Informativa sulla privacy per CreateQR.app

Ultimo aggiornamento: 4 March 2026

La presente Informativa sulla privacy spiega come PAYDOTCOM SRL ("CreateQR", "noi", "ci" o "nostro") raccoglie, utilizza, conserva e condivide i dati personali quando utilizzi CreateQR.app, il nostro sito web, l'area membri, gli strumenti di creazione di QR, le landing page pubbliche dei QR e i servizi correlati, inclusa la nostra API.

1. Ambito di applicazione

La presente Informativa sulla privacy si applica a:

  • il nostro sito web pubblico e le pagine di marketing;
  • gli account utente e l'area membri;
  • la creazione di codici QR, l'hosting, i reindirizzamenti, le analisi, le pagine di feedback e le landing page pubbliche;
  • la fatturazione e la gestione degli abbonamenti;
  • l'accesso con Google e l'autenticazione dell'account;
  • la nostra API e il relativo monitoraggio dell'utilizzo;
  • le comunicazioni di supporto e i moduli di contatto.

Non si applica a siti web, app o servizi di terze parti a cui accedi tramite link, destinazioni QR, pagine di pagamento o integrazioni che non controlliamo.

2. Dati personali che raccogliamo

A seconda di come utilizzi CreateQR, potremmo raccogliere le seguenti categorie di dati personali.

A. Dati dell’account e del profilo

  • nome;
  • indirizzo email;
  • hash della password;
  • stato di verifica dell’account;
  • impostazioni e preferenze del profilo;
  • stato del piano o dell’abbonamento.

B. Dati di autenticazione

  • attività di accesso;
  • token per la reimpostazione della password e la verifica dell’email;
  • informazioni dell’account Google utilizzate per l’accesso, come il tuo nome, indirizzo email e i dettagli di base del profilo che autorizzi Google a condividere con noi.

C. Contenuti QR e del servizio

  • titoli dei QR, tipi, impostazioni, colori, loghi, file, modelli, URL di destinazione, contenuti delle landing page e token pubblici;
  • cartelle, design salvati e organizzazione dei progetti a livello di account;
  • chiavi API, metadati delle chiavi, contatori di utilizzo, allowlist e metadati delle richieste.

D. Dati di scansione, utilizzo e analisi

Quando vengono utilizzati codici QR dinamici o pagine pubbliche ospitate, potremmo raccogliere:

  • data e ora della visita o della scansione;
  • indirizzo IP;
  • informazioni approssimative sulla posizione, come Paese o città, quando disponibili;
  • browser, dispositivo, sistema operativo e pagina di provenienza, quando disponibili;
  • dati relativi agli eventi e all’utilizzo connessi a scansioni, reindirizzamenti, recensioni e analisi della dashboard.

E. Dati di pagamento e fatturazione

I pagamenti sono elaborati da Stripe. Non memorizziamo i numeri completi delle carte di pagamento. Potremmo memorizzare dati relativi alla fatturazione quali:

  • ID cliente Stripe;
  • ID dell’abbonamento;
  • nome del piano;
  • stato;
  • riferimenti delle fatture;
  • Paese di fatturazione;
  • stato del periodo di prova, del rinnovo, della cancellazione e del pagamento.

F. Dati relativi alle comunicazioni e all’assistenza

  • messaggi che invii tramite i nostri moduli di contatto o assistenza;
  • cronologia delle richieste di assistenza;
  • dettagli allegati che fornisci per aiutarci a risolvere un problema.

G. Cookie e dati tecnici

  • indirizzo IP;
  • tipo di browser;
  • identificatori del dispositivo;
  • pagine visitate;
  • informazioni di sessione;
  • preferenze relative ai cookie e a tecnologie simili.

3. Come utilizziamo i dati personali

Utilizziamo i dati personali per:

  • creare e gestire il tuo account;
  • autenticarti e mantenere sicuro il tuo account;
  • fornire la generazione di QR, l’hosting, le landing page pubbliche, i download, le analisi e l’accesso API;
  • elaborare pagamenti, abbonamenti, rinnovi, cancellazioni e i diritti di rimborso previsti dalla legge o le correzioni verificate di errori di fatturazione;
  • gestire la prova di 7 giorni e i piani a pagamento;
  • fornire assistenza clienti;
  • monitorare le prestazioni, diagnosticare problemi e migliorare il servizio;
  • rilevare abusi, spam, frodi, phishing, malware e altre attività dannose o illecite;
  • far rispettare i nostri Termini e Condizioni;
  • adempiere a obblighi legali, fiscali, contabili e normativi;
  • comunicare aggiornamenti importanti relativi al servizio, alla fatturazione e alle policy.

