dados

Certificado SSL

Todas as ligações e comunicações entre os teus dispositivos e os nossos servidores são encriptadas utilizando um certificado SSL assinado por Let's Encrypt, Google Trust Services ou o teu próprio certificado.

Encriptação de dados

Os dados sensíveis, como palavras-passe, informações de pagamento ou dados pessoais, como endereços IP, são armazenados encriptados na base de dados e não podem ser lidos em texto simples.

Backups

Criamos cópias de segurança diárias de todas as bases de dados em 3 locais diferentes com um período de retenção de até 30 dias de calendário para a recuperação imediata de perdas de dados causadas por nós.

Que dados pessoais recolhemos sobre ti?

Datos básicos

Ao criar uma conta no nosso site, é necessário pelo menos um endereço de e-mail. Com esta identificação única, podes aceder à tua conta e nós podemos informar-te sobre as alterações aos nossos termos e condições. Se criares uma conta de pagamento, podes opcionalmente introduzir o teu nome, morada, número de telefone e número de IVA. Utilizamos estes dados exclusivamente para a emissão de facturas.

E-mails de boas-vindas

Nos primeiros dias irás receber emails de orientação explicando como utilizar a plataforma. Podes cancelar a tua inscrição em qualquer altura clicando no link de cancelamento de inscrição no e-mail.

Newsletter

Só receberás boletins informativos separados se nos tiveres dado o teu consentimento explícito. O consentimento pode ser revogado em qualquer altura.

Direção IP

Logs do servidor

Armazenamos todos os acessos aos nossos servidores nos chamados ficheiros de registo. Estes incluem o endereço IP e o recurso acedido. Os dados nos ficheiros de registo não estão ligados a nenhum indivíduo. Apenas no caso de um acto criminoso ou de um ataque à nossa infra-estrutura é que usamos os ficheiros de registo para encontrar uma pista sobre o ataque ou enviar os dados de registo para as autoridades. Os registos serão apagados ao fim de um mês.

Conta do usuário / Código QR

Para cada conta de utilizador ou código QR criado, o endereço IP é guardado. No caso do código QR apontar para um site fraudulento com conteúdo ilegal, podemos desactivar temporariamente o código QR ou a conta de utilizador e entregar o endereço IP às autoridades. Se a conta ou o código QR for eliminado, o endereço IP armazenado também será eliminado.

Matomo

Para a avaliação dos visitantes do nosso website usamos o Matomo. Isto ajuda-nos a compreender com que frequência e de onde o nosso website é visitado. Os endereços IP são guardados de forma anónima na Matomo. Os últimos 3 dígitos do endereço IP são omitidos para que não seja possível a identificação pessoal dos visitantes.

Controlas os teus dados

Direito à informação

Tens o direito de pedir confirmação sobre se os teus dados pessoais estão a ser processados e de obter informação sobre eles.

Direito de rectificação

Tens o direito de solicitar a conclusão dos dados que te dizem respeito ou a correcção de dados incorrectos que te dizem respeito.

Direito de transmissão

Tens o direito de receber os dados que nos forneceste e de solicitar a sua transmissão a outros controladores de dados.

Como são eliminados os teus dados?

O GDPR dá-te o direito de seres esquecido. Implementamo-lo de forma consistente e não retemos nenhum dos teus dados por mais tempo do que o necessário.

A pedido

A petición de una persona desde una dirección de correo electrónico verificada eliminaremos inmediatamente todos los datos personales y contenidos que hayas creado en tu cuenta (códigos QR, página de destino y estadísticas). Por favor, entra en tu cuenta y haz clic en la configuración de tu cuenta para "cerrar la cuenta". Si has sido cliente nuestro y ya has recibido una factura, estamos obligados a conservar tus datos de facturación para la Agencia Tributaria durante 7 años.

Automatizado

Se a tua conta gratuita não estiver activa há 5 anos, a tua conta, incluindo todos os dados, será automaticamente apagada. Uma conta está inactiva se não fizeres login durante esse tempo e nenhum dos teus Códigos QR tiver sido digitalizado durante mais de 5 anos.

Rastreamento de código QR

O rastreamento de QR Code scans está de acordo com o nosso serviço de acordo com a proteção de dados da GDPR, porque nenhuma informação pessoal é processada ou armazenada.

Endereço IP

Utilizamos o endereço IP para determinar o país onde o código QR foi digitalizado. Após a pesquisa, o endereço IP é guardado anonimamente na base de dados. Não é possível ligar uma pessoa ao endereço IP anonimizado.

Posição GPS

A posição GPS só pode ser recuperada com o consentimento explícito do utilizador no browser. Esta consulta de segurança foi emitida pelo W3 Consortium e está integrada em todos os navegadores. A consulta não pode ser contornada..

