Política de Privacidade

Última atualização: junho de 2026.

A QR Plus respeita a privacidade de visitantes, usuários, clientes e pessoas que interagem com QR Codes criados em nossa plataforma. Esta Política de Privacidade explica quais dados podemos tratar, para quais finalidades, com quem podem ser compartilhados, por quanto tempo podem ser mantidos e quais direitos podem ser exercidos pelos titulares.

Esta Política se aplica aos sites, ferramentas, páginas, geradores, decodificadores, leitores, painel, APIs, integrações e demais serviços relacionados à criação, personalização, gestão, redirecionamento e análise de QR Codes oferecidos pela QR Plus.

Ao acessar ou utilizar nossos serviços, você reconhece que seus dados pessoais serão tratados conforme esta Política e a legislação aplicável, especialmente a Lei Geral de Proteção de Dados Pessoais (LGPD). A versão em português do Brasil é a versão oficial desta Política; traduções para outros idiomas são oferecidas para facilitar o entendimento.

1. Papéis da QR Plus e do Usuário

Para fins desta Política, a QR Plus atua como controladora dos dados pessoais tratados para cadastro, autenticação, administração de contas, suporte, segurança, cobrança, comunicação, prevenção de abuso, operação da plataforma e melhoria dos serviços.

Em alguns casos, o Usuário que cria QR Codes, páginas, arquivos, links, formulários, vCards, integrações ou campanhas pode atuar como controlador dos dados pessoais que decide inserir, coletar ou disponibilizar por meio da plataforma. Nesses casos, a QR Plus pode atuar como operadora ou prestadora técnica, tratando os dados conforme as instruções do Usuário e os limites do serviço contratado.

Dúvidas, solicitações de titulares e assuntos relacionados à privacidade podem ser enviados pelo canal disponível no site ou pelo e-mail dpo@qrplus.com.br, com o assunto "Privacidade/LGPD".

2. Dados que podemos coletar

Podemos coletar dados fornecidos diretamente por você, dados gerados durante o uso dos serviços e dados recebidos de terceiros necessários à operação da plataforma.

• Dados de cadastro e conta: nome, e-mail, telefone, empresa, senha protegida por mecanismos de segurança, identificadores internos, preferências de idioma, plano, permissões e informações de acesso.
• Dados de autenticação: tokens, cookies de sessão, refresh tokens, endereço IP, data/hora de login, provedor de login social, identificadores retornados por provedores como Google, quando utilizados.
• Dados de QR Codes e conteúdo: URLs, textos, dados de contato, endereços, telefones, mensagens, chaves Pix, dados de Wi-Fi, dados de eventos, cardápios, links, arquivos, imagens, logotipos, PDFs, áudios, vídeos, descrições, páginas de destino e demais informações que você inserir ou enviar.
• Dados de formulários, leads e vCards: quando o Usuário configurar recursos para receber contatos, respostas ou solicitações, poderemos tratar nome, e-mail, telefone, empresa, cargo, mensagem, consentimentos, metadados técnicos e demais campos definidos pelo Usuário.
• Dados de leitura, redirecionamento e analytics: identificador do QR Code, data e hora de acesso, contadores de leitura, destino acessado, dados técnicos da requisição, endereço IP, navegador, sistema operacional, tipo de dispositivo, origem aproximada e outros sinais técnicos necessários para estatísticas, segurança e prevenção de abuso, quando disponíveis.
• Dados de suporte e comunicação: nome, e-mail, telefone, mensagem, origem da solicitação, anexos, histórico de atendimento, respostas e registros necessários para resolver dúvidas ou incidentes.
• Dados de API e integrações: chaves, tokens, escopos, permissões, domínios autorizados, logs técnicos, chamadas realizadas, erros, limites, identificadores de sistemas integrados e eventos de segurança.
• Dados técnicos, cookies e uso: cookies, endereço IP, páginas acessadas, eventos de navegação, logs, preferências, idioma, dispositivo, navegador, tempo de acesso, arquivos solicitados, erros e informações necessárias para segurança e funcionamento do serviço.
• Dados de pagamento e plano: plano contratado, status de assinatura, valores, datas, forma de pagamento, identificadores de transação e informações retornadas por provedores de pagamento. Dados completos de cartão podem ser tratados diretamente pelo provedor de pagamento, conforme sua própria política.

Ao inserir dados pessoais de terceiros na QR Plus, o Usuário declara possuir autorização, base legal ou justificativa válida para isso e permanece responsável pelo conteúdo, pelos avisos de privacidade e pelas instruções fornecidas à plataforma.

