Política de Privacidad

1. Responsable y contacto

El responsable del tratamiento de datos en este sitio web es:

Si tienes preguntas sobre privacidad o quieres ejercer tus derechos, contáctanos en el correo indicado arriba.

2. Áreas del producto y arquitectura de privacidad

Fair-QR tiene dos flujos de producto separados con distinto tratamiento de datos:

• Offline QR (público, del lado del cliente): En el generador público, los códigos QR se crean en tu navegador. Sin iniciar sesión, los datos permanecen localmente en tu dispositivo.
• Smart QR (panel, cuenta obligatoria): Para Smart QR procesamos datos de cuenta, contenido QR gestionado, configuración y datos de uso en Supabase para poder administrar, actualizar y analizar códigos.
• Seguimiento con privacidad por diseño: No usamos perfilado entre sitios ni fingerprinting. El contenido de QR offline no se sube a nuestros servidores cuando usas el generador sin iniciar sesión. Para analítica web y de producto usamos métodos de minimización de datos; la analítica de escaneos Smart QR se limita a funciones SaaS y utiliza atributos seudonimizados (por ejemplo identificadores hash).
• Cookies y tecnologías de sesión: Usamos cookies estrictamente necesarias para autenticación, seguridad de sesión y estado de idioma/funciones. Sin estas cookies, el login y el panel no funcionan correctamente.

3. Local Storage (historial del navegador)

En el generador público Offline, Fair-QR usa localStorage para guardar historial local de QR. Estos datos:

• Se almacenan principalmente solo en tu dispositivo
• Son accesibles únicamente en tu perfil de navegador
• Pueden eliminarse en cualquier momento borrando los datos del navegador o con el botón "Borrar historial"
• Pueden incluir contenido QR, colores, tamaño, nivel de corrección de errores y marcas de tiempo

4. Hosting, autenticación y provisión técnica

Para ofrecer y operar Fair-QR, usamos principalmente Vercel (hosting) y Supabase (base de datos, autenticación y storage). Pueden procesarse datos técnicos de conexión y uso.

• Dirección IP y metadatos de conexión
• Tipo de navegador, sistema operativo y datos del dispositivo
• Fecha/hora, URL solicitada y metadatos HTTP
• Información de autenticación y sesión
• Registros de seguridad y errores
• Señales de protección antiabuso y antibot (por ejemplo patrones de solicitud inusuales, intentos de inicio de sesión fallidos y eventos de límite de tasa)

El tratamiento se basa en la ejecución del contrato y la prestación del servicio (RGPD art. 6.1.b) y en nuestro interés legítimo de operar de forma segura y estable (RGPD art. 6.1.f).

Más información: Política de privacidad de Vercel

5. Analítica, estadísticas de escaneo y mejora del producto

Procesamos datos analíticos para operar Fair-QR, detectar abuso y mejorar funciones. El tratamiento difiere entre analítica del sitio y analítica de escaneos Smart QR, y puede incluir detección de bots/abuso en funciones Smart QR y API.

• Analítica web con minimización de datos: Para estadísticas del sitio usamos métodos con minimización de datos (por ejemplo Vercel Analytics) y evitamos detalle personal innecesario.
• Sin perfilado entre sitios: No construimos perfiles de usuario entre sitios web de terceros.
• Eventos Smart QR seudonimizados: En escaneos Smart QR podemos procesar tipo de dispositivo, navegador/SO, idioma, dominio de referencia y geodatos aproximados; las direcciones IP no se guardan en texto claro en el tracking de escaneos y se procesan solo de forma minimizada/seudonimizada.
• Conservación limitada: Los datos analíticos y operativos no se conservan indefinidamente; se reducen, agregan o eliminan según periodos definidos.
• Tratamiento orientado a seguridad: Pueden generarse logs técnicos y señales de abuso para seguridad, protección contra bots y estabilidad; el acceso está limitado a personal autorizado.

