Política de privacidad de CreateQR.app

Última actualización: 4 de marzo de 2026

Esta Política de privacidad explica cómo PAYDOTCOM SRL ("CreateQR", "nosotros", "nos" o "nuestro") recopila, utiliza, almacena y comparte datos personales cuando utilizas CreateQR.app, nuestro sitio web, el área de miembros, las herramientas de creación de QR, las páginas públicas de QR y los servicios relacionados, incluida nuestra API.

1. Alcance

Esta Política de privacidad se aplica a:

  • nuestro sitio web público y las páginas de marketing;
  • las cuentas de usuario y el área de miembros;
  • la creación, el alojamiento, las redirecciones, las analíticas, las páginas de feedback y las páginas públicas de QR;
  • la facturación y la gestión de suscripciones;
  • el inicio de sesión con Google y la autenticación de cuentas;
  • nuestra API y la supervisión relacionada de uso;
  • las comunicaciones de soporte y los formularios de contacto.

No se aplica a sitios web, aplicaciones o servicios de terceros a los que accedas mediante enlaces, destinos QR, páginas de pago o integraciones que no controlamos.

2. Datos personales que recopilamos

Según cómo utilices CreateQR, podemos recopilar las siguientes categorías de datos personales.

A. Datos de cuenta y perfil

  • nombre;
  • dirección de correo electrónico;
  • hash de contraseña;
  • estado de verificación de la cuenta;
  • configuración y preferencias del perfil;
  • estado del plan o de la suscripción.

B. Datos de autenticación

  • actividad de inicio de sesión;
  • tokens de restablecimiento de contraseña y verificación por correo electrónico;
  • información de la cuenta de Google utilizada para iniciar sesión, como tu nombre, tu dirección de correo y los datos básicos del perfil que autorizas a Google a compartir con nosotros.

C. Contenido QR y del servicio

  • títulos, tipos, ajustes, colores, logotipos, archivos, plantillas, URL de destino, contenido de páginas de destino y tokens públicos de QR;
  • carpetas, diseños guardados y organización de proyectos a nivel de cuenta;
  • claves API, metadatos de las claves, contadores de uso, listas de permitidos y metadatos de solicitudes.

D. Datos de escaneo, uso y analítica

Cuando se utilizan códigos QR dinámicos o páginas públicas alojadas, podemos recopilar:

  • fecha y hora de la visita o del escaneo;
  • dirección IP;
  • información aproximada de ubicación, como país o ciudad, cuando esté disponible;
  • navegador, dispositivo, sistema operativo y página de referencia, cuando estén disponibles;
  • datos de eventos y uso relacionados con escaneos, redirecciones, reseñas y analíticas del panel.

E. Datos de pagos y facturación

Los pagos se procesan a través de Stripe. No almacenamos números completos de tarjetas de pago. Podemos almacenar datos relacionados con la facturación, como:

  • ID de cliente de Stripe;
  • ID de suscripción;
  • nombre del plan;
  • estado;
  • referencias de facturas;
  • país de facturación;
  • estado de prueba, renovación, cancelación y pago.

F. Datos de comunicaciones y soporte

  • mensajes que envías mediante nuestros formularios de contacto o soporte;
  • historial de solicitudes de soporte;
  • detalles adjuntos que proporciones para ayudarnos a resolver una incidencia.

G. Cookies y datos técnicos

  • dirección IP;
  • tipo de navegador;
  • identificadores de dispositivo;
  • páginas visitadas;
  • información de sesión;
  • preferencias relacionadas con cookies y tecnologías similares.

