GDPR & Cosaint Sonraí
Cosaint Sonraí de réir Deartha
Tá qr3.app tógtha ó bhonn chun a bheith comhlíontach le GDPR:
- Anaithnidú IP — Déantar seoltaí IP a thiontú láithreach ina n-haiseanna SHA-256 (le salann a rothlaíonn go laethúil) sa Edge Worker. Ní shroicheann an bunseoladh IP an bunachar sonraí riamh.
- Polasaithe Coimeádta — Scriostar sonraí scanta go huathoibríoch tar éis tréimhse a bhraitheann ar an bplean (Free: 7 lá, Pro: 90 lá, Business: 1 bhliain).
- Íoslaghdú Sonraí — Ní bhailítear ach na sonraí atá riachtanach don oibriú.
Privacy-API
Achoimre Sonraí (Airteagal 15 GDPR)
GET /v1/account/privacy — Seolann sé seo achoimre ar na sonraí stóráilte go léir ar ais.
curl https://qr3.app/v1/account/privacy \ -H "Authorization: Bearer qr3_sk_..."Freagra:
{ "data": { "workspace_id": "ws_xxx", "stored_data": { "qr_codes": { "count": 42, "oldest_at": "2026-03-01T..." }, "scan_records": { "count": 15000, "oldest_at": "2026-03-01T..." }, "api_keys": { "count": 2 }, "webhooks": { "count": 1 } }, "your_rights": { "access": "GET /v1/account/export", "erasure": "DELETE /v1/account", }, "data_processing": { "legal_basis": "Contract performance (Art. 6(1)(b) GDPR)", "sub_processors": [ { "name": "Cloudflare, Inc.", "purpose": "CDN, edge computing, database" } ] } }}Easpórtáil Sonraí (Airteagal 20 GDPR — Inaistritheacht Sonraí)
GET /v1/account/export — Íoslódálann sé seo na sonraí go léir mar chomhad JSON.
curl https://qr3.app/v1/account/export \ -H "Authorization: Bearer qr3_sk_..." \ -o meine-daten.jsonCuimsíonn an t-easpórtáil:
- Gach cód QR (lena n-áirítear cinn scriosta)
- Staitisticí scanta comhiomlánaithe (gan aon haiseanna IP amha)
- Stampaí ama cruthaithe agus modhnaithe
Cuntas a Scriosadh (Airteagal 17 GDPR — An Ceart chun Dearmad a Dhéanamh)
DELETE /v1/account — Scriosadh neamh-inchúlghairthe ar gach sonra.
curl -X DELETE https://qr3.app/v1/account \ -H "Authorization: Bearer qr3_sk_..."Cad a tharlaíonn:
- Déantar gach cód QR a bhog-scriosadh (a chartlannú)
- Déantar gach taifead scanta a scriosadh go buan (PII)
- Déantar gach eochair API a chúlghairm
- Déantar an taisce KV a neamhbhailíochtú
Toilithe a Bhainistiú
GET /v1/account/privacy/consents — Faigh na toilithe reatha.
POST /v1/account/privacy/consents — Nuashonraigh na toilithe.
# Aktuelle Einwilligungen abrufencurl https://qr3.app/v1/account/privacy/consents \ -H "Authorization: Bearer qr3_sk_..."
# Marketing-E-Mails deaktivierencurl -X POST https://qr3.app/v1/account/privacy/consents \ -H "Authorization: Bearer qr3_sk_..." \ -H "Content-Type: application/json" \ -d '{ "marketing_emails": false, "analytics": true, "product_updates": true }'Réimsí Toilithe:
| Réimse | Réamhshocrú | Cur Síos |
|---|---|---|
marketing_emails | false | Nuachtlitreacha agus ríomhphoist mhargaíochta |
analytics | true | Staitisticí úsáide comhiomlánaithe |
product_updates | true | Nuashonruithe táirge agus logaí athruithe |
Cur i bhFeidhm Teicniúil GDPR
Anaithnidú IP (Airteagal 25 GDPR)
HTTP Request → Cloudflare Edge Worker ↓CF-Connecting-IP Header → SHA-256(IP + täglicher Salt) ↓ip_hash (nicht reversibel) → D1 Datenbank ↓Original-IP wird NIEMALS gespeichertRothlaíonn an salann go laethúil ag meán oíche UTC. Mar thoradh air sin, fiú má tá an salann ar eolas, ní féidir aon chomhghaolú IP thar laethanta a dhéanamh.
Coimeád Sonraí (Uathoibrithe)
Scriosann post Cron a ritheann go laethúil (purgeOldScans) sonraí scanta tar éis tréimhse a bhraitheann ar an bplean:
| Plean | Coimeád |
|---|---|
| Free | 7 lá |
| Pro | 90 lá |
| Business / Agency | 1 bhliain |
| Enterprise | Custom (SLA) |
DPA Fo-Phróiseálaithe
Próiseálann Cloudflare, Inc. sonraí mar phróiseálaí sonraí. Tá an DPA ar fáil ag cloudflare.com/cloudflare-customer-dpa.
Próiseálann Cloudflare sonraí ar fhreastalaithe an AE (Frankfurt). Tá Clásail Chonarthacha Chaighdeánacha (SCCanna) de réir Airteagal 46 GDPR i bhfeidhm.
Teagmháil
- Oifigeach Cosanta Sonraí: [email protected]
- Comhaontú Próiseála Sonraí (DPA): [email protected] (ar iarratas)
- Polasaí Príobháideachais: qr3.app/de/legal/datenschutz