Política de privacidad
Última actualización: 12 de junio de 2026
Esta política de privacidad explica qué datos personales recopila Digitonica SRL("QRKIT", "nosotros") cuando utilizas nuestro sitio web y nuestros servicios, por qué los recopilamos, sobre qué base jurídica se basa el tratamiento, durante cuánto tiempo los conservamos, con quién los compartimos y qué derechos te otorgan el Reglamento General de Protección de Datos de la UE (RGPD) y, en su caso, el RGPD del Reino Unido y la LPD suiza.
1. Responsable del tratamiento
- Digitonica SRL
- Str. Dr. Victor Gomoiu nr. 11, bl. S26, sc. 1, ap. 5, Craiova, Dolj, Romania
- Rumanía
- Representado por: Marius Claudiu Limban
- CUI (código fiscal): 46142569
- N.º de Registro Mercantil: J18/1195/2022
- N.º de IVA: No sujeto a IVA (neplătitor de TVA)
- Teléfono: +40 756 029 780
- Contacto para la protección de datos: [email protected]
No estamos legalmente obligados a designar un delegado de protección de datos en virtud del art. 37 del RGPD. Para cualquier cuestión relativa a la protección de datos, puedes ponerte en contacto con nosotros en la dirección indicada más arriba. Al estar establecidos en Rumanía (un Estado miembro de la UE), no estamos obligados a designar un representante en virtud del art. 27 del RGPD.
2. Qué datos recopilamos
- Datos que facilitas: nombre y apellidos, dirección de correo electrónico, contraseña (almacenada únicamente como un hash seguro por nuestro proveedor de autenticación), nombre de la empresa, así como el contenido que introduces en tus códigos QR.
- Datos de pago: tratados por Stripe. Conservamos una referencia de cliente y el estado de la suscripción; nunca vemos ni almacenamos el número completo de tu tarjeta.
- Datos de escaneo: cuando alguien escanea uno de tus códigos QR dinámicos, registramos la dirección IP (conservada únicamente de forma abreviada y anonimizada — nunca almacenamos la IP completa), la ubicación aproximada (país, región, ciudad), el dispositivo, el sistema operativo, el navegador, el referente y la marca de tiempo, para mostrarte estadísticas de escaneo.
- Datos de uso y técnicos: registros del servidor, páginas visitadas y la fuente de marketing (parámetros UTM, referente) que te trajo hasta nosotros.
- Cookies: consulta la sección Cookies.
QRKIT es una herramienta profesional y no está dirigida a menores. Debes tener al menos 16 años para crear una cuenta y no recopilamos conscientemente datos personales de menores de 16 años.
3. Si has escaneado un código QR
Los códigos QR creados con QRKIT son configurados por nuestros clientes, que deciden a qué destino apunta cada código y son responsables del contenido de destino. Cuando escaneas un código, registramos el escaneo para que el creador del código pueda consultar estadísticas: tu dirección IP de forma abreviada y anonimizada (nunca la IP completa), la ubicación aproximada (país, región, ciudad), el tipo de dispositivo, el sistema operativo, el navegador, el referente y la marca de tiempo. Este tratamiento se basa en el art. 6.1.f) del RGPD (interés legítimo en ofrecer estadísticas de escaneo) y los datos se eliminan automáticamente al cabo de 24 meses.
Los datos de escaneo no se asocian a tu nombre ni a tu identidad y, en la mayoría de los casos, no podemos identificarte a partir de ellos. Cuando así sea, se aplica el art. 11 del RGPD: para ejercer derechos como el de acceso o supresión en relación con los datos de escaneo, es posible que tengas que facilitar información adicional que nos permita localizar tus datos. Para cualquier cuestión relativa a los datos de escaneo, ponte en contacto con [email protected].
4. Cómo y por qué utilizamos tus datos
- Para crear y gestionar tu cuenta y prestar el servicio — art. 6.1.b) del RGPD.
- Para procesar los pagos y cumplir nuestras obligaciones contables — art. 6.1.b) y 6.1.c) del RGPD.
- Para generar las estadísticas de escaneo que constituyen una función esencial de QRKIT — art. 6.1.b)/f) del RGPD.
- Para proteger el servicio y prevenir abusos — art. 6.1.f) del RGPD.
- Para enviarte correos de producto y de marketing cuando no te hayas opuesto a ello, o cuando hayas dado tu consentimiento — art. 6.1.f)/a) del RGPD. Puedes darte de baja en cualquier momento.
- Para ejecutar cookies de analítica (Google Analytics, PostHog, Ahrefs) y cargar el chat de soporte de Help Scout — únicamente con tu consentimiento, art. 6.1.a) del RGPD.
No utilizamos tus datos personales para la toma de decisiones automatizada ni para la elaboración de perfiles que produzcan efectos jurídicos en ti o te afecten significativamente de modo similar (art. 22 del RGPD).
5. Durante cuánto tiempo conservamos tus datos (plazos de conservación)
Solo conservamos los datos personales durante el tiempo necesario para la finalidad para la que se recopilaron; después, se eliminan automáticamente mediante un proceso programado. La siguiente tabla indica el plazo de conservación de cada categoría de datos.
| Categoría de datos | Plazo de conservación | Base jurídica |
|---|---|---|
| Datos de la cuenta (nombre, correo electrónico, proveedor de autenticación) | Hasta que elimines tu cuenta y, después, hasta 30 días en copias de seguridad cifradas | Art. 6.1.b) del RGPD — ejecución del contrato |
| Códigos QR y el contenido que incluyes en ellos | Hasta que los elimines o cierres tu cuenta | Art. 6.1.b) del RGPD — ejecución del contrato |
| Lista de supresión de correos (direcciones con rebote definitivo, que presentaron una queja o se dieron de baja) | Se conserva tras la eliminación de la cuenta para no volver a contactarte nunca por correo | Art. 6.1.f) del RGPD — interés legítimo |
| Estadísticas de escaneo (IP anonimizada, ubicación aproximada, dispositivo, navegador) | 24 meses desde el escaneo y, después, eliminación automática | Art. 6.1.b) / 6.1.f) del RGPD — prestación del servicio e interés legítimo |
| Códigos QR temporales (sin reclamar) creados antes del registro | 30 días | Art. 6.1.f) del RGPD — interés legítimo |
| Imágenes de logotipo subidas antes del registro que nunca se reclamaron | 31 días | Art. 6.1.f) del RGPD — interés legítimo |
| Intentos de acceso a códigos QR protegidos con contraseña | 90 días | Art. 6.1.f) del RGPD — seguridad / prevención de abusos |
| Atribución de marketing y UTM (sesiones y eventos de conversión) | 12 meses | Art. 6.1.a) / 6.1.f) del RGPD — consentimiento e interés legítimo |
| Estadísticas del embudo de incorporación (onboarding) | 12 meses | Art. 6.1.f) del RGPD — interés legítimo |
| Registros de diagnóstico de errores y de páginas no encontradas (404) | 6 meses | Art. 6.1.f) del RGPD — interés legítimo (seguridad y fiabilidad) |
| Registros de solicitudes de la API para desarrolladores (IP del solicitante, endpoint, estado) | 90 días | Art. 6.1.f) del RGPD — interés legítimo (seguridad y prevención de abusos) |
| Consultas de búsqueda en el sitio | 6 meses | Art. 6.1.f) del RGPD — interés legítimo (mejora del producto) |
| Conversaciones con el soporte (Help Scout) | 24 meses después del último contacto | Art. 6.1.b) / 6.1.f) del RGPD — soporte e interés legítimo |
| Documentos de facturación y facturas (Stripe) | 10 años (legislación fiscal/contable rumana) | Art. 6.1.c) del RGPD — obligación legal |
| Prueba del consentimiento de cookies | 12 meses | Art. 6.1.c) / 6.1.a) del RGPD — obligación legal y consentimiento |
6. Con quién compartimos los datos (encargados del tratamiento)
No vendemos tus datos personales. Solo los compartimos con los proveedores de servicios indicados a continuación, que los tratan por cuenta nuestra en el marco de un contrato de encargo del tratamiento y únicamente en la medida necesaria para el funcionamiento de QRKIT.
