Política de Privacidade

Art. 1.º — Do objeto e do âmbito de aplicação

A presente Política de Privacidade tem por finalidade disciplinar, em caráter permanente e vinculante, as condições sob as quais o portal CriarQR, acessível pelo endereço eletrônico criarqr.com, realiza — ou, conforme o caso, abstém-se de realizar — operações de tratamento de dados pessoais atribuíveis aos visitantes que utilizam as ferramentas de geração de QR Code, codificação PIX no padrão EMV/BRCODE do Banco Central do Brasil, geração de códigos de barras nos formatos EAN-13, Code 128 e Code 39, leitura de QR Code por câmera ou imagem, construção de URLs UTM e demais funcionalidades interativas disponibilizadas gratuitamente pelo portal. A observância desta política é condição inerente ao acesso a qualquer recurso do domínio.

Art. 2.º — Dos fundamentos normativos

O tratamento de dados pessoais eventualmente realizado pelo CriarQR fundamenta-se nas disposições da Lei n.º 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais — LGPD), da Lei n.º 12.965, de 23 de abril de 2014 (Marco Civil da Internet), do Decreto n.º 8.771, de 11 de maio de 2016, e das resoluções e orientações publicadas pela Autoridade Nacional de Proteção de Dados (ANPD), devendo observar, em toda circunstância, os princípios da finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização insculpidos no Art. 6.º da referida Lei.

Art. 3.º — Da arquitetura de processamento local

As ferramentas interativas do CriarQR, incluindo, mas não se limitando a, geradores de QR Code para URL, texto, PIX, WiFi, WhatsApp, vCard, e-mail, evento iCal, localização geográfica, códigos de barras EAN-13, Code 128 e Code 39, leitor de QR por upload ou câmera, gerador em lote com exportação ZIP e calculadora de tamanho mínimo, são compiladas como componentes Svelte hidratados exclusivamente no agente de usuário (navegador) do visitante. As bibliotecas de codificação empregadas — qrcode, jsbarcode, jsqr, jspdf — executam integralmente no ambiente do cliente, sem que os dados inseridos pelo usuário nas interfaces de geração sejam transmitidos, em qualquer momento, a servidores controlados pelo CriarQR ou por terceiros. Decorre dessa arquitetura que nenhuma string de payload PIX, nenhum SSID de rede WiFi, nenhuma chave PIX, nenhum conteúdo de vCard e nenhum dado de contato transitam pela infraestrutura de rede como conteúdo de requisição HTTP.

Art. 4.º — Dos dados armazenados localmente no dispositivo do visitante

O CriarQR utiliza o mecanismo de localStorage nativo do navegador do visitante exclusivamente para os seguintes propósitos operacionais de natureza não identificável: (i) persistência da preferência de tema visual, alternando entre os modos claro e escuro conforme seleção do usuário; e (ii) memorização das últimas configurações de cor e dimensão aplicadas às ferramentas de geração, com o intuito de acelerar sessões subsequentes. Tais registros são de natureza estritamente local, não possuem caráter identificador nos termos do Art. 5.º, inciso I, da LGPD, e podem ser eliminados a qualquer tempo pelo visitante por meio das funcionalidades de limpeza de dados oferecidas pelo próprio navegador.

Art. 5.º — Dos metadados técnicos inerentes à requisição HTTP

O acesso a qualquer página do CriarQR enseja a transmissão, pela própria natureza do protocolo HTTP, de metadados técnicos padronizados — a saber: endereço IP parcialmente anonimizado, identificador de agente de usuário (User-Agent), carimbo de data e hora da requisição e URL da página solicitada — que são processados pela infraestrutura de borda Cloudflare responsável pela entrega global do conteúdo. O referido processamento tem por base legal o legítimo interesse na mitigação de ameaças cibernéticas e na preservação da integridade operacional do serviço, nos termos do Art. 7.º, inciso IX, da LGPD. A retenção desses metadados obedece aos prazos estabelecidos pelo provedor de infraestrutura e não envolve correlação com qualquer identificador pessoal fornecido voluntariamente pelo visitante, porquanto nenhum identificador dessa natureza é solicitado em qualquer ponto do portal.

