Politica de Confidențialitate QRChat
Data intrării în vigoare: 21 martie 2026
Ultima actualizare: 21 martie 2026
Aplicație: QRChat — Messenger Criptat
Bundle ID: com.ruslan.qrchat
Dezvoltator: Ruslan Constantinovici
1. Introducere și prezentare generală
QRChat este un messenger criptat, conceput cu o arhitectură zero-knowledge, orientat spre confidențialitate. Această Politică de Confidențialitate explică ce informații colectează QRChat, cum sunt utilizate, cui sunt partajate și ce drepturi aveți asupra datelor dumneavoastră.
Conversațiile dumneavoastră vă aparțin exclusiv. Toate mesajele sunt criptate end-to-end. Nu putem citi, scana sau analiza conținutul mesajelor. Colectăm minimum absolut de date necesar pentru furnizarea serviciului.
Această politică se aplică tuturor utilizatorilor aplicației QRChat, indiferent de locația geografică. Drepturile specifice pentru rezidenții UE/SEE, California și Republica Moldova sunt detaliate în Secțiunea 9.
Impus de: Apple App Store Guidelines 5.1.1(i), Google Play User Data Policy.
2. Informații despre operatorul de date
Operatorul de date responsabil de prelucrarea datelor dumneavoastră personale este:
Responsabil cu protecția datelor (DPO): QRChat este dezvoltat și operat de un dezvoltator individual și nu prelucrează date personale la scară mare. Conform articolului 37 GDPR, numirea unui DPO nu este obligatorie. Toate întrebările privind protecția datelor pot fi adresate la adresa de email de mai sus.
Impus de: GDPR Art. 13(1)(a)(b), Legea Republicii Moldova Nr. 133/2011 Art. 12.
3. Ce date colectăm (și ce NU colectăm)
3.1 Date colectate
| Categorie | Date | Unde se stochează | Criptat? | Legat de identitate? |
|---|
| Furnizat de utilizator |
Nume afișat |
Doar pe dispozitiv (SQLCipher) |
Da (AES-256) |
Nu — nu părăsește dispozitivul decât prin transfer P2P criptat către contacte aprobate |
| Furnizat de utilizator |
Fotografie de profil (opțional) |
Doar pe dispozitiv (SQLCipher) |
Da (AES-256) |
Nu — partajată doar P2P criptat cu contacte aprobate |
| Generat automat |
Pereche de chei criptografice (X25519) |
Cheie privată: iOS Keychain / Android Keystore. Cheie publică: server (doar în memorie, cât timp este conectat) |
Cheie privată: protejată de Keychain/Keystore. Cheie publică: transmisă prin TLS |
Cheia publică servește drept identificator pseudonim |
| Generat automat |
Mailbox ID anonim |
Server (fișier JSON, mapat la userId pentru rutare) |
Transmis prin TLS |
Valoare aleatorie de 128 biți, nederivată din identitate. Serverul menține maparea userId-la-mailboxId exclusiv pentru rutarea notificărilor push |
| Generat automat |
Token de dispozitiv APNs/FCM |
Server (fișier JSON, mapat la mailboxId) |
Transmis prin TLS |
Legat de mailboxId (nu direct de userId în stocare) |
| Tranzitoriu |
Mesaje criptate în așteptare |
Server (fișier JSON, max 48h) |
Da — criptate E2E, serverul nu poate decripta |
Nu (blob criptat opac) |
| Tranzitoriu |
Metadate cereri de contact |
Server (coadă de așteptare, max 48h dacă destinatarul este offline) |
Nu — numele afișate și cheile publice sunt stocate temporar în clar |
Da — conține numele afișat și cheia publică a expeditorului |
| Tranzitoriu |
Credențiale TURN Relay |
Metered.ca (furnizor relay) |
Fluxurile media sunt criptate (SRTP/DTLS) |
Nu |
| Licență |
ID dispozitiv (licențiere) |
Server (fișier JSON) |
Transmis prin TLS |
Nu — un UUID generat aleatoriu, nederivat din și nelegat de niciun identificator hardware sau identitate de utilizator |
| Inițiat de utilizator |
Date de raportare |
Server (fișier JSON) |
Transmis prin TLS |
Da — conține ID-ul raportorului, ID-ul utilizatorului raportat și motivul |
| Tranzitoriu |
Adresă IP |
Server (doar în memorie, fereastră de limitare) |
N/A |
Potențial — utilizată doar pentru limitarea ratei și prevenirea abuzurilor, neinregistrată și nepersistată |
3.2 Date pe care NU le colectăm
- Conținutul mesajelor — Toate mesajele sunt criptate end-to-end înainte de a părăsi dispozitivul. Serverul nostru retransmite blob-uri criptate pe care nu le poate decripta.
