Política de Privacidad

Última actualización: junio de 2026.

QR Plus respeta la privacidad de visitantes, usuarios, clientes y personas que interactúan con Códigos QR creados en nuestra plataforma. Esta Política de Privacidad explica qué datos podemos tratar, para qué finalidades, con quién pueden compartirse, durante cuánto tiempo pueden mantenerse y qué derechos pueden ejercer los titulares.

Esta Política se aplica a los sitios, herramientas, páginas, generadores, decodificadores, lectores, panel, APIs, integraciones y demás servicios relacionados con la creación, personalización, gestión, redirección y análisis de Códigos QR ofrecidos por QR Plus.

Al acceder o utilizar nuestros servicios, reconoces que tus datos personales serán tratados conforme a esta Política y a la legislación aplicable, especialmente la Ley General de Protección de Datos Personales de Brasil (LGPD). La versión en portugués de Brasil es la versión oficial de esta Política; las traducciones a otros idiomas se ofrecen para facilitar la comprensión.

1. Roles de QR Plus y del Usuario

Para efectos de esta Política, QR Plus actúa como controladora de los datos personales tratados para registro, autenticación, administración de cuentas, soporte, seguridad, cobro, comunicación, prevención de abuso, operación de la plataforma y mejora de los servicios.

En algunos casos, el Usuario que crea Códigos QR, páginas, archivos, enlaces, formularios, vCards, integraciones o campañas puede actuar como controlador de los datos personales que decide insertar, recolectar o poner a disposición por medio de la plataforma. En esos casos, QR Plus puede actuar como operadora o prestadora técnica, tratando los datos conforme a las instrucciones del Usuario y los límites del servicio contratado.

Dudas, solicitudes de titulares y asuntos relacionados con privacidad pueden enviarse por el canal disponible en el sitio o por el correo dpo@qrplus.com.br, con el asunto "Privacidad/LGPD".

2. Datos que podemos recopilar

Podemos recopilar datos proporcionados directamente por ti, datos generados durante el uso de los servicios y datos recibidos de terceros necesarios para la operación de la plataforma.

• Datos de registro y cuenta: nombre, correo electrónico, teléfono, empresa, contraseña protegida por mecanismos de seguridad, identificadores internos, preferencias de idioma, plan, permisos e información de acceso.
• Datos de autenticación: tokens, cookies de sesión, refresh tokens, dirección IP, fecha/hora de inicio de sesión, proveedor de login social e identificadores devueltos por proveedores como Google, cuando se utilicen.
• Datos de Códigos QR y contenido: URLs, textos, datos de contacto, direcciones, teléfonos, mensajes, claves Pix, datos de Wi-Fi, datos de eventos, menús, enlaces, archivos, imágenes, logotipos, PDFs, audios, videos, descripciones, páginas de destino y demás información que insertes o envíes.
• Datos de formularios, leads y vCards: cuando el Usuario configure recursos para recibir contactos, respuestas o solicitudes, podremos tratar nombre, correo electrónico, teléfono, empresa, cargo, mensaje, consentimientos, metadatos técnicos y demás campos definidos por el Usuario.
• Datos de lectura, redirección y analytics: identificador del Código QR, fecha y hora de acceso, contadores de lectura, destino accedido, datos técnicos de la solicitud, dirección IP, navegador, sistema operativo, tipo de dispositivo, origen aproximado y otras señales técnicas necesarias para estadísticas, seguridad y prevención de abuso, cuando estén disponibles.
• Datos de soporte y comunicación: nombre, correo electrónico, teléfono, mensaje, origen de la solicitud, adjuntos, historial de atención, respuestas y registros necesarios para resolver dudas o incidentes.
• Datos de API e integraciones: claves, tokens, alcances, permisos, dominios autorizados, logs técnicos, llamadas realizadas, errores, límites, identificadores de sistemas integrados y eventos de seguridad.
• Datos técnicos, cookies y uso: cookies, dirección IP, páginas accedidas, eventos de navegación, logs, preferencias, idioma, dispositivo, navegador, tiempo de acceso, archivos solicitados, errores e información necesaria para la seguridad y funcionamiento del servicio.
• Datos de pago y plan: plan contratado, estado de suscripción, valores, fechas, forma de pago, identificadores de transacción e información devuelta por proveedores de pago. Los datos completos de tarjeta pueden ser tratados directamente por el proveedor de pago, conforme a su propia política.

Al insertar datos personales de terceros en QR Plus, el Usuario declara tener autorización, base legal o justificación válida para ello y permanece responsable por el contenido, los avisos de privacidad y las instrucciones proporcionadas a la plataforma.

