1. Pengendali Data
Kebijakan Privasi ini menjelaskan bagaimana penanggung jawab mengelola data pribadi dan teknis yang terkait dengan penggunaan layanan..
Pengendali data adalah sebagai berikut.
QRTRANSFERIO
Layanan yang dicakup oleh Kebijakan ini adalah sebagai berikut.
QrTransfer.io
Alamat referensi penanggung jawab adalah sebagai berikut.
Madrid Spanyol
Situs resmi layanan adalah sebagai berikut.
https://qrtransfer.ioEmail kontak untuk privasi dan pelaksanaan hak adalah sebagai berikut.
Penanggung jawab belum menunjuk petugas perlindungan data.
2. Ruang Lingkup Kebijakan Ini
Kebijakan ini berlaku untuk aplikasi seluler, web, dan layanan yang terkait dengan layanan yang ditunjukkan.
Layanan yang dimaksud adalah sebagai berikut.
QrTransfer.io
Layanan memungkinkan transfer file secara real-time antar perangkat menggunakan teknologi P2P, signaling, dan bila perlu, infrastruktur relay atau cache sementara.
Kebijakan ini menjelaskan data apa yang dikumpulkan, untuk apa digunakan, berapa lama disimpan, dan hak apa yang dapat dijalankan oleh pengguna.
3. Data yang tidak dikumpulkan langsung
Layanan ini tidak mengharuskan pembuatan akun pengguna.
Layanan ini tidak memerlukan pendaftaran dengan email dan kata sandi.
Layanan ini tidak mengumpulkan nama, profil, foto, nomor telepon, atau alamat pos sebagai bagian dari penggunaan aplikasi secara biasa.
Layanan tidak memproses data kartu bank secara langsung.
Pembayaran dikelola oleh penyedia eksternal.
4. Data teknis dan metadata yang diproses
Untuk menyediakan layanan, mengelola kuota, memelihara statistik teknis, dan melindungi keamanan, data teknis dan metadata dapat diproses.
| Kategori | Data yang diproses |
|---|---|
| Data yang ditransfer | Tanggal, waktu, dan ukuran file atau transfer. |
| Data teknis aplikasi | Sistem operasi, versi aplikasi, bahasa, perkiraan negara, dan jenis koneksi. |
| Data perangkat | Pengidentifikasi perangkat anonim yang dibuat oleh aplikasi. |
| Data pembelian | Paket yang dibeli, langganan aktif, dan riwayat langganan. |
Data ini digunakan secara terbatas dan proporsional untuk tujuan yang dijelaskan dalam Kebijakan ini.
Data statistik dapat dikaitkan dengan pengenal perangkat anonim.
5. Isi file
Pengelola tidak mengakses isi file yang ditransfer.
Layanan menggunakan enkripsi ujung ke ujung untuk mencegah penanggung jawab membaca isi file.
File dapat sementara melewati infrastruktur relay atau cache ketika koneksi P2P langsung tidak memungkinkan.
Dalam hal ini, file disimpan dalam bentuk terenkripsi dan hanya selama waktu yang diperlukan untuk menyelesaikan transfer.
File dihapus saat sesi berakhir atau segera setelah unduhan selesai.
Layanan tidak memindai, menganalisis, atau memoderasi isi file.
6. QR, sesi dan pemadanan
Kode QR berisi data pasangan yang diperlukan untuk memulai transfer.
Data pasangan dapat mencakup penerbit, penerima, dan status sesi.
Sesi, token, kode QR, atau tautan pairing tetap aktif sampai transfer selesai.
Aplikasi dapat menyimpan token QR terakhir yang digunakan untuk mempercepat transfer di masa depan.
Fungsi ini dapat dipilih oleh pengguna.
7. Tujuan pemrosesan
Data diproses untuk menyediakan layanan transfer file dan membangun koneksi antar perangkat.
Data diproses untuk mengelola kuota, pembelian, langganan, dan akses ke fitur berbayar.
Data diproses untuk menjaga statistik teknis dan agregat penggunaan.
Data diproses untuk melindungi keamanan, mencegah penyalahgunaan, menghindari penipuan, dan mengurangi penyalahgunaan.
Data diproses untuk menanggapi permintaan dukungan dan komunikasi pengguna.
Data diproses untuk memenuhi kewajiban hukum dan menanggapi permintaan sah dari otoritas bila berlaku.
8. Dasar hukum
Ketika peraturan perlindungan data Eropa berlaku, dasar hukum dapat mencakup pelaksanaan hubungan kontraktual atau pra-kontraktual.
Mereka juga dapat mencakup kepentingan sah dalam menjaga keamanan, mencegah penyalahgunaan, mengoperasikan layanan, dan meningkatkan kinerja teknisnya.
