POLÍTICA DE PRIVACIDAD

En Elera Yazılım ve Bilgi Teknolojileri Ltd. Şti. («la Empresa», «nosotros») valoramos la privacidad de los usuarios de nuestros servicios disponibles en qrcodeg.com. Esta Política de privacidad explica cómo recopilamos, usamos, compartimos y protegemos los datos personales de conformidad con el Reglamento General de Protección de Datos de la UE (Reglamento (UE) 2016/679, «RGPD»), el RGPD del Reino Unido cuando proceda, y la Ley de Protección de Datos Personales de Turquía n.º 6698 («KVKK»).

1. Responsable del tratamiento

El responsable del tratamiento de tus datos personales es:

  • Razón social: Elera Yazılım ve Bilgi Teknolojileri Ltd. Şti.
  • Domicilio social: Yalvaç Sok. No:7 Kat:1 İçerenköy / Ataşehir / Estambul / Turquía
  • Correo electrónico: [email protected]

2. Datos personales que recopilamos

Tratamos las siguientes categorías de datos personales:

Datos de identidad:

  • Nombre y apellidos

Datos de contacto:

  • Dirección de correo electrónico
  • Número de teléfono

Datos técnicos y de uso:

  • Dirección IP
  • Tipo de navegador, información del dispositivo
  • Registros de uso y de acceso
  • Información de cookies
  • Credenciales de cuenta y de inicio de sesión

Datos financieros:

  • Información de facturación y pago (cuando proceda)

Datos de contenido del usuario:

  • Datos que introduces en la plataforma para generar códigos QR (URLs, texto, datos de vCard, información de eventos, etc.)

3. Cómo usamos tus datos y bases legales

Tratamos tus datos personales con los siguientes fines y sobre las siguientes bases legales conforme al artículo 6(1) del RGPD:

  • Creación de cuenta, inicio de sesión y prestación del servicio — Base legal: ejecución de un contrato (art. 6(1)(b) del RGPD)
  • Generación, gestión y seguimiento de códigos QR — Base legal: ejecución de un contrato (art. 6(1)(b) del RGPD)
  • Responder a tus consultas y solicitudes de soporte — Base legal: ejecución de un contrato (art. 6(1)(b) del RGPD) e interés legítimo (art. 6(1)(f) del RGPD)
  • Cumplimiento de obligaciones legales (incluidas las leyes fiscales, contables y de protección al consumidor) — Base legal: obligación legal (art. 6(1)(c) del RGPD)
  • Mejorar nuestros servicios, la experiencia de usuario y la estabilidad de la plataforma — Base legal: interés legítimo (art. 6(1)(f) del RGPD)
  • Análisis estadístico e informes (de forma agregada y, cuando sea posible, anonimizada) — Base legal: interés legítimo (art. 6(1)(f) del RGPD)
  • Comunicaciones de marketing (correo electrónico, SMS, etc.) — Base legal: tu consentimiento (art. 6(1)(a) del RGPD), que puede retirarse en cualquier momento
  • Seguridad de la información y prevención del fraude — Base legal: interés legítimo (art. 6(1)(f) del RGPD) y obligación legal (art. 6(1)(c) del RGPD)
  • Procesamiento de pagos y emisión de facturas — Base legal: ejecución de un contrato (art. 6(1)(b) del RGPD) y obligación legal (art. 6(1)(c) del RGPD)
  • Soporte operativo basado en las solicitudes del cliente — Base legal: ejecución de un contrato (art. 6(1)(b) del RGPD)

Cuando nuestra base legal es el «interés legítimo», hemos realizado una prueba de ponderación para garantizar que nuestros intereses no prevalezcan sobre tus derechos y libertades fundamentales. Tienes derecho a oponerte a dicho tratamiento como se describe en la Sección 14.