3. Finalidades do tratamento

Tratamos dados pessoais para finalidades legítimas, específicas e compatíveis com os serviços oferecidos, incluindo:

• criar, autenticar e administrar contas;
• gerar, personalizar, armazenar, editar, redirecionar e exibir QR Codes;
• hospedar arquivos, imagens, páginas, vCards, formulários e conteúdos associados a QR Codes;
• fornecer QR Codes dinâmicos, links curtos, redirecionamentos, páginas intermediárias, páginas de aviso e páginas de segurança;
• medir leituras, cliques, aberturas, desempenho e estatísticas quando o recurso estiver disponível;
• processar pagamentos, gerenciar planos, limites, cobranças, cancelamentos e suporte comercial;
• enviar e-mails transacionais, confirmações, recuperação de senha, avisos operacionais e comunicações relacionadas ao serviço;
• validar reCAPTCHA, combater spam, fraude, phishing, abuso, ataques, automações indevidas e uso malicioso;
• operar APIs, chaves, integrações, domínios permitidos, rate limits e logs técnicos;
• prestar suporte, responder solicitações e investigar incidentes;
• cumprir obrigações legais, regulatórias, fiscais, contábeis, contratuais e determinações de autoridades;
• melhorar a segurança, estabilidade, usabilidade, desempenho e qualidade da plataforma;
• exercer direitos da QR Plus, de usuários ou de terceiros em processos administrativos, judiciais ou extrajudiciais.

4. Bases legais

Dependendo do contexto, o tratamento poderá ocorrer com base em execução de contrato ou procedimentos preliminares, cumprimento de obrigação legal ou regulatória, exercício regular de direitos, legítimo interesse, consentimento, prevenção a fraude e segurança, proteção do crédito ou outras bases previstas na LGPD.

Quando o tratamento depender de consentimento, você poderá revogá-lo pelos canais disponíveis, observados tratamentos que precisem continuar por outra base legal, obrigação aplicável ou exercício regular de direitos.

5. Cookies, pixels e tecnologias semelhantes

Podemos usar cookies, armazenamento local, pixels, tags, identificadores e tecnologias semelhantes para manter sessão, lembrar preferências, proteger formulários, aplicar reCAPTCHA, entender uso do site, medir desempenho, melhorar navegação, prevenir abuso e viabilizar recursos essenciais.

Cookies necessários são usados para funcionamento, segurança, autenticação, antifraude e preferências básicas. Cookies analíticos, funcionais, publicitários ou de terceiros podem depender de configuração específica, consentimento quando exigido ou controles disponíveis no navegador.

Alguns planos ou integrações podem permitir que o próprio Usuário configure pixels, tags, parâmetros de campanha, ferramentas de analytics ou scripts de terceiros em páginas, links ou campanhas sob sua responsabilidade. Nesses casos, o Usuário é responsável por informar os titulares, obter consentimentos quando necessários e cumprir as leis aplicáveis.

Você pode bloquear ou apagar cookies nas configurações do navegador, mas alguns recursos podem deixar de funcionar corretamente, como login, geração de tokens, preferências, formulários protegidos, leitura de sessão e recursos de segurança.

6. Analytics de QR Codes e precisão

As estatísticas de leitura e redirecionamento, quando disponíveis, são estimativas técnicas. Elas podem usar dados como horário, IP, dispositivo, navegador, sistema operacional, origem aproximada e identificador do QR Code, mas podem ser afetadas por cache, VPNs, bloqueadores, bots, pré-visualizações automáticas, leitores internos de aplicativos e limitações de provedores de geolocalização.

Nem todos os tipos de QR Code coletam estatísticas. Alguns dados podem ser agregados ou anonimizados para relatórios, segurança, melhoria do serviço e prevenção de abuso.

7. Compartilhamento de dados

Podemos compartilhar dados pessoais somente quando necessário e conforme a legislação aplicável, incluindo com:

• provedores de hospedagem, banco de dados, armazenamento em nuvem, CDN, filas, cache, monitoramento e infraestrutura;
• provedores de e-mail, autenticação, reCAPTCHA, mapas, analytics, pagamentos, suporte e comunicação;
• prestadores técnicos, consultores, contadores, advogados, auditores e parceiros necessários à operação da QR Plus;
• autoridades públicas, judiciais, administrativas ou regulatórias, quando houver obrigação legal, ordem válida ou necessidade de defesa de direitos;
• terceiros envolvidos em investigação de fraude, segurança, abuso, incidentes, violação de direitos ou uso indevido da plataforma;
• empresas envolvidas em reorganização societária, fusão, aquisição, investimento, venda de ativos ou operação similar, com salvaguardas razoáveis.

A QR Plus não vende dados pessoais. Dados de QR Codes públicos, páginas de destino ou informações que o próprio Usuário decide publicar podem ficar acessíveis a qualquer pessoa que escanear ou receber o link correspondente.

8. Suboperadores e acordo de tratamento de dados

Quando a QR Plus atuar como operadora de dados em nome de um Usuário ou cliente empresarial, poderemos tratar dados conforme as instruções do controlador, estes Termos, a Política de Privacidade e eventual contrato, aditivo ou acordo de tratamento de dados aplicável.