3. Finalidades del tratamiento

Tratamos datos personales para finalidades legítimas, específicas y compatibles con los servicios ofrecidos, incluyendo:

• crear, autenticar y administrar cuentas;
• generar, personalizar, almacenar, editar, redirigir y exhibir Códigos QR;
• alojar archivos, imágenes, páginas, vCards, formularios y contenidos asociados a Códigos QR;
• proporcionar Códigos QR dinámicos, enlaces cortos, redirecciones, páginas intermedias, páginas de aviso y páginas de seguridad;
• medir lecturas, clics, aperturas, desempeño y estadísticas cuando el recurso esté disponible;
• procesar pagos, gestionar planes, límites, cobros, cancelaciones y soporte comercial;
• enviar correos transaccionales, confirmaciones, recuperación de contraseña, avisos operativos y comunicaciones relacionadas con el servicio;
• validar reCAPTCHA, combatir spam, fraude, phishing, abuso, ataques, automatizaciones indebidas y uso malicioso;
• operar APIs, claves, integraciones, dominios permitidos, rate limits y logs técnicos;
• prestar soporte, responder solicitudes e investigar incidentes;
• cumplir obligaciones legales, regulatorias, fiscales, contables, contractuales y determinaciones de autoridades;
• mejorar la seguridad, estabilidad, usabilidad, desempeño y calidad de la plataforma;
• ejercer derechos de QR Plus, de usuarios o de terceros en procedimientos administrativos, judiciales o extrajudiciales.

4. Bases legales

Según el contexto, el tratamiento podrá ocurrir con base en ejecución de contrato o procedimientos preliminares, cumplimiento de obligación legal o regulatoria, ejercicio regular de derechos, interés legítimo, consentimiento, prevención de fraude y seguridad, protección del crédito u otras bases previstas en la LGPD.

Cuando el tratamiento dependa de consentimiento, podrás revocarlo por los canales disponibles, observados los tratamientos que deban continuar por otra base legal, obligación aplicable o ejercicio regular de derechos.

5. Cookies, píxeles y tecnologías semejantes

Podemos usar cookies, almacenamiento local, píxeles, tags, identificadores y tecnologías semejantes para mantener sesión, recordar preferencias, proteger formularios, aplicar reCAPTCHA, entender el uso del sitio, medir desempeño, mejorar la navegación, prevenir abuso y viabilizar recursos esenciales.

Las cookies necesarias se usan para funcionamiento, seguridad, autenticación, antifraude y preferencias básicas. Las cookies analíticas, funcionales, publicitarias o de terceros pueden depender de configuración específica, consentimiento cuando sea exigido o controles disponibles en el navegador.

Algunos planes o integraciones pueden permitir que el propio Usuario configure píxeles, tags, parámetros de campaña, herramientas de analytics o scripts de terceros en páginas, enlaces o campañas bajo su responsabilidad. En esos casos, el Usuario es responsable de informar a los titulares, obtener consentimientos cuando sean necesarios y cumplir las leyes aplicables.

Puedes bloquear o borrar cookies en la configuración del navegador, pero algunos recursos pueden dejar de funcionar correctamente, como login, generación de tokens, preferencias, formularios protegidos, lectura de sesión y recursos de seguridad.

6. Analytics de Códigos QR y precisión

Las estadísticas de lectura y redirección, cuando estén disponibles, son estimaciones técnicas. Pueden usar datos como horario, IP, dispositivo, navegador, sistema operativo, origen aproximado e identificador del Código QR, pero pueden verse afectadas por caché, VPNs, bloqueadores, bots, vistas previas automáticas, lectores internos de aplicaciones y limitaciones de proveedores de geolocalización.

No todos los tipos de Código QR recopilan estadísticas. Algunos datos pueden agregarse o anonimizarse para informes, seguridad, mejora del servicio y prevención de abuso.

7. Compartición de datos

Podemos compartir datos personales solamente cuando sea necesario y conforme a la legislación aplicable, incluyendo con:

• proveedores de alojamiento, base de datos, almacenamiento en la nube, CDN, colas, caché, monitoreo e infraestructura;
• proveedores de correo, autenticación, reCAPTCHA, mapas, analytics, pagos, soporte y comunicación;
• prestadores técnicos, consultores, contadores, abogados, auditores y socios necesarios para la operación de QR Plus;
• autoridades públicas, judiciales, administrativas o regulatorias, cuando exista obligación legal, orden válida o necesidad de defensa de derechos;
• terceros involucrados en investigación de fraude, seguridad, abuso, incidentes, violación de derechos o uso indebido de la plataforma;
• empresas involucradas en reorganización societaria, fusión, adquisición, inversión, venta de activos u operación similar, con salvaguardas razonables.

QR Plus no vende datos personales. Los datos de Códigos QR públicos, páginas de destino o información que el propio Usuario decide publicar pueden quedar accesibles para cualquier persona que escanee o reciba el enlace correspondiente.

8. Suboperadores y acuerdo de tratamiento de datos

Cuando QR Plus actúe como operadora de datos en nombre de un Usuario o cliente empresarial, podremos tratar datos conforme a las instrucciones del controlador, estos Términos, la Política de Privacidad y eventual contrato, aditivo o acuerdo de tratamiento de datos aplicable.