Número de telefone

Apenas informação muito limitada pode ser extraída do browser no qual o URL de destino do código QR é solicitado. Não é possível recuperar o número de telefone do dispositivo ou qualquer outra informação de contacto.

Landing Pages

Para cumprires o Regulamento Geral de Protecção de Dados da UE (GDPR) ao criares as tuas páginas de aterragem, podes definir links opcionais para o teu selo e política de privacidade em cada página de aterragem.

Se integrares conteúdo de servidores externos (como o Google Fonts) nas tuas páginas de destino, deves incluir um aviso na tua política de privacidade para cada serviço.

Ligações opcionais para a tua impressão e política de privacidade em todas as páginas de destino.

Opt-In positivo

Quando um usuário submete informação pessoal, deves procurar o seu consentimento, que ocorre quando ele ou ela faz uma declaração de intenção, ou seja, o usuário marca a caixa de seleção. As caixas pré-coladas que usam a inacção do cliente para assumir o consentimento não são válidas sob o GDPR. Opcionalmente podes especificar quantos dias os dados dos clientes devem ser guardados.

Rastreamento de terceiros / Re-Targeting

Ao criares um QR Code dinâmico podes incluir plugins de rastreio de terceiros, tais como o Google Analytics ou um pixel de redireccionamento do Facebook depois de o QR Code ter sido digitalizado. Estes serviços de localização externa irão armazenar um cookie de terceiros no dispositivo do utilizador.

Nos países da UE, devido ao Regulamento Geral de Protecção de Dados (GDPR) e nos Estados Unidos devido à Lei de Privacidade do Consumidor da Califórnia (CCPA), é necessário o consentimento expresso do utilizador para que os cookies de terceiros sejam armazenados no seu dispositivo.

O nosso serviço fornece uma janela pop-up de consentimento opcional, que é mostrada ao utilizador antes dos cookies serem guardados e o utilizador é redireccionado para a página de destino.

Se a opção de consentimento for activada, o usuário primeiro confirma que concorda com o armazenamento de cookies no seu dispositivo antes de ser redireccionado. Se ele não concordar, os cookies não são criados e ele é redireccionado para a página de destino. Se o pop-up de consentimento for desactivado, o utilizador é redireccionado para a página de destino sem ter conhecimento de que estão a ser guardados cookies de terceiros.

É necessário o consentimento expresso de um usuário

Usuários do White Label

As condições de utilização e a tua política de privacidade são apresentadas no rodapé da plataforma.

Se operares a tua plataforma de código QR sob o teu próprio nome e domínio, podes incluir links para o teu aviso legal, termos de utilização e política de privacidade nas definições da tua conta. Estes links aparecerão no rodapé da tua plataforma personalizada.

Processador de dados externo

Proveedor de servicios de pago

Através dos nossos produtos tens a oportunidade de completar subscrições de compromisso de pagamento. Na medida em que isso seja necessário para a execução do contrato, os dados também são encaminhados aos nossos prestadores de serviços de pagamento ou entregues ao banco responsável pelo processamento do pagamento. O âmbito dos dados é limitado ao mínimo necessário para a execução do contrato. Os dados sensíveis do cartão de crédito nunca são guardados nos nossos servidores.

Stripe

Ao pagar com cartão de crédito ou débito directo, o pagamento é executado através de Stripe do fornecedor do serviço de pagamento Stripe Payments Europe Ltd, Bloco 4, Harcourt Centre, Harcourt Road, Dublin 2, Irlanda.

stripe.com

PayPal

Ao pagar com PayPal, o pagamento é feito através de PayPal (Europe) S.à r.l. et Cie, S.C.A. 22-24 Boulevard Royal L-2449 Luxembourg
 

paypal.com

Gevest

A nossa empresa de consultoria fiscal GEVEST Steuer- und Betriebs­beratungsgmbH A-1070 Vienna, Schottenfeldgasse 40/8 recebe de nós todos os dados de facturação relevantes para a preparação da declaração de impostos.

gevest.at

Microsoft

Para a nossa gestão da relação com o cliente, utilizamos os seguintes serviços de Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.
Os dados pessoais necessários para a utilização da aplicação são armazenados de forma encriptada em bases de dados.

microsoft.com

OneDrive

As ofertas ou ficheiros criados individualmente, que recebemos de ti para projectos especiais de clientes, são guardados na nuvem da OneDrive.

Exchange

Para comunicar com os nossos clientes usamos o Exchange, onde são geridos contactos, e-mails e compromissos.