Categorías de datos que pueden tratarse:

• Vistas de página, rutas URL y referencia
• Información de dispositivo, navegador y sistema operativo
• País/región/ciudad según resolución geográfica técnica
• Configuración de idioma y metadatos técnicos de cabeceras
• Eventos de escaneo Smart QR (incluyendo identificadores de visitante seudonimizados)
• Eventos de seguridad (por ejemplo fallos de inicio de sesión, solicitudes bloqueadas, límites de tasa y marcas de abuso)
• Metadatos de claves API y registros de solicitudes al usar funciones API de Smart QR
• Opcional: parámetros query rastreados desde URLs de escaneo cuando el tracking de query parameters está activado en el panel Smart QR (por ejemplo UTM; en modo "all" también otros parámetros de URL)

Según la finalidad, el tratamiento se basa en RGPD art. 6.1.b (contrato), art. 6.1.f (interés legítimo en operación segura, prevención de abuso y mejora del producto) y, cuando la ley lo exija, art. 6.1.a (consentimiento). Los titulares de cuentas Smart QR son responsables de rastrear solo parámetros lícitos y de no transmitir datos sensibles mediante parámetros de URL.

Más información: Privacidad de Vercel Analytics

6. Cifrado SSL/TLS

Este sitio web utiliza cifrado SSL/TLS para proteger la transmisión de datos. Puedes identificar una conexión cifrada por el prefijo "https://" y el icono de candado.

7. Tus derechos según el RGPD

Sujeto a los requisitos legales, tienes los siguientes derechos:

• Derecho de acceso: Solicitar información sobre los datos personales que tratamos
• Derecho de rectificación: Solicitar corrección de datos inexactos o incompletos
• Derecho de supresión: Solicitar eliminación de tus datos salvo obligación legal de conservación
• Derecho a la portabilidad: Recibir tus datos en un formato estructurado y de uso común
• Derecho de oposición: Oponerte al tratamiento basado en interés legítimo
• Retirar consentimiento: Retirar el consentimiento en cualquier momento para tratamientos futuros
• Derecho a reclamar: Presentar una reclamación ante una autoridad de protección de datos

Nota: Para evitar accesos no autorizados, podemos solicitar prueba de identidad antes de atender solicitudes de derechos.

8. Conservación y eliminación de datos

Conservamos datos personales solo durante el tiempo necesario para cada finalidad o durante periodos exigidos por ley. Criterios/plazos típicos: datos maestros de cuenta y configuraciones Smart QR hasta eliminación de cuenta/objeto (con retención técnica limitada en copias de seguridad), analítica de escaneos Smart QR según la retención del plan (actualmente típicamente 7/30/90/365 días), logs de seguridad y abuso normalmente a corto plazo y solo el tiempo necesario para investigar incidentes y defender/ejercer reclamaciones, y registros de facturación según obligaciones legales contables/fiscales. Los datos que ya no son necesarios se eliminan o anonimizan.

9. Terceros, transferencias y enlaces externos

Para operar Fair-QR usamos proveedores externos (incluyendo hosting, base de datos/auth/storage, pagos, monitorización de errores y analítica web). El tratamiento puede ocurrir fuera de la UE/EEE. En esos casos aplicamos garantías adecuadas (por ejemplo decisiones de adecuación o cláusulas contractuales tipo). Los sitios externos se rigen por sus propias políticas.

10. Proveedores utilizados (ejemplos)

Según cómo utilices Fair-QR, pueden intervenir estas categorías de proveedores:

• Hosting/entrega: Vercel para entrega de la aplicación web e infraestructura técnica.
• Base de datos/auth/storage: Supabase para cuentas de usuario, datos Smart QR, funciones API y subidas de logos.
• Procesamiento de pagos: Stripe para checkout, suscripciones, facturas y eventos de pago. Los datos de pago se procesan directamente en Stripe.
• Monitorización de errores: Sentry para detectar y analizar errores técnicos en áreas relevantes del SaaS.
• Base legal y contratos: Cuando es necesario, firmamos acuerdos de tratamiento con encargados y revisamos su documentación regularmente.

El conjunto de proveedores puede cambiar con el tiempo. Lo determinante es el conjunto de servicios realmente activos cuando uses Fair-QR.

11. Cambios en esta política de privacidad

Podemos actualizar esta política, especialmente al introducir nuevas funciones, cambiar proveedores o por requisitos legales. La versión vigente siempre está disponible en esta URL.

Última actualización: Febrero de 2026

12. Autoridad supervisora

Tienes derecho a presentar una reclamación ante una autoridad de protección de datos. La autoridad competente en Austria es: