Política de Privacidade
Última atualização: 12 de junho de 2026
Esta política de privacidade explica quais dados pessoais a Digitonica SRL("QRKIT", "nós") coleta quando você usa nosso site e nossos serviços, por que os coletamos, com que base legal o tratamento se fundamenta, por quanto tempo os mantemos, com quem os compartilhamos e quais direitos o Regulamento Geral sobre a Proteção de Dados da UE (RGPD) e, quando aplicável, o RGPD do Reino Unido e a LPD suíça concedem a você.
1. Responsável pelo tratamento
- Digitonica SRL
- Str. Dr. Victor Gomoiu nr. 11, bl. S26, sc. 1, ap. 5, Craiova, Dolj, Romania
- Romênia
- Representada por: Marius Claudiu Limban
- CUI (código fiscal): 46142569
- N.º de Registro Comercial: J18/1195/2022
- N.º de IVA: Não sujeita a IVA (neplătitor de TVA)
- Telefone: +40 756 029 780
- Contato para proteção de dados: [email protected]
Não temos obrigação legal de nomear um encarregado de proteção de dados nos termos do art. 37 do RGPD. Para qualquer questão relativa à proteção de dados, você pode entrar em contato conosco no endereço indicado acima. Por estarmos estabelecidos na Romênia (um Estado-Membro da UE), não somos obrigados a designar um representante nos termos do art. 27 do RGPD.
2. Quais dados coletamos
- Dados que você fornece: nome e sobrenome, endereço de e-mail, senha (armazenada apenas como um hash seguro pelo nosso provedor de autenticação), nome da empresa, bem como o conteúdo que você insere em seus QR Codes.
- Dados de pagamento: tratados pela Stripe. Mantemos uma referência de cliente e o status da assinatura; nunca vemos nem armazenamos o número completo do seu cartão.
- Dados de leitura: quando alguém lê um dos seus QR Codes dinâmicos, registramos o endereço IP (mantido apenas de forma abreviada e anonimizada — nunca armazenamos o IP completo), a localização aproximada (país, região, cidade), o dispositivo, o sistema operacional, o navegador, o referenciador (referrer) e a data/hora, para mostrar a você as estatísticas de leitura.
- Dados de uso e técnicos: registros do servidor, páginas visitadas e a origem de marketing (parâmetros UTM, referenciador) que trouxe você até nós.
- Cookies: consulte a seção Cookies.
O QRKIT é uma ferramenta profissional e não se destina a menores. Você deve ter pelo menos 16 anos para criar uma conta e não coletamos conscientemente dados pessoais de menores de 16 anos.
3. Se você leu um QR Code
Os QR Codes criados com o QRKIT são configurados por nossos clientes, que decidem para qual destino cada código aponta e são responsáveis pelo conteúdo de destino. Quando você lê um código, registramos a leitura para que o criador do código possa consultar estatísticas: seu endereço IP de forma abreviada e anonimizada (nunca o IP completo), a localização aproximada (país, região, cidade), o tipo de dispositivo, o sistema operacional, o navegador, o referenciador e a data/hora. Esse tratamento se baseia no art. 6.1.f) do RGPD (legítimo interesse em oferecer estatísticas de leitura) e os dados são excluídos automaticamente após 24 meses.
Os dados de leitura não são associados ao seu nome nem à sua identidade e, na maioria dos casos, não conseguimos identificar você a partir deles. Quando esse for o caso, aplica-se o art. 11 do RGPD: para exercer direitos como o de acesso ou exclusão em relação aos dados de leitura, pode ser necessário fornecer informações adicionais que nos permitam localizar seus dados. Para qualquer questão relativa aos dados de leitura, entre em contato com [email protected].
4. Como e por que usamos seus dados
- Para criar e gerenciar sua conta e prestar o serviço — art. 6.1.b) do RGPD.
- Para processar os pagamentos e cumprir nossas obrigações contábeis — art. 6.1.b) e 6.1.c) do RGPD.
- Para gerar as estatísticas de leitura que constituem uma função essencial do QRKIT — art. 6.1.b)/f) do RGPD.
- Para proteger o serviço e prevenir abusos — art. 6.1.f) do RGPD.
- Para enviar a você e-mails de produto e de marketing quando você não tiver se oposto a isso, ou quando tiver dado seu consentimento — art. 6.1.f)/a) do RGPD. Você pode cancelar a inscrição a qualquer momento.
- Para executar cookies de análise (Google Analytics, PostHog, Ahrefs) e carregar o chat de suporte da Help Scout — apenas com o seu consentimento, art. 6.1.a) do RGPD.
Não utilizamos seus dados pessoais para tomada de decisões automatizada nem para a definição de perfis que produzam efeitos jurídicos sobre você ou o afetem de modo similarmente significativo (art. 22 do RGPD).
5. Por quanto tempo mantemos seus dados (prazos de retenção)
Mantemos os dados pessoais apenas pelo tempo necessário para a finalidade para a qual foram coletados; depois, são excluídos automaticamente por um processo agendado. A tabela a seguir indica o prazo de retenção de cada categoria de dados.
| Categoria de dados | Prazo de retenção | Base legal |
|---|---|---|
| Dados da conta (nome, e-mail, provedor de autenticação) | Até você excluir sua conta e, depois, por até 30 dias em backups criptografados | Art. 6.1.b) do RGPD — execução do contrato |
| QR Codes e o conteúdo que você inclui neles | Até você excluí-los ou encerrar sua conta | Art. 6.1.b) do RGPD — execução do contrato |
| Lista de supressão de e-mails (endereços com bounce definitivo, que registraram reclamação ou cancelaram a inscrição) | Mantida após a exclusão da conta para nunca mais entrarmos em contato por e-mail | Art. 6.1.f) do RGPD — legítimo interesse |
| Estatísticas de leitura (IP anonimizado, localização aproximada, dispositivo, navegador) | 24 meses a partir da leitura e, depois, exclusão automática | Art. 6.1.b) / 6.1.f) do RGPD — prestação do serviço e legítimo interesse |
| QR Codes temporários (não reivindicados) criados antes do cadastro | 30 dias | Art. 6.1.f) do RGPD — legítimo interesse |
| Imagens de logotipo enviadas antes do cadastro que nunca foram reivindicadas | 31 dias | Art. 6.1.f) do RGPD — legítimo interesse |
| Tentativas de acesso a QR Codes protegidos por senha | 90 dias | Art. 6.1.f) do RGPD — segurança / prevenção de abusos |
| Atribuição de marketing e UTM (sessões e eventos de conversão) | 12 meses | Art. 6.1.a) / 6.1.f) do RGPD — consentimento e legítimo interesse |
| Estatísticas do funil de onboarding | 12 meses | Art. 6.1.f) do RGPD — legítimo interesse |
| Registros de diagnóstico de erros e de páginas não encontradas (404) | 6 meses | Art. 6.1.f) do RGPD — legítimo interesse (segurança e confiabilidade) |
| Registros de solicitações da API para desenvolvedores (IP do solicitante, endpoint, status) | 90 dias | Art. 6.1.f) do RGPD — legítimo interesse (segurança e prevenção de abusos) |
| Consultas de busca no site | 6 meses | Art. 6.1.f) do RGPD — legítimo interesse (melhoria do produto) |
| Conversas com o suporte (Help Scout) | 24 meses após o último contato | Art. 6.1.b) / 6.1.f) do RGPD — suporte e legítimo interesse |
| Documentos de cobrança e notas fiscais (Stripe) | 10 anos (legislação fiscal/contábil romena) | Art. 6.1.c) do RGPD — obrigação legal |
| Comprovação do consentimento de cookies | 12 meses | Art. 6.1.c) / 6.1.a) do RGPD — obrigação legal e consentimento |
6. Com quem compartilhamos os dados (operadores)
Não vendemos seus dados pessoais. Só os compartilhamos com os provedores de serviços indicados a seguir, que os tratam por nossa conta no âmbito de um contrato de tratamento de dados e apenas na medida necessária para o funcionamento do QRKIT.
