隐私政策
GetQRFree 如何收集、使用和保护您的个人信息
2026/05/27
引言
本隐私政策说明 GetQRFree(以下简称"我们")在您使用我们的二维码生成和管理服务(以下简称"本服务")时,如何收集、使用、披露和保护您的个人信息。
GetQRFree 提供两种类型的服务,其隐私影响各有不同:
- 免费静态二维码生成器:无需注册,数据在您的浏览器中本地处理
- 付费动态二维码服务:需要账户注册,数据存储在我们的服务器上
使用本服务即表示您同意按照本政策收集和使用信息。如果您不同意,请勿使用本服务。
我们收集的信息
免费静态二维码服务的信息
当您无需账户使用我们的免费静态二维码生成器时:
- 不需要账户信息:我们不要求注册,也不会为该免费工具收集账户资料信息
- 本地处理:您的二维码内容(网址、文本、WiFi密码)完全在您的浏览器中处理
- 不存储于服务器:您的二维码内容永远不会传输或存储在我们的服务器上
- 有限分析数据:启用分析工具时,我们会收集页面浏览和一般产品使用事件,用于了解服务表现。您的二维码内容仍在本地处理,不会发送给我们的分析服务提供商。
付费动态二维码服务的信息
当您创建账户并使用我们的付费服务时,我们收集以下类别的信息:
账户信息
| 数据 | 来源 | 用途 |
|---|---|---|
| 姓名 | Google账户 | 账户识别 |
| 电子邮件地址 | Google账户 | 账户管理、通知 |
| 头像 | Google账户 | 账户个性化 |
| 账户偏好设置 | 您的设置 | 服务定制 |
支付信息
| 数据 | 处理方 | 用途 |
|---|---|---|
| 信用卡/借记卡详情 | Stripe(我们不存储) | 支付处理 |
| 账单地址 | Stripe | 支付验证、开票 |
| 交易历史 | 我们的服务器 | 账单记录、客户支持 |
| 订阅状态 | 我们的服务器 | 服务交付 |
说明:我们不存储完整的信用卡号。所有支付处理由通过 PCI DSS 一级认证的支付处理商 Stripe 处理。
退款请求信息
| 数据 | 保留期限 | 用途 |
|---|---|---|
| 退款请求详情 | 2年 | 处理退款请求 |
| 支持文档 | 2年 | 验证退款资格 |
| 沟通记录 | 2年 | 客户支持和争议解决 |
当您提交退款请求时,我们会收集您的账户邮箱、订单/发票编号、退款原因以及您提供的任何支持文档。对于恶意流量索赔,我们可能会分析扫描日志,包括 IP 地址模式、地理分布和时间模式,以验证您的索赔。
二维码内容
| 数据 | 保留期限 | 用途 |
|---|---|---|
| 目标网址 | 账户存续期间 | 二维码功能 |
| LinkPage 内容 | 账户存续期间 | 多链接页面 |
| vCard 信息 | 账户存续期间 | 联系人二维码 |
| WiFi 凭证 | 账户存续期间 | WiFi 二维码 |
| 上传的文件(Logo、PDF、图片) | 账户存续期间 | 二维码定制 |
扫描分析数据
当有人扫描您的动态二维码时,我们收集:
| 数据 | 处理方式 | 用途 |
|---|---|---|
| IP地址 | 哈希处理以匿名化 | 独立访客统计 |
| 地理位置 | 仅城市级别 | 位置分析 |
| 国家和地区 | 存储 | 地理分布 |
| 设备类型 | 存储 | 设备分析 |
| 操作系统 | 存储 | 技术分析 |
| 浏览器 | 存储 | 技术分析 |
| 时间戳 | 存储 | 时间分析 |
| 来源网址 | 存储 | 流量来源分析 |
重要说明:扫描分析数据来自扫描您二维码的个人(第三方),不仅限于账户持有人。我们不会尝试识别单个扫描者,并使用 IP 哈希来防止身份识别。
使用数据
| 数据 | 保留期限 | 用途 |
|---|---|---|
| 登录记录 | 90天 | 安全 |
| 产品分析事件 | 在 Google Analytics 中聚合 | 服务改进、激活分析、转化衡量 |
| 错误日志 | 90天 | 技术支持 |
产品分析事件可能包括注册、登录、二维码类型选择、二维码创建、二维码下载、链接复制、统计查看、媒体操作、自定义域名操作、结账、购买、订阅变更、设置更新和营销表单提交等行为。我们使用低基数参数,例如二维码类型、套餐名称、账单周期、语言、来源、状态和规范化错误代码。我们不会有意向 Google Analytics 发送电子邮件地址、电话号码、二维码内容、目标网址、WiFi 密码、文件名、原始域名、Stripe 客户或订阅 ID,也不会发送账户 User-ID。当前阶段我们不启用 GA4 User-ID 功能。
我们如何使用您的信息
我们将收集的信息用于以下目的:
服务交付
- 创建和管理您的账户
- 处理支付和订阅
- 生成和托管动态二维码
- 提供扫描分析和报告
- 发送服务相关通知
- 处理退款请求和调查账单争议
