GuiaNacho G.10 min de lectura

Privacidad de Códigos QR: Tus Datos

Privacidad en códigos QR: qué almacena QR Nova, qué no guarda, cómo anonimizamos los escaneos y cómo cumplimos el RGPD. Explicación clara.

Privacidad de Códigos QR: Tus Datos

Este articulo fue escrito por el equipo de QR Nova. Desarrollamos software de codigos QR, lo que puede influir en nuestra perspectiva.

La mayoría de generadores de códigos QR publican una política de privacidad escrita por abogados para abogados. En algún punto del documento aparece la frase «nos tomamos tu privacidad muy en serio», y eso es todo cuanto se especifica. Te quedas sin saber qué datos recopilan realmente, quién los ve y qué ocurre cuando eliminas tu cuenta. Este artículo es diferente. Vamos a contarte exactamente qué recopila QR Nova, qué no recopila, cómo anonimizamos los datos de escaneo y cuáles son tus derechos, en lenguaje claro, sin relleno legal.

TL;DR

  • Los códigos QR estáticos se generan en tu navegador. Cero datos llegan a nuestros servidores. Sin cuenta.
  • Los códigos QR dinámicos recopilan analíticas de escaneo anonimizadas: IP hasheada (irreversible), país, ciudad, categoría de dispositivo, nombre del SO, nombre del navegador, idioma y URL de referencia cuando está presente.
  • Nunca almacenamos direcciones IP en bruto en registros de escaneo ni en registros de seguridad. Toda IP pasa por hash SHA-256 antes de tocar nuestra base de datos.
  • El rastreo de visitantes del sitio web está denegado por defecto — las etiquetas de analíticas y marketing requieren consentimiento explícito. Las analíticas de escaneo QR son independientes: operan a nivel de redirección en el servidor y no están controladas por el banner de cookies.
  • No vendemos, compartimos ni cedemos datos de escaneo. Sin redes publicitarias. Sin intermediarios de datos.
  • Puedes eliminar tu cuenta y todos los datos asociados en cualquier momento, sin ticket de soporte.

Qué datos recopila QR nova (y qué no)

Generate your first QR code — free

Empezar

Hay dos vertientes en los datos de los códigos QR: lo que sabemos sobre ti (la persona que crea los códigos) y lo que sabemos sobre los escáneres (las personas que escanean tus códigos). Son cosas muy distintas, y la mayoría de plataformas de QR mezclan ambas sin distinguirlas.

Qué almacenamos sobre ti (titulares de cuenta)

Cuando creas una cuenta, almacenamos tu dirección de correo electrónico, tu nombre (si lo proporcionas a través del inicio de sesión con Google) y la configuración de tu espacio de trabajo. Nada más. No pedimos número de teléfono, dirección postal, nombre de empresa ni ningún dato demográfico. No construimos un perfil tuyo más allá de lo estrictamente necesario para ofrecerte el servicio.

Tus códigos QR, sus destinos, sus ajustes de diseño y su historial de escaneos se almacenan y asocian a tu cuenta. Si eliminas la cuenta, todo esto desaparece con ella.

Qué almacenamos sobre los escáneres (personas que escanean tus códigos)

Aquí está lo verdaderamente importante, porque es donde la mayoría de generadores de códigos QR son vagos. Esto es lo que ocurre cuando alguien escanea uno de tus códigos QR dinámicos:

Dato Qué almacenamos Qué no almacenamos
Dirección IP Hash SHA-256 (irreversible) La IP en bruto, nunca
Ubicación País y ciudad (derivados de la IP antes del hashing) Dirección postal, coordenadas GPS o ubicación precisa
Dispositivo Categoría del dispositivo (móvil, escritorio, tableta) Modelo, número de serie o identificadores únicos del dispositivo
Sistema operativo Nombre del SO (p. ej., iOS, Android, Windows) Versión del SO o detalles del kernel
Navegador Nombre del navegador (p. ej., Chrome, Safari) y preferencia de idioma Cadena user agent completa, huella del navegador o cookies
Marca de tiempo Momento en que se produjo el escaneo
Parámetros UTM Etiquetas de campaña si están presentes en la URL
URL de referencia URL de referencia cuando está presente Historial de navegación completo
Identidad Nada Nombre, correo, teléfono, datos de cuenta o cualquier identificador personal

El propósito de las analíticas de escaneo es decirte cuántas personas escanearon tu código, aproximadamente desde dónde y en qué tipo de dispositivo. Es información agregada, no rastreo individual. No podemos decirte quién escaneó tu código. No podemos revertir un hash de IP para averiguarlo. Así está diseñado.

