Política de Privacidad | QR API

La Política de Privacidad de Trycon Technologies Private Limited (QR API) se actualizó el 23 de mayo de 2018.

POLÍTICA DE PRIVACIDAD EN INGLÉS SIMPLE Y NO LEGALISTA

• Trycon Technologies (QR API) está totalmente comprometida a proteger los datos personales de sus clientes y de los usuarios finales de los clientes
• La empresa recoge tanto información personal (correo electrónico, información de facturación, información de pago, etc.) como información no personal (datos de navegación, etc.) de sus clientes. Esta información es utilizada únicamente por la empresa o aplicaciones de terceros autorizadas para servir a los clientes. Estos datos nunca se utilizan para obtener beneficios comerciales no autorizados de ninguna manera
• Para utilizar QR API, el cliente compartirá tanto información personal (por ejemplo, información de contacto para códigos QR Vcard, coordenadas de mapa para códigos QR de Google Maps, etc.) como información no personal (por ejemplo, código de serie para códigos QR de texto simple). Esta información estará disponible sólo para los clientes (en forma de códigos QR) y ellos tienen la responsabilidad de hacer pública la información (a través de casos de uso basados en códigos QR) sólo si son dueños de los datos o tienen autorización para usarlos
• La empresa NO recoge ninguna información personal o no personal de los usuarios finales (personas que escanean los códigos QR desplegados por los clientes), ya que todos los códigos QR son "estáticos" y no están conectados a QR API de ninguna manera
• La empresa comparte tanto la información personal como la no personal con aplicaciones de terceros y proveedores de servicios sólo después de asegurarse de que emplean las mejores prácticas en seguridad de datos, políticas de privacidad y cumplimiento normativo
• La empresa emplea las mejores estrategias de seguridad de datos para garantizar la protección de los datos de los clientes y de los usuarios finales. Sin embargo, en casos de violación de datos, la empresa informará a las autoridades reguladoras y a los clientes afectados en un plazo de 72 horas
• La empresa conservará los datos de los clientes y de los usuarios finales durante un período máximo de 26 meses después de que el cliente deje de utilizar las aplicaciones de la empresa. Sin embargo, el cliente siempre tendrá el derecho de descargar todos los datos o solicitar su eliminación permanente

POLÍTICA DE PRIVACIDAD LEGAL

1. INTRODUCCIÓN

Esta Política de Privacidad de Trycon Technologies Private Limited (en adelante, "la Compañía") describe las prácticas de privacidad de la compañía, explicando cuándo y cómo Trycon Technologies recopila información del "cliente" (usuarios que se suscriben a QR API), cómo utilizamos dicha información y las circunstancias bajo las cuales podemos divulgar dicha información a empresas, instituciones o personal de terceros.

Esta Política de Privacidad incluye las políticas que Trycon Technologies observa para cumplir con las leyes en el Estado de Uttar Pradesh, India y leyes internacionales como el GDPR, Unión Europea. La privacidad de nuestros clientes y usuarios finales es de suma importancia para la compañía y se aplica a todos los productos y servicios ofrecidos por Trycon Technologies.

2. RECOLECCIÓN, PROCESAMIENTO Y PROPÓSITO DE LOS DATOS

Durante el ciclo de vida de uso de sus productos y servicios, la compañía recopila tanto información de identificación personal (PII) como información no identificable personalmente, ya sea directamente o a través de una aplicación o servicio de terceros.

Como parte del compromiso de la compañía de ser transparente con sus clientes y usuarios finales, estamos compartiendo detalles sobre qué puntos de datos se recopilan, en qué etapa y con qué propósito:

2.1 DATOS DEL CLIENTE

Esta sección describe los datos recopilados de los clientes de la compañía, es decir, los usuarios que se suscriben a QR API a través de cualquiera de los planes de suscripción, ya sea gratuito o de pago.