服务改进
- 分析使用模式以改进功能
- 衡量产品激活、二维码创建、功能使用、结账和订阅漏斗
- 识别和修复技术问题
- 根据用户需求开发新功能
安全与防欺诈
- 防止未授权访问
- 检测和防止欺诈活动
- 执行我们的服务条款
法律合规
- 遵守适用的法律法规
- 响应法律请求和法院命令
- 保护我们的合法权利
通信
- 发送账户和账单通知
- 回复您的咨询和支持请求
- 发送产品更新(在需要时经您同意)
处理的法律依据(GDPR)
对于欧洲经济区(EEA)、英国和瑞士的用户,我们基于以下法律依据处理您的个人数据:
| 处理活动 | 法律依据 |
|---|---|
| 账户管理 | 合同履行 |
| 支付处理 | 合同履行 |
| 二维码托管 | 合同履行 |
| 退款请求处理 | 合同履行 |
| 网站和产品分析 | 合法利益 |
| 扫描分析 | 合法利益 |
| 安全措施 | 合法利益 |
| 账单争议调查 | 合法利益 |
| 营销邮件 | 同意 |
| 法律合规 | 法定义务 |
合法利益:我们已进行利益平衡测试,以确保我们的合法利益不会凌驾于您的基本权利之上。您可以通过联系我们对基于合法利益的处理提出异议。
数据保留
我们按以下期限保留您的信息:
账户数据
| 数据类型 | 保留期限 | 删除触发条件 |
|---|---|---|
| 账户信息 | 账户存续期间 + 30天 | 账户删除 |
| 二维码和内容 | 账户存续期间 | 用户删除或账户关闭 |
| 上传的文件 | 账户存续期间 | 用户删除或账户关闭 |
分析数据(因订阅计划而异)
| 计划 | 保留期限 |
|---|---|
| 免费 | 7天 |
| Solo | 3个月 |
| Micro | 12个月 |
| Pro | 24个月 |
超过您计划保留期限的分析数据将被自动永久删除。
其他数据
| 数据类型 | 保留期限 |
|---|---|
| 支付记录 | 7年(税务合规) |
| 服务器日志 | 90天 |
| 客户支持通信 | 2年 |
账户删除后的数据
当您删除账户时:
- 账户数据在30天内删除
- 分析数据在90天内删除
- 支付记录根据法律要求保留7年
- 备份在90天内清除
信息共享与披露
我们仅在以下情况下共享您的信息:
服务提供商
我们使用受信任的第三方服务提供商来运营本服务:
| 提供商 | 共享的数据 | 用途 | 隐私政策 |
|---|---|---|---|
| OAuth认证数据 | 用户认证 | Google隐私政策 | |
| Google Analytics | 页面浏览、会话标识符、产品事件名称、低基数事件参数 | 网站和产品分析 | Google隐私政策 |
| Stripe | 支付信息 | 支付处理 | Stripe隐私政策 |
| Cloudflare | IP地址、请求数据 | CDN、安全、DNS | Cloudflare隐私政策 |
| Resend | 电子邮件地址 | 事务性邮件 | Resend隐私政策 |
| 数据库提供商 | 所有存储的数据 | 数据托管 | 可应要求提供 |
所有服务提供商均受合同约束,须保护您的数据并仅将其用于指定目的。
法律要求
在以下情况下,我们可能会披露您的信息:
- 遵守适用的法律法规
- 响应有效的法律程序(传票、法院命令)
- 保护我们的权利、财产或安全
- 保护他人的权利、财产或安全
业务转让
如果发生合并、收购或资产出售,您的信息可能被转让。在您的信息受不同隐私政策约束之前,我们将通知您。
经您同意
经您明确同意,我们可能出于其他目的共享您的信息。
我们不出售的信息
我们不出售您的个人信息。 我们不会与第三方共享您的个人信息用于其直接营销目的。
您的隐私权利
所有用户的权利
无论您身在何处,您都有权:
- 访问:请求获取您个人信息的副本
- 更正:请求更正不准确的信息
- 删除:请求删除您的个人信息
- 数据导出:导出您的二维码和分析数据
- 异议:反对某些处理活动
EEA/英国用户的额外权利(GDPR)
如果您位于EEA或英国,您还有权:
- 限制:请求限制处理
- 可携带性:以机器可读格式接收您的数据
- 撤回同意:随时撤回同意(处理基于同意的情况)
- 投诉:向您当地的数据保护机构投诉
加州居民的额外权利(CCPA/CPRA)
如果您是加州居民,根据《加州消费者隐私法》(CCPA)和《加州隐私权法》(CPRA),您享有以下额外权利:
- 知情权:了解我们收集、使用和披露哪些个人信息
- 删除权:请求删除您的个人信息
- 更正权:请求更正不准确的个人信息
- 选择退出权:选择退出个人信息的"出售"或"共享"
- 限制敏感个人信息使用权:限制敏感类别的使用
- 不受歧视权:我们不会因您行使这些权利而歧视您
收集的个人信息类别(根据CCPA):
- 标识符(姓名、电子邮件、IP地址)
- 商业信息(交易历史、订阅)
