QRCode Suitepara WordPress
Iniciar sesiónEmpezar gratis
Documentación

RGPD + analítica QR: qué hasheamos y qué no

La postura de privacidad de QRCode Suite es sencilla: nunca IP en bruto, SHA-256 + sal por instalación, retención configurable por tipo de evento, y cero envío a analítica de terceros por defecto. Este post recorre qué contiene cada evento de escaneo, qué descartamos deliberadamente antes de almacenar, y cómo eso se mapea al Art. 5(1)(c) del RGPD sobre minimización.

  1. 1

    La IP en bruto nunca toca la base

    Cuando llega un escaneo, el handler de redirect calcula SHA-256(ip + sal_instalación) y escribe solo los 16 primeros caracteres hex en `meliqs_scans.ip_hash`. La IP completa existe en memoria PHP a lo sumo un ciclo de petición, luego se libera. Nunca la logueamos.

  2. 2

    Contenido de un evento de escaneo

    Por escaneo guardamos: IP hasheada (16 hex), user-agent (truncado a 200 caracteres), país (desde la cabecera del CDN — no desde la IP), ciudad si GeoIP está activado (off por defecto), referrer, parámetros UTM, timestamp. Sin nombre, apellidos, email ni identificador de dispositivo.

  3. 3

    El filtrado de bots elimina no-humanos primero

    Antes de cualquier escritura, contrastamos el user-agent contra 25+ patrones de bot y descartamos coincidencias. La función de hash nunca corre sobre IPs de bot. Los bots son aproximadamente el 6-9 % del tráfico entrante en nuestra cohorte.

  4. 4

    Retención configurable por evento

    Las filas por escaneo se retienen 30 días por defecto en el plan gratuito; configurable hasta 36 meses en Agency. Pasada la ventana, quedan los agregados diarios (contadores por QR, por país, por día) pero los eventos ligne se borran. Esto encaja con el Art. 5(1)(e) del RGPD: limitación de la conservación.

  5. 5

    Sin envío a terceros por defecto

    Por defecto, no se envían datos a Google Analytics, Meta Pixel ni ningún analytics externo. El admin del plugin debe optar explícitamente por GA4 o Meta Pixel, y entonces esos servicios reciben solo los eventos seleccionados — nunca IPs en bruto ni user-agents.

Preguntas frecuentes

¿Qué es QRCode Suite?

QRCode Suite es un plugin premium para WordPress que genera códigos QR dinámicos y personalizados directamente desde su panel de WordPress. Los datos de escaneo se almacenan en su propio servidor — no en una plataforma SaaS de terceros — y los pedidos de WooCommerce pueden atribuirse a códigos QR específicos.

¿QRCode Suite requiere una suscripción aparte?

El plan Free está disponible sin coste. Los planes de pago (Pro, Business, Agency) se licencian por sitio WordPress y se facturan mensual o anualmente. No hay tarifa por escaneo.

¿Qué tipos de códigos QR admite QRCode Suite?

QRCode Suite admite 15 tipos de códigos QR: URL, vCard, Wi-Fi, SMS, Email, WhatsApp, PDF, Cupón, Texto plano, Perfil social, Producto WooCommerce, Recompra WooCommerce, Link Hub, Teléfono y URL dinámica.

¿Puedo cambiar el destino de un código QR después de imprimirlo?

Sí. Los códigos QR dinámicos utilizan una URL de redirección corta. Puede actualizar el destino desde su panel de WordPress en cualquier momento, sin regenerar ni reimprimir el código.

¿QRCode Suite cumple con el RGPD?

Sí. QRCode Suite hashea las direcciones IP con SHA-256 antes de almacenarlas, por lo que nunca se guardan IPs en bruto. Además filtra automáticamente el tráfico de bots e incluye ajustes de retención de datos configurables.

¿Necesita ayuda para empezar?

Descargue el plugin gratuito o consulte toda la documentación.

Descargar el pluginToda la doc