Códigos QR estáticos: cero datos por diseño

Si generas un código QR estático en QR Nova, la situación es todavía más sencilla: no recopilamos nada. Los códigos estáticos se generan íntegramente en tu navegador. La URL de destino queda codificada directamente en el patrón del QR. Ninguna redirección pasa por nuestros servidores. No se registra ningún escaneo. No existen analíticas. Literalmente no sabemos que el código fue creado.

Esto importa en casos de uso donde la privacidad no es negociable: información médica, enlaces corporativos internos, datos de contacto personal o cualquier situación donde incluso el rastreo anonimizado no es bienvenido. Un código QR estático de QR Nova tiene exactamente la misma privacidad que escribir una URL en un papel.

Cómo anonimizamos los datos de escaneo

La frase «anonimizamos tus datos» se ha vaciado de significado a fuerza de repetirla. Todas las empresas la dicen. Pocas explican qué significa. Esto es exactamente lo que hacemos nosotros.

Cuando llega un evento de escaneo, la dirección IP del escáner pasa por SHA-256, una función hash criptográfica. Esto convierte la IP en una cadena de caracteres de longitud fija. La propiedad clave del SHA-256 es que es una función unidireccional: puedes ir de IP a hash, pero no puedes volver del hash a la IP. No hay clave, no hay descifrado, no hay forma de revertirlo.

Usamos el hash para dos propósitos: deduplicación (para que una misma persona que escanea el mismo código cinco veces seguidas cuente como un escaneo, no como cinco) y analíticas agregadas (recuentos de escaneos por región). Tras el hashing, la IP en bruto se descarta. Nunca se escribe en nuestra base de datos. Lo mismo se aplica a los registros de auditoría de seguridad (intentos de inicio de sesión, operaciones con claves API): esos registros también almacenan solo la IP hasheada, nunca la original.

Esto significa que aunque nuestra base de datos se viera comprometida de algún modo, un atacante encontraría cadenas hasheadas, no direcciones IP. E incluso nosotros, como operadores de la plataforma, no podemos identificar escáneres individuales a partir de nuestros propios datos.

Seguridad de la cuenta

Privacidad y seguridad son cosas distintas, pero se necesitan mutuamente. Los datos privados pero mal protegidos no son realmente privados. Así protegemos el acceso a tu cuenta.

Autenticación sin contraseña

Nuestro método de inicio de sesión principal son los magic links sin contraseña. Cuando inicias sesión, te enviamos un enlace de un solo uso a tu correo electrónico. Ese enlace usa un token aleatorio criptográficamente con alta entropía, y el token se hashea antes de almacenarse, así nuestra propia base de datos nunca contiene un token de inicio de sesión utilizable. Cada enlace expira en 15 minutos y solo puede usarse una vez. Tras su uso, se elimina.

También ofrecemos Google OAuth para quienes lo prefieran. Ambos métodos evitan el mayor punto débil de la autenticación tradicional: las contraseñas reutilizadas.

Protección contra bots

Nuestra página de inicio de sesión incluye protección basada en desafíos para prevenir ataques automatizados de relleno de credenciales y fuerza bruta. Mantenemos además una lista negra de más de 3.000 dominios de correo electrónico desechables para prevenir el abuso de cuentas temporales.

Seguridad de claves API

Si usas la API de QR Nova, tus claves API se hashean antes de almacenarse mediante HMAC con un secreto del lado del servidor. No podemos leer tu clave API después de crearla, la ves una vez, y a partir de entonces solo existe como un hash irreversible en nuestro extremo. Si tu clave se ve comprometida, la revocas y generas una nueva.

Limitación de velocidad

Todos los endpoints, páginas públicas, autenticación y llamadas a la API, tienen limitación de velocidad. Los usuarios del plan gratuito tienen límites de ráfaga más bajos; los planes de pago escalan hacia arriba. Esto previene el abuso, los ataques de fuerza bruta y los intentos de denegación de servicio. Los límites de velocidad se aplican en el borde antes de que las solicitudes lleguen a nuestra aplicación.

Cumplimiento del rgpd — no una casilla que marcar, sino un sistema

El cumplimiento del RGPD no es un certificado que colgar en la pared. Es un conjunto de comportamientos que o existen en tu código o no existen. Así funcionan los nuestros.

Denegado por defecto

Cuando visitas QR Nova por primera vez, todo rastreo no esencial está denegado. Las cookies de analíticas, las cookies de marketing y las etiquetas publicitarias están bloqueadas. Nada se activa hasta que tomas una decisión explícita. Esto no es una tecnicidad, nuestro sistema de consentimiento se integra con el Consent Mode v2 de Google, lo que significa que las etiquetas de Google Analytics y Google Ads literalmente no pueden activarse hasta que se otorga el consentimiento.