| Provedor | Finalidade | Localização | Garantia de transferência |
|---|---|---|---|
| Clerk | Autenticação e gerenciamento de contas | EUA | SCCs / EU-US DPF |
| Stripe | Pagamentos e cobrança | EUA / Irlanda | SCCs / EU-US DPF |
| PostHog | Análise de produto e rastreamento de erros | UE (Alemanha) | Dentro da UE/EEE |
| Resend | E-mails transacionais e de marketing | EUA | SCCs / EU-US DPF |
| Google Analytics | Análise do site (sujeita a consentimento) | EUA | SCCs / EU-US DPF |
| Ahrefs Analytics | Análise do site (sujeita a consentimento) | UE / EUA | SCCs |
| Help Scout | Atendimento ao cliente | EUA | SCCs / EU-US DPF |
| Sanity | Blog / gerenciamento de conteúdo | EUA / UE | SCCs |
| Cloudflare R2 | Armazenamento de arquivos e imagens / CDN | UE / EUA | SCCs / EU-US DPF |
| Hetzner | Infraestrutura de hospedagem | Alemanha (UE) | Dentro da UE/EEE |
7. Transferências internacionais de dados
Alguns dos nossos operadores estão localizados fora da UE/do EEE (principalmente nos Estados Unidos). Quando há transferência de dados para fora da UE/do EEE, baseamo-nos nas cláusulas contratuais-tipo (SCCs) da Comissão Europeia e — quando o provedor é certificado — no Quadro de Proteção de Dados UE-EUA (EU-US Data Privacy Framework), a fim de garantir um nível de proteção adequado. Você pode solicitar uma cópia das garantias aplicáveis pelo endereço [email protected].
8. Cookies
Utilizamos cookies essenciais para que o site funcione e, apenas com o seu consentimento, cookies de análise. Na UE/no EEE, no Reino Unido e na Suíça, exibimos um banner de consentimento antes de instalar qualquer cookie não essencial, e você pode alterar sua escolha a qualquer momento pela opção "Escolher preferências" do banner.
| Cookie | Categoria | Finalidade | Duração |
|---|---|---|---|
| qrkit_region | Essenciais | Detecta se a sua região exige consentimento de cookies | 30 dias |
| qrkit_cookie_consent | Essenciais | Guarda suas preferências de cookies (localStorage do navegador) | 12 meses |
| Cookies de sessão do Clerk (ex.: __session) | Essenciais | Mantém você conectado com segurança | Sessão / definida pelo Clerk |
| _ga, _ga_* | Análise | Google Analytics — mede o uso do site | Até 24 meses |
| ph_* (PostHog) | Análise | Análise de produto e rastreamento de erros | Até 12 meses |
| Help Scout Beacon | Funcional (sujeita a consentimento) | Mantém o widget de chat de suporte — carregado apenas após você consentir pelo banner de cookies | Definida pelo Help Scout |
9. Seus direitos
Nos termos do RGPD, você tem o direito de:
- Acessar os dados pessoais que mantemos sobre você (art. 15 do RGPD).
- Retificar dados inexatos (art. 16 do RGPD).
- Excluir seus dados — o "direito ao esquecimento" (art. 17 do RGPD).
- Limitar o tratamento ou opor-se a ele (art. 18 e 21 do RGPD).
- Receber seus dados em um formato portátil e legível por máquina (art. 20 do RGPD).
- Retirar seu consentimento a qualquer momento, sem que isso afete o tratamento anterior (art. 7.3 do RGPD).
- Apresentar uma reclamação a uma autoridade de controle (art. 77 do RGPD).
Para exercer qualquer um desses direitos, envie um e-mail para [email protected]. Você pode excluir sua conta e os dados associados a qualquer momento nas configurações da sua conta. Respondemos às solicitações no prazo de um mês.
Nossa autoridade de controle principal é a Autoridade Nacional de Supervisão do Tratamento de Dados Pessoais da Romênia (ANSPDCP). Se você estiver na UE/no EEE, no Reino Unido ou na Suíça, também pode entrar em contato com a autoridade de proteção de dados competente do seu país.
10. Como protegemos seus dados
Recorremos à criptografia durante a transmissão (TLS/SSL), a um acesso restrito e protegido por senha, bem como a provedores de infraestrutura confiáveis. Nenhum sistema é completamente seguro, mas aplicamos medidas técnicas e organizacionais adequadas e as revisamos periodicamente.
11. Alterações desta política
Podemos atualizar esta política de privacidade de tempos em tempos. Em caso de alterações substanciais, publicaremos um aviso visível nesta página e atualizaremos a data de "Última atualização" indicada acima, ou entraremos em contato diretamente com você quando assim for exigido.