Zásady ochrany osobních údajů
Jak Abundera QR nakládá s daty: téměř žádným způsobem u bezplatného nástroje; minimálně a transparentně u Pro.
1. Shrnutí
Dva produkty, dva různé obrazy dat.
- Bezplatný nástroj (qr.abundera.ai): žádný účet, žádné cookies, žádná analytika, žádné požadavky na naše servery pro generování QR kódů. Váš obsah nikdy neopustí váš prohlížeč.
- Pro služba (pro.qr.abundera.ai): na bázi účtu. Ukládáme váš e-mail, ID zákazníka Stripe, QR kódy, které vytvoříte, a minimální záznamy o skenování popsané v části 4. Nesledujeme vaše koncové uživatele na webu; neprodáváme vaše data; nepoužíváme reklamní technologie.
2. Data, která zpracováváme u bezplatného nástroje
Na straně serveru: žádná. Abundera QR je plně klientská aplikace. Každý QR kód, vCard, heslo k WiFi, vizitka, dávkový CSV soubor a naskenovaný obrázek se zpracovává výhradně ve vašem prohlížeči. Žádná data formulářů, obsah QR, obrázky ani logy nikdy neopustí vaše zařízení.
Na straně klienta (pouze úložiště vašeho prohlížeče): předvolby rozhraní, zvolený jazyk, uložené šablony stylů, nedávná historie QR (náhledy jsou uloženy pouze lokálně) a soubory projektů QR, které explicitně ukládáte. Žádné z těchto dat nám nejsou přenášeny. Vymažte je kdykoli pomocí ovládacího prvku vymazání dat webu ve vašem prohlížeči.
Požadavky na třetí strany: stránka se načítá pouze z qr.abundera.ai. Žádná písma, skripty, obrázky ani analytika z CDN třetích stran. Volitelný skener QR používá vaši kameru lokálně. Volitelné pole URL fotografie pro vCard načítá obrázek z vámi zadané URL, tento jeden požadavek putuje přímo z vašeho prohlížeče na daný server, nikdy přes nás.
3. Data, která zpracováváme u Pro služby
3.1 Data účtu
Když se přihlásíte přes abundera.ai, obdržíme vaši e-mailovou adresu a identifikátor uživatele prostřednictvím našeho autentizačního procesu delegovaného přes JWKS. Ukládáme:
- E-mailovou adresu (pro zasílání oznámení o fakturaci, kritických servisních zpráv a potvrzení o zrušení)
- ID zákazníka Stripe (pro fakturaci platební metody, kterou poskytnete)
- Předvolby účtu (úroveň plánu, členství v týmu, metadata API klíčů)
- Časová razítka (vytvoření účtu, aktualizace, požadavek na smazání)
Neukládáme hesla; autentizace je delegována na abundera.ai. Neshromažďujeme demografické údaje, marketingové preference ani identifikátory zařízení nad rámec toho, co je zde popsáno.
3.2 Vaše kódy a URL adresy
Když vytvoříte dynamický QR kód, ukládáme cílovou URL adresu, volitelný popisek, volitelné štítky, 7místný krátký kód a stav životního cyklu kódu. To umožňuje dynamické přeložení QR kódů.
3.3 Platební data
Platby zpracovává společnost Stripe, Inc. Neukládáme čísla karet, CVC ani čísla bankovních účtů. Stripe vrací referenci (ID zákazníka a ID předplatného), kterou ukládáme pro odsouhlasení obnovení a faktur. Podrobnosti o vaší platební metodě zůstávají u Stripe.
4. Analytika skenování (co zaznamenáváme, když někdo skenuje jeden z vašich kódů)
Zde většina komerčních prodejců QR kódů shromažďuje bohatý behaviorální profil. My děláme pravý opak.
Co zaznamenáváme u každého skenování:
- Datum UTC v kalendářním formátu (bucket na úrovni dne)
- Zemi odvozenou z hlavičky požadavku Cloudflare
CF-IPCountry - Třídu zařízení (mobilní / tablet / desktop / neznámé) klasifikovanou pomocí krátkého regulárního výrazu User-Agent
- Krátký kód kódu (abychom mohli přiřadit skenování ke správnému kódu)
Pro úrovně Team a Agency navíc zaznamenáváme bucket hodin UTC za den po dobu až 7 dnů zpětně. Záznamy s denním intervalem jsou uchovávány podle plánu (viz část 7).
Co nezaznamenáváme: IP adresu, přesnou geolokaci (žádné město ani zeměpisnou šířku/délku), URL odkazující stránky, nezpracovaný řetězec User-Agent, časové razítko s přesností pod hodinu, cookie nebo identifikátor relace skeneru ani nic jiného. Po klasifikaci třídy zařízení je řetězec User-Agent zahozen; nikdy není zapsán do naší databáze.
Země s méně než pěti skenováními v analytickém okně, které vyberete, jsou sloučeny jako „Ostatní", takže jednotliví skenéři nemohou být znovu identifikováni z malého vzorku.
5. Cookies a sledování
Bezplatný nástroj: žádné cookies, žádné sledování, žádné snímání otisků.
Pro služba: jeden striktně nezbytný cookie, __Secure-abundera_session, nese podepsaný token relace potřebný pro udržení přihlášení. Je nastaven jako HttpOnly, Secure a SameSite=Strict. Nepoužíváme marketingové cookies, reklamní cookies ani meziwebové sledovače. Žádný Google Analytics, Meta Pixel ani podobné.
6. Zpracovatelé, které používáme
Provoz služby vyžaduje několik třetích stran. Aktuální seznam:
| Zpracovatel | Účel | Přistupovaná data | Jurisdikce |
|---|---|---|---|
| Cloudflare, Inc. | Výpočty, edge caching, databáze (D1), úložiště klíč-hodnota (KV), DNS | Všechna data Pro služby; hlavičky skenování na edge | USA s globálním edge |
| Stripe, Inc. | Zpracování plateb a fakturace | E-mail, platební údaje, záznamy o předplatném | USA |
| Zoho Corporation / ZeptoMail | Transakční e-mail (uvítání, zrušení, selhání platby) | E-mailová adresa, tělo e-mailu | USA / Indie |
Aktuální, datovaný seznam zpracovatelů je udržován na abundera.ai/legal/subprocessors/. Tuto stránku aktualizujeme před přidáním nového zpracovatele a dáme předplatitelům alespoň třicet (30) dní na případnou námitku, pokud to vyžaduje příslušné právo.
7. Jak dlouho uchováváme vaše data
Data účtu: uchovávána po dobu, kdy je váš účet aktivní. Když požádáte o smazání účtu, účet vstoupí do 30denní lhůty, poté jsou všechna osobní data vymazána z produkčních systémů.
Dynamické QR kódy: uchovávány po dobu, kdy je příslušné předplatné aktivní, po celou dobu odkladu a po dobu 30denní lhůty pro smazání účtu. Poté jsou kódy a jejich krátké kódy smazány.
Záznamy o skenování: uchovávány podle plánu: 365 dní u Solo, 730 dní u Business, 1 095 dní u Team a Agency, 30 dní u Keep-Alive. Po uplynutí tohoto okna jsou starší záznamy o skenování průběžně mazány naším denním cronem.
Záznamy o platbách a daních: transakční záznamy Stripe a daňové záznamy jsou uchovávány po dobu nejméně sedmi (7) let, jak vyžaduje americké daňové právo; jurisdikce EU pro DPH mohou vyžadovat delší uchovávání. Tato data nelze na žádost smazat v průběhu této doby.
Bezpečnostní logy: strukturované aplikační logy (bez PII nad rámec toho, co handler explicitně zapíše, jako jsou ID uživatelů ze Stripe webhook) jsou uchovávány Cloudflare po dobu až 30 dní.
8. Právní základ pro zpracování (uživatelé GDPR / EHP)
Kde se GDPR vztahuje, spoléháme na tyto právní základy:
- Plnění smlouvy, pro vytváření účtu, fakturaci předplatného, přeložení kódu a technickou podporu. To pokrývá v podstatě veškeré zpracování Pro služby.
- Oprávněné zájmy, pro bezpečnostní monitoring, prevenci podvodů a analytiku skenování, kterou vy jako náš zákazník používáte k pochopení výkonu kampaní, a která je záměrně minimální. Naše posouzení je, že dopad na skenéry je minimální, protože nejsou uchovávána žádná data identifikující skenéry.
- Zákonná povinnost, pro uchovávání platebních a daňových záznamů, jak je popsáno v části 7.
- Souhlas, pouze tam, kde o něj explicitně žádáme (např. budoucí volitelné opt-in komunikace). V současné době se nespoléháme na souhlas pro žádné povinné zpracování.