- Număr de telefon sau adresă de email — QRChat nu necesită înregistrare.
- Agenda de contacte a dispozitivului — Nu încărcăm și nu accesăm agenda dispozitivului pentru potrivire pe server.
- Date de localizare — QRChat nu solicită GPS, localizare bazată pe IP sau orice altă informație de localizare.
- Analize sau statistici de utilizare — QRChat nu conține SDK-uri de analiză, raportare erori (Sentry, Crashlytics, Firebase) sau pixeli de urmărire.
- Identificatori publicitari — QRChat nu folosește IDFA, IDFV, GAID sau vreun framework publicitar.
- Istoric de navigare sau căutări — Nu se aplică.
- Istoric de achiziții — Achizițiile in-app sunt gestionate integral de Apple StoreKit / Google Play Billing.
- Date de sănătate, fitness sau financiare — Nu se aplică.
- Cookie-uri, pixeli de urmărire sau amprentare digitală — Nu sunt utilizate.
Impus de: GDPR Art. 13(1)(d)(e), CCPA §1798.100(b), Apple 5.1.1(i), Google Play User Data Policy.
4. Temeiul juridic al prelucrării (GDPR Art. 6)
QRChat se bazează pe executarea contractului (Art. 6(1)(b) GDPR) ca temei juridic pentru toate prelucrările de date. Prelucrarea este strict necesară pentru furnizarea serviciului de mesagerie. Nu ne bazăm pe consimțământ (Art. 6(1)(a)) ca temei juridic.
| Date | Temei juridic | Justificare |
|---|
| Cheie publică (ID pseudonim) | Art. 6(1)(b) — Contract | Necesar pentru rutarea mesajelor criptate către destinatarul vizat |
| Mailbox ID + Token Push | Art. 6(1)(b) — Contract | Necesar pentru livrarea notificărilor push pentru mesaje offline |
| Mesaje criptate în așteptare | Art. 6(1)(b) — Contract | Necesar pentru livrarea mesajelor când destinatarul este offline |
| ID dispozitiv licențiat | Art. 6(1)(b) — Contract | Necesar pentru verificarea licenței QRChat Unlimited |
| Relay TURN | Art. 6(1)(b) — Contract | Necesar când conexiunea directă peer-to-peer nu este posibilă |
| Date de raportare | Art. 6(1)(c) — Obligație legală | Impus de regulile Apple App Store pentru raportarea siguranței utilizatorilor |
| Adresă IP (tranzitorie) | Art. 6(1)(f) — Interes legitim | Prevenirea abuzurilor și limitarea ratei |
Impus de: GDPR Art. 6, Art. 13(1)(c)(d).
5. Criptare End-to-End
QRChat utilizează biblioteca TweetNaCl (Networking and Cryptography library) pentru toată criptarea mesajelor:
- Schimb de chei: X25519 (Curve25519 Diffie-Hellman)
- Criptarea mesajelor: XSalsa20-Poly1305 criptare autentificată (nacl.box)
- Semnături digitale: Ed25519 (verificarea identității)
- Secretul progresiv: Protocol Double Ratchet (când este disponibil între clienți compatibili)
- Baza de date locală: SQLCipher (AES-256-CBC)
- Stocarea cheilor: iOS Keychain (
WHEN_UNLOCKED_THIS_DEVICE_ONLY) / Android Keystore
Schimbul de contacte se realizează în principal prin scanarea codurilor QR în persoană, care schimbă cheile publice direct între dispozitive. Cererile de contact pot fi trimise și de la distanță prin serverul de semnalizare; în acest caz, metadatele cererii (numele afișat, cheia publică, amprenta) sunt transmise în clar prin server.