2.1.1 Navegación en el sitio web/aplicación (sin iniciar sesión)

Seguimiento de navegación/eventos: Si está navegando por las páginas web de nuestro sitio web, recopilamos información no identificable personalmente, como solicitud web, dirección de Protocolo de Internet, tipo de navegador, idioma del navegador, fecha y hora de su solicitud, agente de usuario del navegador, una o más cookies que pueden identificar de forma única su navegador, URL de referencia/dominio, tiempo de actividad y actividad de clics. Todos estos datos recopilados se procesan a nivel agregado y nunca se pueden vincular a un individuo.

Propósito: Estos datos se envían a las siguientes herramientas de seguimiento: Google Analytics, Mixpanel y Mouseflow, para generar información a nivel agregado sobre el comportamiento del cliente. Estos conocimientos permiten a nuestro equipo de productos optimizar el recorrido y la experiencia de nuestros clientes. A continuación, se presentan enlaces importantes a estas aplicaciones de terceros:

• Google Analytics: Política de Privacidad | Cumplimiento de GDPR
• Mouseflow: Política de Privacidad | Cumplimiento de GDPR

1. Consulta por correo electrónico: Si tiene alguna pregunta relacionada con QR API o sus requerimientos, puede enviarnos un correo electrónico utilizando la opción "Conéctese con nosotros" en la página de inicio de QR API. Los datos recopilados son: nombre, dirección de correo electrónico, asunto y mensaje (consulta).

Propósito: Requerimos su nombre para personalizar la conversación, la dirección de correo electrónico para comunicarnos con usted y darle una respuesta, y el asunto y el mensaje para comprender completamente su consulta. Estos datos se comparten por correo electrónico solo con el personal autorizado de soporte al cliente de nuestra empresa.

2. Chat de consulta: Si tiene alguna pregunta relacionada con nuestros productos o servicios, puede comunicarse con nosotros a través de la opción de chat. Para usar el chat, recopilamos los siguientes datos: nombre y dirección de correo electrónico.

Propósito: El nombre se utiliza para personalizar la conversación del chat y la dirección de correo electrónico se utiliza para cualquier respuesta de seguimiento. El chat y los datos son administrados por aplicaciones de terceros, como Intercom/Zendesk. Los datos recopilados por estas aplicaciones se utilizan solo para atender las consultas de nuestros clientes y nunca se comparten con fines comerciales. A continuación, se presentan enlaces importantes a estas aplicaciones de terceros:

• Intercom: Política de privacidad | Cumplimiento de GDPR
• Zendesk: Política de privacidad | Cumplimiento de GDPR

2.1.2 Registro

Como parte del registro de una cuenta (gratuita o de pago) en QR API, se recopilan y almacenan los siguientes datos (Consejo de Seguridad de Datos: De acuerdo con las directrices de cumplimiento de GDPR, todos los datos almacenados y transferidos son encriptados previamente):

1. Dirección de correo electrónico válida (Consejo de Seguridad de Datos: La empresa ha implementado medidas de seguridad para asegurar que solo los clientes con direcciones de correo electrónico válidas puedan crear una cuenta. Estas medidas de seguridad filtran las direcciones de correo electrónico de baja calidad de los usuarios reales, manteniendo la integridad general de la aplicación alta)

Propósito: Una dirección de correo electrónico válida sirve como un nombre de usuario/identificador único, así como un punto de contacto para comunicarse con el cliente para notificaciones transaccionales (por ejemplo, presentación a un contacto de soporte dedicado, alerta de expiración de cuenta, confirmación de compra, lanzamiento de funciones, comentarios, informes de actividad, etc.).

2. Contraseña (en caso de registro por correo electrónico)

Propósito: En caso de registrarse por método de correo electrónico, utilizamos la contraseña (generada por el cliente) para autorizar el acceso a la cuenta del cliente y sus datos. La empresa o sus empleados nunca solicitarán su contraseña en una llamada telefónica o un correo electrónico no solicitado. Sin embargo, usted es responsable de mantener en secreto su contraseña e información de la cuenta.