4. Soporte y acceso operativo

En el marco de las solicitudes del cliente, las confirmaciones de pago (como las transferencias bancarias), el soporte técnico y los procesos operativos, nuestro personal autorizado puede acceder a tu cuenta para realizar operaciones en tu nombre según tus instrucciones. Dicho acceso se realiza únicamente a petición expresa tuya o cuando sea estrictamente necesario para la prestación del servicio.

Todos estos accesos quedan registrados en nuestros sistemas y se conservan con fines de seguridad y auditoría, conforme a nuestras obligaciones bajo el artículo 32 del RGPD.


5. Cómo compartimos tus datos y transferencias internacionales

Destinatarios de tus datos:

  • Autoridades públicas, cuando lo exija la legislación aplicable
  • Nuestros asesores legales y auditores, bajo obligaciones de confidencialidad
  • Socios comerciales y de soluciones autorizados
  • Proveedores de servicios de pago (para procesar tus pagos)

Transferencias internacionales:

Para prestar nuestros servicios, tus datos personales pueden ser tratados por los siguientes proveedores de servicios ubicados fuera de Turquía:

  • Hetzner Online GmbH (Alemania, UE): alojamiento de servidores e infraestructura de base de datos
  • Cloudflare, Inc. (Estados Unidos): red de distribución de contenido (CDN), DNS y almacenamiento de objetos (R2)
  • Sinch France SAS / Mailjet (Francia, UE): envío de correos transaccionales y de marketing

Las transferencias a proveedores ubicados dentro del Espacio Económico Europeo (EEE) no están sujetas a salvaguardas adicionales bajo el RGPD. Para las transferencias a proveedores en terceros países que no se benefician de una decisión de adecuación de la Comisión Europea (como Cloudflare en Estados Unidos), las transferencias se realizan sobre la base de las Cláusulas Contractuales Tipo de la Comisión Europea junto con cualquier medida complementaria necesaria, según lo establecido en los artículos 44 a 49 del RGPD.

Hemos suscrito Acuerdos de Tratamiento de Datos (DPA) con todos nuestros proveedores de servicios internacionales conforme al artículo 28 del RGPD. En virtud de estos acuerdos, nuestros proveedores se comprometen a:

  • Tratar tus datos únicamente siguiendo nuestras instrucciones documentadas;
  • Aplicar medidas de seguridad técnicas y organizativas apropiadas (art. 32 del RGPD);
  • Notificarnos de inmediato en caso de cualquier violación de datos;
  • Mantener la transparencia sobre sus subencargados del tratamiento.

Puedes obtener una copia de las salvaguardas establecidas para las transferencias internacionales contactándonos en la dirección indicada en la Sección 1.


6. Cuánto tiempo conservamos tus datos

Conservamos tus datos personales solo durante el tiempo necesario para los fines para los que fueron recopilados, de acuerdo con los siguientes plazos de conservación:

  • Datos de cuenta y membresía: mientras tu cuenta esté activa y durante 2 años tras el cierre de la cuenta
  • Datos de contenido de códigos QR: mientras tu cuenta esté activa
  • Datos de facturación: 10 años (según exige la legislación fiscal turca)
  • Registros de acceso y logs: 2 años
  • Logs de soporte y acceso operativo: 2 años
  • Registros de consentimiento de marketing: hasta que se retire el consentimiento; posteriormente se conservan durante 3 años con fines probatorios
  • Tickets de soporte y envíos de formularios de contacto: 2 años tras la resolución del asunto

Una vez que expira el plazo de conservación o el fin del tratamiento deja de aplicarse, tus datos personales se eliminan, destruyen o anonimizan de forma segura.


