MW QR Codes

Política de Privacidade

Última atualização: 2026-06-02

Quem somos

O MW QR Codes (mwqr.app) é um serviço de geração e gestão de QR codes operado por MW QR Codes, com CNPJ registrado no Brasil. Esta política descreve quais dados coletamos, por que coletamos e por quanto tempo mantemos.

Dados que coletamos

Conta

  • Nome e e-mail (obrigatórios para criar conta)
  • País aproximado, derivado do seu IP no momento do cadastro (usado para definir moeda da cobrança)
  • Avatar e ID Google, se você optar por entrar com Google

Cobrança (apenas planos pagos)

  • Dados de pagamento são processados pelo Stripe — não recebemos nem armazenamos número de cartão, CPF ou dados bancários completos
  • Mantemos apenas: ID de cliente do Stripe, status da assinatura, últimos 4 dígitos do cartão (para exibição)

Geração de QR Codes (gerador gratuito)

O gerador de QR codes estáticos é público e não exige cadastro — a imagem do QR é montada inteiramente no seu navegador. No momento em que você baixa um código, registramos um evento para entender o que é gerado na plataforma, prevenir abuso e melhorar o serviço. Esse evento inclui:

  • O tipo de QR (URL, texto, e-mail, telefone, SMS, WhatsApp, Wi-Fi ou vCard) e o formato baixado (PNG, SVG, JPEG ou PDF)
  • O conteúdo codificado no código (por exemplo, a URL ou o texto que você inseriu)
  • Endereço IP e país aproximado derivado dele
  • Idioma da interface e data/hora da geração

Base legal: legítimo interesse (art. 7º, IX, da LGPD) em medir o uso, coibir abusos e aprimorar a ferramenta. Esses eventos não alimentam publicidade nem são vendidos. Se você estiver logado, o evento fica vinculado à sua conta; caso contrário, é anônimo. O endereço IP é apagado após 90 dias (veja a seção de retenção abaixo).

QR Codes dinâmicos

  • O conteúdo que você associa ao QR (URL de destino, rótulo, configuração visual)
  • Logos que você fizer upload (armazenados no Cloudflare R2)

Scans (visitantes do seu QR)

  • Endereço IP do dispositivo que escaneou
  • País e cidade aproximados (derivados do IP)
  • User-Agent (sistema operacional, navegador)
  • Referrer (página de origem, quando disponível)
  • Data e hora do scan

Não coletamos nome, e-mail nem qualquer outro dado pessoalmente identificável de quem escaneia o seu QR.

Por quanto tempo mantemos seus dados

  • Conta: enquanto você for cliente. Após exclusão da conta, removida em até 30 dias (exceto dados que devemos manter por lei, como notas fiscais).
  • Scans brutos (IP, User-Agent, etc.): 90 dias. Depois disso são apagados automaticamente todos os dias, em conformidade com a LGPD (princípio da necessidade).
  • Estatísticas agregadas (contagem diária, top países, top dispositivos): mantidas indefinidamente em forma não-individualizada para você consultar histórico de longo prazo.
  • Eventos de geração de QR (gerador gratuito): o endereço IP é apagado automaticamente após 90 dias. Os demais campos (tipo, conteúdo e país aproximado) permanecem de forma não vinculada a um identificador de rede, apenas para estatística de uso.
  • Histórico de cobrança: 5 anos (obrigação fiscal brasileira).

Compartilhamento com terceiros

Compartilhamos dados apenas com provedores essenciais para o serviço funcionar:

  • Stripe (processamento de pagamentos)
  • Cloudflare (hospedagem, CDN, armazenamento de arquivos)
  • ipinfo.io (geolocalização por IP — apenas o IP é enviado, sem identificação pessoal)
  • Google (login com Google, quando você opta por ele)
  • Plausible Analytics (estatísticas anônimas de uso do site, sem cookies)
  • Google Analytics e Google Ads (medição de tráfego, conversões e remarketing — utilizam cookies; veja a seção Cookies)

Não vendemos seus dados. Não os usamos para treinar IA. O uso do Google Ads serve apenas para divulgar o nosso próprio serviço.

Seus direitos (LGPD)

Como titular dos dados, você tem direito a:

  • Acessar todos os dados que mantemos sobre você
  • Corrigir dados incorretos
  • Solicitar exclusão da sua conta e dados (algumas obrigações fiscais podem nos forçar a manter dados de cobrança por mais tempo)
  • Exportar seus dados em formato JSON
  • Revogar o consentimento a qualquer momento

Para exercer qualquer direito, envie e-mail para [email protected].

Segurança

Senhas são armazenadas com hash bcrypt. Conexões são sempre via HTTPS. Tokens de API podem ser revogados a qualquer momento na página de configurações. Aplicamos princípio de menor privilégio em todos os acessos internos.

Cookies

Usamos cookies essenciais para o funcionamento do site (sessão de login, preferência de idioma e modo claro/escuro). O Plausible Analytics, que mede o tráfego de forma agregada, é cookie-less.

Em nossas páginas públicas também utilizamos o Google Analytics (GA4) e o Google Ads, que gravam cookies para medir o desempenho de campanhas, atribuir conversões e exibir anúncios de remarketing do próprio MW QR Codes. Você pode bloquear esses cookies nas configurações do navegador ou pelas ferramentas do Google (opt-out do Google Analytics e preferências de anúncios) — isso não afeta a geração de QR codes.

Contato

Encarregado de dados (DPO): [email protected]

Enviar sugestão

Tem uma ideia ou encontrou um problema? Conta pra gente.