Hetzner

Alojamos e gerimos a nossa infraestrutura de servidores nos centros de dados da Hetzner em Nuremberg e Falkenstein. Hetzner GmbH - Industriestr. 25 - 91710 Gunzenhausen - Alemanha.

hetzner.com

 

BunnyCDN

De forma a oferecer-te tempos de carregamento de páginas rápidos e reactivos, estamos a utilizar a rede de entrega de conteúdos BunnyCDN um serviço de BunnyWay d.o.o. Século de Julho 13, 1215 Medvode Eslovénia

bunnycdn.com

 

Uservoice

Para que possas fazer sugestões de novas funcionalidades ou ideias, nós utilizamos o seguinte serviço de UserVoice, Inc., 121 2nd Street, 4th Floor, San Francisco, CA 94105

uservoice.com

 

tawk.to

Para contactar qualquer pessoa interessada no nosso site directamente via chat usamos o seguinte serviço do tawk.to inc., 187 East Warm Springs Rd, Las Vegas, NV, 89119.

tawk.to

 

Google Maps

Para mostrar as posições do QR Code scan num mapa incluímos mapas do serviço Google Maps do Google LLC no nosso website através da sua API.

google.com

 

YouTube

Incorporamos vídeos em nosso site para fins educacionais transmitidos do YouTube, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda. Não há instalação de cookies do YouTube e seu IP não é enviado para um servidor do YouTube até que você consinta.

youtube.com

 

Cloudflare

Protegemos nosso site contra ataques DDoS com Cloudflare Germany GmbH Rosental 7, c/o Mindspace, 80331 Munique. Somente em caso de ataque os visitantes são direcionados primeiro para um servidor Cloudflare, que verifica se o visitante é uma pessoa real e somente se a verificação for positiva o visitante será encaminhado para nossos servidores.

cloudflare.com

Política de privacidade para o teu website

Se usares o qrd.by para gerar códigos QR e quiseres mencionar-nos na tua política de privacidade, podes usar o seguinte snippet HTML:

Criamos códigos QR com o gerador de códigos qrd.by QR. qrd.by não irá processar ou armazenar nenhum dos teus dados pessoais. Para mais informação, por favor vê https://qrd.by/es/rgpd

Caso pretenda utilizar as nossas Soluções de QR Code, onde tratamos os dados pessoais dos seus clientes atuamos como processador de dados. Recomendamos que você inclua nosso serviço em sua política de privacidade, explicando quais dados pessoais são armazenados por nós, bem como um link para nossa página GDPR, conforme mostrado no exemplo acima.

Acordo de Processamento de Dados (DPA)

Quando abres uma conta de pagamento, nós criamos automaticamente um APD com os teus dados e os nossos dados de contacto. Podes concluir o contrato online e recebê-lo como um documento PDF para download.

Não tens de nos enviar a DPA. A DPA serve para assegurar que nós, como parceiros, cumprimos com a GDPR e tu podes apresentar o contrato no caso de uma inspecção pela autoridade da GDPR.

Descargar ejemplo de APD

Servidores e infra-estruturas informáticas

  •  Datacenters - Os nossos centros de dados estão situados em Nuremberga e Falkenstein, Alemanha, assegurando a redundância e a fiabilidade de que o teu projeto necessita.
  • CDN - Os clientes localizados fora da União Europeia experimentam velocidades de carregamento óptimas quando os seus códigos QR são digitalizados, graças à nossa integração com uma Rede global de distribuição de conteúdos (CDN). Esta implementação estratégica garante os tempos de resposta mais rápidos, melhorando a experiência do utilizador em todo o mundo.

Data center

Todos os nossos data centers são equipados com sistemas de fornecimento de energia de emergência, ar condicionado de precisão e controle de umidade, detecção precoce de incêndio, sistema de supressão de incêndio por gás e controle de acesso biométrico.

Perguntas Frequentes

Em que hardware funcionam os teus servidores?

Os servidores Hetzner Cloud da linha CX funcionam com a primeira geração de CPUs Intel® Xeon® Scalable. Também temos uma linha de servidores em nuvem, a linha CPX, que se baseia em CPUs EPYC de 2ª geração da AMD. A linha CAX é baseada em CPUs Ampere® Altra®. E há também modelos (a linha CCX) que têm vCPUs dedicadas (AMD EPYC). Para o armazenamento local, utilizamos SSD NVMe.

Que hipervisor e controladores NIC/disco utilizas?

Estamos a executar o KVM como um hipervisor. Usamos virtio para NICs e discos virtuais.

Que tipo de ligação têm as instâncias?

Os sistemas anfitriões das nossas instâncias Cloud dispõem todos de uma ligação redundante de 10 Gbits. Esta ligação é partilhada por todas as instâncias do host. Não oferecemos garantias de largura de banda para os nossos servidores Cloud, mas podes contar com cerca de 300-500 Mbits.

Este website usa apenas os cookies necessários para garantir que nosso website seja utilizado corretamente. Nós não utilizamos cookies que processam dados pessoais sem o seu consentimento prévio. Leia nosso política de cookies