1. Người kiểm soát dữ liệu
Chính sách bảo mật này giải thích cách người chịu trách nhiệm xử lý dữ liệu cá nhân và kỹ thuật liên quan đến việc sử dụng dịch vụ..
Người kiểm soát dữ liệu như sau.
QRTRANSFERIO
Dịch vụ được bao phủ bởi Chính sách này như sau.
QrTransfer.io
Địa chỉ tham chiếu của người chịu trách nhiệm như sau.
Madrid Tây Ban Nha
Trang web chính thức của dịch vụ như sau.
https://qrtransfer.ioEmail liên hệ về quyền riêng tư và thực thi quyền như sau.
Người chịu trách nhiệm chưa chỉ định cán bộ bảo vệ dữ liệu.
2. Phạm vi của Chính sách này
Chính sách này áp dụng cho ứng dụng di động, web và các dịch vụ liên quan đến dịch vụ được chỉ định.
Dịch vụ được chỉ định như sau.
QrTransfer.io
Dịch vụ cho phép truyền tệp thời gian thực giữa các thiết bị bằng công nghệ P2P, tín hiệu và khi cần thiết, hạ tầng trung gian hoặc bộ nhớ đệm tạm thời.
Chính sách này mô tả dữ liệu nào được thu thập, cách sử dụng, thời gian lưu trữ và quyền mà người dùng có thể thực hiện.
3. Dữ liệu không được thu thập trực tiếp
Dịch vụ không yêu cầu tạo tài khoản người dùng.
Dịch vụ không yêu cầu đăng ký bằng email và mật khẩu.
Dịch vụ không thu thập tên, hồ sơ, ảnh, số điện thoại hoặc địa chỉ bưu điện trong quá trình sử dụng ứng dụng thông thường.
Dịch vụ không xử lý dữ liệu thẻ ngân hàng trực tiếp.
Thanh toán được quản lý bởi các nhà cung cấp bên ngoài.
4. Dữ liệu kỹ thuật và siêu dữ liệu được xử lý
Để cung cấp dịch vụ, quản lý hạn ngạch, duy trì thống kê kỹ thuật và bảo vệ an ninh, dữ liệu kỹ thuật và siêu dữ liệu có thể được xử lý.
| Danh mục | Dữ liệu đã xử lý |
|---|---|
| Dữ liệu được chuyển | Ngày, giờ và kích thước của tệp hoặc chuyển giao. |
| Dữ liệu kỹ thuật ứng dụng | Hệ điều hành, phiên bản ứng dụng, ngôn ngữ, quốc gia gần đúng và loại kết nối. |
| Dữ liệu thiết bị | Mã định danh thiết bị ẩn danh do ứng dụng tạo ra. |
| Dữ liệu mua hàng | Gói đã mua, đăng ký đang hoạt động và lịch sử đăng ký. |
Dữ liệu này được sử dụng một cách hạn chế và phù hợp với các mục đích được mô tả trong Chính sách này.
Dữ liệu thống kê có thể được liên kết với định danh thiết bị ẩn danh.
5. Nội dung các tệp
Người chịu trách nhiệm không truy cập nội dung các tệp đã chuyển.
Dịch vụ sử dụng mã hóa đầu cuối để ngăn người kiểm soát đọc nội dung các tệp.
Các tệp có thể tạm thời đi qua hạ tầng chuyển tiếp hoặc bộ nhớ đệm khi không thể kết nối P2P trực tiếp.
Trong trường hợp đó, các tệp được lưu trữ dưới dạng mã hóa và chỉ trong thời gian cần thiết để hoàn thành việc chuyển.
Các tệp sẽ bị xóa khi phiên kết thúc hoặc ngay sau khi tải xuống hoàn tất.
Dịch vụ không quét, phân tích hoặc kiểm duyệt nội dung các tệp.
6. QR, phiên và ghép nối
Mã QR chứa dữ liệu ghép nối cần thiết để bắt đầu chuyển giao.
Dữ liệu ghép nối có thể bao gồm người phát hành, người nhận và trạng thái phiên.
Phiên, mã thông báo, mã QR hoặc liên kết ghép nối sẽ hoạt động cho đến khi hoàn tất chuyển giao.
Ứng dụng có thể lưu trữ mã QR token cuối cùng đã sử dụng để tăng tốc các lần chuyển tiếp theo.
