Privatlivspolitik

Hvordan Abundera QR håndterer data: tæt på nul på det gratis værktøj; minimalt og eksplicit på Pro.

Version 2.0. Sidst opdateret 2026-04-17. Træder i kraft 2026-04-24. Tidligere version dækkede kun det gratis værktøj; denne version tilføjer Pro-tjenesten. Privatlivspolitikken for Abundera, Inc. som helhed findes på abundera.ai/privacy.

1. Resumé

To produkter, to forskellige databilleder.

Gratis værktøj (qr.abundera.ai): ingen konto, ingen cookies, ingen analyse, ingen forespørgsler til vores servere ved QR-generering. Dit indhold forlader aldrig din browser.
Pro-tjeneste (pro.qr.abundera.ai): kontobaseret. Vi gemmer din e-mail, Stripe-kunde-ID, de QR-koder du opretter, og de minimale scanningsoptegnelser beskrevet i afsnit 4. Vi sporer ikke dine slutbrugere på tværs af nettet; vi sælger ikke dine data; vi bruger ikke ad tech.

2. Data vi behandler på det gratis værktøj

På serversiden: ingen. Abundera QR er en fuldt ud klientsideapplikation. Hver QR-kode, vCard, WiFi-adgangskode, visitkort, batch-CSV og scannet billede behandles helt i din browser. Ingen formulardata, intet QR-indhold, ingen billeder, ingen logfiler forlader nogensinde din enhed.

På klientsiden (kun din browsers storage): grænsefladepræferencer, valgt sprog, gemte stilskabeloner, seneste QR-historik (miniaturebilleder gemmes kun lokalt) og de QR-projektfiler, du eksplicit gemmer. Ingen af disse data overføres til os. Slet det når som helst via din browsers ryd-webstedsdata-kontrol.

Tredjeparts anmodninger: siden indlæses kun fra qr.abundera.ai. Ingen tredjeparts skrifttyper, scripts, billeder eller analyse-CDN'er. Den valgfrie QR-scanner bruger dit kamera lokalt. Det valgfrie foto-URL-felt til vCards henter billedet fra den URL, du indtastede, den anmodning går direkte fra din browser til den vært, aldrig via os.

3. Data vi behandler på Pro-tjenesten

3.1 Kontodata

Når du logger ind via abundera.ai, modtager vi din e-mailadresse og en bruger-ID via vores JWKS-delegerede authenticeringsflow. Vi gemmer:

E-mailadresse (til at sende fakturanotitser, kritiske servicemeddelelser og opsigelsesbekræftelser)
Stripe-kunde-ID (til at fakturere den betalingsmetode, du opgiver)
Kontopræferencer (planniveau, teammedlemskaber, API-nøgle-metadata)
Tidsstempler (konto oprettet, opdateret, sletning anmodet)

Vi gemmer ikke adgangskoder; godkendelsen er delegeret til abundera.ai. Vi indsamler ikke demografiske data, marketingpræferencer eller enheds-ID'er ud over det, der allerede er beskrevet her.

3.2 Dine koder og URL'er

Når du opretter en dynamisk QR-kode, gemmer vi destinations-URL'en, en valgfri etiket du sætter, valgfrie tags, den 7-tegns kortkode og kodens livscyklusstatus. Det er det, der gør dynamisk QR-opløsning mulig.

3.3 Betalingsdata

Betalinger behandles af Stripe, Inc. Vi gemmer ikke kortnumre, CVC eller bankkontonumre. Stripe returnerer en reference (kunde-ID og abonnements-ID), som vi gemmer, så vi kan afstemme fornyelser og fakturaer. Dine betalingsmetodedetaljer bliver hos Stripe.

4. Scan-analyse (hvad vi registrerer, når nogen scanner en af dine koder)

Det er her, de fleste kommercielle QR-leverandører indsamler en rig adfærdsprofil. Vi gør det modsatte.

Hvad vi registrerer per scan:

UTC-kalenderdatoen (dag-niveau bucket)
Landet udledt af Cloudflares CF-IPCountry request-header
Enhedsklassen (mobil / tablet / desktop / ukendt) klassificeret fra et kort User-Agent regex
Kodens kortkode (så vi kan tilskrive scanningen til den rette kode)

For Team- og Agency-niveauer registrerer vi derudover UTC-timen-på-dagen-bucket for op til 7 dage tilbage. Dag-bucketede registreringer opbevares per plan (se afsnit 7).