Arhitectură zero-knowledge: Serverul nu deține chei de decriptare și nu are nicio posibilitate de a citi, scana sau analiza conținutul mesajelor dumneavoastră.
Impus de: GDPR Art. 32, Apple 5.1, Google Play encryption disclosure.
6. Stocarea și retenția datelor
6.1 Stocarea pe dispozitiv
Toate datele personale (mesaje, contacte, chei, setări, profil) sunt stocate local pe dispozitivul dumneavoastră într-o bază de date SQLite criptată (SQLCipher, AES-256). Ștergerea aplicației șterge permanent toate datele locale. Pe iOS, fișierele sunt protejate cu NSFileProtectionCompleteUntilFirstUserAuthentication.
6.2 Stocarea pe server
Serverul de semnalizare QRChat este găzduit pe Railway.app (centru de date: Statele Unite, regiunea Oregon). Următoarele date sunt stocate pe server:
- Mesaje criptate în așteptare — blob-uri criptate E2E pentru livrare offline (șterse automat după 48 de ore)
- Rutare notificări push — mapare mailboxId-la-pushToken
- Mapare utilizator-la-mailbox — mapare userId-la-mailboxId, utilizată exclusiv pentru rutarea notificărilor push. Această mapare permite serverului să determine ce mailbox aparține utilizatorului conectat
- Înregistrări dispozitive licențiate — UUID-uri de dispozitiv generate aleatoriu pentru verificarea licenței
- Înregistrări de raportare — ID-ul raportorului, ID-ul utilizatorului raportat, motivul și marca temporală (stocate pentru conformitatea cu siguranța platformei)
Serverul nu stochează profiluri de utilizator, liste de contacte, istoric de mesaje sau conținut decriptat.
6.3 Perioade de retenție
| Date | Perioada de retenție | Mecanism de ștergere |
|---|
| Mesaje criptate în așteptare | Maximum 48 de ore | Purjare automată pe server (verificare TTL la fiecare oră) |
| Metadate cereri de contact | Maximum 48 de ore | Aceeași expirare a cozii de mesaje |
| Tokenuri de notificări push | Până la invalidarea de către Apple/Google | Curățare automată (BadDeviceToken / Unregistered) |
| Mailbox ID-uri | Până la invalidarea tokenului push asociat | Curățate împreună cu tokenul push |
| ID-uri dispozitive licențiate | Nedeterminat (necesar pentru verificarea continuă a licenței) | La cererea utilizatorului |
| Date de raportare | Stocate pentru conformitatea cu siguranța platformei | La cererea utilizatorului sau cerință de reglementare |
| Adrese IP (limitare rată) | 60 de secunde (fereastră de limitare) | Expirare automată în memorie |
| Date pe dispozitiv | Până la dezinstalarea aplicației sau ștergerea manuală | Acțiune utilizator |
Impus de: GDPR Art. 5(1)(e), Art. 13(2)(a), CCPA/CPRA declarație de retenție (în vigoare de la 1 ianuarie 2026).
7. Partajarea datelor și servicii terțe
QRChat NU vinde, NU închiriază, NU tranzacționează și NU partajează datele dumneavoastră personale cu niciun terț pentru marketing, publicitate sau orice alt scop în afara furnizării serviciului de mesagerie.
7.1 Apple Push Notification Service (APNs)
- Furnizor: Apple Inc.
- Scop: Livrarea notificărilor push silențioase când mesajele offline sunt în așteptare.
- Date partajate: Token de dispozitiv APNs și un payload minimal conținând un flag de eveniment și identificatorul cheii publice a expeditorului. Niciun conținut de mesaj nu este inclus în payload-ul push.
- Notă: Cheia publică a expeditorului (identificatorul utilizatorului) este transmisă prin infrastructura APNs a Apple, ceea ce înseamnă că Apple poate observa ce dispozitiv primește o notificare declanșată de un anumit identificator de expeditor.
- Politica de confidențialitate: apple.com/legal/privacy
7.2 Google Firebase Cloud Messaging (FCM)
- Furnizor: Google LLC
- Scop: Notificări push pe dispozitive Android.