3. Autorización de Google (en caso de registro por Google)

Propósito: En caso de registro por método de inicio de sesión social (Google), requeriremos autorización de una cuenta válida y conectada de Google. Tenga en cuenta que, en caso de autorización de Google, solo recibimos los siguientes datos: Nombre, ID de usuario y dirección de correo electrónico.

2.1.3 Perfil del Usuario

Como parte de su registro de cuenta (gratuita o de pago) en QR API, 'opcionalmente' solicitamos la siguiente información que se recopila y almacena (Consejo de seguridad de datos: Según las directrices de cumplimiento de GDPR, todos los datos almacenados y transferidos están encriptados):

1. Nombre completo

Propósito: Si el usuario elige proporcionar su nombre completo, esto nos ayudará a personalizar la conversación entre el usuario y los ejecutivos de relaciones con el cliente. Esta información nunca se comparte con fines comerciales.

2. Título/Cargo

Propósito: Si el usuario elige proporcionar su título/cargo, utilizaremos esta información para futuras investigaciones de marketing y para realizar optimizaciones en el producto para ayudar mejor a los usuarios.

3. Nombre de la empresa

Propósito: Si el usuario elige proporcionar el nombre de su empresa, utilizaremos esta información para futuras investigaciones de marketing y para realizar optimizaciones en el producto para ayudar mejor a los usuarios.

4. Industria

Propósito: Si el usuario elige proporcionar su industria, utilizaremos esta información para futuras investigaciones de marketing y para realizar optimizaciones en el producto para ayudar mejor a los usuarios.

2.1.4 Compra de Plan de Suscripción

Cuando te actualizas desde la prueba gratuita de QR API a uno de los planes premium: Starter, Advanced o Pro, se te pedirá que proporciones información de facturación y pago para completar la transacción:

1. Información de facturación: Nombre completo, dirección de facturación (incluyendo ciudad, país y código postal) y número de identificación fiscal (VAT/GSTN). Nuestra pasarela de pago puede solicitar información adicional como dirección de correo electrónico y número de teléfono.

Propósito: La información de facturación es necesaria para los siguientes fines:

• Para generar una factura oficial completa con el nombre y dirección de facturación según lo requerido por la ley
• Para enviar al cliente por correo electrónico la factura/recibo de venta
• Para mantener registros de ventas en caso de cualquier disputa (cancelación de suscripción, reembolso, etc.)
• Para agregar datos y generar informes internos para la dirección, inversores y accionistas (por ejemplo, informe de ventas mensuales, informe anual, declaración de impuestos, etc.). Dado que la empresa es de responsabilidad limitada, estos informes se comparten solo de manera privada con el personal autorizado (dirección, inversores, accionistas) o con las autoridades reguladoras
• Para agregar el logotipo de la empresa en nuestro sitio web en la sección "Nuestros Clientes" si se utiliza la dirección de correo electrónico de la empresa (es decir, con el nombre de dominio de la empresa) del cliente

2. Información de Pago: Número de Tarjeta de Crédito/Débito, Fecha de Expiración, Código CVV

Propósito: La información de pago es necesaria para autorizar una transacción con su cuenta bancaria/tarjeta de crédito.

Tenga en cuenta que QR API solo recibe una copia por correo electrónico de la factura generada, pero nunca almacena la información de pago. Toda la información de facturación y pago es recopilada, gestionada y almacenada por nuestro proveedor de pasarela de pago: Stripe.

Tenga en cuenta que la opción de "Pago Recurrente o Renovación Automática" permanece activa por defecto, pero al cliente se le da la opción de cancelar el pago recurrente inmediatamente después del pago y/o en cualquier momento a través del panel de control de la aplicación. Si la opción de pago recurrente está habilitada, Stripe continuará almacenando la información de pago de forma segura y procesará automáticamente los pagos en la renovación del período definido por el cliente, ya sea mensual o anual. Cuando el usuario cancela el pago recurrente (ya sea inmediatamente después del pago o en cualquier momento posterior a través del panel de control), la información de pago es eliminada permanentemente por Stripe.