Tính năng này có thể được người dùng lựa chọn.
7. Mục đích xử lý
Dữ liệu được xử lý để cung cấp dịch vụ chuyển tập tin và thiết lập kết nối giữa các thiết bị.
Dữ liệu được xử lý để quản lý hạn mức, mua hàng, đăng ký và truy cập các tính năng trả phí.
Dữ liệu được xử lý để duy trì thống kê kỹ thuật và tổng hợp về việc sử dụng.
Dữ liệu được xử lý để bảo vệ an ninh, ngăn chặn lạm dụng, tránh gian lận và giảm thiểu việc sử dụng sai mục đích.
Dữ liệu được xử lý để xử lý các yêu cầu hỗ trợ và giao tiếp với người dùng.
Dữ liệu được xử lý để tuân thủ các nghĩa vụ pháp lý và đáp ứng các yêu cầu hợp lệ từ các cơ quan khi cần thiết.
8. Cơ sở pháp lý
Khi áp dụng quy định bảo vệ dữ liệu của châu Âu, cơ sở pháp lý có thể bao gồm việc thực hiện một mối quan hệ hợp đồng hoặc tiền hợp đồng.
Cũng có thể bao gồm lợi ích hợp pháp trong việc duy trì an ninh, ngăn chặn lạm dụng, vận hành dịch vụ và cải thiện hiệu suất kỹ thuật của nó.
Việc tuân thủ các nghĩa vụ pháp lý có thể là cơ sở khi cần đáp ứng yêu cầu, lưu giữ thông tin hoặc phản hồi các cơ quan có thẩm quyền.
Sự đồng ý có thể được sử dụng khi người dùng kích hoạt các chức năng tùy chọn hoặc khi quy định áp dụng yêu cầu.
9. Thanh toán và nhà cung cấp mua hàng
Người kiểm soát không xử lý trực tiếp dữ liệu thẻ ngân hàng đầy đủ.
Các khoản thanh toán có thể được quản lý bởi nhà cung cấp bên ngoài.
| Nhà cung cấp | Vai trò |
|---|---|
| Apple App Store | Quản lý mua hàng và đăng ký trong môi trường Apple. |
| Google Play | Quản lý mua hàng và đăng ký trong môi trường Android. |
| PayPal | Quản lý thanh toán trên web và ứng dụng. |
Các nhà cung cấp này có thể xử lý dữ liệu theo chính sách, điều khoản và nghĩa vụ pháp lý riêng của họ.
Người chịu trách nhiệm có thể biết nội bộ các gói đã mua, các đăng ký đang hoạt động và lịch sử đăng ký.
10. Nhà cung cấp kỹ thuật
Dịch vụ có thể sử dụng nhà cung cấp kỹ thuật cho lưu trữ, bảo mật, hạ tầng và bảo vệ chống lạm dụng.
| Nhà cung cấp | Vai trò |
|---|---|
| Hostinger | Lưu trữ và hạ tầng kỹ thuật. |
| Cloudflare | Xác minh con người, bảo mật và bảo vệ chống lạm dụng. |
Dịch vụ không sử dụng SDK bổ sung cho phân tích, quảng cáo hoặc báo cáo sự cố theo cấu hình hiện tại được chỉ định.
Dịch vụ không sử dụng thông báo đẩy theo cấu hình hiện tại được chỉ định.
11. Cookie và các công nghệ tương tự
Trang web sử dụng cookie kỹ thuật cần thiết cho hoạt động của nó.
Cloudflare có thể sử dụng cookie hoặc kiểm tra kỹ thuật để xác minh truy cập là con người và bảo vệ dịch vụ khỏi việc lạm dụng..
Dịch vụ không sử dụng cookie quảng cáo hoặc tiếp thị theo cài đặt hiện tại được chỉ định..
Nếu trong tương lai có thêm cookie không cần thiết, thông tin liên quan sẽ được cập nhật và sẽ yêu cầu sự đồng ý khi cần thiết.
12. Phân tích và thống kê
Dịch vụ sử dụng thống kê kỹ thuật và tổng hợp để hiểu tổng thể việc sử dụng, cải thiện chức năng và duy trì bảo mật.
Các thống kê này có thể dựa trên dữ liệu liên quan đến một định danh thiết bị ẩn danh.
