Política de privacidad

Política de privacidad

Última actualización: 4 de mayo de 2026

La presente política de privacidad se aplica al sitio web HCC2D, incluido el generador en línea, el formulario de solicitud de clave API y los servicios de API relacionados (en adelante, "el Servicio"). En esta política de privacidad, "nosotros", "nuestro/a" y "el desarrollador" hacen referencia al desarrollador identificado a continuación.

Responsable del tratamiento / Manejador de información personal: Querini Marco

País: Italia

Ubicación: Roma, Italia

Correo electrónico de contacto: info@hcc2d.com

1. Declaración general

El Servicio permite a los usuarios generar códigos QR e imágenes HCC2D y solicitar acceso a la API.

El Servicio opera mediante procesamiento en el servidor. Esto significa que el contenido enviado por los usuarios se transmite a nuestros servidores únicamente con el fin de generar el resultado solicitado.

Al usar el Servicio o enviar información, los usuarios reconocen y aceptan que sus datos pueden ser tratados tal como se describe en esta política de privacidad.

No vendemos datos personales ni utilizamos el contenido enviado para elaboración de perfiles, marketing o análisis. El tratamiento se limita estrictamente a proporcionar la funcionalidad solicitada y a mantener la seguridad y fiabilidad del Servicio.

2. Definición de información personal

"Información personal" hace referencia a cualquier información relativa a una persona física identificada o identificable, de conformidad con las leyes aplicables, incluidos el Reglamento General de Protección de Datos (RGPD) y la Ley de Protección de Información Personal de la República Popular China (PIPL).

3. Datos de entrada del generador

Al usar el generador, el contenido enviado por el usuario se transmite a nuestros servidores y se procesa únicamente para generar imágenes QR o HCC2D. Los archivos generados se almacenan temporalmente y se eliminan automáticamente en un plazo máximo de 1 hora. Este contenido puede contener información personal en función de lo que el usuario proporcione.

No conservamos los datos de entrada del generador más allá del procesamiento temporal, salvo que sea necesario por motivos de seguridad.

4. Solicitudes de clave API

Cuando se solicita una clave API, podemos recopilar:

  • Nombre
  • Dirección de correo electrónico
  • Descripción del uso previsto
  • URL de sitio web o proyecto (opcional)

Al enviar una solicitud de clave API, los usuarios dan su consentimiento para el tratamiento de esta información con los fines descritos en esta política.

Esta información se utiliza para evaluar la solicitud, comunicarse con el solicitante y gestionar el acceso a la API.

Las claves API se almacenan únicamente como hash SHA-256. La clave original se muestra una sola vez y no se conserva en texto claro.

5. Registros del servidor y de la API

Podemos recopilar automáticamente metadatos técnicos, entre los que se incluyen:

  • Dirección IP
  • Marcas de tiempo de las solicitudes
  • Estado de la respuesta
  • Información básica del agente de usuario

Estos registros se utilizan exclusivamente para supervisión de seguridad, prevención de abusos, limitación de tasa y fiabilidad del servicio. Los registros se conservan durante un máximo de 30 días y no se emplean para elaboración de perfiles, marketing ni seguimiento entre servicios.

6. Base jurídica del tratamiento

Tratamos la información personal de conformidad con las leyes aplicables, incluidos el Reglamento General de Protección de Datos (RGPD) y la Ley de Protección de Información Personal de la República Popular China (PIPL).

En virtud del RGPD, el tratamiento se basa en:

  • Ejecución de un contrato o prestación de un servicio (art. 6, apartado 1, letra b))
  • Intereses legítimos (art. 6, apartado 1, letra f)), limitados a garantizar la seguridad, prevenir abusos y mantener la integridad del sistema
  • Consentimiento, cuando proceda (art. 6, apartado 1, letra a))

En virtud de la PIPL, el tratamiento se basa en:

  • Consentimiento del usuario
  • Necesidad para la ejecución de un contrato o la prestación de los servicios solicitados
  • Necesidad para mantener la seguridad y el funcionamiento estable del Servicio
  • Cumplimiento de obligaciones legales, cuando proceda

El tratamiento se limita a lo estrictamente necesario y se lleva a cabo de conformidad con los principios de legalidad, legitimidad, necesidad y buena fe.