- Date partajate: Token de înregistrare FCM și payload minimal de notificare.
- Politica de confidențialitate: policies.google.com/privacy
7.3 Metered.ca (Relay TURN)
- Furnizor: Metered Video Inc.
- Scop: Retransmitere trafic WebRTC criptat când conexiunea directă peer-to-peer nu poate fi stabilită.
- Date partajate: Doar fluxuri media criptate (SRTP/DTLS). Metered.ca nu poate decripta conținutul. Metered.ca poate observa adresele IP ale partenerilor conectați. Credențialele relay TURN sunt credențiale statice partajate, configurate pe server (nu sunt generate per sesiune).
- Politica de confidențialitate: metered.ca/privacy
7.4 Railway.app (Găzduire server)
- Furnizor: Railway Corp.
- Scop: Găzduiește serverul de semnalizare QRChat.
- Date procesate: Doar datele server-side descrise în Secțiunea 6.2.
- Politica de confidențialitate: railway.app/legal/privacy
SDK-uri absente: QRChat nu conține SDK-uri de analiză (Firebase Analytics, Google Analytics), raportare erori (Sentry, Crashlytics), publicitate (AdMob, Facebook Ads), rețele sociale sau urmărire.
Fiecare furnizor terț de servicii enumerat mai sus oferă protecție a datelor echivalentă sau superioară celei descrise în această politică, confirmat conform Apple App Store Guideline 5.1.1(i).
Impus de: GDPR Art. 13(1)(e)(f), Apple 5.1.1(i), Google Play Data Safety.
8. Transferuri internaționale de date
Serverul de semnalizare QRChat este găzduit pe Railway.app în Statele Unite (Oregon). Datele server-side (ID-uri mailbox, tokenuri push, mesaje criptate în așteptare) pot fi transferate în și din Statele Unite.
- Transferuri UE-SUA: Protejate de Cadrul de Confidențialitate a Datelor UE-SUA (DPF), adoptat prin decizia de adecvare a Comisiei Europene din 10 iulie 2023.
- Date afectate: Exclusiv datele minimale, pseudonimizate/criptate server-side descrise în Secțiunea 6.2.
- Protecție suplimentară: Toate mesajele sunt criptate E2E — chiar dacă serverul ar fi compromis, conținutul mesajelor ar rămâne inaccesibil.
- Relay TURN: Locațiile serverelor Metered.ca TURN variază geografic, dar toate fluxurile media retransmise sunt criptate end-to-end (SRTP/DTLS).
Impus de: GDPR Art. 44-49, Art. 13(1)(f).
9. Drepturile dumneavoastră
9.1 Drepturi universale (toți utilizatorii)
- Acces: Solicitați informații despre ce date stochează serverul nostru asociate cu identificatorii dumneavoastră anonimi.
- Ștergere: Ștergeți toate datele locale prin dezinstalarea aplicației. Mesajele în așteptare sunt purjate automat în 48 de ore. Pentru ștergerea imediată a tokenurilor push, ID-urilor mailbox sau datelor de raportare, contactați-ne la ruscon2001@gmail.com.
- Portabilitate: Mesajele și contactele dumneavoastră sunt stocate local pe dispozitiv și pot fi accesate prin aplicație.
9.2 Pentru rezidenții UE/SEE (GDPR — Regulamentul (UE) 2016/679)
Conform Regulamentului General privind Protecția Datelor, aveți următoarele drepturi suplimentare:
- Dreptul la rectificare (Art. 16): Corectarea datelor inexacte. Notă: datele server-side sunt tehnice/pseudonime, deci în practică nu există „date inexacte" de corectat.
- Dreptul la ștergere (Art. 17): „Dreptul de a fi uitat." Dezinstalarea aplicației șterge toate datele locale. Contactați-ne pentru ștergerea datelor server-side.
- Dreptul la restricționarea prelucrării (Art. 18): Puteți solicita restricționarea prelucrării în anumite circumstanțe.
- Dreptul la portabilitatea datelor (Art. 20): Datele dumneavoastră sunt stocate local pe dispozitiv în formatul aplicației.
