QRCode Suitepara WordPress
Iniciar sessãoComece gratuitamente
Documentação

RGPD + análise QR: o que hashamos e o que não

A postura de privacidade do QRCode Suite é direta: nunca IPs em bruto, SHA-256 + sal por instalação, retenção configurável por tipo de evento e zero envio para análise de terceiros por defeito. Este post mostra o que cada evento de scan contém, o que descartamos deliberadamente antes de armazenar, e como isto se mapeia ao Art. 5(1)(c) do RGPD sobre minimização.

  1. 1

    O IP em bruto nunca toca a base de dados

    Quando chega um scan, o handler de redirect calcula SHA-256(ip + sal_instalação) e escreve apenas os primeiros 16 caracteres hex em `meliqs_scans.ip_hash`. O IP completo existe na memória PHP no máximo durante um ciclo de pedido e depois é garbage-collected. Nunca o registamos.

  2. 2

    O que contém um evento de scan

    Por scan guardamos: IP hashado (16 hex), user-agent (truncado a 200 caracteres), país (do header do CDN — não do IP), cidade se GeoIP estiver ativo (off por defeito), referrer, parâmetros UTM, timestamp. Sem nome, apelido, e-mail ou identificador de dispositivo.

  3. 3

    A filtragem de bots remove não-humanos primeiro

    Antes de qualquer escrita, confrontamos o user-agent com 25+ padrões de bot conhecidos e descartamos os matches. A função de hash nunca corre sobre IPs de bots. Os bots representam cerca de 6 a 9 % do tráfego de scan na nossa cohort de clientes.

  4. 4

    Retenção configurável por tipo de evento

    As linhas ao nível do scan ficam retidas 30 dias por defeito no plano Free; configurável até 36 meses no Agency. Após a janela, ficam os agregados diários (contagens por QR, por país, por dia) mas os eventos ao nível da linha são apagados. Isto cumpre o Art. 5(1)(e) do RGPD: limitação da conservação.

  5. 5

    Sem envio para terceiros por defeito

    Por defeito não são enviados dados ao Google Analytics, Meta Pixel ou qualquer analytics externo. O admin do plugin tem de optar explicitamente por GA4 ou Meta Pixel, e nessa altura esses serviços recebem apenas os eventos selecionados — nunca IPs em bruto ou user-agents.

Perguntas frequentes

O que é o QRCode Suite?

O QRCode Suite é um plugin WordPress premium que gera códigos QR dinâmicos e personalizados directamente do seu painel WordPress. Os dados de leitura são guardados no seu próprio servidor — não numa plataforma SaaS de terceiros — e os pedidos do WooCommerce podem ser atribuídos a códigos QR específicos.

O QRCode Suite exige uma subscrição separada?

O plano Free está disponível sem custos. Os planos pagos (Pro, Business, Agency) são licenciados por site WordPress e facturados mensal ou anualmente. Não existe taxa por leitura.

Que tipos de códigos QR suporta o QRCode Suite?

O QRCode Suite suporta 15 tipos de códigos QR: URL, vCard, Wi-Fi, SMS, Email, WhatsApp, PDF, Cupão, Texto simples, Perfil social, Produto WooCommerce, Repetição de encomenda WooCommerce, Link Hub, Telefone e URL dinâmico.

Posso alterar o destino de um código QR depois de o imprimir?

Sim. Os códigos QR dinâmicos usam um URL de redireccionamento curto. Pode actualizar o destino a partir do seu painel WordPress a qualquer momento, sem gerar ou imprimir novamente o código.

O QRCode Suite é conforme com o RGPD?

Sim. O QRCode Suite aplica hashing SHA-256 aos endereços IP antes de os armazenar, pelo que nenhum IP em claro é guardado. Também filtra automaticamente tráfego de bots e inclui definições de retenção de dados configuráveis.

Precisa de ajuda para começar?

Descarregue o plugin gratuito ou consulte toda a documentação.

Descarregar o pluginToda a doc