Politica de confidențialitate pentru CreateQR.app

Ultima actualizare: 4 martie 2026

Această Politică de confidențialitate explică modul în care PAYDOTCOM SRL ("CreateQR", "noi", "nouă" sau "al nostru/a noastră") colectează, utilizează, stochează și divulgă date cu caracter personal atunci când folosești CreateQR.app, site-ul nostru, zona de membru, instrumentele de creare QR, paginile publice aferente codurilor QR și serviciile conexe, inclusiv API-ul nostru.

1. Domeniu de aplicare

Această Politică de confidențialitate se aplică pentru:

  • site-ul public și paginile de prezentare;
  • conturile de utilizator și zona de membru;
  • crearea de coduri QR, găzduire, redirectări, analize, pagini de feedback și pagini publice;
  • facturare și administrarea abonamentelor;
  • autentificarea prin Google și prin contul de utilizator;
  • API-ul nostru și monitorizarea aferentă utilizării;
  • comunicări de suport și formulare de contact.

Nu se aplică site-urilor, aplicațiilor sau serviciilor terțe pe care le accesezi prin linkuri, destinații QR, pagini de plată sau integrări pe care nu le controlăm.

2. Ce date cu caracter personal colectăm

În funcție de modul în care utilizezi CreateQR, putem colecta următoarele categorii de date cu caracter personal.

A. Date de cont și profil

  • nume;
  • adresă de email;
  • hash de parolă;
  • stare de verificare a contului;
  • setări și preferințe de profil;
  • stare plan sau abonament.

B. Date de autentificare

  • activitate de autentificare;
  • token-uri pentru resetarea parolei și verificarea emailului;
  • informații din contul Google folosite pentru autentificare, precum numele, adresa de email și elementele de profil de bază pe care ne autorizezi să le primim de la Google.

C. Conținut QR și conținut de serviciu

  • titluri QR, tipuri, setări, culori, logo-uri, fișiere, șabloane, URL-uri de destinație, conținut pentru pagini de destinație și token-uri publice;
  • foldere, designuri salvate și organizare la nivel de cont;
  • chei API, metadate despre chei, contoare de utilizare, allowlist-uri și metadate despre cereri.

D. Date despre scanări, utilizare și analize

Atunci când sunt folosite coduri QR dinamice sau pagini publice găzduite, putem colecta:

  • data și ora vizitei sau scanării;
  • adresa IP;
  • informații aproximative despre locație, precum țara sau orașul, când sunt disponibile;
  • browserul, dispozitivul, sistemul de operare și pagina de referință, când sunt disponibile;
  • evenimente și date de utilizare legate de scanări, redirectări, review-uri și analize din dashboard.

E. Date de plată și facturare

Plățile sunt procesate prin Stripe. Nu stocăm numere complete de card. Putem păstra date de facturare precum:

  • ID client Stripe;
  • ID abonament;
  • nume plan;
  • stare;
  • referințe de facturi;
  • țară de facturare;
  • stare trial, reînnoire, anulare și plată.

F. Comunicare și suport

  • mesajele pe care ni le trimiți prin formularele de contact sau suport;
  • istoricul solicitărilor de suport;
  • detaliile pe care ni le furnizezi pentru a ne ajuta să rezolvăm o problemă.

G. Cookie-uri și date tehnice

  • adresă IP;
  • tip de browser;
  • identificatori de dispozitiv;
  • pagini vizitate;
  • informații despre sesiune;
  • preferințe privind cookie-urile și tehnologiile similare.

3. Cum folosim datele cu caracter personal

Folosim datele cu caracter personal pentru a:

  • crea și administra contul tău;
  • te autentifica și a menține siguranța contului;
  • furniza generarea QR, găzduire, pagini publice, descărcări, analize și acces API;
  • procesa plăți, abonamente, reînnoiri, anulări și drepturi legale la rambursare sau corectarea unor erori de facturare verificate;
  • opera trialul de 7 zile și planurile plătite;
  • oferi suport clienților;
  • monitoriza performanța, diagnostica probleme și îmbunătăți serviciul;
  • detecta abuz, spam, fraudă, phishing, malware și alte activități dăunătoare sau ilegale;
  • aplica Termenii și condițiile noastre;
  • respecta obligații legale, fiscale, contabile și de reglementare;
  • comunica actualizări importante despre serviciu, facturare și politici.