Hvad vi ikke registrerer: IP-adresse, præcis geolokation (ingen by eller breddegrad/længdegrad), referrer-URL, rå User-Agent-streng, sub-time-tidsstempel, cookie eller sessions-ID for scanneren, eller noget andet. Efter enhedsklasseklassifikation kasseres User-Agent-strengen; den skrives aldrig til vores database.

Lande med færre end fem scanninger i det analysevindue, du vælger, samles som "Andet", så individuelle scannere ikke kan re-identificeres ud fra en lille stikprøve.

5. Cookies og sporing

Gratis værktøj: ingen cookies, ingen sporing, intet fingeraftryk.

Pro-tjeneste: en enkelt strengt nødvendig cookie, __Secure-abundera_session, bærer det signerede session-token, der kræves for at holde dig logget ind. Den er HttpOnly, Secure og SameSite=Strict. Vi bruger ikke marketingcookies, reklamecookies eller cross-site trackers. Ingen Google Analytics, Meta Pixel eller lignende.

6. Underdatabehandlere vi bruger

Drift af tjenesten kræver et par tredjeparter. Den aktuelle liste:

Underdatabehandler	Formål	Data der tilgås	Jurisdiktion
Cloudflare, Inc.	Compute, edge-caching, database (D1), key-value-store (KV), DNS	Alle Pro-tjeneste-data; scan-headere ved kanten	USA med globalt edge
Stripe, Inc.	Betalingsbehandling og fakturering	E-mail, betalingsdetaljer, abonnementsregistreringer	USA
Zoho Corporation / ZeptoMail	Transaktionel e-mail (velkomst, opsigelse, betalingsfejl)	E-mailadresse, e-mailindhold	USA / Indien

En aktuel, dateret liste over underdatabehandlere vedligeholdes på abundera.ai/legal/subprocessors/. Vi opdaterer denne side, før vi tilføjer en ny underdatabehandler, og giver abonnenter mindst tredive (30) dage til at gøre indsigelse, hvor det kræves af gældende lov.

7. Hvor længe vi opbevarer dine data

Kontodata: opbevares mens din konto er aktiv. Når du anmoder om sletning af konto, går kontoen i 30-dages venteperiode, hvorefter alle personoplysninger fjernes fra produktionssystemerne.

Dynamiske QR-koder: opbevares mens det tilknyttede abonnement er aktivt, gennem enhver karensperiode og gennem 30-dages konto-sletningsventeperioden. Derefter slettes koderne og deres kortkoder.

Scan-registreringer: opbevares per plan: 365 dage på Solo, 730 dage på Business, 1.095 dage på Team og Agency, 30 dage på Keep-Alive. Ud over det vindue fjernes ældre scan-registreringer rullende af vores daglige cron.

Betalings- og skatteregistreringer: Stripe-transaktionsregistreringer og skatteregistreringer opbevares i mindst syv (7) år som krævet af amerikansk skattelov; EU-momsjurisdiktioner kan kræve yderligere opbevaring. Disse data kan ikke slettes på anmodning i den periode.

Sikkerhedslogfiler: strukturerede applikationslogfiler (ingen PII ud over det, behandleren eksplicit skriver, såsom Stripe-webhook bruger-ID'er) opbevares af Cloudflare i op til 30 dage.

8. Retsgrundlag for behandling (GDPR / EØS-brugere)

Hvor GDPR finder anvendelse, baserer vi os på følgende retsgrundlag:

Kontraktopfyldelse, for kontooprettelse, abonnementsfakturering, kodeopløsning og teknisk support. Dette dækker stort set al Pro-tjeneste-behandling.
Legitime interesser, for sikkerhedsovervågning, svindelforebyggelse og den scan-analyse, du som vores kunde bruger til at forstå kampagnepræstationer, hvilket er minimalt af design. Vores vurdering er, at indvirkningen på scannere er minimal, fordi ingen scanner-identificerende data opbevares.
Retlig forpligtelse, for opbevaring af betalings- og skatteregistreringer som beskrevet i afsnit 7.
Samtykke, kun hvor vi eksplicit anmoder om det (f.eks. fremtidige valgfri opt-in-kommunikationer). Vi baserer os ikke i øjeblikket på samtykke til nogen obligatorisk behandling.

