Política de privacidad

1. Responsable del tratamiento

QR Pastel (qrpastel.com) es operado por el titular del servicio. Contacto: privacidad@qrpastel.com

2. Datos que tratamos

• Datos de cuenta: email, nombre visible, identificador de usuario.
• Datos de uso: códigos QR, URLs de destino, estadísticas de escaneos agregadas.
• Datos técnicos: IP hasheada, user-agent en logs de seguridad y redirecciones.
• Facturación: gestionada por Stripe (no almacenamos números completos de tarjeta).

3. Finalidades y bases legales (RGPD)

• Prestación del servicio SAAS — ejecución de contrato (art. 6.1.b).
• Seguridad, rate limiting y auditoría — interés legítimo (art. 6.1.f).
• Marketing opcional — consentimiento (art. 6.1.a), revocable en ajustes.
• Obligaciones legales de facturación — cumplimiento legal (art. 6.1.c).

4. Conservación

Conservamos los datos mientras mantengas la cuenta activa. Tras solicitar la baja, despublicamos tus QR y retenemos los datos hasta 30 días antes de eliminación definitiva, salvo obligación legal de conservación superior.

5. Encargados y transferencias

Utilizamos proveedores con garantías adecuadas: Supabase (UE/EEUU con SCC), Vercel (hosting), Upstash (rate limit), Stripe (pagos). El procesamiento de IA para fondos se realiza en tu navegador; no enviamos imágenes a servidores propios para ese fin.

6. Tus derechos

Puedes acceder, rectificar, suprimir, limitar, oponerte y portar tus datos, así como retirar el consentimiento. Escríbenos a privacidad@qrpastel.com. Tienes derecho a reclamar ante la AEPD (www.aepd.es).