Datenschutzerklärung
Wie Abundera QR mit Daten umgeht: nahezu null beim kostenlosen Tool, minimal und explizit bei Pro.
1. Zusammenfassung
Zwei Produkte, zwei unterschiedliche Datenbilder.
- Kostenloses Tool (qr.abundera.ai): kein Konto, keine Cookies, keine Analyse, keine Anfragen an unsere Server zur QR-Erstellung. Ihre Inhalte verlassen Ihren Browser nie.
- Pro-Dienst (pro.qr.abundera.ai): kontobasiert. Wir speichern Ihre E-Mail, Stripe-Kunden-ID, die von Ihnen erstellten QR-Codes und die minimalen Scan-Daten gemäß Abschnitt 4. Wir verfolgen Ihre Endnutzer nicht über das Web; wir verkaufen Ihre Daten nicht; wir verwenden keine Werbetechnik.
2. Daten, die wir beim kostenlosen Tool verarbeiten
Serverseitig: keine. Abundera QR ist eine vollständig clientseitige Anwendung. Jeder QR-Code, vCard, WiFi-Passwort, Visitenkarte, Batch-CSV und gescanntes Bild wird vollständig in Ihrem Browser verarbeitet. Keine Formulardaten, keine QR-Inhalte, keine Bilder, keine Logs verlassen Ihr Gerät.
Clientseitig (nur Browser-Speicher): Oberflächeneinstellungen, gewählte Sprache, gespeicherte Stilvorlagen, kürzlicher QR-Verlauf (Miniaturansichten nur lokal gespeichert) und die pro-QR-Projektdateien, die Sie ausdrücklich speichern. Keine dieser Daten wird an uns übertragen. Löschen Sie sie jederzeit über die Browser-Funktion zum Bereinigen von Website-Daten.
Drittanbieter-Anfragen: Die Seite lädt nur von qr.abundera.ai. Keine Drittanbieter-Schriften, Skripte, Bilder oder Analyse-CDNs. Der optionale QR-Scanner verwendet Ihre Kamera lokal. Das optionale Foto-URL-Feld für vCards lädt das Bild von der eingegebenen URL. Diese Anfrage geht direkt von Ihrem Browser an diesen Host, niemals über uns.
3. Daten, die wir im Pro-Dienst verarbeiten
3.1 Kontodaten
Wenn Sie sich über abundera.ai anmelden, erhalten wir Ihre E-Mail-Adresse und eine Benutzerkennung über unseren JWKS-delegierten Auth-Flow. Wir speichern:
- E-Mail-Adresse (zum Versand von Rechnungshinweisen, kritischen Servicemeldungen und Kündigungsbestätigungen)
- Stripe-Kunden-ID (zur Abrechnung der von Ihnen angegebenen Zahlungsmethode)
- Kontoeinstellungen (Tarifstufe, Team-Mitgliedschaften, API-Schlüssel-Metadaten)
- Zeitstempel (Konto erstellt, aktualisiert, Löschung angefordert)
Wir speichern keine Passwörter; die Authentifizierung wird an abundera.ai delegiert. Wir erfassen keine Demografien, Marketingpräferenzen oder Geräte-IDs über das hier Beschriebene hinaus.
3.2 Ihre Codes und URLs
Wenn Sie einen dynamischen QR-Code erstellen, speichern wir die Ziel-URL, eine optionale Bezeichnung, optionale Tags, den 7-Zeichen-Kurzcode und den Lebenszyklusstatus des Codes. Dies ermöglicht die dynamische QR-Auflösung.
3.3 Zahlungsdaten
Zahlungen werden von Stripe, Inc. abgewickelt. Wir speichern keine Kartennummern, CVC oder Bankkontonummern. Stripe gibt eine Referenz zurück (die Kunden-ID und Abonnement-ID), die wir speichern, um Verlängerungen und Rechnungen abzugleichen. Ihre Zahlungsmethodendetails verbleiben bei Stripe.
4. Scan-Analyse (was wir aufzeichnen, wenn jemand einen Ihrer Codes scannt)
Hier sammeln die meisten kommerziellen QR-Anbieter ein umfangreiches Verhaltensprofil. Wir tun das Gegenteil.
Was wir pro Scan aufzeichnen:
- Das UTC-Kalenderdatum (Tagesgenauigkeit)
- Das Land, abgeleitet aus dem
CF-IPCountry-Anfragekopf von Cloudflare - Die Geräteklasse (mobil / Tablet / Desktop / unbekannt), klassifiziert aus einem kurzen User-Agent-Regex
- Den Kurzcode (zur Zuordnung des Scans zum richtigen Code)
Für Team- und Agency-Stufen erfassen wir zusätzlich den UTC-Stundenbereich für bis zu 7 Tage rückwirkend. Tagesbereichs-Datensätze werden nach Tarif aufbewahrt (siehe Abschnitt 7).