7. Seguridad de los datos

De conformidad con el artículo 32 del RGPD, aplicamos medidas técnicas y organizativas apropiadas para proteger tus datos personales, entre ellas:

  • Cifrado SSL/TLS para la transmisión de datos
  • Infraestructura de servidores segura y sistemas de control de acceso
  • Acceso basado en roles y principio de mínimo privilegio
  • Pruebas de seguridad periódicas y actualizaciones de sistemas
  • Compromisos de confidencialidad y formación en protección de datos para el personal
  • Registro de accesos y operaciones con monitorización periódica
  • Copias de seguridad periódicas y procedimientos de recuperación ante desastres

Notificación de violaciones de datos: en caso de una violación de datos personales que pueda suponer un riesgo para los derechos y libertades de las personas físicas, notificaremos a la autoridad de control competente sin dilación indebida y, cuando sea posible, en un plazo de 72 horas desde que tengamos conocimiento de la violación, de conformidad con el artículo 33 del RGPD. Cuando la violación pueda suponer un alto riesgo, también lo notificaremos a los interesados afectados de conformidad con el artículo 34 del RGPD.


8. Cookies y tecnologías similares

Usamos cookies y tecnologías similares en nuestro sitio web para mejorar la experiencia de usuario, analizar el rendimiento del sitio y ofrecer contenido personalizado. Para obtener información detallada sobre las cookies que utilizamos, consulta nuestra Política de cookies.

Puedes gestionar o rechazar las cookies a través de la configuración de tu navegador. Ten en cuenta que desactivar ciertas cookies puede afectar a la funcionalidad de nuestro sitio web.


9. Decisiones automatizadas y elaboración de perfiles

Nuestro sistema analiza automáticamente las estadísticas de uso y las métricas de rendimiento de los códigos QR con los fines de:

  • Mejorar la calidad del servicio;
  • Mejorar la experiencia de usuario;
  • Identificar y resolver problemas técnicos.

No tomamos decisiones basadas únicamente en el tratamiento automatizado que produzcan efectos jurídicos sobre ti o te afecten significativamente de modo similar, en el sentido del artículo 22 del RGPD. Si esto cambiara en el futuro, proporcionaríamos información adicional y, cuando fuera necesario, obtendríamos tu consentimiento explícito.


10. Datos de terceros en el contenido de los códigos QR

Nuestros servicios te permiten crear códigos QR que contienen contenido como vCards, datos de contacto e información de eventos. Cuando incluyas datos personales de terceros en dicho contenido:

  • Actúas como responsable del tratamiento respecto a esos datos de terceros;
  • Eres responsable de obtener los consentimientos necesarios u otras bases legales y de proporcionar los avisos de privacidad requeridos a las personas afectadas;
  • Nosotros actuamos únicamente como encargado del tratamiento al prestar el servicio técnico de alojamiento, y cualquier responsabilidad legal derivada de dicho contenido recae sobre ti.

11. Datos de menores

Nuestros servicios no están dirigidos a menores. No recopilamos de forma consciente datos personales de menores de 16 años (o la edad inferior establecida por la legislación nacional aplicable en los Estados miembros de la UE, pero no inferior a 13 años). Si eres padre, madre o tutor y crees que tu hijo nos ha proporcionado datos personales sin tu consentimiento, contáctanos y eliminaremos dichos datos sin dilación indebida.


12. Comunicaciones de marketing y consentimiento

Solo te enviaremos comunicaciones de marketing (correo electrónico, SMS, etc.) cuando tengamos una base legal válida para hacerlo, que en la mayoría de los casos es tu consentimiento explícito.

Puedes dar tu consentimiento mediante:

  • Marcar la casilla de aceptación correspondiente durante el registro;
  • Actualizar tus preferencias de correo en los ajustes de tu cuenta;
  • Proporcionar de otro modo una indicación explícita y afirmativa de consentimiento.

Puedes retirar tu consentimiento en cualquier momento mediante:

  • Hacer clic en el enlace «cancelar suscripción» de cualquier correo de marketing;
  • Actualizar tus preferencias de comunicación en los ajustes de tu cuenta;
  • Escribirnos a [email protected].

La retirada del consentimiento no afecta a la licitud del tratamiento realizado antes de dicha retirada.


