#notyourdata

Privacy Policy

Last updated: January 2025

🛡️ The #notyourdata Guarantee

QRated is built on a simple principle: Your data belongs to you. We don't track you. We don't sell your data. We don't even see your URLs. This isn't just a policy—it's our architecture.

What We Collect (Almost Nothing)

✅ What We DO Collect

  • SHA256 URL Hashes – We only see a cryptographic hash of URLs, never the actual URL
  • Anonymous Votes – Your community votes tied to your hashID
  • hashID – Your anonymous identifier (no email, no name, no tracking)

❌ What We NEVER Collect

  • Your actual URLs or scan content
  • Your location or IP address
  • Your contacts or photos
  • Your device identifiers
  • Any personal information
  • Analytics or usage data

How It Works Technically

When you scan a QR code:

  • Step 1: The URL is decoded locally on YOUR device
  • Step 2: A SHA256 hash is created from the URL
  • Step 3: Only this hash is sent to our server
  • Step 4: Server returns community votes for that hash
  • Step 5: The actual URL NEVER leaves your device

This means: Even if someone hacked our servers, they would only find meaningless hashes—not your browsing history.

Local Threat Database

500,000+ known phishing domains are cached directly on your device. This means:

  • Protection works completely offline
  • No server request needed for known threats
  • Database updates daily via encrypted CDN

hashID & Anonymous Voting

Your hashID is a unique, anonymous identifier that:

  • Contains no personal information
  • Cannot be traced back to you
  • Allows you to vote without registration
  • Prevents vote manipulation (one hashID = one vote per URL)

Third Parties

We do NOT share data with third parties because we don't have data to share. No analytics. No advertising. No tracking SDKs. Zero.

Your Rights (GDPR/CCPA)

You have the right to:

  • Access: Request what data we have (spoiler: almost none)
  • Deletion: Request deletion of your hashID and votes
  • Portability: Export your data (your votes)

Contact Us

Questions about privacy? Email us at: privacy@qrated.org

Desteba Productions, S.L.
Alicante, Spain

Datenschutz­erklärung

Stand: Januar 2025

🛡️ Die #notyourdata Garantie

QRated basiert auf einem einfachen Prinzip: Deine Daten gehören dir. Wir tracken dich nicht. Wir verkaufen keine Daten. Wir sehen nicht mal deine URLs. Das ist nicht nur eine Richtlinie—das ist unsere Architektur.

Was wir sammeln (fast nichts)

✅ Was wir sammeln

  • SHA256 URL-Hashes – Wir sehen nur kryptografische Hashes, nie die echte URL
  • Anonyme Votes – Deine Community-Votes verknüpft mit deiner hashID
  • hashID – Deine anonyme Kennung (keine Email, kein Name, kein Tracking)

❌ Was wir NIE sammeln

  • Deine echten URLs oder Scan-Inhalte
  • Deinen Standort oder IP-Adresse
  • Deine Kontakte oder Fotos
  • Deine Geräte-Kennungen
  • Persönliche Informationen
  • Analytics oder Nutzungsdaten

Wie es technisch funktioniert

Wenn du einen QR-Code scannst:

  • Schritt 1: Die URL wird lokal auf DEINEM Gerät dekodiert
  • Schritt 2: Ein SHA256-Hash wird aus der URL erstellt
  • Schritt 3: Nur dieser Hash wird an unseren Server gesendet
  • Schritt 4: Server gibt Community-Votes für diesen Hash zurück
  • Schritt 5: Die echte URL verlässt NIE dein Gerät

Das bedeutet: Selbst wenn jemand unsere Server hacken würde, fände er nur bedeutungslose Hashes—nicht deinen Browserverlauf.

Lokale Bedrohungs-Datenbank

500.000+ bekannte Phishing-Domains sind direkt auf deinem Gerät gespeichert. Das bedeutet:

  • Schutz funktioniert komplett offline
  • Keine Server-Anfrage für bekannte Bedrohungen nötig
  • Datenbank aktualisiert sich täglich via verschlüsseltem CDN

hashID & Anonymes Voting

Deine hashID ist eine einzigartige, anonyme Kennung die:

  • Keine persönlichen Informationen enthält
  • Nicht zu dir zurückverfolgt werden kann
  • Dir erlaubt ohne Registrierung abzustimmen
  • Vote-Manipulation verhindert (eine hashID = eine Stimme pro URL)

Dritte Parteien

Wir teilen KEINE Daten mit Dritten, weil wir keine Daten haben die wir teilen könnten. Keine Analytics. Keine Werbung. Keine Tracking-SDKs. Null.

Deine Rechte (DSGVO)

Du hast das Recht auf:

  • Auskunft: Anfrage welche Daten wir haben (Spoiler: fast keine)
  • Löschung: Anfrage zur Löschung deiner hashID und Votes
  • Datenportabilität: Export deiner Daten (deine Votes)

Kontakt

Fragen zum Datenschutz? Schreib uns: privacy@qrated.org

Desteba Productions, S.L.
Alicante, Spanien

Política de Privacidad

Última actualización: Enero 2025

🛡️ La Garantía #notyourdata

QRated está construido sobre un principio simple: Tus datos te pertenecen. No te rastreamos. No vendemos tus datos. Ni siquiera vemos tus URLs. Esto no es solo una política—es nuestra arquitectura.

Qué recopilamos (casi nada)

✅ Lo que SÍ recopilamos

  • Hashes SHA256 de URLs – Solo vemos hashes criptográficos, nunca la URL real
  • Votos anónimos – Tus votos comunitarios vinculados a tu hashID
  • hashID – Tu identificador anónimo (sin email, sin nombre, sin rastreo)

❌ Lo que NUNCA recopilamos

  • Tus URLs reales o contenido escaneado
  • Tu ubicación o dirección IP
  • Tus contactos o fotos
  • Identificadores de tu dispositivo
  • Información personal alguna
  • Analytics o datos de uso

Cómo funciona técnicamente

Cuando escaneas un código QR:

  • Paso 1: La URL se decodifica localmente en TU dispositivo
  • Paso 2: Se crea un hash SHA256 de la URL
  • Paso 3: Solo este hash se envía a nuestro servidor
  • Paso 4: El servidor devuelve votos comunitarios para ese hash
  • Paso 5: La URL real NUNCA sale de tu dispositivo

Esto significa: Incluso si alguien hackeara nuestros servidores, solo encontraría hashes sin sentido—no tu historial de navegación.

Base de datos local de amenazas

500.000+ dominios de phishing conocidos están almacenados directamente en tu dispositivo. Esto significa:

  • La protección funciona completamente sin conexión
  • No se necesita solicitud al servidor para amenazas conocidas
  • La base de datos se actualiza diariamente via CDN encriptado

hashID y votación anónima

Tu hashID es un identificador único y anónimo que:

  • No contiene información personal
  • No puede rastrearse hasta ti
  • Te permite votar sin registrarte
  • Previene manipulación de votos (un hashID = un voto por URL)

Terceros

NO compartimos datos con terceros porque no tenemos datos que compartir. Sin analytics. Sin publicidad. Sin SDKs de rastreo. Cero.

Tus derechos (RGPD)

Tienes derecho a:

  • Acceso: Solicitar qué datos tenemos (spoiler: casi ninguno)
  • Eliminación: Solicitar eliminación de tu hashID y votos
  • Portabilidad: Exportar tus datos (tus votos)

Contacto

¿Preguntas sobre privacidad? Escríbenos a: privacy@qrated.org

Desteba Productions, S.L.
Alicante, España