1. Responsable del tratamiento
Esta Política de privacidad explica cómo el responsable trata los datos personales y técnicos relacionados con el uso del servicio.
El responsable del tratamiento es el siguiente.
QRTRANSFERIO
El servicio cubierto por esta Política es el siguiente.
QrTransfer.io
El domicilio de referencia del responsable es el siguiente.
Madrid España
La web oficial del servicio es la siguiente.
https://qrtransfer.ioEl correo de contacto para privacidad y ejercicio de derechos es el siguiente.
El responsable no ha designado delegado de protección de datos.
2. Alcance de esta Política
Esta Política se aplica a la aplicación móvil, la web y los servicios asociados al servicio indicado.
El servicio indicado es el siguiente.
QrTransfer.io
El servicio permite transferir archivos en tiempo real entre dispositivos mediante tecnologías P2P, señalización y, cuando sea necesario, infraestructura temporal de relay o caché.
Esta Política describe qué datos se recogen, para qué se usan, durante cuánto tiempo se conservan y qué derechos pueden ejercer los usuarios.
3. Datos que no se recogen directamente
El servicio no exige crear una cuenta de usuario.
El servicio no requiere registro con correo electrónico y contraseña.
El servicio no recoge nombres, perfiles, fotografías, números de teléfono ni direcciones postales como parte del uso ordinario de la app.
El servicio no trata datos de tarjeta bancaria directamente.
Los pagos son gestionados por proveedores externos.
4. Datos técnicos y metadatos tratados
Para prestar el servicio, gestionar la cuota, mantener estadísticas técnicas y proteger la seguridad, pueden tratarse datos técnicos y metadatos.
| Categoría | Datos tratados |
|---|---|
| Datos de transferencia | Fecha, hora y tamaño de archivos o transferencias. |
| Datos técnicos de app | Sistema operativo, versión de la app, idioma, país aproximado y tipo de conexión. |
| Datos de dispositivo | Identificador anónimo de dispositivo generado por la app. |
| Datos de compras | Paquetes comprados, suscripciones activas e histórico de suscripciones. |
Estos datos se utilizan de forma limitada y proporcional a las finalidades descritas en esta Política.
Los datos estadísticos pueden asociarse al identificador anónimo de dispositivo.
5. Contenido de los archivos
El responsable no accede al contenido de los archivos transferidos.
El servicio utiliza cifrado de extremo a extremo para impedir que el responsable pueda leer el contenido de los archivos.
Los archivos pueden pasar temporalmente por infraestructura de relay o caché cuando no sea posible una conexión P2P directa.
En ese caso, los archivos se almacenan cifrados y solo durante el tiempo necesario para completar la transferencia.
Los archivos se eliminan al finalizar la sesión o inmediatamente después de completarse la descarga.
El servicio no escanea, analiza ni modera el contenido de los archivos.
6. QR, sesiones y emparejamiento
El código QR contiene datos de emparejamiento necesarios para iniciar la transferencia.
Los datos de emparejamiento pueden incluir emisor, destinatario y estado de la sesión.
La sesión, el token, el código QR o el enlace de emparejamiento permanecen activos hasta completar la transferencia.
La app puede almacenar el último token QR utilizado para acelerar futuras transferencias.
Esta función es seleccionable por el usuario.
7. Finalidades del tratamiento
Los datos se tratan para prestar el servicio de transferencia de archivos y establecer conexiones entre dispositivos.
Los datos se tratan para gestionar cuotas, compras, suscripciones y acceso a funciones de pago.
Los datos se tratan para mantener estadísticas técnicas y agregadas de uso.
Los datos se tratan para proteger la seguridad, prevenir abuso, evitar fraude y mitigar usos indebidos.
Los datos se tratan para atender solicitudes de soporte y comunicaciones del usuario.
Los datos se tratan para cumplir obligaciones legales y atender requerimientos válidos de autoridades cuando proceda.
8. Bases jurídicas
Cuando resulte aplicable la normativa europea de protección de datos, las bases jurídicas pueden incluir la ejecución de una relación contractual o precontractual.