4. Temeiuri legale pentru prelucrare

Atunci când se aplică GDPR, ne bazăm în general pe unul sau mai multe dintre aceste temeiuri legale:

  • Contract: pentru a furniza serviciul solicitat de tine, inclusiv acces la cont, creare QR, abonamente, redirectări, analize și suport legat de serviciu.
  • Interes legitim: pentru a securiza, monitoriza, îmbunătăți și apăra serviciile noastre, a preveni abuzurile și a administra activitatea companiei.
  • Consimțământ: atunci când îl solicităm, de exemplu pentru anumite cookie-uri sau comunicări opționale.
  • Obligație legală: atunci când trebuie să prelucrăm date pentru a respecta legea aplicabilă, reglementările sau solicitările legale.

5. Pagini QR publice și responsabilitatea utilizatorului

Unele funcționalități CreateQR îți permit să publici conținut în mod public, inclusiv landing page-uri, pagini de feedback, pagini de profil, linkuri publice și redirectări.

Dacă publici conținut în mod public:

  • acel conținut poate fi vizibil pentru oricine are linkul sau codul QR;
  • nu ar trebui să incluzi date personale sensibile decât dacă ești sigur că ai dreptul să le publici;
  • ești responsabil să te asiguri că ai drepturile și permisiunile necesare pentru a folosi conținutul, fișierele, logo-urile și datele personale pe care le încarci sau le publici;
  • dacă folosești CreateQR pentru a colecta date de la propriii vizitatori, clienți sau utilizatori finali, ești responsabil să furnizezi informările necesare și să obții consimțămintele cerute de lege.

6. Cookie-uri și tehnologii similare

Putem folosi:

  • cookie-uri esențiale pentru a menține funcționale site-ul și zona de membru;
  • cookie-uri de analiză pentru a înțelege utilizarea și a îmbunătăți performanța;
  • cookie-uri de marketing, atunci când sunt activate, pentru a măsura campanii și activitatea aferentă.

În prezent folosim sau putem folosi instrumente și furnizori precum:

  • Google Analytics
  • Cloudflare
  • cookie-uri de autentificare, sesiune și securitate necesare accesului la cont

Dacă este disponibil un banner de cookie-uri sau un manager de preferințe, îl poți folosi pentru a-ți administra opțiunile. Unele cookie-uri rămân necesare pentru funcționarea de bază și securitatea site-ului.

7. Când divulgăm date cu caracter personal

Nu vindem datele tale cu caracter personal.

Putem partaja date cu caracter personal către furnizori de servicii de încredere care ne ajută să operăm CreateQR, inclusiv:

  • Stripe pentru facturare, abonamente, emitere de facturi și procesarea plăților;
  • Google pentru autentificare și analize;
  • DigitalOcean pentru găzduire și infrastructură;
  • SendGrid pentru livrarea emailurilor;
  • Cloudflare pentru securitate, performanță și protecția traficului.

De asemenea, putem divulga date:

  • dacă acest lucru este cerut de lege sau de o procedură legală;
  • pentru a proteja drepturile noastre, utilizatorii, sistemele sau publicul;
  • în legătură cu o fuziune, achiziție, restructurare, finanțare sau vânzare de active, sub rezerva unor măsuri adecvate de protecție.

8. Transferuri internaționale de date

Unii dintre furnizorii noștri de servicii pot prelucra date cu caracter personal în afara României sau a Spațiului Economic European. Când acest lucru se întâmplă, luăm măsuri rezonabile pentru a folosi garanțiile adecvate cerute de legea aplicabilă, precum clauze contractuale sau alte mecanisme legale de transfer.

9. Stocarea datelor

Păstrăm datele cu caracter personal doar atât timp cât este rezonabil necesar pentru scopurile descrise în această Politică de confidențialitate, cu excepția cazului în care legea impune sau permite o perioadă mai lungă.

