VDAR un datu aizsardzība
Datu aizsardzība pēc konstrukcijas
qr3.app ir izstrādāts tā, lai jau no paša sākuma atbilstu VDAR prasībām:
- IP anonimizācija — IP adreses Edge-Worker vidē tiek nekavējoties pārveidotas par SHA-256 jaucējkodiem (izmantojot katru dienu rotējošu sāli (salt)). Oriģinālā IP adrese nekad nesasniedz datubāzi.
- Datu glabāšanas politikas (Retention Policies) — skenēšanas dati tiek automātiski dzēsti pēc termiņa, kas atkarīgs no plāna (Free: 7 dienas, Pro: 90 dienas, Business: 1 gads).
- Datu minimizēšana — tiek vākti tikai tie dati, kas ir nepieciešami darbības nodrošināšanai.
Privacy-API
Datu kopsavilkums (VDAR 15. pants)
GET /v1/account/privacy — atgriež visu saglabāto datu pārskatu.
curl https://qr3.app/v1/account/privacy \ -H "Authorization: Bearer qr3_sk_..."Response:
{ "data": { "workspace_id": "ws_xxx", "stored_data": { "qr_codes": { "count": 42, "oldest_at": "2026-03-01T..." }, "scan_records": { "count": 15000, "oldest_at": "2026-03-01T..." }, "api_keys": { "count": 2 }, "webhooks": { "count": 1 } }, "your_rights": { "access": "GET /v1/account/export", "erasure": "DELETE /v1/account", }, "data_processing": { "legal_basis": "Contract performance (Art. 6(1)(b) GDPR)", "sub_processors": [ { "name": "Cloudflare, Inc.", "purpose": "CDN, edge computing, database" } ] } }}Datu eksportēšana (VDAR 20. pants — datu pārnesamība)
GET /v1/account/export — lejupielādē visus datus kā JSON failu.
curl https://qr3.app/v1/account/export \ -H "Authorization: Bearer qr3_sk_..." \ -o meine-daten.jsonEksports satur:
- Visus QR kodus (ieskaitot dzēstos)
- Apkopoto skenēšanas statistiku (bez neapstrādātiem IP jaucējkodiem)
- Izveides un izmaiņu laika zīmogus
Konta dzēšana (VDAR 17. pants — tiesības tikt aizmirstam)
DELETE /v1/account — neatgriezeniska visu datu dzēšana.
curl -X DELETE https://qr3.app/v1/account \ -H "Authorization: Bearer qr3_sk_..."Kas notiek:
- Visi QR kodi tiek “soft-deleted” (arhivēti)
- Visi skenēšanas ieraksti tiek pilnībā dzēsti (PII)
- Visas API atslēgas tiek anulētas
- KV kešatmiņa tiek invalidēta
Piekrišanu pārvaldība
GET /v1/account/privacy/consents — iegūt pašreizējās piekrišanas.
POST /v1/account/privacy/consents — atjaunināt piekrišanas.
# Aktuelle Einwilligungen abrufencurl https://qr3.app/v1/account/privacy/consents \ -H "Authorization: Bearer qr3_sk_..."
# Marketing-E-Mails deaktivierencurl -X POST https://qr3.app/v1/account/privacy/consents \ -H "Authorization: Bearer qr3_sk_..." \ -H "Content-Type: application/json" \ -d '{ "marketing_emails": false, "analytics": true, "product_updates": true }'Piekrišanas lauki:
| Lauks | Noklusējums | Apraksts |
|---|---|---|
marketing_emails | false | Informatīvie izdevumi un reklāmas e-pasti |
analytics | true | Apkopotā lietošanas statistika |
product_updates | true | Produktu jaunumi un izmaiņu žurnāli (changelogs) |
Tehniskā VDAR ieviešana
IP anonimizācija (VDAR 25. pants)
HTTP Request → Cloudflare Edge Worker ↓CF-Connecting-IP Header → SHA-256(IP + täglicher Salt) ↓ip_hash (nicht reversibel) → D1 Datenbank ↓Original-IP wird NIEMALS gespeichertSāls (salt) rotē katru dienu pusnaktī pēc UTC laika. Līdz ar to, pat ja sāls ir zināms, nav iespējams veikt IP adrešu korelāciju starp dažādām dienām.
Datu glabāšana (automatizēta)
Katru dienu palaists Cron uzdevums (purgeOldScans) dzēš skenēšanas datus pēc termiņa, kas atkarīgs no plāna:
| Plāns | Glabāšanas laiks |
|---|---|
| Free | 7 dienas |
| Pro | 90 dienas |
| Business / Agency | 1 gads |
| Enterprise | Pielāgots (SLA) |
Apakšapstrādātāju DPA
Cloudflare, Inc. apstrādā datus kā apstrādātājs. DPA ir pieejams vietnē cloudflare.com/cloudflare-customer-dpa.
Cloudflare apstrādā datus ES serveros (Frankfurtē). Ir spēkā standartlīguma standartklauzulas (SCC) saskaņā ar VDAR 46. pantu.
Kontakti
- Datu aizsardzības speciālists: [email protected]
- Datu apstrādes līgums (DPA): [email protected] (pēc pieprasījuma)
- Privātuma politika: qr3.app/de/legal/datenschutz