Tietosuojakäytäntö
Kuinka Abundera QR käsittelee tietojasi, lyhyt vastaus: ei käsittele.
1. Yhteenveto
Kaksi tuotetta, kaksi erilaista tietokuvaa.
- Ilmainen työkalu (qr.abundera.ai): ei tiliä, ei evästeitä, ei analytiikkaa, ei pyyntöjä palvelimillemme QR-koodien luomiseksi. Sisältösi ei koskaan poistu selaimestasi.
- Pro-palvelu (pro.qr.abundera.ai): tilipohjainen. Tallennamme sähköpostiosoitteesi, Stripe-asiakastunnuksesi, luomasi QR-koodit ja kohdassa 4 kuvatut minimaaliset skannaustiedot. Emme seuraa loppukäyttäjiäsi verkossa; emme myy tietojasi; emme käytä mainosteknologiaa.
2. Ilmaisen työkalun käsittelemät tiedot
Palvelinpuoli: ei mitään. Abundera QR on täysin asiakaspuolen sovellus. Jokainen QR-koodi, vCard, WiFi-salasana, käyntikortti, erä-CSV ja skannattu kuva käsitellään kokonaan selaimessasi. Mitkään lomakkeen tiedot, QR-sisältö, kuvat tai lokit eivät poistu laitteeltasi.
Asiakaspuoli (vain selaimesi tallennustila): käyttöliittymäasetukset, valittu kieli, tallennetut tyylimallit, viimeisin QR-historia (pikkukuvat tallennetaan vain paikallisesti) ja nimenomaisesti tallentamasi QR-projektitiedostot. Mitään näistä tiedoista ei lähetetä meille. Voit pyyhkiä ne milloin tahansa selaimen sivuston tietojen tyhjennystoiminnolla.
Kolmannen osapuolen pyynnöt: sivu latautuu vain osoitteesta qr.abundera.ai. Ei kolmannen osapuolen fontteja, skriptejä, kuvia tai analytiikan CDN:iä. Valinnainen QR-skanneri käyttää kameraasi paikallisesti. vCard-korttien valinnainen kuva-URL-kenttä hakee kuvan kirjoittamastasi URL-osoitteesta, kyseinen pyyntö menee suoraan selaimestasi kyseiselle palvelimelle, ei koskaan meidän kauttamme.
3. Pro-palvelun käsittelemät tiedot
3.1 Tilitiedot
Kun kirjaudut sisään abundera.ai:n kautta, vastaanotamme sähköpostiosoitteesi ja käyttäjätunnisteen JWKS-delegoidun todennusvirran kautta. Tallennamme:
- Sähköpostiosoite (laskutusilmoitusten, kriittisten palveluviestien ja peruutusvahvistusten lähettämiseen)
- Stripe-asiakastunnus (toimittamasi maksutavan veloittamiseen)
- Tilin asetukset (tilaustaso, tiimijäsenyydet, API-avaimen metatiedot)
- Aikaleimat (tili luotu, päivitetty, poisto pyydetty)
Emme tallenna salasanoja; todennus on delegoitu osoitteelle abundera.ai. Emme kerää demografisia tietoja, markkinointimieltymyksiä tai laitetunnisteita tässä kuvattua enempää.
3.2 Koodisi ja URL-osoitteesi
Kun luot dynaamisen QR-koodin, tallennamme kohde-URL-osoitteen, asettamasi valinnaisen tunnisteen, valinnaiset tagit, 7 merkin lyhytkoodin ja koodin elinkaaren tilan. Tämä mahdollistaa dynaamisten QR-koodien resoluution.
3.3 Maksutiedot
Maksut käsittelee Stripe, Inc. Emme tallenna korttinumeroita, CVC-koodeja tai pankkitilinumeroita. Stripe palauttaa viitteen (asiakastunnuksen ja tilaustunnuksen), jonka tallennamme uusimisten ja laskujen täsmäyttämistä varten. Maksutavan tiedot pysyvät Stripellä.
4. Skannausanalytiikka (mitä kirjaamme, kun joku skannaa koodisi)
Tässä useimmat kaupalliset QR-toimittajat keräävät rikkaan käyttäytymisprofiilin. Me teemme päinvastoin.
Mitä kirjaamme skannausta kohden:
- UTC-kalenteripäivä (päivätason ryhmittely)
- Maa, joka johdetaan Cloudflaren
CF-IPCountry-pyyntöotsakkeesta - Laiteluokka (mobiili / tabletti / työpöytä / tuntematon) luokiteltuna lyhyellä User-Agent-säännöllisellä lausekkeella
- Koodin lyhytkoodi (jotta voimme kohdistaa skannauksen oikealle koodille)
Team- ja Agency-tasoilla kirjaamme lisäksi UTC-tunnin ryhmittelyn enintään 7 päivän ajalta taaksepäin. Päiväryhmitellyt tietueet säilytetään tilauksen mukaan (katso kohta 7).
