FreeQR ("nós", "nos" ou "nosso") opera o site freeqr.com e a plataforma FreeQR (coletivamente, o "Serviço"). Esta Política de Privacidade explica quais dados pessoais coletamos, por que os coletamos, como os usamos e quais direitos você tem.
Acreditamos que as políticas de privacidade devem ser legíveis e não apenas legais. Se algo aqui não estiver claro, entre em contato conosco em [email protected].
1. Quem somos
FreeQR é uma plataforma dinâmica de código QR que permite criar códigos QR, construir páginas de destino e rastrear análises de leitura.
Controlador de dados: FreeQR Singapura E-mail: [email protected]
Para efeitos desta política, distinguimos entre dois tipos de pessoas que interagem com o nosso Serviço:
- Titulares de contas – pessoas que criam uma conta FreeQR e usam a plataforma para criar códigos QR e páginas de destino.
- Usuários finais: pessoas que leem um código QR criado por meio do FreeQR ou visitam uma página de destino hospedada pelo FreeQR.
2. Quais dados coletamos
2.1. Dados que coletamos dos titulares de contas
Informações da conta
| Dados | Objetivo | Base jurídica (GDPR) |
|---|---|---|
| Endereço de e-mail | Criação de conta, login (OTP), comunicações | Desempenho do contrato |
| Senha (se definida) | Autenticação de conta (opcional, os usuários podem usar OTP) | Desempenho do contrato |
| Nome (se fornecido) | Personalização da conta | Desempenho do contrato |
| Preferências e configurações da conta | Prestação de serviços | Desempenho do contrato |
Informações de faturamento (somente planos pagos)
| Dados | Objetivo | Base jurídica (GDPR) |
|---|---|---|
| Detalhes da forma de pagamento | Processar pagamentos de assinatura | Desempenho do contrato |
| Endereço de cobrança | Faturamento, conformidade fiscal | Execução do contrato, obrigação legal |
| Histórico de transações | Registros de cobrança, resolução de disputas | Obrigação legal |
Não armazenamos o número completo do seu cartão de crédito. O processamento do pagamento é feito pelo nosso provedor de pagamento autorizado, que pode atuar como Comerciante Registrado. Consulte seu e-mail de confirmação de pagamento para obter detalhes sobre qual provedor processou sua transação e um link para sua política de privacidade.
Conteúdo que você cria
| Dados | Objetivo | Base jurídica (GDPR) |
|---|---|---|
| Configurações de código QR | Prestação de serviços | Desempenho do contrato |
| Conteúdo da página de destino (texto, imagens, vídeos, áudio, arquivos) | Hospedagem e exibição de suas landing pages | Desempenho do contrato |
| URLs e rótulos personalizados | Organização e gerenciamento | Desempenho do contrato |
Dados de uso
| Dados | Objetivo | Base jurídica (GDPR) |
|---|---|---|
| Carimbos de data e hora de login | Segurança, proteção de conta | Interesses legítimos |
| Padrões de uso de recursos (agregados) | Melhoria do produto | Interesses legítimos |
| Interações de suporte | Atendimento ao cliente | Desempenho do contrato |
2.2. Dados que coletamos de usuários finais (leitores de código QR)
Quando alguém escaneia um código QR criado por meio do FreeQR ou visita uma página de destino hospedada pelo FreeQR, coletamos:
| Dados | Objetivo | Base jurídica (GDPR) |
|---|---|---|
| IP address | Localização aproximada, segurança | Interesses legítimos |
| Localização aproximada (país, cidade -- derivado do IP) | Verificar análises para titulares de contas | Interesses legítimos |
| Interações de suporte | Atendimento ao cliente | Desempenho do contrato |
| Data e hora da verificação | Análise de verificação | Interesses legítimos |
| Tipo de dispositivo e sistema operacional | Análise de verificação | Interesses legítimos |
| Tipo e versão do navegador | Análise de verificação, compatibilidade | Interesses legítimos |
| URL de referência | Análise de verificação (como os usuários encontraram o código QR) | Interesses legítimos |
| Interações na página de destino (cliques, envios de formulários, downloads de arquivos) | Análise para titulares de contas | Interesses legítimos |
O que NÃO coletamos dos usuários finais:
- Não coletamos nomes, endereços de e-mail ou outras informações de identificação, a menos que um usuário final os envie voluntariamente por meio de um formulário na página inicial do titular da conta.
- Não utilizamos GPS ou geolocalização precisa. Os dados de localização são aproximados, derivados apenas do endereço IP.
- Não criamos perfis individuais de usuários finais em diferentes códigos QR.
2.3. Contas de convidados
Você pode criar códigos QR sem se inscrever. Se posteriormente você criar uma conta e reivindicar seus códigos QR criados por convidados, associaremos esse conteúdo à sua nova conta.