Kepatuhan terhadap kewajiban hukum dapat menjadi dasar ketika perlu menanggapi permintaan, menyimpan informasi, atau merespons otoritas yang berwenang.
Persetujuan dapat digunakan ketika pengguna mengaktifkan fungsi opsional atau ketika peraturan yang berlaku mengharuskannya.
9. Pembayaran dan penyedia pembelian
Pengendali tidak langsung memproses data lengkap kartu bank.
Pembayaran dapat dikelola oleh penyedia eksternal.
| Pemasok | Fungsi |
|---|---|
| Apple App Store | Manajemen pembelian dan langganan di lingkungan Apple. |
| Google Play | Manajemen pembelian dan langganan di lingkungan Android. |
| PayPal | Manajemen pembayaran di web dan aplikasi. |
Penyedia ini dapat memproses data sesuai dengan kebijakan, syarat, dan kewajiban hukum mereka sendiri.
Penanggung jawab dapat mengetahui secara internal paket yang dibeli, langganan aktif, dan riwayat langganan.
10. Penyedia teknis
Layanan dapat menggunakan penyedia teknis untuk hosting, keamanan, infrastruktur, dan perlindungan dari penyalahgunaan.
| Pemasok | Fungsi |
|---|---|
| Hostinger | Hosting dan infrastruktur teknis. |
| Cloudflare | Verifikasi manusia, keamanan, dan perlindungan anti-penyalahgunaan. |
Layanan tidak menggunakan SDK tambahan untuk analitik, iklan, atau pelaporan crash sesuai dengan konfigurasi saat ini yang ditentukan.
Layanan tidak menggunakan notifikasi push sesuai konfigurasi saat ini yang ditentukan.
11. Cookies dan teknologi serupa
Situs web menggunakan cookie teknis yang diperlukan untuk operasinya.
Cloudflare dapat menggunakan cookie atau pemeriksaan teknis untuk memverifikasi bahwa akses dilakukan oleh manusia dan melindungi layanan dari penyalahgunaan..
Layanan tidak menggunakan cookie iklan atau pemasaran sesuai dengan pengaturan saat ini yang ditunjukkan..
Jika di masa depan cookie yang tidak diperlukan ditambahkan, informasi terkait akan diperbarui dan persetujuan akan diminta jika diperlukan.
12. Analitik dan statistik
Layanan menggunakan statistik teknis dan agregat untuk memahami penggunaan secara keseluruhan, meningkatkan fungsi, dan menjaga keamanan.
Statistik ini dapat didukung oleh data yang terkait dengan pengenal perangkat anonim.
Tidak digunakan profil iklan atau analitik pemasaran sesuai pengaturan saat ini.
13. Izin perangkat
Aplikasi dapat meminta izin perangkat untuk menjalankan fungsinya.
- Kamera untuk memindai kode QR.
- Akses ke foto, galeri, atau file untuk memilih file yang akan dikirim.
- Akses kontak hanya untuk ekspor atau impor kontak sebagai file saat pengguna memilih.
- Izin terkait file APK saat pengguna memutuskan untuk menginstal APK yang ditransfer melalui aplikasi.
Kontak tidak diunggah atau disinkronkan dengan server pengendali data.
Kontak hanya diproses secara lokal saat pengguna memilih untuk mengekspor atau mengimpor sebagai file.
14. Anak di bawah umur
Layanan dapat digunakan oleh anak di bawah umur mulai dari usia minimum yang ditentukan.
Usia minimum yang ditentukan adalah sebagai berikut.
4 tahun
Penggunaan oleh anak di bawah umur harus dilakukan dalam lingkungan keluarga dan di bawah pengawasan serta tanggung jawab orang tua atau wali sah.
Layanan ini tidak ditujukan untuk anak di bawah umur tanpa pengawasan orang dewasa.
Layanan tidak mengumpulkan data identifikasi langsung anak di bawah umur sebagai bagian dari penggunaan biasa tanpa akun..
Hanya pengenal perangkat teknis atau anonim dan data teknis yang diperlukan untuk mengoperasikan layanan yang diproses..
Orang dewasa yang bertanggung jawab harus mengawasi penggunaan layanan dan mencegah anak di bawah umur membagikan file yang tidak pantas, tidak sah, atau ilegal..
15. Penyimpanan data
Metadata, data teknis, dan data yang terkait dengan perangkat disimpan selama diperlukan untuk statistik, keamanan, pengelolaan kuota, pencegahan penyalahgunaan, dan operasional layanan..
File yang ditransfer tidak disimpan secara permanen..
File yang melewati relay atau cache akan dihapus setelah sesi berakhir atau segera setelah unduhan selesai..
Komunikasi dukungan disimpan selama penanganan pertanyaan dan untuk jangka waktu yang wajar setelahnya selama tanggung jawab hukum mungkin timbul..