Mitä emme kirjaa: IP-osoite, tarkka sijainti (ei kaupunkia tai leveys-/pituusasteita), viittaus-URL, raaka User-Agent-merkkijono, alle tunnin aikaleima, evästeen tai istunnon tunniste skannaajalle tai mitään muuta. Laiteluokan luokittelun jälkeen User-Agent-merkkijono hylätään; sitä ei koskaan kirjoiteta tietokantaamme.
Maat, joissa on vähemmän kuin viisi skannausta valitsemallasi analytiikka-aikavälillä, ryhmitellään "Muut" -kategoriaksi, jotta yksittäisiä skannaajia ei voida tunnistaa pienestä otoksesta.
5. Evästeet ja seuranta
Ilmainen työkalu: ei evästeitä, ei seurantaa, ei sormenjälkiä.
Pro-palvelu: yksi ehdottoman välttämätön eväste, __Secure-abundera_session, kuljettaa allekirjoitetun istuntotunnuksen, joka tarvitaan pitämään sinut kirjautuneena. Se on HttpOnly, Secure ja SameSite=Strict. Emme käytä markkinointievästeitä, mainosevästeitä tai sivustojen välisiä seuraajia. Ei Google Analyticsia, Meta Pixeliä tai vastaavia.
6. Käyttämämme alikäsittelijät
Palvelun käyttäminen edellyttää muutamia kolmansia osapuolia. Nykyinen luettelo:
| Alikäsittelijä | Tarkoitus | Käytetyt tiedot | Lainkäyttöalue |
|---|---|---|---|
| Cloudflare, Inc. | Laskenta, edge-välimuisti, tietokanta (D1), avain-arvo-tallennus (KV), DNS | Kaikki Pro-palvelun tiedot; skannauksen otsikot reunalla | USA, globaali edge |
| Stripe, Inc. | Maksujen käsittely ja laskutus | Sähköposti, maksutiedot, tilaustiedot | USA |
| Zoho Corporation / ZeptoMail | Transaktiosähköposti (tervetulo, peruutus, maksun epäonnistuminen) | Sähköpostiosoite, sähköpostin runko | USA / Intia |
Ajantasainen, päivätty alikäsittelijäluettelo ylläpidetään osoitteessa abundera.ai/legal/subprocessors/. Päivitämme kyseisen sivun ennen uuden alikäsittelijän lisäämistä ja annamme tilaajille vähintään kolmekymmentä (30) päivää aikaa vastustaa, jos sovellettava laki niin vaatii.
7. Kuinka kauan säilytämme tietojasi
Tilitiedot: säilytetään niin kauan kuin tilisi on aktiivinen. Kun pyydät tilin poistamista, tili siirtyy 30 päivän odotusaikaan, minkä jälkeen kaikki henkilötiedot poistetaan tuotantojärjestelmistä.
Dynaamiset QR-koodit: säilytetään niin kauan kuin liittyvä tilaus on aktiivinen, mahdollisen lisäajan ja 30 päivän tilin poiston odotusajan ajan. Sen jälkeen koodit ja niiden lyhytkoodit poistetaan.
Skannaustiedot: säilytetään tilauksen mukaan: 365 päivää Solo-tilauksessa, 730 päivää Business-tilauksessa, 1 095 päivää Team- ja Agency-tilauksissa, 30 päivää Keep-Alive-tilauksessa. Tämän ajan jälkeen vanhemmat skannaustiedot poistetaan rullaavasti päivittäisellä cron-tehtävällämme.
Maksu- ja verotiedot: Stripe-tapahtumatiedot ja verotiedot säilytetään vähintään seitsemän (7) vuotta Yhdysvaltain verolainsäädännön mukaisesti; EU:n ALV-lainkäyttöalueet voivat vaatia lisäsäilytystä. Näitä tietoja ei voida poistaa pyynnöstä kyseisenä aikana.
Turvallisuuslokit: jäsennellyt sovelluslokit (ei muuta henkilötietoa kuin mitä käsittelijä nimenomaisesti kirjoittaa, kuten Stripe-webhookien käyttäjätunnukset) säilytetään Cloudflaressa enintään 30 päivää.
8. Käsittelyn oikeusperusta (GDPR / ETA-käyttäjät)
Kun GDPR:ää sovelletaan, tukeudumme seuraaviin oikeusperustoihin:
- Sopimuksen täyttäminen, tilin luominen, tilauksen laskutus, koodien resoluutio ja tekninen tuki. Tämä kattaa olennaisesti kaiken Pro-palvelun käsittelyn.
- Oikeutetut edut, turvallisuusvalvonta, petosten ehkäisy ja skannausanalytiikka, jota sinä asiakkaanamme käytät kampanjan suorituskyvyn ymmärtämiseen ja joka on suunnittelultaan minimaalinen. Arviomme mukaan vaikutus skannaajiin on minimaalinen, koska skannaajan tunnistavia tietoja ei säilytetä.