Art. 6.º — Do regime de consentimento para cookies e tecnologias análogas

O CriarQR adota o regime de consentimento prévio e expresso (opt-in) para a ativação de quaisquer cookies ou tecnologias de rastreamento de terceiros, incluindo cookies de publicidade comportamental e remarketing. Nenhum cookie de natureza publicitária, analítica ou de personalização é carregado antes da manifestação inequívoca de concordância do visitante por intermédio do mecanismo de consentimento exibido no acesso inicial. Os cookies classificados como estritamente necessários ao funcionamento básico da interface — notadamente aqueles destinados à manutenção da preferência de tema visual — dispensam o referido consentimento em razão de sua natureza funcional indispensável à entrega do serviço.

Art. 7.º — Da publicidade programática mediante Google AdSense

O CriarQR exibe unidades publicitárias servidas pela rede Google AdSense com a finalidade de custear a operação editorial, incluindo registro e manutenção do domínio, infraestrutura de hospedagem e desenvolvimento contínuo das ferramentas gratuitas. Uma vez concedido o consentimento para cookies publicitários nos termos do Art. 6.º supra, a Google LLC, na qualidade de operadora independente, poderá empregar identificadores próprios para fins de personalização de anúncios com base no histórico de navegação do visitante em sites parceiros da rede de publicidade do Google. As condições completas do programa publicitário encontram-se disponíveis em policies.google.com/technologies/ads, e as preferências individuais de personalização podem ser gerenciadas pelo visitante em adssettings.google.com.

Art. 8.º — Da vedação ao compartilhamento de dados com terceiros

O CriarQR não comercializa, não cede a título oneroso ou gratuito, não permuta, não licencia, não transfere e não disponibiliza dados de visitantes a anunciantes diretos, corretores de dados, redes de atribuição, plataformas de retargeting ou quaisquer outras entidades públicas ou privadas. A única transferência de dados decorre do trânsito natural entre o navegador do visitante e a infraestrutura de terceiros estritamente necessária à operação do portal — Cloudflare para entrega de conteúdo e Google para publicidade programática — nos limites estabelecidos pelas respectivas políticas de privacidade.

Art. 9.º — Dos direitos do titular de dados pessoais

Nos termos do Art. 18 da Lei n.º 13.709/2018, o titular de dados pessoais tem o direito de: (i) obter do controlador confirmação da existência de tratamento; (ii) acessar os dados tratados; (iii) solicitar a correção de dados incompletos, inexatos ou desatualizados; (iv) requerer a anonimização, o bloqueio ou a eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a Lei; (v) solicitar a portabilidade dos dados a outro fornecedor de serviço ou produto; (vi) obter informação sobre as entidades públicas e privadas com as quais o controlador realizou uso compartilhado; (vii) obter informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; (viii) revogar o consentimento previamente manifestado; e (ix) opor-se a tratamento realizado com fundamento em hipótese legal diversa do consentimento, nos casos de descumprimento da Lei. Considerando que o CriarQR não mantém base de dados contendo informações pessoais identificáveis atreladas ao conteúdo das ferramentas, o exercício prático desses direitos resume-se, em regra, à limpeza do localStorage do navegador do próprio titular, sem prejuízo da possibilidade de encaminhamento de solicitação formal ao canal indicado no Art. 10.º.

Art. 10.º — Do canal de atendimento ao titular

Qualquer solicitação formal relativa ao exercício dos direitos previstos no Art. 9.º supra, reportes de incidentes de segurança, esclarecimentos sobre tratamento de dados ou questionamentos de qualquer natureza relacionados a esta política podem ser encaminhados ao endereço eletrônico admin@criarqr.com. O CriarQR compromete-se a fornecer resposta fundamentada no prazo máximo de quinze dias úteis contados do recebimento da solicitação, em conformidade com o disposto no Art. 19, inciso II, da LGPD.

Art. 11.º — Da revisão e vigência desta política

A presente Política de Privacidade entra em vigor na data de sua publicação e permanecerá vigente por prazo indeterminado, podendo ser objeto de revisão a qualquer tempo em razão de alterações legislativas, publicação de novos regulamentos pela ANPD, modificações na infraestrutura técnica do portal, integração de novos serviços de terceiros ou evolução significativa do escopo editorial. Alterações materiais serão refletidas nesta mesma URL com atualização da data de publicação constante do cabeçalho. Recomenda-se ao visitante a consulta periódica desta página, sendo certo que o prosseguimento do uso do portal após revisão publicada equivale à aceitação tácita dos novos termos.