Политика конфиденциальности

1. Сфера действия и контролер

Эта Политика конфиденциальности объясняет, как QR-ZY собирает, использует, хранит и защищает персональные данные, когда вы просматриваете сайт, создаёте QR-коды, регистрируете аккаунт, пользуетесь платными функциями или обращаетесь в поддержку.

Это уведомление применяется к посетителям, аутентифицированным пользователям, пользователям гостевой сессии и подписчикам, если отдельное письменное соглашение не предусматривает иное.

2. Какие данные мы собираем

• Данные аккаунта: адрес электронной почты, хешированный пароль, идентификатор входа через Google, если вы используете аутентификацию Google, а также временные метки аккаунта.
• Контент и настройки QR: payload, URL назначения, названия, стили, шаблоны, сгенерированные slug, статус активации и метаданные проекта, сохранённые в вашем кабинете.
• Операционные данные динамических QR: время сканирований, счётчики, хешированные IP-данные при наличии, user agent, referrer и метаданные на уровне страны.
• Записи подписки и биллинга: выбранный план, интервал, право на пробный период, период подписки, статус и платёжные ссылки, необходимые для управления доступом.

3. Cookie, local storage и ID гостевой сессии

• Мы используем cookie языка, чтобы запомнить выбранный вами язык интерфейса.
• Мы используем идентификатор гостевой сессии в local storage и cookie браузера, чтобы сохранять и восстанавливать анонимные динамические QR до входа в систему.
• Мы используем local storage для токенов аутентификации и отдельных настроек кабинета или биллинга, чтобы приложение могло сохранять вашу сессию и текущее состояние.
• Опциональные аналитические и маркетинговые cookie, включая Google Analytics и Google Ads, управляются вашим выбором cookie consent.

4. Как мы используем данные

• Предоставлять и поддерживать сервис QR-ZY, включая доступ к аккаунту, генерацию QR, редиректы, аналитику, биллинг и поддержку.
• Защищать платформу, выявлять злоупотребления, расследовать инциденты и обеспечивать исполнение наших юридических условий.
• Связываться с вами по вопросам работы сервиса, транзакций, обращений в поддержку и важных обновлений продукта или политик.

5. Правовые основания и соблюдение требований

В зависимости от вашего местоположения мы обрабатываем персональные данные на основании исполнения договора, законных интересов, юридических обязанностей, согласия там, где оно требуется, и иных законных оснований, предусмотренных применимым правом.

6. Передача и раскрытие

• Мы можем передавать данные поставщикам инфраструктуры, аналитики, аутентификации, платежей и поддержки, которые помогают нам управлять сервисом при наличии надлежащих мер защиты.
• Мы можем раскрывать данные, если этого требует закон, для защиты прав и безопасности, расследования мошенничества или злоупотреблений либо в рамках слияния, продажи или реструктуризации.

7. Хранение

Мы храним персональные данные столько, сколько необходимо для предоставления сервиса, соблюдения юридических требований, разрешения споров, обеспечения исполнения наших соглашений и защиты платформы.

Записи QR гостевой сессии могут храниться до тех пор, пока они не будут удалены, перенесены в аутентифицированный аккаунт или удалены в ходе плановой очистки.

8. Безопасность

Мы используем разумные технические и организационные меры для защиты данных, включая контроль аутентификации аккаунтов, хранение паролей в виде хешей и ограниченный административный доступ там, где это уместно.

Ни один интернет-сервис не может гарантировать абсолютную безопасность. Вы по-прежнему несёте ответственность за защиту собственных устройств, паролей и способов доступа к аккаунту.

9. Ваши права и выбор

• Запросить доступ к персональным данным, которые мы храним о вас.
• Запросить исправление неточных или неполных данных.
• Запросить удаление там, где это применимо, с учётом юридических или связанных с безопасностью требований к хранению.
• Возразить против отдельной обработки или ограничить её там, где такое право предусмотрено применимым законом.
• Запросить переносимость отдельных данных там, где это технически возможно и требуется законом.

10. Дети и обновления

QR-ZY не предназначен для детей младше возраста, с которого применимое право позволяет самостоятельно давать действительное согласие. Если вы считаете, что ребёнок предоставил персональные данные без надлежащего разрешения, свяжитесь с нами, и мы проверим и удалим эти данные там, где это уместно.

Мы можем время от времени обновлять эту Политику конфиденциальности. Существенные изменения будут отражены на этой странице с обновлённой датой вступления в силу.