7. Finalidad del tratamiento

La información personal se trata únicamente con las siguientes finalidades:

  • Generación de imágenes QR y HCC2D
  • Provisión de acceso a la API y gestión de claves API
  • Gestión de solicitudes de clave API
  • Mantenimiento de la seguridad y prevención del uso indebido
  • Garantía del funcionamiento y la fiabilidad del Servicio

8. Almacenamiento y conservación de datos

Conservamos los datos únicamente durante el tiempo necesario:

  • Los archivos generados se eliminan automáticamente en un plazo máximo de 1 hora
  • Los datos de las solicitudes de API se conservan con fines administrativos, de auditoría y de prevención de abusos
  • Los registros del servidor se conservan durante un máximo de 30 días

No conservamos los datos de entrada del generador más allá del procesamiento temporal, salvo que sea necesario por motivos de seguridad.

9. Compartición de datos y transferencias internacionales

No vendemos información personal. No compartimos información personal con terceros salvo cuando sea necesario para operar y proteger el Servicio o para cumplir obligaciones legales.

El Servicio está alojado en infraestructura de Oracle Cloud (OCI), con servidores ubicados en Turín, Italia. La información personal se trata dentro del Espacio Económico Europeo (EEE).

Los usuarios pueden acceder al Servicio desde fuera del EEE. En tal caso, la información personal es transmitida por el propio usuario a servidores ubicados en Italia, a iniciativa del usuario. Al usar el Servicio desde fuera del EEE, los usuarios reconocen y aceptan que su información será tratada en Italia.

No transferimos intencionalmente información personal fuera del EEE. En el caso de que se produjera un tratamiento transfronterizo, se llevaría a cabo de conformidad con las leyes de protección de datos aplicables, incluidos el RGPD y la PIPL, y con las salvaguardas adecuadas.

10. Derechos de los usuarios

De conformidad con las leyes aplicables, incluidos el RGPD y la PIPL, los usuarios pueden tener derecho a:

  • Acceder a su información personal
  • Solicitar la rectificación de datos inexactos
  • Solicitar la supresión de información personal
  • Restringir u oponerse al tratamiento
  • Solicitar la portabilidad de los datos (cuando proceda)
  • Retirar el consentimiento (cuando el tratamiento se base en el consentimiento)
  • Presentar una reclamación ante una autoridad competente de protección de datos

Debido a la naturaleza del Servicio (que no dispone de cuentas de usuario y no conserva la mayoría del contenido enviado más allá del procesamiento temporal), algunos derechos pueden estar limitados o no ser aplicables en la práctica. Por ejemplo, la portabilidad puede no aplicarse cuando no exista un conjunto de datos estructurado y retenido, y los derechos de acceso o supresión pueden limitarse a los datos conservados en registros o en los datos de las solicitudes de clave API.

Las solicitudes pueden enviarse al correo electrónico de contacto indicado a continuación. Responderemos en un plazo razonable, generalmente de 30 días.

Los usuarios también pueden presentar una reclamación ante la autoridad competente de protección de datos.

11. Seguridad de los datos

Aplicamos medidas técnicas y organizativas razonables para proteger la información personal.

Sin embargo, ningún método de transmisión o almacenamiento es completamente seguro y no se puede garantizar una seguridad absoluta.

12. Privacidad de los menores

El Servicio no está específicamente destinado a menores. Cuando así lo exija la legislación aplicable, los usuarios menores de la edad de consentimiento aplicable deberán usar el Servicio bajo la supervisión de un progenitor o tutor legal.

13. Actualizaciones de esta política

Esta política de privacidad puede actualizarse periódicamente. La versión más reciente estará siempre disponible en el sitio web.

14. Cumplimiento legal

Esta política de privacidad está diseñada para cumplir con las leyes de protección de datos aplicables, incluidas:

  • Reglamento General de Protección de Datos (RGPD)
  • Ley de Protección de Información Personal de la República Popular China (PIPL), cuando proceda

15. Contacto

Si tienes alguna pregunta o solicitud relacionada con esta política de privacidad, ponte en contacto con nosotros en:

← Volver a HCC2D