A QR Plus pode utilizar suboperadores e provedores técnicos necessários à prestação dos serviços. Informações sobre categorias de provedores, medidas de segurança ou necessidades contratuais específicas podem ser solicitadas pelos canais de contato.

9. Transferência internacional

Alguns provedores utilizados pela QR Plus podem processar ou armazenar dados fora do Brasil. Quando isso ocorrer, adotaremos medidas compatíveis com a LGPD e buscaremos utilizar provedores que ofereçam salvaguardas contratuais, técnicas e organizacionais adequadas.

10. Segurança e dados sensíveis

Adotamos medidas técnicas e organizacionais para proteger dados pessoais contra acesso não autorizado, perda, alteração, divulgação indevida, abuso e incidentes. Essas medidas podem incluir controle de acesso, criptografia em trânsito, segregação de ambientes, logs, rate limits, validações, backups, monitoramento e práticas de desenvolvimento seguro.

Nenhum sistema é absolutamente seguro. O Usuário deve proteger sua senha, tokens, chaves de API, dispositivos, e-mails e integrações, além de evitar inserir dados desnecessários ou sensíveis em QR Codes públicos.

Os serviços não foram projetados para armazenamento ou coleta de dados de saúde, biometria, documentos sigilosos, dados de crianças, credenciais, dados financeiros regulados, informações de emergência ou outros dados altamente sensíveis sem contrato específico, avaliação de riscos e controles adicionais.

11. Retenção e exclusão

Manteremos dados pessoais pelo tempo necessário para cumprir as finalidades descritas nesta Política, prestar serviços, manter conta e planos, cumprir obrigações legais, resolver disputas, prevenir fraude, preservar segurança, exercer direitos e manter registros operacionais.

Dados de conta, QR Codes, arquivos, logs, analytics, chaves de API, e-mails e registros de pagamento podem ter prazos de retenção diferentes conforme sua finalidade. Após cancelamento, expiração ou inatividade, dados relacionados a recursos dinâmicos poderão ser mantidos por período razoável para reativação, auditoria, prevenção de abuso, obrigações legais ou exercício de direitos.

Backups e logs de segurança podem ser preservados por período adicional e eliminados conforme ciclos técnicos. Quando não houver mais finalidade ou base legal para retenção, os dados serão excluídos, anonimizados ou agregados, conforme aplicável.

12. Direitos dos titulares

Nos termos da LGPD, titulares podem solicitar confirmação de tratamento, acesso, correção, anonimização, bloqueio, eliminação, portabilidade, informação sobre compartilhamento, informação sobre a possibilidade de não consentir, revogação de consentimento e revisão de decisões automatizadas quando aplicável.

Solicitações podem ser enviadas pelo canal disponível no site ou pelo e-mail dpo@qrplus.com.br. Poderemos solicitar informações adicionais para confirmar identidade, proteger a segurança da conta e evitar acesso indevido a dados de terceiros.

Algumas solicitações podem não ser atendidas integralmente quando houver obrigação legal, segredo comercial, prevenção a fraude, segurança, exercício regular de direitos, dados anonimizados, impossibilidade técnica ou direitos de terceiros.

13. Conteúdo público e QR Codes compartilhados

QR Codes, páginas, arquivos, links e redirecionamentos criados pelo Usuário podem ser compartilhados publicamente. Qualquer pessoa que tiver acesso ao QR Code ou ao link poderá visualizar o conteúdo configurado, salvo quando houver mecanismo específico de restrição disponível e corretamente configurado.

A QR Plus não controla o tratamento de dados realizado por sites, aplicativos, carteiras digitais, redes sociais, plataformas externas, provedores de pagamento ou páginas de destino configuradas pelo Usuário.

14. E-mails e rastreamento de mensagens

E-mails enviados pela QR Plus podem conter mecanismos técnicos para registrar envio, abertura ou clique, quando necessário para segurança, entrega, suporte, auditoria ou melhoria da comunicação. O Usuário pode entrar em contato caso tenha dúvidas sobre comunicações recebidas.

15. Dados de crianças e adolescentes

Os serviços da QR Plus não são direcionados a crianças. Menores de idade devem utilizar os serviços somente com autorização e supervisão de responsável legal. Caso identifiquemos tratamento inadequado de dados de crianças ou adolescentes, poderemos restringir, excluir ou bloquear os dados e a conta relacionada.

16. Alterações desta Política

Podemos atualizar esta Política para refletir mudanças legais, técnicas, operacionais ou comerciais. A versão vigente será publicada nesta página. Alterações relevantes poderão ser comunicadas por aviso no site, e-mail, painel ou outro canal razoável.

17. Contato

Para dúvidas, solicitações ou reclamações relacionadas a privacidade e proteção de dados, entre em contato pelo canal disponível no site ou pelo e-mail dpo@qrplus.com.br, com o assunto "Privacidade/LGPD".