Không sử dụng hồ sơ quảng cáo hoặc phân tích tiếp thị theo cài đặt hiện tại đã chỉ định.
13. Quyền thiết bị
Ứng dụng có thể yêu cầu quyền thiết bị để thực hiện chức năng của nó.
- Camera để quét mã QR.
- Truy cập ảnh, thư viện hoặc tệp để chọn tệp gửi đi.
- Truy cập danh bạ chỉ để xuất hoặc nhập danh bạ dưới dạng tệp khi người dùng chọn.
- Quyền liên quan đến tệp APK khi người dùng quyết định cài đặt các APK được chuyển qua ứng dụng.
Danh bạ không được tải lên hoặc đồng bộ với máy chủ của người kiểm soát dữ liệu.
Danh bạ chỉ được xử lý cục bộ khi người dùng chọn xuất hoặc nhập chúng dưới dạng tệp.
14. Trẻ vị thành niên
Dịch vụ có thể được sử dụng bởi người chưa thành niên từ độ tuổi tối thiểu được chỉ định.
Tuổi tối thiểu được chỉ định như sau.
4 năm
Việc sử dụng bởi trẻ vị thành niên phải diễn ra trong môi trường gia đình và dưới sự giám sát và trách nhiệm của cha mẹ hoặc người giám hộ hợp pháp.
Dịch vụ không dành cho trẻ vị thành niên không có sự giám sát của người lớn.
Dịch vụ không thu thập dữ liệu nhận dạng trực tiếp của trẻ em như một phần của việc sử dụng thông thường không cần tài khoản..
Chỉ xử lý các định danh kỹ thuật hoặc ẩn danh của thiết bị và dữ liệu kỹ thuật cần thiết để vận hành dịch vụ..
Người lớn có trách nhiệm phải giám sát việc sử dụng dịch vụ và ngăn trẻ vị thành niên chia sẻ các tệp không phù hợp, không được phép hoặc bất hợp pháp..
15. Lưu trữ dữ liệu
Dữ liệu siêu dữ liệu, dữ liệu kỹ thuật và dữ liệu liên quan đến thiết bị được lưu giữ trong thời gian cần thiết cho thống kê, bảo mật, quản lý hạn ngạch, phòng ngừa lạm dụng và vận hành dịch vụ..
Các tệp đã chuyển không được lưu trữ vĩnh viễn..
Các tệp đi qua relay hoặc bộ nhớ đệm sẽ bị xóa khi phiên kết thúc hoặc ngay sau khi tải xuống hoàn tất..
Các liên lạc hỗ trợ được giữ lại trong khi xử lý yêu cầu và trong một khoảng thời gian hợp lý sau đó nếu có thể phát sinh trách nhiệm pháp lý..
Dữ liệu có thể được lưu giữ lâu hơn khi cần thiết để thực hiện các nghĩa vụ pháp lý, giải quyết tranh chấp, ngăn chặn lạm dụng hoặc đáp ứng các yêu cầu hợp lệ..
16. Hỗ trợ và truyền thông
Khi người dùng liên hệ với bộ phận hỗ trợ, dữ liệu liên quan đến giao tiếp có thể được xử lý..
- Địa chỉ email của người dùng.
- Nội dung truy vấn.
- Dữ liệu kỹ thuật do người dùng tự nguyện cung cấp.
- Tệp đính kèm hoặc thông tin bổ sung mà người dùng quyết định gửi.
Email hỗ trợ như sau.
17. Bảo mật
Người chịu trách nhiệm áp dụng các biện pháp kỹ thuật và tổ chức hợp lý để bảo vệ dịch vụ, kết nối, phiên và dữ liệu kỹ thuật được xử lý.
Các biện pháp này bao gồm mã hóa khi truyền, mã hóa đầu cuối, lưu trữ tạm thời được mã hóa trong relay hoặc bộ nhớ đệm và các biện pháp chống lạm dụng.
Không có hệ thống nào kết nối internet được coi là hoàn toàn an toàn.
Người dùng phải bảo vệ thiết bị của mình, kiểm tra các tệp nhận được và tránh chia sẻ thông tin nhạy cảm mà không áp dụng các biện pháp thích hợp.