A continuación, se proporcionan enlaces importantes a la aplicación de terceros:

• Stripe: Política de Privacidad | Cumplimiento de GDPR | Seguridad

2.2 DATOS COMPARTIDOS POR EL CLIENTE DURANTE LA GESTIÓN DE CÓDIGOS QR

Cuando los clientes utilizan QR API, pueden diseñar y generar Códigos QR. Para generar estos elementos de contenido, los clientes ingresan datos en varios campos. En esta sección se describe cómo QR API almacena y procesa estos datos.

2.2.1 Generación de Códigos QR

Con QR API, es posible generar 8 tipos de Códigos QR. Para generar cada uno de estos Códigos QR, los clientes deben ingresar datos en campos específicos. La naturaleza abierta del contenido de los Códigos QR permite que el cliente agregue información tanto personal como no personal para cada categoría.

A continuación, se presenta la lista exhaustiva de Códigos QR con los datos necesarios:

1. GET/qrcode/URL: URL, Logotipo
2. GET/qrcode/text: Texto
3. GET/qrcode/Vcard: Nombre, Título/Puesto, Nombre de la Empresa, Dirección de Correo Electrónico, Número de Teléfono, Sitio Web, Dirección, Ciudad, Código Postal, País
4. GET/qrcode/googlemaps: Latitud, Longitud
5. GET/qrcode/phonecall: Número de Teléfono
6. GET/qrcode/email: Dirección de Correo Electrónico
7. GET/qrcode/SMS: Número de Destinatario, Mensaje

Propósito: En cada uno de los casos mencionados anteriormente, el propósito de la recopilación de datos es permitir que el cliente comparta esta información con los usuarios finales. No se recopilan datos innecesarios y, en la mayoría de los casos, los clientes pueden elegir solo los datos que deseen compartir.

En la mayoría de los casos, los Códigos QR son públicos. Esto significa que el contenido del Código QR (personal o no personal) es visible para todos los usuarios finales que escanean el Código QR.

Es responsabilidad del cliente asegurarse de que:

• El contenido codificado en el Código QR es propiedad del cliente O
• El cliente tiene la autorización/consentimiento necesario para utilizar el contenido codificado en el Código QR

QR API almacena y transfiere este contenido (en forma de registros de solicitud de API) en formato cifrado a través de sus bases de datos en línea para garantizar la máxima seguridad de los datos. Las bases de datos de QR API son administradas por aplicaciones de terceros: Amazon Web Services y Digital Ocean. A continuación, se presentan enlaces importantes a las aplicaciones de terceros:

• Amazon Web Services (AWS): Política de Privacidad | Cumplimiento del GDPR
• Digital Ocean: Política de Privacidad | Cumplimiento del GDPR

2.2.2 Diseño de Códigos QR

En el momento de realizar solicitudes a la API (solicitud para generar los códigos QR), los clientes también tienen la opción de diseñar los códigos QR. En los parámetros de diseño de los códigos QR, los usuarios pueden agregar imágenes de logotipos e imágenes de fondo. Estas imágenes pueden contener información PII o no PII.

Propósito: Esta función permite a los usuarios personalizar el diseño de los códigos QR. Almacenamos esta información en forma de registros de solicitudes de la API.

2.3 DATOS DE LOS USUARIOS FINALES

QR API no recopila ni puede recopilar ninguna información de los usuarios finales (personas que escanean los códigos QR generados por los clientes utilizando QR API). Todos los códigos QR generados con QR API son de naturaleza "estática", lo que significa que la información se codifica directamente en el código QR. Cuando los códigos QR son escaneados, los usuarios finales pueden ver esta información codificada, pero como no existe ninguna conexión con QR API, QR API no puede recopilar ni revisar ninguna información de los usuarios finales.

3.DIVULGACIÓN DE INFORMACIÓN A TERCEROS

Podemos compartir con terceros ciertos datos agregados y no personales (por ejemplo, análisis de navegación con Google Analytics) y datos personales (por ejemplo, dirección de correo electrónico con Zendesk, nuestra herramienta de soporte al cliente).