13. Tus derechos como interesado

Sujeto a las condiciones establecidas en el RGPD (y a los derechos equivalentes bajo el RGPD del Reino Unido y la KVKK), tienes los siguientes derechos respecto a tus datos personales:

  • Derecho de acceso (art. 15 del RGPD): obtener confirmación de si tratamos tus datos y recibir una copia de dichos datos;
  • Derecho de rectificación (art. 16 del RGPD): que se corrijan los datos inexactos o incompletos;
  • Derecho de supresión / «derecho al olvido» (art. 17 del RGPD): solicitar la eliminación de tus datos en determinadas circunstancias;
  • Derecho a la limitación del tratamiento (art. 18 del RGPD): solicitar que limitemos el tratamiento de tus datos;
  • Derecho a la portabilidad de los datos (art. 20 del RGPD): recibir tus datos en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable;
  • Derecho de oposición (art. 21 del RGPD): oponerte, por motivos relacionados con tu situación particular, al tratamiento basado en intereses legítimos; tienes un derecho absoluto a oponerte al tratamiento con fines de marketing directo;
  • Derechos relacionados con las decisiones automatizadas (art. 22 del RGPD): no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos o te afecte significativamente de modo similar;
  • Derecho a retirar el consentimiento (art. 7 del RGPD): cuando el tratamiento se base en tu consentimiento, puedes retirarlo en cualquier momento sin que ello afecte a la licitud del tratamiento previo.

14. Cómo ejercer tus derechos

Para ejercer cualquiera de los derechos descritos arriba, contáctanos a través de los siguientes canales:

  • Correo electrónico: [email protected]
  • Dirección postal: Elera Yazılım ve Bilgi Teknolojileri Ltd. Şti., Yalvaç Sok. No:7 Kat:1 İçerenköy / Ataşehir / Estambul / Turquía

Plazo de respuesta: responderemos a tu solicitud sin dilación indebida y, en cualquier caso, en el plazo de un mes desde su recepción. Este plazo puede prorrogarse dos meses adicionales cuando sea necesario, teniendo en cuenta la complejidad y el número de solicitudes; te informaremos de cualquier prórroga y de los motivos del retraso.

Verificación de identidad: cuando tengamos dudas razonables sobre la identidad de la persona que realiza la solicitud, podemos solicitar la información adicional necesaria para confirmar tu identidad.

Sin coste: responder a tu solicitud es gratuito. No obstante, cuando las solicitudes sean manifiestamente infundadas o excesivas, en particular por su carácter repetitivo, podemos cobrar una tarifa razonable o negarnos a actuar sobre la solicitud.


15. Derecho a presentar una reclamación

Si consideras que nuestro tratamiento de tus datos personales infringe la legislación de protección de datos, tienes derecho a presentar una reclamación ante una autoridad de control competente.

Para interesados en la Unión Europea / EEE: puedes presentar una reclamación ante la autoridad de protección de datos del Estado miembro de la UE de tu residencia habitual, lugar de trabajo o lugar de la supuesta infracción. Hay una lista de autoridades de control de la UE disponible en https://edpb.europa.eu/about-edpb/about-edpb/members_en.

Para interesados en el Reino Unido: puedes contactar con la Information Commissioner’s Office (ICO) en ico.org.uk.

Para interesados en Turquía: puedes contactar con la Autoridad de Protección de Datos Personales de Turquía (Kişisel Verileri Koruma Kurumu) en www.kvkk.gov.tr.

No obstante, agradeceríamos la oportunidad de abordar tus inquietudes directamente antes de que acudas a una autoridad de control, por lo que te animamos a contactarnos primero.


16. Actualizaciones de esta Política

Podemos actualizar esta Política de privacidad de vez en cuando para reflejar cambios en la legislación aplicable o en nuestras actividades de tratamiento. La versión actual está siempre disponible en nuestro sitio web. Cuando los cambios sean sustanciales, te lo notificaremos con antelación a través de los canales apropiados.

Última actualización: 14 de mayo de 2026