Was wir nicht aufzeichnen: IP-Adresse, präzise Geolokalisierung (keine Stadt oder Breitengrad/Längengrad), Referrer-URL, Roh-User-Agent-Zeichenfolge, Sub-Stunden-Zeitstempel, Cookie- oder Sitzungs-ID des Scanners oder sonstiges. Nach der Geräteklassen-Klassifizierung wird die User-Agent-Zeichenfolge verworfen; sie wird niemals in unsere Datenbank geschrieben.
Länder mit weniger als fünf Scans im gewählten Analysefenster werden als „Sonstige“ zusammengefasst, damit einzelne Scanner nicht aus einer kleinen Stichprobe re-identifiziert werden können.
5. Cookies und Tracking
Kostenloses Tool: keine Cookies, kein Tracking, kein Fingerprinting.
Pro-Dienst: ein einziges streng notwendiges Cookie, __Secure-abundera_session, trägt das signierte Sitzungstoken, das Sie eingeloggt hält. Es ist HttpOnly, Secure und SameSite=Strict. Wir verwenden keine Marketing-Cookies, Werbe-Cookies oder seitenübergreifende Tracker. Kein Google Analytics, Meta Pixel oder Ähnliches.
6. Sub-Auftragsverarbeiter, die wir nutzen
Der Betrieb des Dienstes erfordert einige Drittanbieter. Die aktuelle Liste:
| Sub-Auftragsverarbeiter | Zweck | Zugriffsdaten | Gerichtsbarkeit |
|---|---|---|---|
| Cloudflare, Inc. | Compute, Edge-Caching, Datenbank (D1), Key-Value-Store (KV), DNS | Alle Pro-Dienst-Daten; Scan-Header am Edge | USA mit globaler Edge |
| Stripe, Inc. | Zahlungsabwicklung und Abrechnung | E-Mail, Zahlungsdaten, Abonnementdaten | USA |
| Zoho Corporation / ZeptoMail | Transaktions-E-Mail (Willkommen, Kündigung, Zahlungsausfall) | E-Mail-Adresse, E-Mail-Inhalt | USA / Indien |
Eine aktuelle, datierte Liste der Sub-Auftragsverarbeiter wird unter abundera.ai/legal/subprocessors/ gepflegt. Wir aktualisieren diese Seite vor dem Hinzufügen eines neuen Sub-Auftragsverarbeiters und geben Abonnenten mindestens dreißig (30) Tage Zeit, Einspruch einzulegen, soweit vom geltenden Recht gefordert.
7. Wie lange wir Ihre Daten aufbewahren
Kontodaten: aufbewahrt, solange Ihr Konto aktiv ist. Wenn Sie die Kontolöschung anfordern, geht das Konto in eine 30-Tage-Sperre, dann werden alle persönlichen Daten aus Produktivsystemen gelöscht.
Dynamische QR-Codes: aufbewahrt, solange das zugehörige Abonnement aktiv ist, durch jede Kulanzfrist und durch die 30-tägige Kontolösch-Sperre. Danach werden die Codes und ihre Kurzcodes gelöscht.
Scan-Datensätze: aufbewahrt nach Tarif: 365 Tage bei Solo, 730 Tage bei Business, 1.095 Tage bei Team und Agency, 30 Tage bei Keep-Alive. Über dieses Fenster hinaus werden ältere Scan-Datensätze rollierend durch unseren täglichen Cron gelöscht.
Zahlungs- und Steuerdaten: Stripe-Transaktionsdaten und Steuerdaten werden mindestens sieben (7) Jahre lang aufbewahrt, wie nach US-Steuerrecht erforderlich; EU-Mehrwertsteuer-Gerichtsbarkeiten können zusätzliche Aufbewahrung erfordern. Diese Daten können während dieses Zeitraums nicht auf Anfrage gelöscht werden.
Sicherheitsprotokolle: strukturierte Anwendungsprotokolle (keine PII über das hinaus, was der Handler explizit schreibt, wie Stripe-Webhook-Benutzer-IDs) werden von Cloudflare bis zu 30 Tage aufbewahrt.
8. Rechtsgrundlage für die Verarbeitung (DSGVO / EWR-Nutzer)
Soweit die DSGVO Anwendung findet, stützen wir uns auf folgende Rechtsgrundlagen:
- Vertragserfüllung: für Kontoerstellung, Abonnementabrechnung, Code-Auflösung und technischen Support. Dies deckt im Wesentlichen die gesamte Pro-Dienst-Verarbeitung ab.
- Berechtigte Interessen: für Sicherheitsüberwachung, Betrugsprävention und die designbedingt minimale Scan-Analyse, die Sie als unser Kunde zur Beurteilung der Kampagnenleistung nutzen. Unsere Beurteilung ist, dass die Auswirkungen auf Scanner minimal sind, weil keine scanner-identifizierenden Daten aufbewahrt werden.
- Rechtliche Verpflichtung: für die Aufbewahrung von Zahlungs- und Steuerdaten gemäß Abschnitt 7.
- Einwilligung: nur dort, wo wir sie ausdrücklich anfordern (z. B. zukünftige optionale Opt-in-Kommunikation). Wir stützen uns derzeit nicht auf Einwilligung für irgendeine zwingende Verarbeitung.