- Dreptul la opoziție (Art. 21): Puteți obiecta la prelucrarea bazată pe interes legitim. Notă: prelucrarea QRChat se bazează pe executarea contractului (Art. 6(1)(b)), nu pe interes legitim, cu excepția limitării ratei bazate pe IP.
- Dreptul de a depune plângere: Puteți depune o plângere la o autoritate de supraveghere din țara dumneavoastră de rezidență. Pentru Republica Moldova: Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP), Chișinău.
- Retragerea consimțământului: QRChat nu se bazează pe consimțământ ca temei juridic. Prelucrarea se bazează pe executarea contractului. Puteți opri prelucrarea în orice moment prin dezinstalarea aplicației.
- Obligativitatea furnizării datelor: Furnizarea datelor este o necesitate contractuală pentru utilizarea serviciului de mesagerie. Fără datele minime descrise în Secțiunea 3.1, QRChat nu poate funcționa. Nu sunteți obligat(ă) să utilizați QRChat.
Timp de răspuns: Vom răspunde la orice cerere în termen de 30 de zile calendaristice, conform GDPR Art. 12(3).
9.3 Pentru rezidenții din California (CCPA/CPRA — Cal. Civ. Code §1798.100 et seq.)
- Dreptul de a ști (§1798.100): Puteți solicita categoriile și piesele specifice de informații personale colectate despre dumneavoastră.
- Dreptul la ștergere (§1798.105): Puteți solicita ștergerea datelor server-side.
- Dreptul de renunțare la vânzare (§1798.120): QRChat nu vinde informații personale. Nu există un mecanism „Do Not Sell" deoarece nu are loc nicio vânzare.
- Dreptul la nediscriminare (§1798.125): Nu veți fi discriminat(ă) pentru exercitarea drepturilor CCPA.
- Fără publicitate direcționată: QRChat nu utilizează informații personale pentru publicitate direcționată sau comportamentală.
- Informații personale sensibile: QRChat nu colectează informații personale sensibile așa cum sunt definite de CPRA.
- Declarație pe 12 luni: În ultimele 12 luni, QRChat nu a vândut sau partajat informațiile personale ale niciunui utilizator cu terți pentru publicitate comportamentală inter-contextuală.
9.4 Pentru rezidenții Republicii Moldova (Legea Nr. 133/2011)
- Dreptul de acces la datele cu caracter personal
- Dreptul la rectificarea datelor inexacte
- Dreptul de a se opune prelucrării datelor
- Dreptul de a depune plângere la Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP), Chișinău, Republica Moldova
Notă: Legea Nr. 195/2024 (noua lege privind protecția datelor, aliniată la GDPR) intră în vigoare pe 23 august 2026 și va înlocui Legea 133/2011. QRChat este conceput pentru a respecta atât legislația actuală, cât și pe cea viitoare.
Impus de: GDPR Art. 13(2)(b)(c)(d), Art. 15-22, CCPA §1798.100-199, Legea RM 133/2011.
10. Confidențialitatea copiilor
QRChat are rating 17+ pe App Store și nu este direcționat către copii sub 13 ani (COPPA) sau sub 16 ani (GDPR).
- QRChat nu colectează cu bună știință informații personale de la copii.
- Deoarece QRChat nu necesită înregistrare și nu colectează informații personal identificabile, riscul colectării de date de la minori este minim.
- Regula COPPA 2025 (actualizată aprilie 2025, termen de conformitate 22 aprilie 2026): QRChat se conformează prin design — nu se colectează informații personale de la copii și nu este necesar niciun mecanism de consimțământ parental.
Părinți/tutori: Dacă credeți că un copil sub 13 ani folosește QRChat, vă rugăm să ne contactați la ruscon2001@gmail.com.
Impus de: COPPA (16 CFR Part 312), GDPR Art. 8, Apple 5.1.4, Google Play Families Policy.
11. Cookie-uri, urmărire și ePrivacy
- QRChat nu folosește cookie-uri (aplicație mobilă nativă fără componentă web în aplicație).
- QRChat nu folosește pixeli de urmărire, amprentare digitală sau alte tehnologii de urmărire.
- QRChat nu folosește identificatori publicitari (IDFA, IDFV, GAID).
- QRChat nu partajează date cu rețele publicitare sau de analiză.