También pueden incluir el interés legítimo en mantener la seguridad, prevenir abuso, operar el servicio y mejorar su funcionamiento técnico.
El cumplimiento de obligaciones legales podrá servir de base cuando sea necesario atender requerimientos, conservar información o responder ante autoridades competentes.
El consentimiento podrá utilizarse cuando el usuario active funciones opcionales o cuando la normativa aplicable lo exija.
9. Pagos y proveedores de compra
El responsable no trata directamente datos completos de tarjeta bancaria.
Los pagos pueden ser gestionados por proveedores externos.
| Proveedor | Función |
|---|---|
| Apple App Store | Gestión de compras y suscripciones en entornos Apple. |
| Google Play | Gestión de compras y suscripciones en entornos Android. |
| PayPal | Gestión de pagos en web y app. |
Estos proveedores pueden tratar datos conforme a sus propias políticas, condiciones y obligaciones legales.
El responsable puede conocer internamente paquetes comprados, suscripciones activas e histórico de suscripciones.
10. Proveedores técnicos
El servicio puede utilizar proveedores técnicos para hosting, seguridad, infraestructura y protección contra abuso.
| Proveedor | Función |
|---|---|
| Hostinger | Hosting e infraestructura técnica. |
| Cloudflare | Verificación humana, seguridad y protección antiabuso. |
El servicio no utiliza SDKs adicionales de analítica, publicidad o crash reporting según la configuración actual indicada.
El servicio no utiliza notificaciones push según la configuración actual indicada.
11. Cookies y tecnologías similares
La web utiliza cookies técnicas necesarias para su funcionamiento.
Cloudflare puede utilizar cookies o comprobaciones técnicas para verificar que el acceso es humano y proteger el servicio frente a abuso.
El servicio no utiliza cookies de publicidad o marketing según la configuración actual indicada.
Si en el futuro se incorporan cookies no necesarias, se actualizará la información correspondiente y se solicitará el consentimiento cuando proceda.
12. Analítica y estadísticas
El servicio utiliza estadísticas técnicas y agregadas para comprender el uso general, mejorar el funcionamiento y mantener la seguridad.
Estas estadísticas pueden apoyarse en datos asociados a un identificador anónimo de dispositivo.
No se utilizan perfiles publicitarios ni analítica de marketing según la configuración actual indicada.
13. Permisos del dispositivo
La app puede solicitar permisos del dispositivo para prestar sus funciones.
- Cámara para escanear códigos QR.
- Acceso a fotos, galería o archivos para seleccionar archivos a enviar.
- Acceso a contactos únicamente para exportar o importar contactos como archivos cuando el usuario lo decida.
- Permisos relacionados con archivos APK cuando el usuario decida instalar APKs transferidos mediante la app.
Los contactos no se suben ni se sincronizan con servidores del responsable.
Los contactos solo se tratan localmente cuando el usuario decide exportarlos o importarlos como archivo.
14. Menores
El servicio puede ser utilizado por menores desde la edad mínima indicada.
La edad mínima indicada es la siguiente.
4 años
El uso por menores debe realizarse dentro de un entorno familiar y bajo supervisión y responsabilidad de padres, madres o tutores legales.
El servicio no se dirige a menores sin supervisión adulta.
El servicio no recoge datos identificativos directos de menores como parte del uso ordinario sin cuenta.
Solo se tratan identificadores técnicos o anónimos de dispositivo y los datos técnicos necesarios para operar el servicio.
Los adultos responsables deben supervisar el uso del servicio y evitar que los menores compartan archivos inadecuados, no autorizados o ilegales.
15. Conservación de datos
Los metadatos, datos técnicos y datos asociados a dispositivo se conservan mientras sean necesarios para estadísticas, seguridad, gestión de cuota, prevención de abuso y funcionamiento del servicio.
Los archivos transferidos no se conservan de forma permanente.
Los archivos que pasen por relay o caché se eliminan al finalizar la sesión o inmediatamente después de completarse la descarga.
Las comunicaciones de soporte se conservan mientras se gestiona la consulta y durante un plazo razonable posterior mientras puedan derivarse responsabilidades legales.