9. Ihre Rechte
Vorbehaltlich des geltenden Rechts und der Aufbewahrungsausnahmen in Abschnitt 7 haben Sie folgende Rechte:
- Auskunft: Laden Sie jederzeit eine ZIP-Datei mit Ihren Kontodaten (Codes, Scans, README) unter Konto → Datenschutz → Export herunter, oder per E-Mail an support@abundera.ai.
- Berichtigung: Aktualisieren Sie Kontodaten über Ihre Kontoseite oder durch Kontaktaufnahme mit dem Support.
- Löschung: Beantragen Sie die Kontolöschung unter Konto → Datenschutz → Löschen. 30-Tage-Sperre, dann harte Löschung.
- Übertragbarkeit: Die Export-ZIP-Datei ist maschinenlesbares CSV plus README.
- Widerspruch / Verarbeitungseinschränkung: Kontaktieren Sie support@abundera.ai. Wir erfüllen gültige Anfragen und bestätigen schriftlich.
- Einwilligung widerrufen: Wo die Verarbeitung auf Einwilligung basiert, können Sie diese jederzeit widerrufen, ohne die vor dem Widerruf erfolgte Verarbeitung zu beeinträchtigen.
- Beschwerde einreichen: EWR-Nutzer können sich an ihre lokale Aufsichtsbehörde wenden. UK-Nutzer: das ICO. Andere Gerichtsbarkeiten: die entsprechende Behörde.
Antwortzeit: Wir bestätigen innerhalb von 5 Werktagen und erfüllen innerhalb von 30 Tagen nach Bestätigung, wie von DSGVO Artikel 12 gefordert. Komplexe Anfragen können sich mit Hinweis auf 90 Tage verlängern. Kalifornien (CCPA), Colorado (CPA), Virginia (VCDPA) und andere US-Bundesstaaten-Datenschutzrechte werden im gleichen 30-Tage-Zeitrahmen geehrt.
10. „Meine personenbezogenen Daten nicht verkaufen oder weitergeben“
Wir verkaufen Ihre personenbezogenen Daten nicht. Wir geben Ihre personenbezogenen Daten nicht für kontextübergreifende verhaltensbasierte Werbung weiter. Wir verwenden oder offenbaren sensible personenbezogene Daten nicht zu anderen Zwecken als der Bereitstellung des Dienstes. Da wir diese Praktiken nicht anwenden, ist kein Opt-out erforderlich. Kalifornische Einwohner, die eine schriftliche Bestätigung wünschen, können diese unter support@abundera.ai anfordern.
11. Kinder
Der Pro-Dienst richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16. Wenn Sie glauben, dass dies geschehen ist, kontaktieren Sie support@abundera.ai und wir werden sie löschen.
12. Internationale Übertragungen
Wir sind in den USA ansässig. Personenbezogene Daten von EWR-, UK- oder Schweizer Einwohnern werden in die USA übertragen. Wir stützen uns auf die EU-Standardvertragsklauseln (SCC) für diese Übertragungen mit unseren Sub-Auftragsverarbeitern (Cloudflare, Stripe, Zoho/ZeptoMail). Die aktuelle Sub-Auftragsverarbeiterliste unter abundera.ai/legal/subprocessors/ dokumentiert den Übertragungsmechanismus für jeden.
13. Sicherheit
Wir verwenden branchenübliche Kontrollen: TLS 1.3 in Übertragung, verschlüsselte Speicherung in Ruhe (Cloudflare D1, KV), bereichsdefinierte API-Schlüssel, Ratenbegrenzung, CSRF-Schutz (SameSite=Strict-Cookies + Origin-Prüfungen) und strukturierte Zugriffsprotokolle. Wir behaupten nicht, dass der Dienst unangreifbar ist. Wenn Sie ein Sicherheitsproblem vermuten, melden Sie es an security@abundera.ai.
14. Verletzungsmeldung
Wenn wir von einer Verletzung personenbezogener Daten erfahren, die Ihr Konto betrifft, benachrichtigen wir Sie unverzüglich und in jedem Fall innerhalb von zweiundsiebzig (72) Stunden nach Kenntnisnahme, wie von DSGVO Artikel 33 für unsere Rolle als Verantwortlicher gefordert. Benachrichtigungen umfassen: Art der Verletzung, Kategorien und ungefähre Anzahl betroffener Datensätze, wahrscheinliche Folgen sowie ergriffene oder vorgeschlagene Maßnahmen.
15. Änderungen dieser Richtlinie
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wesentliche Änderungen werden per E-Mail an die für Pro-Abonnenten hinterlegte Adresse mitgeteilt und durch einen prominenten Hinweis auf dieser Seite angezeigt. Das Gültigkeitsdatum oben auf dieser Seite spiegelt die aktuelle Version wider. Frühere Versionen sind im Änderungsprotokoll verfügbar.
16. Kontakt
Datenschutzfragen, Anfragen betroffener Personen oder Bedenken: privacy@abundera.ai (dediziert) oder support@abundera.ai.
Abundera, Inc., 200 W Sahara Ave, Unit 3301, Las Vegas, NV 89102, USA.