En todos los casos, nos aseguraremos de que el tercer partido:

• Tenga una buena reputación y clientes de confianza.
• Tenga un equipo de soporte accesible y receptivo.
• Tenga políticas de privacidad sólidas que se centren en la protección y seguridad de los datos.
• Haya tomado medidas adecuadas para cumplir con el GDPR

Además, restringimos el acceso a la información personal a empleados, contratistas y agentes que necesitan conocer dicha información para operar, desarrollar o mejorar nuestros servicios. Estas personas están obligadas por obligaciones de confidencialidad y pueden ser objeto de sanciones, incluyendo el despido y procesamiento penal, si no cumplen con estas obligaciones.

4. SEGURIDAD DE DATOS

La compañía ha implementado protocolos de seguridad de primera clase para proteger los datos de los clientes. Estos datos se mantienen en los servidores de la compañía para prevenir pérdida, mal uso y acceso no autorizado, divulgación, alteración y destrucción.

Algunos ejemplos de estos mecanismos de seguridad incluyen:

• Encriptación de datos en reposo con AES256 y de datos en tránsito con SSL (HTTPS)
• Acceso del personal a los datos solo cuando sea necesario (por ejemplo, al atender una solicitud del cliente)
• Acceso del personal a aplicaciones de terceros a través de autenticación multifactor

Sin embargo, es importante tener en cuenta que ningún sistema de seguridad es infalible. Es posible que terceros puedan interceptar o acceder a los datos de los clientes o usuarios a pesar de estas medidas.

En caso de violaciones de seguridad de datos, la compañía informará a las autoridades regulatorias y a los clientes afectados dentro de las 72 horas, de acuerdo con las directrices del GDPR.

Sin embargo, la compañía no puede garantizar la seguridad completa de su información y no puede ser responsable de accesos no autorizados a las cuentas de los clientes. Es responsabilidad del cliente asegurarse de que la dirección de correo electrónico y la contraseña de la cuenta no sean compartidas con personal no autorizado.

5. RETENCIÓN DE DATOS, PORTABILIDAD Y ELIMINACIÓN

De acuerdo con las políticas de privacidad de la compañía, almacenaremos todos los datos (de la Sección 2) de los clientes que no se suscriban (usuarios que no pagan por nuestros productos y servicios) y de sus usuarios finales por un período máximo de 26 meses desde la última fecha de suscripción.

Propósito: Los datos se retendrán para permitir que los clientes restablezcan su cuenta y creaciones (por ejemplo, QR Codes, páginas de destino móviles, etc.) dentro de este período. Sin embargo, el cliente tendrá el derecho de:

• Solicitar la descarga de todos los datos en cualquier momento
• Solicitar la eliminación de todos los datos en cualquier momento

6. CAMBIOS EN ESTA POLÍTICA DE PRIVACIDAD

La compañía se reserva el derecho de modificar o cambiar esta Política de Privacidad en cualquier momento. Si realizamos cambios sustanciales en la forma en que recopilamos, usamos o divulgamos Información de Identificación Personal, te notificaremos mediante un anuncio claro y destacado en el sitio web/aplicación de QR API o a través de una comunicación directa a tu cuenta de QR API.

7. INFORMACIÓN DE CONTACTO

Para mantener tus datos personales precisos, actualizados y completos, por favor contáctanos de la siguiente manera:

Nombre: Gautam Garg

Dirección: Trycon Technologies Private Limited

2, Rail Vihar

Sector 33

Noida, Uttar Pradesh

India 201301

Correo electrónico: privacy@scanova.io

Teléfono: +1-855-440-7400 | +91-8800855812

Los términos y condiciones junto con las políticas de privacidad, con todas las referencias, constituyen el único y completo acuerdo de las partes con respecto al tema contenido aquí y reemplaza todos los términos y condiciones previos que fueron acordados por el Cliente.