1. 数据控制者
本隐私政策说明了控制者如何处理与服务使用相关的个人和技术数据.
数据控制者如下.
QRTRANSFERIO
本政策涵盖的服务如下.
QrTransfer.io
负责人的参考地址如下.
Madrid 西班牙
服务的官方网站如下.
https://qrtransfer.io隐私和权利行使的联系邮箱如下.
负责人未指定数据保护官.
2. 本政策的适用范围
本政策适用于移动应用、网站及所指服务相关的服务.
所指服务如下.
QrTransfer.io
该服务通过P2P技术、信令以及必要时的临时中继或缓存基础设施,实现设备间的实时文件传输.
本政策说明了收集哪些数据、如何使用、保存多长时间以及用户可行使的权利.
3. 未直接收集的数据
该服务不要求创建用户账户.
该服务不要求使用电子邮件和密码注册.
该服务在应用的正常使用过程中不收集姓名、个人资料、照片、电话号码或邮寄地址.
该服务不直接处理银行卡数据.
付款由外部供应商处理.
4. 处理的技术数据和元数据
为提供服务、管理配额、维护技术统计和保护安全,可能会处理技术数据和元数据.
| 类别 | 处理的数据 |
|---|---|
| 传输数据 | 文件或传输的日期、时间和大小. |
| 应用技术数据 | 操作系统、应用版本、语言、近似国家和连接类型. |
| 设备数据 | 由应用生成的匿名设备标识符. |
| 购买数据 | 已购买的套餐、活跃订阅及订阅历史记录. |
这些数据仅限于本政策中描述的目的,且使用范围有限且适度.
统计数据可能与匿名设备标识符相关联.
5. 文件内容
负责人不会访问传输文件的内容.
该服务使用端到端加密,防止负责人读取文件内容.
当无法建立直接的P2P连接时,文件可能会暂时通过中继或缓存基础设施传输.
在这种情况下,文件会被加密存储,并且仅在完成传输所需的时间内保存.
文件将在会话结束时或下载完成后立即删除.
该服务不会扫描、分析或审核文件内容.
6. 二维码、会话和配对
二维码包含启动传输所需的配对数据.
配对数据可能包括发行者、接收者和会话状态.
会话、令牌、二维码或配对链接在传输完成前保持激活状态.
应用程序可能会存储最后使用的二维码令牌,以加快未来的传输速度.
此功能可由用户选择.
7. 处理目的
数据被处理以提供文件传输服务并建立设备之间的连接.
数据被处理以管理配额、购买、订阅和访问付费功能.
数据被处理以维护技术和汇总的使用统计信息.
数据被处理以保护安全,防止滥用,避免欺诈并减轻误用.
数据被处理以处理支持请求和用户通信.
数据在适用时被处理以履行法律义务并响应主管机关的有效要求.
8. 法律依据
当适用欧洲数据保护法规时,法律依据可能包括履行合同或合同前关系.
还可能包括维护安全、防止滥用、运营服务和提升技术性能的合法利益.
履行法律义务可作为依据,当需要响应请求、保存信息或回应主管机关时.
当用户启用可选功能或适用法律要求时,可能会使用同意.
9. 付款和购买供应商
负责人不直接处理完整的银行卡数据.
付款可能由外部供应商管理.
| 供应商 | 职能 |
|---|---|
| Apple App Store | Apple 环境中的购买和订阅管理. |
| Google Play | Android 环境中的购买和订阅管理. |
| PayPal | 网页和应用中的支付管理. |
这些供应商可能根据其自身的政策、条款和法律义务处理数据.
负责人可以内部查看已购买的套餐、活跃订阅和订阅历史.
10. 技术供应商
服务可能会使用技术供应商提供托管、安全、基础设施和防止滥用的服务.
| 供应商 | 职能 |
|---|---|
| Hostinger | 托管和技术基础设施. |
| Cloudflare | 人工验证、安全与防滥用保护. |
根据当前配置,服务不使用额外的分析、广告或崩溃报告SDK.
根据当前配置,服务不使用推送通知.
11. Cookies及类似技术
该网站使用运行所需的技术性Cookie.
Cloudflare 可能使用 Cookie 或技术检查来验证访问是否为人为,并保护服务免受滥用。.
根据当前所示设置,服务不使用广告或营销类 Cookie。.
如果将来添加非必要的 Cookie,将更新相关信息,并在适当时请求同意。.