2.4. Dados que coletamos automaticamente (cookies e tecnologias semelhantes)
Consulte a Seção 7 (Cookies) para obter detalhes completos.
3. Como usamos seus dados
Utilizamos dados pessoais para os seguintes fins:
Fornecimento de serviços
- Criar e hospedar seus códigos QR e páginas de destino
- Processamento de pagamentos para planos pagos
- Fornecimento de análises de digitalização para titulares de contas
- Envio de e-mails transacionais (verificação de conta, redefinição de senha, recibos de cobrança)
Melhoria do serviço
- Analisar padrões de uso agregados para melhorar o produto
- Identificar e corrigir problemas técnicos
- Entender quais recursos são mais úteis
Segurança e prevenção de fraudes
- Detecção e prevenção de acesso não autorizado
- Monitoramento de uso abusivo da plataforma
- Proteger a integridade dos códigos QR e das páginas de destino
Conformidade legal
- Manutenção de registros exigidos pelas regulamentações fiscais e financeiras
- Responder a solicitações legais do governo
- Aplicando nossos Termos de Serviço e Política de Uso Aceitável
Marketing (somente titulares de contas, com consentimento)
- Envio de atualizações e dicas de produtos (você pode cancelar a inscrição a qualquer momento)
- Nunca enviamos e-mails de marketing sem o seu consentimento
4. Bases Legais para Processamento (GDPR)
Se você estiver no Espaço Econômico Europeu (EEE), no Reino Unido ou na Suíça, contamos com as seguintes bases jurídicas:
| Base Legal | Atividades de processamento |
|---|---|
| Desempenho do contrato | Criação de conta, geração de código QR, hospedagem de landing page, cobrança, suporte ao cliente |
| Interesses legítimos | Segurança e prevenção de fraudes, melhoria de produtos (análises agregadas), registro do sistema, análise de varredura para usuários finais |
| Obrigação legal | Retenção de registros fiscais, resposta a solicitações legais, notificação de violação de dados |
| Consentimento | E-mails de marketing, cookies não essenciais, publicidade em páginas de destino de nível gratuito |
Para processamento baseado em interesses legítimos, realizamos testes de equilíbrio para garantir que nossos interesses não se sobreponham aos seus direitos. Você pode solicitar detalhes dessas avaliações entrando em contato com [email protected].
5. Com quem compartilhamos dados
Não vendemos seus dados pessoais. Compartilhamos dados apenas com as seguintes categorias de destinatários e somente quando necessário:
Provedores de serviços
| Provedor | Objetivo | Dados compartilhados |
|---|---|---|
| Provedores de pagamento | Processamento de pagamentos | Detalhes de faturamento, dados de transação |
| Provedor de hospedagem em nuvem | Infraestrutura e armazenamento de dados | Todos os dados da plataforma (criptografados) |
| Zendesk | Suporte ao cliente | Detalhes de contato, conteúdo de tickets de suporte |
| Provedor de análise | Análise de uso do produto | Dados de uso agregados |
| Parceiros de publicidade | Anúncios em páginas de destino de nível gratuito | Identificadores de cookies, informações do dispositivo (com consentimento) |
Cada provedor de serviços está vinculado a um Contrato de Processamento de Dados (DPA) que limita a forma como eles podem usar seus dados.
Outras divulgações
Podemos compartilhar dados nas seguintes circunstâncias limitadas:
- Requisitos legais: quando exigido por lei, ordem judicial ou solicitação governamental.
- Segurança: para proteger os direitos, a segurança ou a propriedade do FreeQR, de nossos usuários ou do público.
- Transferências comerciais: Se o FreeQR for adquirido ou fundido, seus dados poderão ser transferidos para a nova entidade. Iremos notificá-lo antes que isso aconteça.
- Com o seu consentimento: quando você nos solicitar explicitamente o compartilhamento de dados com terceiros.
6. Publicidade em landing pages de planos gratuitos
As landing pages criadas no plano Gratuito exibem anúncios. Esses anúncios ajudam a financiar o nível gratuito para que possamos oferecer um produto gratuito genuinamente utilizável.
Como funcionam os anúncios:
- Os parceiros de publicidade podem usar cookies e tecnologias semelhantes para veicular anúncios relevantes.
- Esses parceiros podem coletar identificadores de dispositivos, endereços IP e dados de navegação de usuários finais que visitam páginas de destino de nível gratuito.
- Os cookies de anúncios só são carregados após a obtenção do consentimento (quando exigido por lei).
Suas opções:
- Titulares de contas: atualize para um plano pago para remover todos os anúncios de suas páginas de destino.