9. Dine rettigheder

Med forbehold for gældende lov og opbevarings-undtagelserne i afsnit 7 har du følgende rettigheder:

Adgang: download en ZIP med dine kontodata (koder, scanninger, README) når som helst fra Konto → Privatliv → Eksport eller ved at e-maile support@abundera.ai.
Berigtigelse: opdater kontodata via din kontoside eller ved at kontakte support.
Sletning: anmod om kontosletning fra Konto → Privatliv → Slet. 30-dages venteperiode, derefter hård sletning.
Portabilitet: Eksport-ZIP'en er maskinlæsbar CSV plus en README.
Indsigelse / begrænsning af behandling: kontakt support@abundera.ai. Vi vil imødekomme gyldige anmodninger og bekræfte skriftligt.
Tilbagetrækning af samtykke: hvor behandling er baseret på samtykke, kan du tilbagetrække når som helst uden at påvirke behandling udført før tilbagetrækningen.
Indgivelse af klage: EØS-brugere kan klage til deres lokale tilsynsmyndighed. UK-brugere: ICO. Andre jurisdiktioner: tilsvarende myndighed.

Svartid: vi anerkender inden for 5 hverdage og opfylder inden for 30 dage efter anerkendelse, som krævet af GDPR artikel 12. Komplekse anmodninger kan forlænges til 90 dage med varsel. California (CCPA), Colorado (CPA), Virginia (VCDPA) og andre amerikanske staters privatlivsrettigheder æres på samme 30-dages tidslinje.

10. "Sælg eller del ikke mine personoplysninger"

Vi sælger ikke dine personoplysninger. Vi deler ikke dine personoplysninger til kontekstbaseret adfærdsannoncering. Vi bruger eller offentliggør ikke følsomme personoplysninger til andre formål end at levere tjenesten. Da vi ikke deltager i disse praksisser, kræves der ingen opt-out, dog kan California-residenter, der ønsker en skriftlig bekræftelse, anmode om en på support@abundera.ai.

11. Børn

Pro-tjenesten er ikke rettet mod børn under 16. Vi indsamler ikke bevidst personoplysninger fra børn under 16. Hvis du tror, vi har gjort det, kontakt support@abundera.ai, og vi vil slette dem.

12. Internationale overførsler

Vi er baseret i USA. Personoplysninger indsamlet fra EØS-, UK- eller schweiziske residenter overføres til USA. Vi baserer os på EU's standardkontraktbestemmelser (SCC'er) for disse overførsler med vores underdatabehandlere (Cloudflare, Stripe, Zoho/ZeptoMail). Den aktuelle liste over underdatabehandlere på abundera.ai/legal/subprocessors/ dokumenterer overførselsmekanismen for hver.

13. Sikkerhed

Vi bruger industristandard-kontroller: TLS 1.3 i transit, krypteret lagring i hvile (Cloudflare D1, KV), scoped API-nøgler, rate limiting, CSRF-beskyttelse (SameSite=Strict-cookies + origin-checks) og struktureret adgangslogning. Vi hævder ikke, at tjenesten er ubrydelig. Hvis du har mistanke om et sikkerhedsproblem, rapporter det til security@abundera.ai.

14. Underretning om brud

Hvis vi bliver opmærksomme på et personoplysningsbrud, der påvirker din konto, vil vi underrette dig uden unødig forsinkelse og under alle omstændigheder inden for tooghalvfjerds (72) timer efter at være blevet opmærksomme på det, som krævet af GDPR artikel 33 for vores rolle som dataansvarlig. Underretninger inkluderer: bruddets art, kategorier og omtrentligt antal berørte registreringer, sandsynlige konsekvenser og foranstaltninger truffet eller foreslået.

15. Ændringer i denne politik

Vi kan opdatere denne privatlivspolitik fra tid til anden. Væsentlige ændringer vil blive meddelt via e-mail til den adresse, der er registreret for Pro-abonnenter, og ved at opslå en fremtrædende notits på denne side. Ikrafttrædelsesdatoen øverst på denne side afspejler den aktuelle version. Historiske versioner er tilgængelige på changelog.

16. Kontakt

Privatlivsspørgsmål, registreredes anmodninger eller bekymringer: privacy@abundera.ai (dedikeret) eller support@abundera.ai.
Abundera, Inc., 200 W Sahara Ave, Unit 3301, Las Vegas, NV 89102, USA.

Version 2.0, sidst opdateret 2026-04-17, træder i kraft 2026-04-24. Tidligere versioner: se changelog.