4. Basi giuridiche del trattamento

Laddove si applichi il GDPR, ci basiamo generalmente su una o più delle seguenti basi giuridiche:

  • Contratto: per fornire il servizio da te richiesto, inclusi l’accesso all’account, la creazione di QR, gli abbonamenti, i reindirizzamenti, le analisi e l’assistenza relativa al servizio.
  • Legittimi interessi: per proteggere, monitorare, migliorare e difendere i nostri servizi, prevenire abusi e gestire le operazioni aziendali.
  • Consenso: ove richiesto, ad esempio per determinati cookie o comunicazioni facoltative.
  • Obbligo legale: quando dobbiamo trattare i dati per conformarci alla legge applicabile, ai regolamenti o a richieste legittime.

5. Pagine QR pubbliche e responsabilità dell’utente

Alcune funzionalità di CreateQR ti consentono di pubblicare contenuti pubblicamente, incluse landing page, pagine di feedback, pagine profilo, link pubblici e reindirizzamenti.

Se pubblichi contenuti pubblicamente:

  • tali contenuti possono essere visibili a chiunque disponga del link o del codice QR;
  • non dovresti includere dati personali sensibili, a meno che tu non sia certo di essere autorizzato a pubblicarli;
  • sei responsabile di assicurarti di disporre dei diritti e delle autorizzazioni necessari per utilizzare i contenuti, i file, i loghi e i dati personali che carichi o pubblichi;
  • se utilizzi CreateQR per raccogliere dati dai tuoi visitatori, clienti o utenti finali, sei responsabile di fornire eventuali informative e di ottenere eventuali consensi richiesti dalla legge.

6. Cookie e tecnologie simili

Potremmo utilizzare:

  • cookie essenziali per mantenere operativo il sito web e l'area membri;
  • cookie analitici per comprendere l'utilizzo e migliorare le prestazioni;
  • cookie di marketing, ove abilitati, per misurare le campagne e le attività correlate.

Attualmente utilizziamo o potremmo utilizzare strumenti e fornitori quali:

  • Google Analytics
  • Cloudflare
  • cookie di autenticazione, di sessione e di sicurezza necessari per l'accesso all'account

Se è disponibile un banner dei cookie o un gestore delle preferenze, puoi utilizzarlo per gestire le tue preferenze. Alcuni cookie restano necessari per le funzionalità essenziali del sito e per la sicurezza.

7. Quando condividiamo i dati personali

Non vendiamo i tuoi dati personali.

Possiamo condividere i dati personali con fornitori di servizi fidati che ci aiutano a gestire CreateQR, tra cui:

  • Stripe per fatturazione, abbonamenti, emissione di fatture ed elaborazione dei pagamenti;
  • Google per autenticazione e analisi;
  • DigitalOcean per hosting e infrastruttura;
  • SendGrid per la consegna delle email;
  • Cloudflare per sicurezza, prestazioni e protezione del traffico.

Possiamo inoltre divulgare i dati:

  • se richiesto dalla legge o da un procedimento legale;
  • per proteggere i nostri diritti, gli utenti, i sistemi o il pubblico;
  • in relazione a una fusione, acquisizione, riorganizzazione, finanziamento o vendita di beni, nel rispetto di adeguate misure di salvaguardia.

8. Trasferimenti internazionali di dati

Alcuni dei nostri fornitori di servizi possono trattare dati personali al di fuori della Romania o dello Spazio economico europeo. In tal caso, adottiamo misure ragionevoli per utilizzare adeguate garanzie richieste dalla legge applicabile, come tutele contrattuali o altri meccanismi di trasferimento leciti.

9. Conservazione dei dati

Conserviamo i dati personali solo per il tempo ragionevolmente necessario alle finalità descritte nella presente Informativa sulla privacy, salvo che un periodo più lungo sia richiesto o consentito dalla legge.

