Última actualización: 21 de mayo de 2026

Política de Privacidad

De conformidad con el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).

1. Responsable del tratamiento

Titular: Logan Naranjo Rodríguez

DNI: 5562544J

Dirección: Jesús Morante Borras

Correo electrónico: contact@mymqr.com

Sitio web: mymqr.com

2. Datos que recopilamos

En función del uso de la plataforma, tratamos las siguientes categorías de datos:

  • Datos de registro: nombre, nombre de usuario, dirección de correo electrónico y contraseña (almacenada en formato hash bcrypt). Si el registro se realiza mediante Google OAuth, se obtienen el nombre y el correo electrónico directamente desde la cuenta de Google del usuario; no se almacena ninguna contraseña en este caso.
  • Datos de uso: QR codes creados, URLs de destino configuradas y preferencias de personalización.
  • Datos de escaneo: dirección IP (anonimizada), país y ciudad aproximados, tipo de dispositivo, sistema operativo, navegador y fecha/hora del escaneo. En el plan Studio, el servicio genera un identificador de visitante pseudoanónimo (fingerprint) a partir de señales técnicas del dispositivo, con el fin de estimar visitantes únicos. Este identificador no permite identificar directamente a una persona física.
  • Datos técnicos: cookies de sesión necesarias para el funcionamiento del servicio.
  • Datos analíticos: datos de uso agregados recogidos mediante Google Analytics 4 (páginas visitadas, duración de sesión, tipo de dispositivo), únicamente si el usuario otorga su consentimiento.

3. Finalidad y base jurídica del tratamiento

Prestación del servicioEjecución de contrato (art. 6.1.b RGPD)
Estadísticas de escaneos e identificación de visitantes únicosInterés legítimo del responsable (art. 6.1.f RGPD)
Análisis de uso de la plataforma (Google Analytics 4)Consentimiento del interesado (art. 6.1.a RGPD)
Procesamiento de pagos (Stripe)Ejecución de contrato (art. 6.1.b RGPD)
Comunicaciones de servicioEjecución de contrato (art. 6.1.b RGPD)
Cumplimiento de obligaciones legalesObligación legal (art. 6.1.c RGPD)

4. Plazo de conservación

Los datos se conservarán mientras la cuenta permanezca activa. Tras la cancelación de la cuenta, los datos se eliminarán en un plazo máximo de 30 días, salvo obligación legal de conservación. Los datos de escaneo anonimizados podrán conservarse con fines estadísticos agregados.

5. Destinatarios de los datos

No se ceden datos a terceros salvo obligación legal. No obstante, para la prestación del servicio contamos con los siguientes encargados de tratamiento:

  • Supabase Inc. — proveedor de base de datos (PostgreSQL en la nube). Servidores en la UE (AWS eu-west-1).
  • Strato — alojamiento de la aplicación. Alemania.
  • Google LLC — (a) Google Analytics 4 y Google Tag Manager, usados para análisis de uso únicamente con consentimiento previo; (b) Google OAuth 2.0, cuando el usuario elige registrarse o iniciar sesión con su cuenta de Google. En ambos casos, la transferencia internacional está cubierta por el Data Privacy Framework (DPF). Política de privacidad de Google.
  • Stripe, Inc. — procesador de pagos para los planes de suscripción de pago. Transferencia internacional cubierta por el Data Privacy Framework (DPF). Política de privacidad de Stripe.

6. Derechos del interesado

Puede ejercer los siguientes derechos escribiendo a contact@mymqr.com, adjuntando copia de su DNI u otro documento identificativo:

Acceso
Rectificación
Supresión
Oposición
Limitación
Portabilidad

Asimismo, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).

7. Cookies

Este sitio utiliza dos tipos de cookies:

Cookies técnicas (siempre activas)

Necesarias para el funcionamiento del servicio: gestión de sesión de usuario y protección CSRF. No requieren consentimiento.

Cookies analíticas (requieren consentimiento)

Google Analytics 4 y Google Tag Manager. Recogen datos de uso agregados y anonimizados (páginas visitadas, duración, dispositivo) para mejorar la plataforma. Estas cookies no se activan hasta que el usuario da su consentimiento explícito mediante el banner que aparece en la primera visita.

Puede retirar su consentimiento en cualquier momento pulsando «Rechazar» en el banner de cookies, que puede volver a mostrar limpiando el almacenamiento local de su navegador, o eliminando directamente la entrada cookie_consent de localStorage.

Para más información, consulte nuestra Política de Cookies.

8. Seguridad

Aplicamos medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos: cifrado HTTPS/TLS, hash bcrypt para contraseñas, rate limiting en APIs y separación de entornos de producción y desarrollo.

9. Cambios en esta política

Nos reservamos el derecho a actualizar esta política. En caso de cambios sustanciales, notificaremos a los usuarios por correo electrónico con al menos 15 días de antelación.