QRCode Suiteper WordPress
AccediInizia gratis
Documentazione

GDPR + analytics QR: cosa hashiamo, cosa no

La postura privacy di QRCode Suite è chiara: mai IP grezzi, SHA-256 + sale per installazione, retention configurabile per tipo di evento, e zero invio a analytics di terzi per default. Questo post mostra cosa contiene ogni evento di scansione, cosa scartiamo deliberatamente prima dell'archiviazione, e come questo si mappa all'Art. 5(1)(c) del GDPR sulla minimizzazione.

  1. 1

    L'IP grezzo non tocca mai il database

    Quando arriva una scansione, l'handler di redirect calcola SHA-256(ip + sale_installazione) e scrive solo i primi 16 caratteri hex in `meliqs_scans.ip_hash`. L'IP completo esiste in memoria PHP al massimo per un ciclo di richiesta, poi viene garbage-collected. Non lo logghiamo mai.

  2. 2

    Contenuto di un evento di scansione

    Per scansione memorizziamo: IP hashato (16 hex), user-agent (troncato a 200 caratteri), paese (dal header CDN — non dall'IP), città se GeoIP è attivo (off di default), referrer, parametri UTM, timestamp. Niente nome, cognome, email o identificatore device.

  3. 3

    Il filtraggio bot elimina i non-umani per primi

    Prima di ogni scrittura, confrontiamo lo user-agent con 25+ pattern bot noti e scartiamo i match. La funzione di hash non gira mai su IP di bot. I bot rappresentano circa il 6-9 % del traffico in ingresso sulla nostra coorte clienti.

  4. 4

    Retention configurabile per evento

    Le righe per scansione vengono trattenute 30 giorni di default nel piano Free; configurabile fino a 36 mesi su Agency. Oltre la finestra, restano gli aggregati giornalieri (contatori per QR, per paese, per giorno) ma gli eventi a riga vengono eliminati. Corrisponde all'Art. 5(1)(e) del GDPR: limitazione della conservazione.

  5. 5

    Nessun invio a terzi di default

    Per default, nessun dato viene inviato a Google Analytics, Meta Pixel o qualsiasi analytics esterno. L'admin del plugin deve attivare esplicitamente il forwarding GA4 o Meta Pixel, e a quel punto quei servizi ricevono solo gli eventi selezionati — mai IP grezzi o user-agent.

Domande frequenti

Che cos'è QRCode Suite?

QRCode Suite è un plugin WordPress premium che genera QR code dinamici e personalizzati direttamente dalla Sua dashboard WordPress. I dati di scansione sono memorizzati sul Suo server — non su una piattaforma SaaS di terzi — e gli ordini WooCommerce possono essere attribuiti a specifici QR code.

QRCode Suite richiede un abbonamento separato?

Il piano Free è disponibile senza costi. I piani a pagamento (Pro, Business, Agency) sono licenziati per sito WordPress e fatturati mensilmente o annualmente. Non ci sono costi per singola scansione.

Quali tipi di QR code supporta QRCode Suite?

QRCode Suite supporta 15 tipi di QR code: URL, vCard, Wi-Fi, SMS, Email, WhatsApp, PDF, Coupon, Testo semplice, Profilo social, Prodotto WooCommerce, Riordino WooCommerce, Link Hub, Telefono e URL dinamico.

Posso modificare la destinazione di un QR code dopo averlo stampato?

Sì. I QR code dinamici usano un URL di redirect breve. Può aggiornare la destinazione dalla dashboard WordPress in qualsiasi momento, senza rigenerare o ristampare il codice.

QRCode Suite è conforme al GDPR?

Sì. QRCode Suite esegue l'hashing degli indirizzi IP con SHA-256 prima dell'archiviazione: nessun IP in chiaro viene mai salvato. Filtra automaticamente il traffico dei bot e include impostazioni di conservazione dati configurabili.

Serve aiuto per iniziare?

Scarichi il plugin gratuito o consulti tutta la documentazione.

Scarica il pluginTutta la doc