- Usuários finais: você pode gerenciar preferências de cookies por meio de nosso banner de consentimento de cookies ou cancelar por meio do link "Não vender ou compartilhar minhas informações pessoais".
7. Cookies e tecnologias de rastreamento
Usamos cookies e tecnologias semelhantes no freeqr.com e nas páginas de destino hospedadas pelo FreeQR.
Categorias de cookies
Cookies essenciais (sem necessidade de consentimento): são necessários para o funcionamento do Serviço.
- Autenticação de sessão
- Tokens de segurança (proteção CSRF)
- Preferências de consentimento de cookies
- Balanceamento de carga
Cookies analíticos (consentimento obrigatório): Eles nos ajudam a entender como o Serviço é usado.
- Rastreamento de visualizações de página
- Medição de uso de recursos
- Monitoramento de desempenho
Cookies de publicidade (consentimento obrigatório): são usados em páginas de destino de nível gratuito para exibir anúncios.
- Segmentação e medição de anúncios
- Limite de frequência
- Acompanhamento de conversões
Gerenciamento de cookies
- Quando você visita nosso site pela primeira vez, um banner de consentimento de cookies permite aceitar ou rejeitar cookies não essenciais. As opções de aceitar e rejeitar recebem igual destaque.
- Você pode alterar suas preferências a qualquer momento através do link de configurações de cookies no rodapé.
- Respeitamos os sinais do Controle Global de Privacidade (GPC) como uma opção de exclusão válida.
- Você também pode gerenciar cookies nas configurações do seu navegador.
8. Retenção de dados
Mantemos seus dados apenas pelo tempo necessário para os fins descritos nesta política.
| Tipo de dados | Período de retenção |
|---|---|
| Dados da conta ativa | Duração da sua conta |
| Contas inativas | 24 meses após o último login, com notificação por e-mail antes da exclusão |
| Análise de verificação (registros brutos) | 90 dias |
| Análise de verificação (agregada) | Duração da sua conta (dados anonimizados não são dados pessoais) |
| Registros de faturamento e impostos | 7 anos após a transação (requisito legal) |
| Tíquetes de suporte | 2 anos após a resolução |
| Registros de segurança e do sistema | 90 dias |
| Conteúdo de contas excluídas | Removido dentro de 30 dias após a exclusão da conta |
| Backups contendo dados excluídos | Expurgado dentro de 90 dias após a exclusão |
Quando você exclui sua conta, removemos seus dados pessoais de nossos sistemas ativos em até 30 dias. Alguns dados podem persistir em backups criptografados por até 90 dias antes de serem eliminados.
9. Seus direitos
9.1. Direitos para todos
Independentemente de onde você mora, você pode:
- Acesse seus dados através do painel da sua conta ou entrando em contato conosco.
- Atualize as informações da sua conta a qualquer momento nas configurações da sua conta.
- Exclua sua conta e os dados associados.
- Cancele a assinatura de e-mails de marketing usando o link presente em qualquer e-mail.
- Gerencie cookies através do link de configurações de cookies em nosso site.
9.2. Direitos adicionais sob o GDPR (EEE, Reino Unido, Suíça)
Se estiver no EEE, no Reino Unido ou na Suíça, você também tem o direito de:
- Retificação: corrija dados pessoais imprecisos.
- Apagamento: Solicite a exclusão dos seus dados (sujeito a obrigações legais).
- Restrição: limite a forma como processamos seus dados enquanto uma disputa é resolvida.
- Portabilidade de dados: receba seus dados em um formato estruturado e legível por máquina.
- Objeto: Opor-se ao processamento com base em interesses legítimos (incluindo marketing direto, que sempre honraremos).
- Retirar consentimento: retire o consentimento a qualquer momento para processamento com base no consentimento.
- Apresentar uma reclamação: registre uma reclamação junto à autoridade local de proteção de dados.
Tempo de resposta: Respondemos a todas as solicitações em até 30 dias. Se precisarmos de mais tempo (até 90 dias no total), avisaremos você e explicaremos o motivo.
9.3. Direitos adicionais sob CCPA/CPRA (residentes na Califórnia)
Se você reside na Califórnia, você tem o direito de:
- Saber: solicite as categorias e informações pessoais específicas que coletamos sobre você.
- Excluir: solicite a exclusão de suas informações pessoais.
- Corrigir: solicitar correção de informações pessoais imprecisas.
- Desativar: desative a "venda" ou o "compartilhamento" de suas informações pessoais. Use o link "Não vender ou compartilhar minhas informações pessoais" em nosso site.
- Não discriminação: não discriminaremos você por exercer seus direitos.
