ScanCore
Zgarnij koszulkę PL EN
Zgarnij

Prywatność

Polityka prywatności i informacja RODO/GDPR

Ta polityka wyjaśnia, jak ScanCore przetwarza dane osobowe w związku z dynamicznymi koszulkami QR, linkami zarządzania właściciela, publicznymi skanami QR, zapytaniami kontaktowymi i podstawową analityką operacyjną.

Last updated: 26 May 2026

Administrator danych
BBest24 OÜ
Kod rejestrowy
14878717
Forma prawna
Spółka z ograniczoną odpowiedzialnością (OÜ)
Adres rejestrowy
Harju maakond, Tallinn, Lasnamäe linnaosa, Sepapaja tn 6, 15551
Kontakt
hello@scancore.eu

Dane spółki opierają się na publicznym wpisie BBest24 OÜ w estońskim e-Business Register.

1. Kto odpowiada za Twoje dane

BBest24 OÜ prowadzi ScanCore i jest administratorem danych osobowych przetwarzanych przez tę stronę oraz usługę koszulki QR ScanCore.

2. Jakie dane przetwarzamy

ScanCore ogranicza dane do tego, co jest potrzebne do działania i ochrony usługi MVP:

  • dane z formularza kontaktowego: imię i nazwisko, adres e-mail, temat, wiadomość, status i czas wysłania;
  • dane konfiguracji koszulki: publiczny kod, wybrany tryb, docelowy URL, tytuł, opis, etykieta CTA, URL CTA, ścieżka przesłanej grafiki, status, licznik skanów i daty aktualizacji;
  • dane bezpieczeństwa właściciela i admina: hash prywatnego tokenu, podpowiedź tokenu, adres e-mail admina, hash hasła admina, techniczne dane sesji i dane ochrony CSRF;
  • dane analityki skanów: czas skanu, typ zdarzenia, powiązany kod publiczny, hash adresu IP, user agent i referrer. Aplikacja nie zapisuje surowych adresów IP w zdarzeniach skanu.
  • project web analytics data from self-hosted Umami: sanitized page paths, stable event names, device/browser signals handled by Umami, and non-identifying event metadata. Private owner tokens, public QR codes, admin e-mails, contact messages, destination URLs, CTA URLs, and upload filenames are not sent to Umami.

3. Cele i podstawy prawne

  • Działanie usługi i obsługa kontaktu: aby zapewnić funkcję koszulki QR, panel właściciela, wsparcie admina i odpowiedzi na wiadomości. Podstawa prawna: umowa lub działania przedumowne, art. 6 ust. 1 lit. b RODO/GDPR.
  • Bezpieczeństwo i zapobieganie nadużyciom: aby chronić prywatne linki właściciela, sesje admina, eksporty, uploady i publiczne przekierowania QR. Podstawa prawna: prawnie uzasadniony interes, art. 6 ust. 1 lit. f RODO/GDPR.
  • Zapisy operacyjne i zgodność z prawem: aby przechowywać niezbędne informacje, obsługiwać roszczenia i spełniać obowiązki prawne. Podstawa prawna: obowiązek prawny lub prawnie uzasadniony interes, art. 6 ust. 1 lit. c albo f RODO/GDPR.

4. Skany QR i analityka

Gdy ktoś skanuje publiczny kod QR, ScanCore może zapisać minimalne zdarzenie, aby właściciel i operator rozumieli, czy pilotaż jest używany. Obejmuje to publiczne skany i kliknięcia CTA, ale nie profile reklamowe ani sprzedaż danych analitycznych.

Dane skanów są używane do walidacji produktu, przeglądu bezpieczeństwa i prostych raportów zbiorczych. Prywatne tokeny zarządzania nie są pokazywane w publicznych widokach analityki.

ScanCore may also use self-hosted Umami analytics to understand overall project usage across public, owner, preview, and admin screens. Umami events use masked URL patterns such as /m/:private_token and /s/:public_code instead of real tokens or QR codes.

5. Treści publiczne i uploady

Tekst, linki, etykiety CTA i grafiki dodane przez właściciela koszulki mogą być widoczne na publicznej stronie koszulki po zeskanowaniu publicznego QR. Nie przesyłaj plików poufnych ani danych osobowych innych osób, jeśli nie masz do tego podstawy prawnej.

6. Cookies i sesje techniczne

ScanCore uses technical cookies or session data needed for language preference, form protection, admin login, and secure operation of the service. Project analytics are handled through self-hosted Umami without owner-token tracking, advertising profiles, or sale of analytics data.

7. Odbiorcy i podmioty przetwarzające

Dane mogą być przetwarzane przez zaufanych dostawców technicznych używanych do hostingu, przechowywania, backupów, bezpieczeństwa i narzędzi operacyjnych. Treść publicznego QR jest widoczna dla każdej osoby, która otworzy publiczny URL QR. Eksporty ZIP/CSV zawierające prywatne URL-e zarządzania są poufne i powinny być obsługiwane wyłącznie przez operatora albo upoważnionych partnerów produkcyjnych.

8. Retencja

Dane są przechowywane tylko tak długo, jak jest to potrzebne do pilotażu koszulek QR, wsparcia usługi, bezpieczeństwa, backupów, obowiązków prawnych i ewentualnych roszczeń. Przesłane pliki i treść koszulki mogą być przechowywane do czasu usunięcia, zastąpienia albo archiwizacji powiązanego rekordu koszulki. Zapytania kontaktowe są przechowywane przez czas potrzebny do obsługi rozmowy i dalszego kontaktu.

9. Twoje prawa

Na podstawie RODO/GDPR możesz żądać dostępu, sprostowania, usunięcia, ograniczenia, przeniesienia danych albo wnieść sprzeciw wobec przetwarzania, gdy ma to zastosowanie. Jeśli przetwarzanie opiera się na zgodzie, możesz ją wycofać w dowolnym momencie bez wpływu na zgodność wcześniejszego przetwarzania.

Przy żądaniach dotyczących linku właściciela ScanCore może potrzebować potwierdzić, że zgłaszający kontroluje odpowiedni prywatny token albo ma inną uzasadnioną podstawę do działania w imieniu właściciela koszulki.

10. Skargi

Możesz najpierw skontaktować się z nami pod adresem hello@scancore.eu. Masz też prawo wnieść skargę do Estonian Data Protection Inspectorate (Andmekaitse Inspektsioon) albo do innego właściwego organu nadzorczego w UE, np. UODO w Polsce.

11. Aktualizacje

Możemy aktualizować tę politykę, gdy ScanCore się zmienia, np. po wprowadzeniu nowych rozwiązań hostingowych, storage, analityki albo ścieżek sprzedaży. Aktualna wersja pozostanie dostępna na tej stronie.