3. Cómo usamos los datos personales

Usamos los datos personales para:

  • crear y gestionar tu cuenta;
  • autenticarte y mantener tu cuenta segura;
  • ofrecer la generación de QR, alojamiento, páginas públicas, descargas, analíticas y acceso a la API;
  • procesar pagos, suscripciones, renovaciones, cancelaciones y los derechos de reembolso exigidos por la ley o las correcciones por errores de facturación verificados;
  • operar la prueba de 7 días y los planes de pago;
  • prestar atención al cliente;
  • supervisar el rendimiento, diagnosticar problemas y mejorar el servicio;
  • detectar abusos, spam, fraude, phishing, malware y otras actividades dañinas o ilícitas;
  • hacer cumplir nuestros Términos y condiciones;
  • cumplir obligaciones legales, fiscales, contables y regulatorias;
  • comunicar actualizaciones importantes del servicio, la facturación o las políticas.

4. Bases legales para el tratamiento

Cuando se aplica el RGPD, solemos basarnos en una o varias de estas bases legales:

  • Contrato: para prestar el servicio que has solicitado, incluido el acceso a la cuenta, la creación de QR, las suscripciones, las redirecciones, las analíticas y el soporte relacionado con el servicio.
  • Intereses legítimos: para proteger, supervisar, mejorar y defender nuestros servicios, prevenir abusos y gestionar nuestras operaciones comerciales.
  • Consentimiento: cuando lo solicitamos, por ejemplo para determinadas cookies o comunicaciones opcionales.
  • Obligación legal: cuando debemos tratar datos para cumplir la ley, una regulación o requerimientos válidos.

5. Páginas públicas QR y responsabilidades del usuario

Algunas funciones de CreateQR te permiten publicar contenido públicamente, incluidas páginas de destino, páginas de feedback, páginas de perfil, enlaces públicos y redirecciones.

Si publicas contenido de forma pública:

  • ese contenido puede ser visible para cualquier persona que tenga el enlace o el código QR;
  • no deberías incluir datos personales sensibles salvo que estés seguro de que tienes autorización para publicarlos;
  • eres responsable de asegurarte de que tienes los derechos y permisos necesarios para usar el contenido, los archivos, los logotipos y los datos personales que subes o publicas;
  • si utilizas CreateQR para recopilar datos de tus propios visitantes, clientes o usuarios finales, eres responsable de proporcionar los avisos y obtener los consentimientos exigidos por la ley.

6. Cookies y tecnologías similares

Podemos utilizar:

  • cookies esenciales para que el sitio web y el área de miembros funcionen;
  • cookies analíticas para entender el uso y mejorar el rendimiento;
  • cookies de marketing cuando estén habilitadas para medir campañas y actividad relacionada.

Actualmente utilizamos o podemos utilizar herramientas y proveedores como:

  • Google Analytics
  • Cloudflare
  • cookies de autenticación, sesión y seguridad necesarias para el acceso a la cuenta

Si hay disponible un banner o gestor de preferencias de cookies, puedes utilizarlo para gestionar tus preferencias. Algunas cookies siguen siendo necesarias para la funcionalidad básica y la seguridad del sitio.

7. Cuándo compartimos datos personales

No vendemos tus datos personales.

Podemos compartir datos personales con proveedores de confianza que nos ayudan a operar CreateQR, incluidos:

  • Stripe para facturación, suscripciones, facturas y procesamiento de pagos;
  • Google para autenticación y analítica;
  • DigitalOcean para alojamiento e infraestructura;
  • SendGrid para entrega de correo electrónico;
  • Cloudflare para seguridad, rendimiento y protección del tráfico.

También podemos revelar datos:

  • si lo exige la ley o un proceso legal;
  • para proteger nuestros derechos, a nuestros usuarios, nuestros sistemas o al público;
  • en relación con una fusión, adquisición, reestructuración, financiación o venta de activos, sujetas a las garantías apropiadas.

8. Transferencias internacionales de datos

Algunos de nuestros proveedores de servicios pueden tratar datos personales fuera de Rumanía o del Espacio Económico Europeo. Cuando eso ocurre, tomamos medidas razonables para utilizar las garantías adecuadas exigidas por la ley aplicable, como protecciones contractuales u otros mecanismos legales de transferencia.

9. Conservación de datos

Conservamos los datos personales solo durante el tiempo razonablemente necesario para los fines descritos en esta Política de privacidad, salvo que la ley exija o permita un periodo mayor.