Este sistema de consentimiento se aplica al rastreo de visitantes del sitio web. Las analíticas de escaneo QR funcionan de forma diferente: cuando alguien escanea un código QR dinámico, la redirección pasa por nuestros servidores antes de que el escáner cargue ninguna página en su navegador. Ese evento en el servidor es el que registra el escaneo, y opera de forma independiente a cualquier banner de cookies. Los escáneres no interactúan con nuestro sitio web de marketing; están usando un servicio de redirección. La protección de privacidad aquí se basa en la minimización de datos y el hash de IP, no en puertas de consentimiento.

Elección real

Nuestro banner de consentimiento de cookies presenta «Aceptar» y «Rechazar» con el mismo peso visual. Sin patrones oscuros. Sin trucos de color para hacer «Aceptar» más prominente. Sin opciones de «interés legítimo» enterradas en un submenú. También puedes personalizar qué categorías (analíticas, marketing) aceptas o rechazas individualmente.

Registros de consentimiento auditables

Cada decisión de consentimiento, aceptar, rechazar o personalizada, queda registrada con una marca de tiempo, un identificador anónimo (no tu cuenta, no tu IP) y las elecciones específicas realizadas. Este registro existe para que si algún regulador pregunta «¿puedes demostrar que este usuario consintió el rastreo analítico?», podamos responder con un registro con marca de tiempo. La dirección IP en el registro de consentimiento está hasheada, igual que los datos de escaneo.

Derecho de supresión

Puedes eliminar tu cuenta desde los ajustes del panel de control. Sin ticket de soporte. Sin «escríbenos y espera 30 días hábiles». La eliminación se procesa automáticamente tras un breve periodo de gracia (por si cambias de opinión). Una vez transcurrido ese plazo, tu cuenta, códigos QR, datos de escaneo y registros de consentimiento se eliminan de forma permanente.

Servicios de terceros y qué ven

Ninguna aplicación web funciona en completo aislamiento. Usamos un número reducido de servicios de terceros, y esto es exactamente lo que cada uno de ellos ve:

Servicio Propósito Qué reciben Condición
Procesador de pago Facturación de suscripciones Correo electrónico, método de pago, historial de facturación Solo si te suscribes a un plan de pago
Servicio de correo electrónico Correos transaccionales (magic links, bienvenida, recibos) Tu dirección de correo electrónico Solo cuando necesitamos enviarte un correo
Analíticas Entender cómo los visitantes usan nuestro sitio web Datos de uso anonimizados Solo si otorgas consentimiento de analíticas
Monitorización de errores Detectar y corregir errores Contexto del error (sin datos personales) Automático, datos mínimos

Esa es la lista completa. Sin redes publicitarias. Sin servicios de enriquecimiento de datos. Sin «socios» que compren acceso a las analíticas de escaneo. No monetizamos tus datos porque monetizamos el producto. Nuestro modelo de negocio son las suscripciones, no la vigilancia.

Estático vs. dinámico: comparativa de privacidad

El perfil de privacidad de un código QR depende enteramente de si es estático o dinámico. Vale la pena repetir esta distinción porque es la decisión de privacidad más importante que tomas al crear un código QR.

Característica Código QR estático Código QR dinámico
Dónde se genera Tu navegador (lado del cliente) Nuestros servidores
Datos enviados a QR Nova Ninguno URL de destino y ajustes de diseño
Rastreo de escaneos Ninguno, imposible por diseño Analíticas anonimizadas (IP hasheada, país, ciudad, dispositivo, SO, nombre del navegador, idioma, referencia)
Editable después de imprimir No Sí, cambia el destino sin reimprimir
Requiere cuenta No
Mejor para la privacidad Sí, huella de datos cero Aceptable, anonimizado, pero los datos existen

Si tu caso de uso no necesita editabilidad ni analíticas de escaneo, un código QR estático te ofrece la mejor privacidad posible: literalmente cero recopilación de datos. Para casos donde necesitas medir el rendimiento o actualizar destinos, los códigos dinámicos te ofrecen analíticas con protecciones de privacidad significativas integradas.

Para una comparativa más detallada de las diferencias funcionales, consulta nuestra guía de códigos QR estáticos vs dinámicos.