Categorias de informações pessoais coletadas nos últimos 12 meses:
| Categoria | Exemplos | Coletado | Vendido | Compartilhado |
|---|---|---|---|---|
| Identificadores | E-mail, nome, endereço IP | Sim | Não | Não |
| Informações comerciais | Histórico de transações, detalhes do plano | Sim | Não | Não |
| Informações sobre atividades na Internet ou em outras redes eletrônicas | Análise de verificação, interações na página de destino | Sim | Não | Sim* |
| Dados de geolocalização | Localização aproximada do IP | Sim | Não | Não |
| Informações profissionais | Nome da empresa (se fornecido) | Sim | Não | Não |
*Cookies de publicidade em páginas de destino de nível gratuito podem constituir "compartilhamento" de acordo com a CCPA. Você pode cancelar a qualquer momento.
Como exercer seus direitos:
- E-mail: [email protected]
- Através das configurações da sua conta
- Usando o link "Não vender ou compartilhar minhas informações pessoais"
Verificamos sua identidade antes de processar solicitações. Respondemos dentro de 45 dias (extensível para 90 dias mediante aviso prévio). Você pode fazer essas solicitações duas vezes por período de 12 meses sem nenhum custo.
10. Transferências internacionais de dados
O FreeQR opera globalmente. Seus dados podem ser transferidos e processados em países fora do seu, incluindo os Estados Unidos.
Proteções de transferência:
- UE-EUA Estrutura de privacidade de dados: quando aplicável, contamos com prestadores de serviços certificados pela UE-EUA. Estrutura de privacidade de dados.
- Cláusulas Contratuais Padrão (SCCs): Para transferências para países sem uma decisão de adequação, utilizamos as Cláusulas Contratuais Padrão da Comissão Europeia.
- Adendo sobre transferência de dados internacionais do Reino Unido: para transferências do Reino Unido, usamos o IDTA do Reino Unido junto com os SCCs.
Você pode solicitar uma cópia das proteções de transferência que usamos entrando em contato com [email protected].
11. Segurança de dados
Tomamos medidas técnicas e organizacionais razoáveis para proteger seus dados:
- Criptografia em trânsito (TLS/HTTPS) e em repouso
- Controles de acesso e autenticação para sistemas internos
- Revisões regulares de segurança
- Processamento seguro de pagamentos por meio de provedores de pagamento compatíveis com PCI DSS.
- Monitoramento de acesso não autorizado
Nenhum sistema é 100% seguro. Se descobrirmos uma violação de dados que represente um risco aos seus direitos, notificaremos você e as autoridades relevantes conforme exigido por lei.
12. Privacidade infantil
O FreeQR não é direcionado a crianças menores de 13 anos (ou menores de 16 anos em certas jurisdições). Não coletamos intencionalmente dados pessoais de crianças.
Se você é pai ou responsável e acredita que seu filho nos forneceu dados pessoais, entre em contato conosco em [email protected]. Excluiremos os dados imediatamente.
Se descobrirmos que coletamos dados de uma criança abaixo do limite de idade aplicável, nós os excluiremos o mais rápido possível.
13. Processamento de dados para usuários finais de titulares de contas
Quando os titulares de contas criam páginas de destino e coletam dados de usuários finais (por exemplo, por meio de formulários), o FreeQR atua como processador de dados em nome do titular da conta (que atua como controlador de dados).
Isso significa:
- Os titulares da conta são responsáveis pela forma como coletam e usam os dados de seus usuários finais.
- Os titulares de contas devem cumprir as leis de privacidade aplicáveis ao coletar dados por meio das páginas de destino do FreeQR.
- Processamos dados do usuário final enviados por meio de formulários da página de destino somente conforme instruções do titular da conta.
- Um Contrato de Processamento de Dados (DPA) está disponível para Titulares de Conta que precisarem de um. Entre em contato com [email protected] para solicitá-lo.
14. Mudanças nesta política
Podemos atualizar esta Política de Privacidade de tempos em tempos. Quando fazemos:
- Atualizaremos a data da "Última atualização" no topo desta página.
- Para alterações materiais, notificaremos os titulares da conta por e-mail pelo menos 30 dias antes de as alterações entrarem em vigor.
- O uso continuado do Serviço após as alterações entrarem em vigor constitui aceitação da política atualizada.
15. Entre em contato conosco
Se você tiver dúvidas sobre esta Política de Privacidade ou quiser exercer seus direitos:
- E-mail: [email protected]
- Endereço: 6 Woodlands Square, Singapura 737737
Para consultas relacionadas ao GDPR, você também pode entrar em contato com a autoridade local de proteção de dados. Uma lista de autoridades do EEE está disponível em edpb.europa.eu.
Esta política de privacidade foi revisada pela última vez em 15 de fevereiro de 2026.