QRLagoon
Почати безкоштовно

Політика конфіденційності

Оновлено: May 4, 2026

QRLagoon («ми», «нас») надає сервіс генерації QR-кодів, динамічних редіректів і аналітики сканів. На цій сторінці пояснюється, що ми збираємо, навіщо та як від цього відмовитися. Сервіс зумисно спроєктований так, щоб бути максимально нецікавим регулятору з приватності: без GPS, без сторонніх трекерів, без поведінкових профілів.

Що ми збираємо

Від вас (власника акаунту)

  • Email і імʼя (для входу та виставлення рахунків)
  • Хешований пароль (ми ніколи не бачимо ваш пароль у відкритому вигляді)
  • Назва робочого простору, назви проєктів, назви QR-кампаній
  • Цільові URL, які ви налаштовуєте для своїх динамічних QR-кодів
  • ID клієнта та підписки в Paddle (коли ви оформлюєте платний тариф)

Коли хтось сканує ваш QR

  • Хешована IP-адреса. Сира IP проганяється через SHA-256 із сіллю, що змінюється кожні 24 години, тож ми можемо рахувати «унікальні скани за сьогодні», не зберігаючи ідентифікованих адрес. Після зміни солі хеш не можна відновити навіть нам.
  • Хешований User-Agent. Той самий підхід — використовується лише для підрахунку унікальних пристроїв.
  • Країна і (опційно) місто. Визначаються з локальної копії бази MaxMind GeoLite2. IP не залишає нашого сервера під час цього пошуку.
  • Тип пристрою (mobile / tablet / desktop), сімейство ОС і браузера — усе виводиться з User-Agent.
  • Час сканування.

Що ми НЕ збираємо

  • GPS-координати
  • Крос-сайтові чи поведінкові cookie (використовуємо лише session cookie для автентифікації)
  • Сторонні трекери (немає Google Analytics, Facebook Pixel, Hotjar — жодних)
  • Будь-що від людей, які сканують QR-коди, що не йдуть через наш редірект (статичні QR)

Навіщо ми це збираємо

  • Щоб показувати вам аналітику сканів ваших QR-кодів (законний інтерес)
  • Щоб контролювати ліміти тарифу (виконання договору)
  • Щоб запобігати зловживанням — ботам, шкідливим цільовим URL (законний інтерес)
  • Щоб коректно виставляти вам рахунки (виконання договору)

Зберігання даних

  • Події сканів зберігаються відповідно до тарифу: 7 днів (Free), 365 днів (Pro / Agency).
  • Дані акаунта зберігаються, доки ви його не видалите.
  • Платіжні дані зберігає Paddle згідно з власною політикою (Paddle є merchant of record для платних тарифів).

Субпроцесори

  • Paddle — обробка платежів і merchant of record (виставлення рахунків, інвойси, податки)
  • Хостинг-провайдер — інфраструктура (сервери, база даних, файлове сховище)
  • MaxMind — база IP-to-country/city (хостимо локально; запити не залишають нашого сервера)

Ваші права (GDPR / CCPA / UK GDPR)

Напишіть на privacy@qrlagoon.com, щоб отримати доступ до своїх даних, виправити, експортувати або видалити їх. Відповідаємо протягом 30 днів.

Контакти

Питання щодо приватності: privacy@qrlagoon.com
Скарги на зловживання: reports@qrlagoon.com (або скористайтеся формою для скарг)