- Această pagină web a politicii de confidențialitate nu setează cookie-uri.
Directiva ePrivacy (2002/58/CE): QRChat nu stochează și nu accesează informații pe dispozitivul utilizatorului în scopuri de urmărire. Toată stocarea pe dispozitiv este strict funcțională (mesaje, chei de criptare, setări ale aplicației).
Impus de: Directiva ePrivacy Art. 5(3), GDPR Considerentul 30.
12. Măsuri de securitate
Implementăm următoarele măsuri tehnice și organizaționale de securitate:
- Criptare end-to-end (TweetNaCl: XSalsa20-Poly1305, X25519, Ed25519) pentru toate mesajele și media
- Protocol Double Ratchet pentru secret progresiv (când este disponibil)
- Criptare SQLCipher (AES-256) pentru baza de date locală
- iOS Keychain cu Secure Enclave / Android Keystore pentru stocarea cheilor private
- Arhitectură mailbox anonimă (separare userId/mailboxId/pushToken)
- Zero stocare de mesaje în clar pe server
- Conexiuni WebSocket prin TLS (wss://) în producție
- Autentificare challenge-response Ed25519 pentru conexiunile WebSocket
- Expirare mesaje pe server (maximum 48 de ore)
- Limitare notificări push (maximum 1 la 30 de secunde per mailbox)
- Limite ale cozii de mesaje în așteptare (protecție DoS)
- Limitare rată pe endpoint-urile API
- Nicio înregistrare pe server a conținutului mesajelor
Impus de: GDPR Art. 32, Apple 5.1 Guideline 1.6.
13. Conformitate export criptare
QRChat utilizează criptare neexceptată: TweetNaCl/NaCl (XSalsa20-Poly1305, X25519, Ed25519) și SQLCipher (AES-256). ITSAppUsesNonExemptEncryption este setat la YES în Info.plist.
Criptarea este utilizată exclusiv pentru protejarea datelor utilizatorilor în comunicarea peer-to-peer și stocarea locală. Bibliotecile criptografice sunt open-source și disponibile public. QRChat este distribuit ca software de piață largă prin magazinele de aplicații.
Aplicabil: US Export Administration Regulations (EAR), BIS Categoria 5 Partea 2, Excepție de licență ENC §740.17(b)(1).
14. Luarea automată a deciziilor
QRChat nu utilizează luarea automată a deciziilor sau profilarea în sensul articolului 22 GDPR. Nu există algoritmi de recomandare, sisteme de scoring sau alte procese automatizate care produc efecte juridice sau afectează semnificativ utilizatorii.
Impus de: GDPR Art. 13(2)(f), Art. 22.
15. Modificări ale acestei politici
Putem actualiza această Politică de Confidențialitate când este necesar. Modificările semnificative vor fi comunicate prin actualizarea datei „Ultima actualizare" din partea de sus a acestei pagini și/sau printr-o notificare în aplicație. Utilizarea continuă a QRChat după modificări constituie acceptarea politicii actualizate.
Această politică va fi revizuită cel puțin anual.
Impus de: Apple 5.1, cerința CCPA de actualizare anuală, GDPR Art. 13(3).
16. Informații de contact
- Operator de date: Ruslan Constantinovici
- Email: ruscon2001@gmail.com
- Adresă: Chișinău, Republica Moldova
- Răspuns garantat: În termen de 30 de zile calendaristice
- Limbi acceptate: engleză, română, rusă, franceză
Impus de: GDPR Art. 13(1)(a)(b), CCPA §1798.130.
17. Legislația aplicabilă și jurisdicția
Această Politică de Confidențialitate este guvernată de legislația Republicii Moldova.
- Pentru rezidenții UE/SEE, drepturile GDPR se aplică indiferent de jurisdicția acestei politici.
- Pentru rezidenții din California, drepturile CCPA/CPRA se aplică indiferent de jurisdicția acestei politici.
- Pentru rezidenții Republicii Moldova, se aplică Legea Nr. 133/2011 (și Legea Nr. 195/2024 la intrarea în vigoare).
Impus de: GDPR Art. 3 (domeniu teritorial), CCPA §1798.140(c).