- 互联网活动(使用数据、扫描分析)
- 地理位置数据(来自扫描的城市级别)
- 推断(衍生分析)
敏感个人信息:我们仅在城市级别收集精确地理位置数据,用于扫描分析目的。
不出售或共享:我们不会出售或共享CCPA/CPRA定义的您的个人信息。
行使您的权利
要行使任何这些权利:
- 账户设置:许多选项可在您的账户控制面板中使用
- 电子邮件请求:通过 privacy@getqrfree.com 联系我们
- 验证:我们可能需要在处理请求前验证您的身份
我们将在30天内响应有效请求(复杂请求为45天,届时会通知您)。
数据安全
我们实施适当的技术和组织措施来保护您的信息:
技术措施
- 传输加密:所有传输的数据使用 TLS 1.2 或更高版本
- 静态加密:我们数据库中的敏感数据已加密
- 访问控制:对生产系统的基于角色的访问
- IP哈希:扫描者IP地址经过哈希处理以防止识别
- 安全认证:通过Google的OAuth 2.0
组织措施
- 员工对个人数据的访问受到限制
- 对有数据访问权限的人员进行安全培训
- 事件响应程序
- 定期安全评估
数据泄露响应
如果发生影响您个人信息的数据泄露,我们将:
- 在发现后72小时内通知您(法律要求的情况下)
- 提供有关泄露和受影响数据的详细信息
- 描述我们正在采取的应对措施
- 提供您可以采取的保护措施指导
国际数据传输
GetQRFree 总部位于美国。如果您从美国以外访问本服务,您的信息将被传输到美国并在美国处理。
对于EEA/英国用户
我们使用以下方式将数据从EEA/英国传输到美国:
- 欧盟委员会批准的标准合同条款(SCCs)
- 必要时采取额外保障措施
使用本服务即表示您同意将您的信息传输到美国。
儿童隐私
免费静态二维码服务
免费静态二维码生成器不要求注册,也不会在我们的服务器上存储二维码内容。我们仍可能如上文所述收集有限的网站分析数据。
付费动态二维码服务
付费服务需要账户注册,面向至少18岁的用户。我们不会故意从18岁以下的儿童那里收集付费服务的个人信息。
如果我们发现从18岁以下的儿童那里收集了付费服务的个人信息,我们将立即删除该信息。如果您认为我们从儿童那里收集了信息,请通过 privacy@getqrfree.com 联系我们。
Cookie和跟踪技术
必要Cookie
我们使用必要Cookie用于:
- 用户认证和会话管理
- 安全和防欺诈
- 记住您的偏好设置
分析
我们使用 Google Analytics 进行网站和产品分析。Google Analytics 可能会在 _ga 等第一方 Cookie 中存储客户端 ID,用于区分用户和会话。我们使用分析数据衡量页面浏览、二维码创建和使用漏斗、结账和购买事件、订阅变更以及其他产品交互。
当前阶段我们不启用 GA4 User-ID,也不会向 Google Analytics 发送账户 User-ID。我们也不会有意把个人联系方式、二维码内容、目标网址、WiFi 密码、文件名、原始域名或 Stripe 客户/订阅 ID 作为分析事件参数发送。
第三方Cookie
第三方服务(Google Analytics、Google OAuth、Stripe)可能会设置或读取它们自己的 Cookie 或相关标识符。请参阅它们各自的隐私政策。
更多详情,请参阅我们的Cookie政策。
第三方链接
本服务可能包含指向第三方网站的链接。我们对这些网站的隐私做法不承担责任。我们建议您阅读您访问的任何第三方网站的隐私政策。
本隐私政策的变更
我们可能会不时更新本隐私政策。当我们进行重大变更时:
- 我们将通过电子邮件通知您(账户持有人)
- 我们将在我们的网站上发布显著通知
- 我们将更新本政策底部的"最后更新"日期
除非另有说明,变更在发布后生效。您在变更后继续使用本服务即表示接受更新后的政策。
我们建议您定期查阅本隐私政策。
联系我们
如果您对本隐私政策或我们的数据做法有疑问,请联系我们:
一般隐私咨询:
- 电子邮件:privacy@getqrfree.com
- 联系表单:联系页面
数据主体权利请求:
- 电子邮件:privacy@getqrfree.com
- 响应时间:30天内
对于EEA用户: 虽然我们在EEA没有实体存在,但您可以通过以上地址联系我们处理任何GDPR相关咨询。
要点摘要
| 主题 | 关键信息 |
|---|---|
| 数据控制者 | GetQRFree |
| 免费服务 | 不收集账户数据或二维码内容;可能收集有限的网站分析数据 |
| 付费服务 | 收集账户、支付、内容、扫描分析和产品分析数据 |
| 数据共享 | 仅限服务提供商,不出售 |
| 保留期限 | 因数据类型和计划而异(7天至7年) |
| 您的权利 | 访问、更正、删除、可携带性 |
| 安全 | 加密、访问控制、哈希 |
| 国际 | 美国本土,采取适当保障措施 |
最后更新:2026年5月27日
上一版本:2025年11月30日