Data dapat disimpan lebih lama jika diperlukan untuk memenuhi kewajiban hukum, menyelesaikan sengketa, mencegah penyalahgunaan, atau memenuhi permintaan yang sah..
16. Dukungan dan komunikasi
Ketika pengguna menghubungi dukungan, data terkait komunikasi dapat diproses..
- Email pengguna.
- Isi kueri.
- Data teknis yang diberikan secara sukarela oleh pengguna.
- Lampiran atau informasi tambahan yang dipilih pengguna untuk dikirim.
Email dukungan adalah sebagai berikut.
17. Keamanan
Penanggung jawab menerapkan langkah-langkah teknis dan organisasi yang wajar untuk melindungi layanan, koneksi, sesi, dan data teknis yang diproses.
Langkah-langkah ini mencakup enkripsi saat transit, enkripsi ujung ke ujung, penyimpanan sementara terenkripsi di relay atau cache, dan langkah-langkah anti-penyalahgunaan.
Tidak ada sistem yang terhubung ke internet yang dapat dianggap benar-benar aman.
Pengguna harus melindungi perangkatnya, memverifikasi file yang diterima, dan menghindari berbagi informasi sensitif tanpa mengambil tindakan yang tepat.
18. Keputusan otomatis dan langkah-langkah anti-penyalahgunaan
Layanan dapat menerapkan blokir atau pembatasan otomatis dalam kasus tertentu.
Langkah-langkah ini bertujuan untuk keamanan, pencegahan penipuan, perlindungan dari penyalahgunaan, dan menjaga stabilitas layanan.
Langkah-langkah ini didasarkan pada sinyal teknis.
Langkah-langkah ini tidak melibatkan analisis isi file.
Pengguna dapat menghubungi dukungan jika mereka percaya pembatasan diterapkan secara keliru.
19. Penerima dan kategori penerima
Data dapat disampaikan kepada penyedia teknis, penyedia pembayaran, layanan distribusi aplikasi, penyedia keamanan, penasihat profesional, dan otoritas yang berwenang bila diperlukan..
Penyedia eksternal akan bertindak sesuai dengan ketentuan mereka sendiri atau sesuai dengan perjanjian yang berlaku..
Penanggung jawab tidak menjual data pribadi kepada pengiklan.
20. Transfer internasional
Transfer data internasional dapat terjadi karena keterlibatan penyedia dengan infrastruktur atau entitas yang berada di luar Wilayah Ekonomi Eropa.
Ketika peraturan Eropa berlaku, transfer ini akan dilakukan sesuai dengan mekanisme hukum yang tersedia, seperti keputusan kecukupan, klausul kontrak standar, atau jaminan sah lainnya.
Pengguna harus menyadari bahwa penyedia seperti toko aplikasi, penyedia pembayaran, layanan cloud, atau layanan anti-penyalahgunaan dapat beroperasi secara internasional..
21. Hak pengguna
Jika peraturan perlindungan data berlaku, pengguna dapat menggunakan hak akses, perbaikan, penghapusan, keberatan, pembatasan pemrosesan, dan portabilitas data..
Pengguna juga dapat menarik persetujuannya ketika pemrosesan didasarkan pada persetujuan.
Pengguna dapat meminta informasi tentang keputusan otomatis ketika diakui oleh peraturan yang berlaku.
Untuk menjalankan haknya, pengguna dapat mengirim permintaan ke email privasi.
Permintaan harus memungkinkan verifikasi yang wajar atas identitas atau legitimasi pemohon bila diperlukan.
22. Otoritas pengawas
Ketika peraturan perlindungan data Spanyol atau Eropa berlaku, pengguna dapat mengajukan keluhan ke otoritas pengawas yang berwenang.
Otoritas pengawas yang disebutkan adalah sebagai berikut.
Badan Perlindungan Data Spanyol
Juga dapat diidentifikasi dengan akronimnya.
AEPD
23. Lingkup wilayah
Layanan dapat beroperasi secara internasional..
Lingkup operasi yang dimaksud adalah sebagai berikut..
global, kecuali negara terbatas
Pengguna tidak boleh menggunakan layanan dari wilayah atau untuk tujuan yang dilarang oleh sanksi, kontrol ekspor, pembatasan hukum, atau peraturan yang berlaku..
24. Perubahan pada Kebijakan ini
Penanggung jawab dapat memperbarui Kebijakan ini untuk mencerminkan perubahan teknis, hukum, operasional, atau pemasok.
Versi yang dipublikasikan di web akan selalu menjadi versi yang berlaku.
Ketika perubahan relevan, upaya wajar akan dilakukan untuk memberi tahu pengguna.
25. Kontak privasi
Untuk pertanyaan privasi, pelaksanaan hak, atau permintaan terkait data pribadi, pengguna dapat menggunakan email berikut.