12. 分析与统计
该服务使用技术和汇总统计数据来了解整体使用情况,改进功能并维护安全性.
这些统计数据可能依赖于与匿名设备标识符相关联的数据.
根据当前所示设置,不使用广告配置文件或营销分析.
13. 设备权限
应用可能会请求设备权限以提供其功能.
- 用于扫描二维码的相机.
- 访问照片、图库或文件以选择要发送的文件.
- 仅在用户选择时访问联系人以导出或导入联系人文件.
- 当用户决定通过应用安装传输的APK文件时,相关的APK文件权限.
联系人不会上传或同步到数据控制者的服务器.
仅当用户选择将联系人导出或导入为文件时,联系人才会在本地处理.
14. 未成年人
该服务可由达到规定最低年龄的未成年人使用.
规定的最低年龄如下.
4 年
未成年人使用必须在家庭环境中,并在父母或法定监护人的监督和责任下进行.
该服务不面向无人监管的未成年人.
该服务在无账户的普通使用中不收集未成年人的直接识别数据.
仅处理设备的技术或匿名标识符以及运营服务所需的技术数据。.
责任成年人必须监督服务的使用,防止未成年人分享不当、未经授权或非法的文件。.
15. 数据保留
元数据、技术数据和与设备相关的数据将在统计、安全、配额管理、防止滥用和服务运行所需期间保留。.
传输的文件不会被永久保存。.
通过中继或缓存传输的文件将在会话结束时或下载完成后立即删除。.
支持通信在处理查询期间以及之后合理期限内保留,只要可能产生法律责任。.
当需要履行法律义务、解决争议、防止滥用或响应有效请求时,数据可能会被保留更长时间。.
16. 支持与沟通
当用户联系支持时,可能会处理与通信相关的数据。.
- 用户的电子邮件地址.
- 查询内容.
- 用户自愿提供的技术数据.
- 用户选择发送的附件或附加信息.
支持邮箱如下.
17. 安全
负责人采取合理的技术和组织措施保护服务、连接、会话和处理的技术数据.
这些措施包括传输加密、端到端加密、中继或缓存中的加密临时存储以及防滥用措施.
没有任何连接到互联网的系统可以被认为是绝对安全的.
用户必须保护其设备,核实接收的文件,并避免在未采取适当措施的情况下分享敏感信息.
18. 自动决策和反滥用措施
服务可能在某些情况下自动应用封锁或限制.
这些措施旨在保障安全、防止欺诈、保护免受滥用并维护服务稳定性.
这些措施基于技术信号.
这些措施不涉及对文件内容的分析.
如果用户认为限制被错误应用,可以联系支持部门.
19. 接收者及接收者类别
在适当情况下,数据可能会与技术提供商、支付提供商、应用分发服务、安全提供商、专业顾问和主管部门共享.
外部供应商将根据其自身条款或适用的协议行事。.
负责人不会将个人数据出售给广告商。.
20. 国际转账
由于供应商的基础设施或实体位于欧洲经济区之外,可能会发生国际数据传输.
当适用欧洲法规时,这些传输将根据可用的法律机制进行,如充分性决定、标准合同条款或其他有效保障措施.
用户应注意,应用商店、支付提供商、云服务或反滥用服务等供应商可能在国际范围内运营.
21. 用户权利
在适用数据保护法规的情况下,用户可以行使其访问、更正、删除、反对、限制处理和数据可携带性的权利。.
当处理基于同意时,用户也可以撤回其同意。.
用户可以在适用法规认可的情况下请求有关自动决策的信息.
为行使其权利,用户可以发送请求至隐私邮箱.
请求应在必要时合理允许核实申请人的身份或授权.
22. 监管机构
当适用西班牙或欧洲数据保护法规时,用户可以向主管监督机构提出投诉.
指定的监管机构如下.
西班牙数据保护局
也可以通过其缩写来识别.
AEPD
23. 地域范围
该服务可能具有国际运营范围。.
预期的运营范围如下。.
全球,受限国家除外
用户不得从受制裁、出口管制、法律限制或适用法规禁止的地区或为禁止的目的使用该服务。.
24. 本政策的变更
控制者可能会更新本政策以反映技术、法律、运营或供应商的变更.
网站上发布的版本始终为当前有效版本.
当变更相关时,将尽合理努力通知用户.
25. 隐私联系方式
有关隐私查询、行使权利或与个人数据相关的请求,用户可使用以下电子邮件联系.