| Proveedor | Finalidad | Ubicación | Garantía de transferencia |
|---|---|---|---|
| Clerk | Autenticación y gestión de cuentas | EE. UU. | SCCs / EU-US DPF |
| Stripe | Pagos y facturación | EE. UU. / Irlanda | SCCs / EU-US DPF |
| PostHog | Analítica de producto y seguimiento de errores | UE (Alemania) | Dentro de la UE/EEE |
| Resend | Correos transaccionales y de marketing | EE. UU. | SCCs / EU-US DPF |
| Google Analytics | Analítica del sitio web (sujeta a consentimiento) | EE. UU. | SCCs / EU-US DPF |
| Ahrefs Analytics | Analítica del sitio web (sujeta a consentimiento) | UE / EE. UU. | SCCs |
| Help Scout | Atención al cliente | EE. UU. | SCCs / EU-US DPF |
| Sanity | Blog / gestión de contenidos | EE. UU. / UE | SCCs |
| Cloudflare R2 | Almacenamiento de archivos e imágenes / CDN | UE / EE. UU. | SCCs / EU-US DPF |
| Hetzner | Infraestructura de alojamiento | Alemania (UE) | Dentro de la UE/EEE |
7. Transferencias internacionales de datos
Algunos de nuestros encargados del tratamiento se encuentran fuera de la UE/del EEE (principalmente en los Estados Unidos). Cuando se transfieren datos fuera de la UE/del EEE, nos basamos en las cláusulas contractuales tipo (SCCs) de la Comisión Europea y — cuando el proveedor está certificado — en el Marco de Protección de Datos UE-EE. UU. (EU-US Data Privacy Framework), a fin de garantizar un nivel de protección adecuado. Puedes solicitar una copia de las garantías aplicables en la dirección [email protected].
8. Cookies
Utilizamos cookies esenciales para que el sitio funcione y, únicamente con tu consentimiento, cookies de analítica. En la UE/el EEE, el Reino Unido y Suiza mostramos un banner de consentimiento antes de instalar cualquier cookie no esencial, y puedes modificar tu elección en cualquier momento a través de la opción "Elegir preferencias" del banner.
| Cookie | Categoría | Finalidad | Duración |
|---|---|---|---|
| qrkit_region | Esenciales | Detecta si tu región requiere consentimiento de cookies | 30 días |
| qrkit_cookie_consent | Esenciales | Guarda tus preferencias de cookies (localStorage del navegador) | 12 meses |
| Cookies de sesión de Clerk (p. ej. __session) | Esenciales | Te mantiene conectado de forma segura | Sesión / definida por Clerk |
| _ga, _ga_* | Analíticas | Google Analytics — mide el uso del sitio web | Hasta 24 meses |
| ph_* (PostHog) | Analíticas | Analítica de producto y seguimiento de errores | Hasta 12 meses |
| Help Scout Beacon | Funcional (sujeta a consentimiento) | Hace funcionar el widget de chat de soporte — se carga únicamente después de que prestes tu consentimiento mediante el banner de cookies | Definida por Help Scout |
9. Tus derechos
En virtud del RGPD, tienes derecho a:
- Acceder a los datos personales que tenemos sobre ti (art. 15 del RGPD).
- Rectificar los datos inexactos (art. 16 del RGPD).
- Suprimir tus datos — el "derecho al olvido" (art. 17 del RGPD).
- Limitar el tratamiento u oponerte a él (art. 18 y 21 del RGPD).
- Recibir tus datos en un formato portátil y legible por máquina (art. 20 del RGPD).
- Retirar tu consentimiento en cualquier momento, sin que ello afecte al tratamiento anterior (art. 7.3 del RGPD).
- Presentar una reclamación ante una autoridad de control (art. 77 del RGPD).
Para ejercer cualquiera de estos derechos, envía un correo a [email protected]. Puedes eliminar tu cuenta y los datos asociados en cualquier momento desde la configuración de tu cuenta. Respondemos a las solicitudes en el plazo de un mes.
Nuestra autoridad de control principal es la Autoridad Nacional de Supervisión del Tratamiento de Datos Personales de Rumanía (ANSPDCP). Si te encuentras en la UE/el EEE, el Reino Unido o Suiza, también puedes ponerte en contacto con tu autoridad local de protección de datos — por ejemplo, en España es la Agencia Española de Protección de Datos (AEPD, www.aepd.es).
10. Cómo protegemos tus datos
Recurrimos al cifrado durante la transmisión (TLS/SSL), a un acceso restringido y protegido con contraseña, así como a proveedores de infraestructura de confianza. Ningún sistema es completamente seguro, pero aplicamos medidas técnicas y organizativas adecuadas y las revisamos periódicamente.
11. Modificaciones de la presente política
Podemos actualizar la presente política de privacidad de vez en cuando. En caso de modificaciones sustanciales, publicaremos un aviso visible en esta página y actualizaremos la fecha de "Última actualización" indicada más arriba, o te contactaremos directamente cuando así se requiera.