Nuestro enfoque actual de conservación es:

  • Datos de cuenta y contenido QR: se conservan mientras tu cuenta esté activa. Si eliminas tu cuenta, comenzamos a eliminar tus datos QR y el contenido de la cuenta con prontitud.
  • Registros analíticos de escaneo: hasta 3 meses después de la recopilación, salvo que necesitemos conservarlos más tiempo por motivos de seguridad, prevención del fraude, gestión de disputas u obligaciones legales.
  • Mensajes de soporte y contacto: hasta 3 meses después de su resolución, salvo que se necesite un periodo mayor por una incidencia activa, una disputa o una obligación legal.
  • Registros de facturación y suscripción: al menos 3 meses y más tiempo cuando sea necesario por motivos fiscales, contables, prevención del fraude, gestión de devoluciones de cargo u obligaciones legales.
  • Copias de seguridad: las copias de seguridad seguras pueden permanecer durante un periodo limitado antes de su eliminación automática.

10. Eliminación de cuenta

Si la eliminación autoservicio de la cuenta está disponible en la configuración de tu área de miembros, puedes solicitarla allí. También puedes contactarnos para pedir la eliminación.

Después de la eliminación:

  • termina el acceso a tu cuenta;
  • el contenido QR alojado y los datos de la cuenta se programan para su eliminación con prontitud;
  • algunos registros limitados pueden conservarse durante los periodos descritos anteriormente o cuando la ley lo exija.

11. Tus derechos

Dependiendo de tu ubicación y de la ley aplicable, puedes tener derecho a:

  • acceder a tus datos personales;
  • corregir datos inexactos;
  • eliminar tus datos;
  • restringir determinados tratamientos;
  • oponerte a determinados tratamientos;
  • recibir una copia portable de ciertos datos;
  • retirar el consentimiento cuando el tratamiento se base en él;
  • presentar una reclamación ante tu autoridad de control local.

Si estás en Rumanía o en la UE, también puedes contactar con la autoridad competente de protección de datos, incluida la autoridad de supervisión rumana, si crees que tus derechos han sido vulnerados.

Para ejercer tus derechos, utiliza nuestra página de contacto.

12. Seguridad

Aplicamos medidas técnicas y organizativas razonables diseñadas para proteger los datos personales, incluidos controles de acceso, controles de autenticación, protecciones de infraestructura y supervisión.

Ningún método de transmisión o almacenamiento es completamente seguro, por lo que no podemos garantizar una seguridad absoluta.

13. Contenido prohibido o dañino

Podemos supervisar, revisar, eliminar, desactivar o restringir contenido, cuentas, destinos QR, acceso a la API o páginas públicas cuando consideremos razonablemente que implican:

  • actividad ilegal;
  • phishing;
  • malware;
  • spam;
  • infracción de derechos de autor;
  • actividad engañosa o abusiva;
  • contenido de odio o abusivo;
  • contenido para adultos que infrinja nuestras normas o la ley aplicable.

14. Privacidad de menores

CreateQR no está destinado a menores. No dirigimos conscientemente nuestros servicios a menores. Si crees que un menor nos ha proporcionado datos personales, contáctanos para que podamos revisarlo y tomar las medidas oportunas.

15. Cambios en esta Política de privacidad

Podemos actualizar esta Política de privacidad periódicamente. Si hacemos cambios relevantes, podremos notificártelo actualizando esta página, enviándote un correo, mostrando un aviso en la aplicación o utilizando otro método razonable.

La fecha de "Última actualización" en la parte superior indica la versión más reciente.

16. Contacto

Para solicitudes o preguntas sobre privacidad, contacta con:

PAYDOTCOM SRL

22 Decembrie 35A

Baia Mare, MM 430314

Rumanía

Número de registro: J24/945/2007

NIF / CIF: RO 21749140

Para asuntos de privacidad, legales, soporte o facturación, utiliza nuestra página de contacto.