Il nostro attuale approccio alla conservazione è il seguente:

  • Dati dell’account e contenuti QR: conservati finché il tuo account è attivo. Se elimini il tuo account, iniziamo tempestivamente a eliminare i tuoi dati QR e i contenuti dell’account.
  • Log di analisi delle scansioni: fino a 3 mesi dalla raccolta, salvo che sia necessario conservarli più a lungo per motivi di sicurezza, prevenzione delle frodi, gestione delle controversie o obblighi di legge.
  • Messaggi di supporto e di contatto: fino a 3 mesi dalla risoluzione, salvo che sia necessario un periodo di conservazione più lungo per una questione attiva, una controversia o un obbligo di legge.
  • Registrazioni di fatturazione e abbonamento: almeno 3 mesi e più a lungo ove necessario per finalità fiscali, contabili, di prevenzione delle frodi, gestione dei chargeback o obblighi di legge.
  • Backup: i backup protetti possono essere conservati per un periodo limitato prima dell’eliminazione automatica.

10. Eliminazione dell’account

Se l’eliminazione autonoma dell’account è disponibile nelle impostazioni del tuo profilo membro, puoi richiederla lì. Puoi anche contattarci per richiedere l’eliminazione.

Dopo l’eliminazione:

  • l’accesso al tuo account termina;
  • i contenuti QR ospitati e i dati dell’account vengono programmati per l’eliminazione senza indugio;
  • alcuni dati limitati possono essere conservati per i periodi sopra descritti o ove richiesto dalla legge.

11. I tuoi diritti

A seconda della tua posizione geografica e della legge applicabile, potresti avere il diritto di:

  • accedere ai tuoi dati personali;
  • rettificare dati inesatti;
  • cancellare i tuoi dati;
  • limitare determinati trattamenti;
  • opporti a determinati trattamenti;
  • ricevere una copia portabile di determinati dati;
  • revocare il consenso laddove il trattamento si basi sul consenso;
  • presentare un reclamo all’autorità di controllo competente nel tuo Paese.

Se ti trovi in Romania o nell’UE, puoi inoltre contattare l’autorità competente per la protezione dei dati, inclusa l’autorità di controllo rumena, se ritieni che i tuoi diritti siano stati violati.

Per esercitare i tuoi diritti, utilizza la nostra pagina Contatti.

12. Sicurezza

Adottiamo misure tecniche e organizzative ragionevoli volte a proteggere i dati personali, inclusi controlli di accesso, controlli di autenticazione, protezioni dell'infrastruttura e monitoraggio.

Nessun metodo di trasmissione o conservazione è completamente sicuro, pertanto non possiamo garantire una sicurezza assoluta.

13. Contenuti vietati o dannosi

Possiamo monitorare, esaminare, rimuovere, disabilitare o limitare contenuti, account, destinazioni QR, accesso API o pagine pubbliche qualora riteniamo ragionevolmente che coinvolgano:

  • attività illegali;
  • phishing;
  • malware;
  • spam;
  • violazione del copyright;
  • attività ingannevoli o abusive;
  • contenuti d’odio o abusivi;
  • contenuti per adulti che violano le nostre regole o la legge applicabile.

14. Privacy dei minori

CreateQR non è destinato ai minori. Non rivolgiamo consapevolmente i nostri servizi ai minori. Se ritieni che un minore ci abbia fornito dati personali, ti preghiamo di contattarci affinché possiamo esaminare la situazione e adottare le misure appropriate.

15. Modifiche alla presente Informativa sulla privacy

Potremmo aggiornare periodicamente la presente Informativa sulla privacy. Se apportiamo modifiche sostanziali, potremmo informarti aggiornando questa pagina, inviandoti un'email, mostrando un avviso nell'app o utilizzando un altro metodo ragionevole.

La data di "Ultimo aggiornamento" in alto indica la versione più recente.

16. Contatti

Per richieste o domande relative alla privacy, contattare:

PAYDOTCOM SRL

22 Decembrie 35A

Baia Mare, MM 430314

Romania

Numero di registrazione: J24/945/2007

Partita IVA / Codice fiscale: RO 21749140

Per questioni relative a privacy, aspetti legali, supporto o fatturazione, utilizzare la nostra pagina Contatti.