QR Plus puede utilizar suboperadores y proveedores técnicos necesarios para la prestación de los servicios. La información sobre categorías de proveedores, medidas de seguridad o necesidades contractuales específicas puede solicitarse por los canales de contacto.

9. Transferencia internacional

Algunos proveedores utilizados por QR Plus pueden procesar o almacenar datos fuera de Brasil. Cuando esto ocurra, adoptaremos medidas compatibles con la LGPD y buscaremos utilizar proveedores que ofrezcan salvaguardas contractuales, técnicas y organizativas adecuadas.

10. Seguridad y datos sensibles

Adoptamos medidas técnicas y organizativas para proteger datos personales contra acceso no autorizado, pérdida, alteración, divulgación indebida, abuso e incidentes. Estas medidas pueden incluir control de acceso, cifrado en tránsito, segregación de entornos, logs, rate limits, validaciones, backups, monitoreo y prácticas de desarrollo seguro.

Ningún sistema es absolutamente seguro. El Usuario debe proteger su contraseña, tokens, claves de API, dispositivos, correos e integraciones, además de evitar insertar datos innecesarios o sensibles en Códigos QR públicos.

Los servicios no fueron diseñados para almacenamiento o recolección de datos de salud, biometría, documentos confidenciales, datos de niños, credenciales, datos financieros regulados, información de emergencia u otros datos altamente sensibles sin contrato específico, evaluación de riesgos y controles adicionales.

11. Retención y exclusión

Mantendremos datos personales durante el tiempo necesario para cumplir las finalidades descritas en esta Política, prestar servicios, mantener cuenta y planes, cumplir obligaciones legales, resolver disputas, prevenir fraude, preservar seguridad, ejercer derechos y mantener registros operativos.

Datos de cuenta, Códigos QR, archivos, logs, analytics, claves de API, correos y registros de pago pueden tener plazos de retención diferentes según su finalidad. Después de cancelación, expiración o inactividad, los datos relacionados con recursos dinámicos podrán mantenerse por un período razonable para reactivación, auditoría, prevención de abuso, obligaciones legales o ejercicio de derechos.

Backups y logs de seguridad pueden preservarse por un período adicional y eliminarse conforme a ciclos técnicos. Cuando no exista más finalidad o base legal para la retención, los datos serán eliminados, anonimizados o agregados, según corresponda.

12. Derechos de los titulares

En los términos de la LGPD, los titulares pueden solicitar confirmación de tratamiento, acceso, corrección, anonimización, bloqueo, eliminación, portabilidad, información sobre compartición, información sobre la posibilidad de no consentir, revocación de consentimiento y revisión de decisiones automatizadas cuando corresponda.

Las solicitudes pueden enviarse por el canal disponible en el sitio o por el correo dpo@qrplus.com.br. Podremos solicitar información adicional para confirmar identidad, proteger la seguridad de la cuenta y evitar acceso indebido a datos de terceros.

Algunas solicitudes pueden no ser atendidas integralmente cuando exista obligación legal, secreto comercial, prevención de fraude, seguridad, ejercicio regular de derechos, datos anonimizados, imposibilidad técnica o derechos de terceros.

13. Contenido público y Códigos QR compartidos

Códigos QR, páginas, archivos, enlaces y redirecciones creados por el Usuario pueden compartirse públicamente. Cualquier persona que tenga acceso al Código QR o al enlace podrá visualizar el contenido configurado, salvo cuando exista un mecanismo específico de restricción disponible y correctamente configurado.

QR Plus no controla el tratamiento de datos realizado por sitios, aplicaciones, billeteras digitales, redes sociales, plataformas externas, proveedores de pago o páginas de destino configuradas por el Usuario.

14. Correos y seguimiento de mensajes

Los correos enviados por QR Plus pueden contener mecanismos técnicos para registrar envío, apertura o clic, cuando sea necesario para seguridad, entrega, soporte, auditoría o mejora de la comunicación. El Usuario puede contactarnos si tiene dudas sobre comunicaciones recibidas.

15. Datos de niños y adolescentes

Los servicios de QR Plus no están dirigidos a niños. Menores de edad deben utilizar los servicios solamente con autorización y supervisión de un responsable legal. Si identificamos tratamiento inadecuado de datos de niños o adolescentes, podremos restringir, eliminar o bloquear los datos y la cuenta relacionada.

16. Cambios en esta Política

Podemos actualizar esta Política para reflejar cambios legales, técnicos, operativos o comerciales. La versión vigente será publicada en esta página. Los cambios relevantes podrán comunicarse mediante aviso en el sitio, correo electrónico, panel u otro canal razonable.

17. Contacto

Para dudas, solicitudes o reclamaciones relacionadas con privacidad y protección de datos, contáctanos por el canal disponible en el sitio o por el correo dpo@qrplus.com.br, con el asunto "Privacidad/LGPD".