O que acontece quando alguém escaneia seu QR Code?
Quando uma pessoa escaneia um QR Code dinâmico criado no QRTudo, nosso sistema registra automaticamente algumas informações técnicas. Veja exatamente o que coletamos e por quê:
| Dado coletado | Para que serve | Base legal (LGPD) | Retenção |
|---|
| IP do dispositivo | Localização aproximada para analytics | Legítimo interesse (Art. 7, IX) | 18 meses |
| Tipo de dispositivo | Relatório analytics (celular/desktop) | Legítimo interesse | 18 meses |
| Sistema operacional | Relatório de analytics | Legítimo interesse | 18 meses |
| Data e hora | Análise de horário de pico | Legítimo interesse | 18 meses |
| ID do QR Code | Vincular o scan à campanha do cliente | Execução de contrato (Art. 7, V) | Vigência + 6 meses |
| Parâmetros UTM | Atribuição de campanha | Legítimo interesse | 18 meses |
Importante: o QRTudo não coleta nome, CPF, e-mail ou qualquer dado que identifique diretamente a pessoa que escaneia.
QR Code estático não coleta dados — dinâmico pode
QR Code estático
Zero coleta de dados
É como um atalho impresso: ao escanear, o dispositivo vai direto ao link — o QRTudo não participa do redirecionamento.
QR Code dinâmico
Coleta dados técnicos
Passa pelo servidor do QRTudo antes de redirecionar. É o que permite rastrear scans, trocar o destino e gerar analytics — e onde os dados acima são coletados.
Seus direitos como titular de dados
Como titular de dados sob a LGPD, você tem os seguintes direitos em relação às informações que o QRTudo coleta:
| Direito | O que significa |
|---|
| Acesso | Solicite uma cópia de todos os dados que temos sobre você. |
| Correção | Atualize informações incorretas ou desatualizadas. |
| Exclusão | Peça para apagar seus dados a qualquer momento. |
| Portabilidade | Receba seus dados em formato estruturado para levar a outro serviço. |
| Revogação | Retire seu consentimento onde ele for a base legal do tratamento. |
| Informação | Saiba com quais empresas seus dados são compartilhados. |
Para exercer qualquer desses direitos, envie um e-mail para [email protected]. Respondemos em até 15 dias úteis, conforme a LGPD.
Como usar o QRTudo em conformidade com a LGPD
1
QR Code estático
QR Codes que levam direto a um link, sem rastreamento, não coletam dados pessoais. Nenhuma obrigação adicional da LGPD se aplica ao uso do QRTudo nesse caso.
Sem obrigações específicas2
QR Code dinâmico com analytics
Os scans são registrados com base no legítimo interesse. Recomendamos informar isso na sua política de privacidade ou nos termos da campanha.
Informar na política de privacidade3
QR Code vinculado a formulário
Se o QR Code leva a um formulário que coleta nome, e-mail ou CPF, a LGPD se aplica plenamente. Você precisará de consentimento explícito e de uma política de privacidade.
Consentimento explícito obrigatório
Sub-processadores de dados
O QRTudo utiliza os seguintes fornecedores terceiros que podem processar dados de scan em nosso nome:
| Fornecedor | Finalidade | País | Dado processado |
|---|
| Hostinger | Hospedagem e armazenamento de dados | Lituânia (UE) | Todos os dados da plataforma |
| ip-api.com | Geolocalização por IP (analytics) | Estados Unidos | Endereço IP do scan |
| Google Tag Manager | Gerenciamento de tags (com consentimento LGPD) | Estados Unidos | Dados de navegação (mediante consentimento) |
Encarregado pelo Tratamento de Dados (DPO)
Encarregado de Dados (DPO)
Dúvidas sobre privacidade ou quer exercer um dos seus direitos? Fale com nosso Encarregado:
Marc Martins — [email protected]. Prazo de resposta: até 15 dias úteis (conforme a LGPD).
Perguntas frequentes sobre LGPD e QR Codes
QR codes violam a LGPD?
Não. QR codes em si não violam a LGPD. O que importa é o dado que você coleta após o scan — e como usa esse dado. QR codes estáticos não coletam nenhum dado. QR codes dinâmicos registram informações técnicas como IP e dispositivo, que podem estar sujeitos à LGPD dependendo do uso.
O QRTudo coleta dados pessoais quando alguém escaneia meu QR Code?
O QRTudo coleta o IP do dispositivo, tipo de aparelho, data e hora do scan. Esses dados são técnicos e geralmente não identificam a pessoa diretamente. Não coletamos nome, CPF, e-mail ou outros dados de identificação direta.
Preciso de consentimento para usar QR code dinâmico?
Para o rastreamento básico de scans (IP, dispositivo, horário), a base legal é o legítimo interesse — você não precisa de consentimento explícito. Mas se você coletar dados pessoais adicionais via formulário vinculado ao QR code, o consentimento passa a ser necessário.
Como exercer meu direito de apagar os dados coletados?
Envie um e-mail para
[email protected] com o assunto "Solicitação LGPD — Exclusão de dados". Respondemos em até 15 dias úteis e confirmamos a exclusão por e-mail.
O que é o legítimo interesse na LGPD?
O legítimo interesse (Art. 7, IX da LGPD) permite o tratamento de dados sem consentimento quando o responsável tem uma finalidade legítima, necessária e proporcional. O QRTudo usa essa base para registrar dados técnicos de scans, essenciais para o funcionamento do serviço de analytics.
Minha empresa precisa de um DPO por usar QR codes?
A obrigatoriedade de nomear um Encarregado de Dados não é determinada pelo uso de QR codes, mas pelo volume e tipo de dados que sua empresa processa. Empresas de pequeno porte podem estar isentas. Consulte a ANPD ou um advogado especializado em LGPD.
QR code estático coleta dados?
Não. Um QR code estático direciona o usuário diretamente para o link sem passar pelo servidor do QRTudo. Nenhum dado é coletado ou registrado pelo QRTudo nesse processo.
Como solicitar um relatório dos dados que o QRTudo tem sobre mim?
Envie um e-mail para
[email protected] com o assunto "Solicitação LGPD — Acesso a dados". Informe o endereço de e-mail vinculado à sua conta. Enviaremos um relatório completo em até 15 dias úteis.
A LGPD se aplica a QR codes usados em embalagens?
Depende do tipo de QR code. Se for estático, a LGPD não se aplica ao QR code em si. Se for dinâmico com rastreamento, os dados técnicos de scan estão sujeitos à LGPD. Os dados coletados pelo destino do QR code são responsabilidade de quem opera aquele destino.
Quanto tempo o QRTudo guarda os dados de scan?
Os dados de scan (IP, dispositivo, horário) são mantidos por 18 meses. Dados de conta de usuário são mantidos durante a vigência do contrato e por 6 meses após o encerramento. Você pode solicitar a exclusão antecipada a qualquer momento via
[email protected].