Los datos podrán conservarse durante más tiempo cuando sea necesario para cumplir obligaciones legales, resolver disputas, prevenir abuso o atender requerimientos válidos.
16. Soporte y comunicaciones
Cuando el usuario contacta con soporte, pueden tratarse datos relacionados con la comunicación.
- Correo electrónico del usuario.
- Contenido de la consulta.
- Datos técnicos aportados voluntariamente por el usuario.
- Adjuntos o información adicional que el usuario decida enviar.
El correo de soporte es el siguiente.
17. Seguridad
El responsable aplica medidas técnicas y organizativas razonables para proteger el servicio, las conexiones, las sesiones y los datos técnicos tratados.
Estas medidas incluyen cifrado en tránsito, cifrado de extremo a extremo, almacenamiento temporal cifrado en relay o caché y medidas antiabuso.
Ningún sistema conectado a internet puede considerarse absolutamente seguro.
El usuario debe proteger sus dispositivos, verificar los archivos recibidos y evitar compartir información sensible sin adoptar medidas adecuadas.
18. Decisiones automatizadas y medidas antiabuso
El servicio puede aplicar bloqueos o limitaciones automáticas en determinados casos.
Estas medidas tienen finalidad de seguridad, prevención de fraude, protección frente a abuso y mantenimiento de la estabilidad del servicio.
Estas medidas se basan en señales técnicas.
Estas medidas no implican análisis del contenido de los archivos.
El usuario puede contactar con soporte si considera que una limitación se ha aplicado por error.
19. Destinatarios y categorías de destinatarios
Los datos pueden comunicarse a proveedores técnicos, proveedores de pago, servicios de distribución de apps, proveedores de seguridad, asesores profesionales y autoridades competentes cuando proceda.
Los proveedores externos actuarán conforme a sus propias condiciones o conforme a los acuerdos que resulten aplicables.
El responsable no vende datos personales a anunciantes.
20. Transferencias internacionales
Pueden producirse transferencias internacionales de datos por la intervención de proveedores con infraestructura o entidades situadas fuera del Espacio Económico Europeo.
Cuando resulte aplicable la normativa europea, estas transferencias se realizarán conforme a los mecanismos legales disponibles, como decisiones de adecuación, cláusulas contractuales tipo u otras garantías válidas.
El usuario debe tener en cuenta que proveedores como tiendas de aplicaciones, proveedores de pago, servicios cloud o servicios antiabuso pueden operar internacionalmente.
21. Derechos de los usuarios
Cuando resulte aplicable la normativa de protección de datos, el usuario puede ejercer sus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad.
El usuario también puede retirar su consentimiento cuando el tratamiento se base en consentimiento.
El usuario puede solicitar información sobre decisiones automatizadas cuando la normativa aplicable lo reconozca.
Para ejercer sus derechos, el usuario puede enviar una solicitud al correo de privacidad.
La solicitud debe permitir verificar razonablemente la identidad o legitimación del solicitante cuando sea necesario.
22. Autoridad de control
Cuando resulte aplicable la normativa española o europea de protección de datos, el usuario puede presentar una reclamación ante la autoridad de control competente.
La autoridad de control indicada es la siguiente.
Agencia Española de Protección de Datos
También puede identificarse por sus siglas.
AEPD
23. Ámbito territorial
El servicio puede operar con alcance internacional.
El ámbito previsto de operación es el siguiente.
mundial, salvo países restringidos
El usuario no debe utilizar el servicio desde territorios o para fines prohibidos por sanciones, controles de exportación, restricciones legales o normativa aplicable.
24. Cambios en esta Política
El responsable podrá actualizar esta Política para reflejar cambios técnicos, legales, operativos o de proveedores.
La versión publicada en la web será la versión vigente en cada momento.
Cuando los cambios sean relevantes, se procurará informar al usuario por medios razonables.
25. Contacto de privacidad
Para consultas de privacidad, ejercicio de derechos o solicitudes relacionadas con datos personales, el usuario puede utilizar el siguiente correo.