9. Vaše práva
S výhradou platného práva a výjimek uchovávání v části 7 máte následující práva:
- Přístup: stáhněte si ZIP se svými daty účtu (kódy, skenování, README) kdykoli z Účet → Soukromí → Export nebo zasláním e-mailu na support@abundera.ai.
- Oprava: aktualizujte data účtu prostřednictvím stránky svého účtu nebo kontaktováním podpory.
- Výmaz: požádejte o smazání účtu z Účet → Soukromí → Smazat. 30denní lhůta, poté trvalé smazání.
- Přenositelnost: exportní ZIP je strojově čitelný CSV s README.
- Námitka / omezení zpracování: kontaktujte support@abundera.ai. Budeme respektovat platné žádosti a potvrdíme písemně.
- Odvolání souhlasu: tam, kde je zpracování založeno na souhlasu, jej můžete kdykoli odvolat, aniž by to ovlivnilo zpracování provedené před odvoláním.
- Podání stížnosti: uživatelé z EHP mohou podat stížnost u svého místního dozorového úřadu. Uživatelé z UK: ICO. Ostatní jurisdikce: příslušný úřad.
Doba odezvy: potvrdíme do 5 pracovních dnů a splníme do 30 dnů od potvrzení, jak vyžaduje článek 12 GDPR. Složité žádosti mohou být prodlouženy na 90 dní s oznámením. Práva na soukromí podle kalifornského (CCPA), coloradského (CPA), virginijského (VCDPA) a dalšího státního práva USA jsou dodržována ve stejné 30denní lhůtě.
10. „Neprodávejte ani nesdílejte moje osobní údaje"
Neprodáváme vaše osobní údaje. Nesdílíme vaše osobní údaje pro mezikontext behavioral advertising. Nepoužíváme ani nezveřejňujeme citlivé osobní údaje pro jiné účely než poskytování služby. Protože se těmito praktikami nezabýváme, není vyžadován žádný opt-out, nicméně obyvatelé Kalifornie, kteří chtějí písemné potvrzení, jej mohou požádat na support@abundera.ai.
11. Děti
Pro služba není určena dětem mladším 16 let. Vědomě neshromažďujeme osobní údaje od dětí mladších 16 let. Pokud se domníváte, že jsme tak učinili, kontaktujte support@abundera.ai a údaje smažeme.
12. Mezinárodní přenosy
Sídlíme v USA. Osobní údaje shromážděné od obyvatel EHP, UK nebo Švýcarska jsou přenášeny do USA. Pro tyto přenosy se zpracovately (Cloudflare, Stripe, Zoho/ZeptoMail) spoléháme na standardní smluvní doložky EU (SCC). Aktuální seznam zpracovatelů na abundera.ai/legal/subprocessors/ dokumentuje mechanismus přenosu pro každého z nich.
13. Bezpečnost
Používáme standardní průmyslové kontroly: TLS 1.3 při přenosu, šifrované úložiště v klidu (Cloudflare D1, KV), vymezené API klíče, omezení rychlosti, ochrana CSRF (SameSite=Strict cookies + kontroly origin) a strukturované protokolování přístupu. Netvrdíme, že je služba neprolomitelná. Pokud máte podezření na bezpečnostní problém, nahlaste jej na security@abundera.ai.
14. Oznámení o narušení
Pokud zjistíme narušení osobních dat ovlivňující váš účet, bez zbytečného odkladu vás informujeme a v každém případě do sedmdesáti dvou (72) hodin od zjištění, jak vyžaduje článek 33 GDPR pro naši roli správce dat. Oznámení zahrnují: povahu narušení, kategorie a přibližný počet dotčených záznamů, pravděpodobné důsledky a přijatá nebo navrhovaná opatření.
15. Změny těchto zásad
Tyto Zásady ochrany osobních údajů můžeme čas od času aktualizovat. O podstatných změnách budou předplatitelé Pro informováni e-mailem na adresu uvedenou v souboru a prominentním oznámením na této stránce. Datum účinnosti v horní části této stránky odráží aktuální verzi. Historické verze jsou k dispozici v changelogu.
16. Kontakt
Dotazy k ochraně soukromí, žádosti subjektů údajů nebo obavy: privacy@abundera.ai (vyhrazeno) nebo support@abundera.ai.
Abundera, Inc., 200 W Sahara Ave, Unit 3301, Las Vegas, NV 89102, USA.