Lo que te contaríamos aunque fuera incómodo

La transparencia tiene dos caras. Hay cosas que creemos que debes saber, aunque no sean precisamente material de marketing:

  • Los códigos QR dinámicos implican una redirección a través de nuestros servidores. Así es como funcionan las analíticas de escaneo. La redirección ocurre en el servidor, antes de que se cargue ninguna página en el navegador del escáner, por lo que no está sujeta al consentimiento de cookies. La protección de privacidad para los escáneres se basa en la minimización de datos (solo recopilamos lo que aparece en la tabla) y el hash irreversible de IP, no en el consentimiento opt-in. Si la idea de cualquier recopilación de datos te incomoda, usa un código estático.
  • Los datos de ubicación a nivel de país y ciudad se derivan de las direcciones IP antes del hashing. Esto significa que extraemos información geográfica de la IP del escáner y luego descartamos la IP. Los datos de ubicación son aproximados, nivel de ciudad en el mejor caso, pero sí existen en tu panel de analíticas.
  • No contamos con ninguna certificación de seguridad (todavía). No hemos perseguido la ISO 27001 ni la SOC 2. Lo que tenemos es un conjunto de prácticas de seguridad concretas documentadas en esta página. Preferimos mostrarte lo que hacemos realmente antes que agitar un certificado que no te dice nada específico.
  • Si alguna vez somos obligados por las autoridades a entregar datos, solo podemos entregar lo que tenemos. Para eventos de escaneo, eso son IPs hasheadas y ubicaciones aproximadas. Para cuentas, eso son direcciones de correo electrónico y configuraciones de códigos QR. No podemos entregar IPs en bruto porque no las tenemos.

En resumen

El listón de privacidad en el sector de los códigos QR está muy bajo. La mayoría de generadores no lo abordan, o lo hacen con un lenguaje legal vago que protege a la empresa, no al usuario. Construimos QR Nova con una premisa diferente: cuantos menos datos almacenamos, menos puede salir mal, para ti y para nosotros.

Los códigos estáticos no recopilan nada. Los códigos dinámicos recopilan analíticas anonimizadas (IP hasheada, país, ciudad, dispositivo, SO, nombre del navegador, idioma, referencia). Las IPs se hashean antes del almacenamiento, tanto en registros de escaneo como en registros de seguridad. El rastreo de visitantes del sitio web requiere consentimiento explícito. La eliminación es de autoservicio. El intercambio de datos con terceros no existe.

Si tienes preguntas sobre cualquiera de estos puntos, nuestra Política de Privacidad, los Términos de Servicio y la Política de Cookies contienen las versiones legalmente vinculantes. Este artículo es la versión comprensible para humanos.

Preguntas frecuentes

¿QR Nova rastrea quién escanea mis códigos QR?

Depende del tipo de código. Los códigos QR dinámicos recopilan analíticas de escaneo anonimizadas: un hash unidireccional de la IP del escáner, ubicación aproximada (país y ciudad), tipo de dispositivo e idioma del navegador. No podemos identificar a los escáneres de forma individual, el hash de IP es irreversible. Los códigos QR estáticos no recopilan absolutamente nada. Se generan íntegramente en tu navegador y nunca contactan nuestros servidores.

¿Puede QR Nova ver las direcciones IP de las personas que escanean mis códigos?

No. Antes de almacenar cualquier registro de escaneo, la dirección IP del escáner pasa por un hash SHA-256, una función criptográfica unidireccional. El resultado es una cadena de longitud fija que no puede revertirse para revelar la IP original. Nunca almacenamos direcciones IP en bruto asociadas a eventos de escaneo.

¿Cumple QR Nova con el RGPD?

Sí. Todo rastreo está denegado por defecto hasta que el visitante toma una decisión de consentimiento. El banner de consentimiento presenta «Aceptar» y «Rechazar» con el mismo peso visual, sin patrones oscuros. Cada decisión de consentimiento se registra con una marca de tiempo e identificador anónimo para fines de auditoría. Los usuarios pueden solicitar la eliminación de su cuenta y sus datos en cualquier momento.

¿Qué pasa con mis datos si elimino mi cuenta?

Cuando solicitas la eliminación de tu cuenta, hay un breve periodo de gracia por si cambias de opinión. Pasado ese plazo, tu cuenta, los códigos QR, el historial de escaneos y todos los datos asociados se eliminan de forma permanente. El proceso es automático, no hace falta ninguna solicitud manual ni abrir un ticket de soporte.

¿Vende QR Nova los datos de escaneo a terceros?

No. No vendemos, compartimos, intercambiamos ni distribuimos de ningún modo los datos de escaneo a terceros. Las analíticas de escaneo existen únicamente para tu propio panel de control. No tenemos acuerdos con redes publicitarias ni con intermediarios de datos.

¿Puedo usar QR Nova sin crear una cuenta?

Sí. Los códigos QR estáticos, incluidos URL, WiFi, vCard, email, teléfono y SMS, se pueden generar sin cuenta. Estos códigos se crean íntegramente en tu navegador. No se envía ningún dato a nuestros servidores, no hay rastreo asociado y no se necesita ninguna cuenta.

Generate your first QR code — free

Empezar