18. Quyết định tự động và biện pháp chống lạm dụng
Dịch vụ có thể áp dụng các chặn hoặc giới hạn tự động trong một số trường hợp nhất định.
Các biện pháp này nhằm mục đích bảo mật, ngăn ngừa gian lận, bảo vệ chống lạm dụng và duy trì sự ổn định của dịch vụ.
Các biện pháp này dựa trên các tín hiệu kỹ thuật.
Các biện pháp này không bao gồm phân tích nội dung của các tệp.
Người dùng có thể liên hệ bộ phận hỗ trợ nếu cho rằng một hạn chế đã được áp dụng nhầm.
19. Người nhận và các loại người nhận
Dữ liệu có thể được chia sẻ với nhà cung cấp kỹ thuật, nhà cung cấp thanh toán, dịch vụ phân phối ứng dụng, nhà cung cấp bảo mật, cố vấn chuyên nghiệp và cơ quan có thẩm quyền khi thích hợp.
Các nhà cung cấp bên ngoài sẽ hoạt động theo các điều khoản riêng của họ hoặc theo các thỏa thuận áp dụng..
Người kiểm soát không bán dữ liệu cá nhân cho các nhà quảng cáo..
20. Chuyển khoản quốc tế
Có thể xảy ra việc chuyển giao dữ liệu quốc tế do sự tham gia của các nhà cung cấp có cơ sở hạ tầng hoặc thực thể nằm ngoài Khu vực Kinh tế Châu Âu.
Khi áp dụng quy định của châu Âu, các chuyển giao này sẽ được thực hiện theo các cơ chế pháp lý có sẵn, như quyết định về tính thích hợp, điều khoản hợp đồng tiêu chuẩn hoặc các biện pháp bảo đảm hợp lệ khác.
Người dùng cần lưu ý rằng các nhà cung cấp như cửa hàng ứng dụng, nhà cung cấp thanh toán, dịch vụ đám mây hoặc dịch vụ chống lạm dụng có thể hoạt động trên phạm vi quốc tế..
21. Quyền của người dùng
Khi áp dụng các quy định bảo vệ dữ liệu, người dùng có thể thực hiện các quyền truy cập, chỉnh sửa, xóa, phản đối, hạn chế xử lý và chuyển giao dữ liệu..
Người dùng cũng có thể rút lại sự đồng ý khi việc xử lý dựa trên sự đồng ý đó..
Người dùng có thể yêu cầu thông tin về các quyết định tự động khi được pháp luật áp dụng công nhận.
Để thực hiện quyền của mình, người dùng có thể gửi yêu cầu đến email bảo mật.
Yêu cầu phải cho phép xác minh hợp lý danh tính hoặc quyền hợp pháp của người yêu cầu khi cần thiết.
22. Cơ quan giám sát
Khi áp dụng quy định bảo vệ dữ liệu của Tây Ban Nha hoặc châu Âu, người dùng có thể gửi khiếu nại đến cơ quan giám sát có thẩm quyền.
Cơ quan kiểm soát được chỉ định như sau.
Cơ quan Bảo vệ Dữ liệu Tây Ban Nha
Nó cũng có thể được nhận dạng bằng chữ viết tắt của nó.
AEPD
23. Phạm vi lãnh thổ
Dịch vụ có thể hoạt động trên phạm vi quốc tế..
Phạm vi hoạt động dự kiến như sau..
toàn cầu, trừ các quốc gia bị hạn chế
Người dùng không được sử dụng dịch vụ từ các vùng lãnh thổ hoặc cho các mục đích bị cấm bởi các lệnh trừng phạt, kiểm soát xuất khẩu, hạn chế pháp lý hoặc quy định áp dụng..
24. Thay đổi trong Chính sách này
Người kiểm soát có thể cập nhật Chính sách này để phản ánh các thay đổi về kỹ thuật, pháp lý, vận hành hoặc nhà cung cấp.
Phiên bản được đăng trên web sẽ luôn là phiên bản hiện hành.
Khi có thay đổi quan trọng, sẽ cố gắng thông báo cho người dùng bằng các phương tiện hợp lý.
25. Liên hệ về quyền riêng tư
Đối với các yêu cầu về quyền riêng tư, thực hiện quyền hoặc yêu cầu liên quan đến dữ liệu cá nhân, người dùng có thể sử dụng email sau.