Abordarea noastră actuală privind retenția este:

  • Date de cont și conținut QR: păstrate cât timp contul este activ. Dacă îți ștergi contul, începem prompt procesul de ștergere a datelor QR și a conținutului asociat.
  • Jurnale de analiză a scanărilor: până la 3 luni de la colectare, cu excepția situațiilor în care trebuie să le păstrăm mai mult pentru securitate, prevenirea fraudei, gestionarea disputelor sau obligații legale.
  • Mesaje de contact și suport: până la 3 luni după rezolvare, cu excepția situațiilor în care este necesară o retenție mai lungă pentru o problemă activă, o dispută sau o obligație legală.
  • Înregistrări de facturare și abonament: cel puțin 3 luni și mai mult atunci când este necesar pentru taxe, contabilitate, prevenirea fraudei, chargeback-uri sau obligații legale.
  • Backup-uri: copii de siguranță securizate pot rămâne disponibile pentru o perioadă limitată înainte de ștergerea automată.

10. Ștergerea contului

Dacă opțiunea de ștergere a contului este disponibilă în setările din zona de membru, poți solicita ștergerea de acolo. De asemenea, ne poți contacta pentru această solicitare.

După ștergere:

  • accesul la cont încetează;
  • conținutul QR găzduit și datele contului sunt programate pentru ștergere promptă;
  • anumite înregistrări limitate pot fi păstrate pentru perioadele descrise mai sus sau atunci când legea o cere.

11. Drepturile tale

În funcție de locația ta și de legea aplicabilă, poți avea dreptul:

  • să accesezi datele tale cu caracter personal;
  • să corectezi datele inexacte;
  • să ștergi datele;
  • să restricționezi anumite prelucrări;
  • să te opui anumitor prelucrări;
  • să primești o copie portabilă a anumitor date;
  • să retragi consimțământul, atunci când prelucrarea se bazează pe consimțământ;
  • să depui o plângere la autoritatea de supraveghere competentă.

Dacă te afli în România sau în UE, poți contacta inclusiv autoritatea română de supraveghere dacă consideri că drepturile tale au fost încălcate.

Pentru exercitarea drepturilor tale, folosește pagina noastră de contact.

12. Securitate

Aplicăm măsuri tehnice și organizatorice rezonabile pentru a proteja datele cu caracter personal, inclusiv controale de acces, controale de autentificare, măsuri de protecție a infrastructurii și monitorizare.

Nicio metodă de transmitere sau stocare nu este complet sigură, așadar nu putem garanta securitate absolută.

13. Conținut interzis sau dăunător

Putem monitoriza, analiza, elimina, dezactiva sau restricționa conținut, conturi, destinații QR, acces API sau pagini publice dacă apreciem în mod rezonabil că implică:

  • activități ilegale;
  • phishing;
  • malware;
  • spam;
  • încălcarea drepturilor de autor;
  • activități înșelătoare sau abuzive;
  • conținut instigator la ură sau abuziv;
  • conținut pentru adulți care încalcă regulile noastre sau legea aplicabilă.

14. Confidențialitatea copiilor

CreateQR nu este destinat copiilor. Nu ne adresăm în mod conștient copiilor prin serviciile noastre. Dacă ai motive să crezi că un copil ne-a furnizat date cu caracter personal, contactează-ne pentru a analiza situația și a lua măsurile necesare.

15. Modificări ale acestei politici

Putem actualiza această Politică de confidențialitate periodic. Dacă facem schimbări semnificative, te putem informa prin actualizarea acestei pagini, prin email, printr-un mesaj în aplicație sau prin altă metodă rezonabilă.

Data „Ultima actualizare” din partea de sus indică versiunea cea mai recentă.

16. Contact

Pentru solicitări sau întrebări legate de confidențialitate, ne poți contacta la:

PAYDOTCOM SRL

22 Decembrie 35A

Baia Mare, MM 430314

România

Nr. înregistrare: J24/945/2007

CUI / Cod fiscal: RO 21749140

Pentru subiecte privind confidențialitatea, aspectele juridice, suportul sau facturarea, folosește pagina noastră de contact.