- Oikeudellinen velvoite, maksu- ja verotietojen säilyttäminen kohdan 7 mukaisesti.
- Suostumus, vain silloin, kun sitä nimenomaisesti pyydämme (esim. tulevat valinnaiset opt-in-viestit). Emme tällä hetkellä tukeudu suostumukseen pakollisessa käsittelyssä.
9. Oikeutesi
Sovellettavan lain ja kohdan 7 säilytysrajoitusten mukaisesti sinulla on seuraavat oikeudet:
- Tutustuminen: lataa ZIP tilitiedoistasi (koodit, skannaukset, README) milloin tahansa kohdasta Tili → Tietosuoja → Vie tai lähettämällä sähköpostia osoitteeseen support@abundera.ai.
- Oikaisu: päivitä tilitiedot tilisivulta tai ottamalla yhteyttä tukeen.
- Poistaminen: pyydä tilin poistamista kohdasta Tili → Tietosuoja → Poista. 30 päivän odotus, sitten lopullinen poisto.
- Siirrettävyys: Vie-ZIP on koneluettava CSV plus README.
- Vastustaminen / käsittelyn rajoittaminen: ota yhteyttä osoitteeseen support@abundera.ai. Kunnioitamme päteviä pyyntöjä ja vahvistamme kirjallisesti.
- Suostumuksen peruuttaminen: jos käsittely perustuu suostumukseen, voit peruuttaa sen milloin tahansa vaikuttamatta ennen peruuttamista tehtyyn käsittelyyn.
- Valituksen tekeminen: ETA-käyttäjät voivat tehdä valituksen paikalliselle valvontaviranomaiselleen. Yhdistyneen kuningaskunnan käyttäjät: ICO. Muut lainkäyttöalueet: vastaava viranomainen.
Vastausaika: vahvistamme vastaanoton 5 työpäivän kuluessa ja täytämme pyynnön 30 päivän kuluessa vahvistuksesta GDPR:n 12 artiklan vaatimusten mukaisesti. Monimutkaiset pyynnöt voivat pidentyä 90 päivään ilmoituksella. Kalifornian (CCPA), Coloradon (CPA), Virginian (VCDPA) ja muiden Yhdysvaltain osavaltioiden tietosuojaoikeuksia kunnioitetaan samalla 30 päivän aikataululla.
10. "Älä myy tai jaa henkilökohtaisia tietojani"
Emme myy henkilökohtaisia tietojasi. Emme jaa henkilökohtaisia tietojasi sivustojen välistä käyttäytymisperusteista mainontaa varten. Emme käytä tai paljasta arkaluonteisia henkilökohtaisia tietoja muihin tarkoituksiin kuin palvelun tarjoamiseen. Koska emme harjoita näitä käytäntöjä, opt-out-toimintoa ei tarvita, Kalifornian asukkaat, jotka haluavat kirjallisen vahvistuksen, voivat kuitenkin pyytää sitä osoitteesta support@abundera.ai.
11. Lapset
Pro-palvelu ei ole suunnattu alle 16-vuotiaille lapsille. Emme tietoisesti kerää henkilötietoja alle 16-vuotiailta lapsilta. Jos uskot, että olemme tehneet niin, ota yhteyttä osoitteeseen support@abundera.ai ja poistamme ne.
12. Kansainväliset siirrot
Olemme USA-pohjainen yritys. ETA:n, Yhdistyneen kuningaskunnan tai Sveitsin asukkailta kerätyt henkilötiedot siirretään Yhdysvaltoihin. Tukeudumme näiden siirtojen osalta EU:n vakiosopimuslausekkeisiin (SCC) alikäsittelijöidemme (Cloudflare, Stripe, Zoho/ZeptoMail) kanssa. Nykyinen alikäsittelijäluettelo osoitteessa abundera.ai/legal/subprocessors/ dokumentoi siirtomekanismin kullekin.
13. Turvallisuus
Käytämme alan vakiokäytäntöjä: TLS 1.3 siirrossa, salattu tallennus levossa (Cloudflare D1, KV), rajatut API-avaimet, nopeusrajoitukset, CSRF-suojaus (SameSite=Strict-evästeet + alkuperätarkistukset) ja jäsennelty käyttölokien kirjaus. Emme väitä, että palvelu on murtautumaton. Jos epäilet tietoturvaongelmaa, raportoi se osoitteeseen security@abundera.ai.
14. Tietoturvaloukkausilmoitus
Jos saamme tietoomme tiliäsi koskevan henkilötietoturvaloukkauksen, ilmoitamme siitä sinulle ilman aiheetonta viivytystä ja joka tapauksessa seitsemänkymmenenkahden (72) tunnin kuluessa siitä, kun olemme saaneet siitä tiedon, GDPR:n 33 artiklan mukaisesti rekisterinpitäjän roolissamme. Ilmoitukset sisältävät: loukkauksen luonteen, vaikutuksen alaisten tietueiden luokat ja arvioidun määrän, todennäköiset seuraukset sekä tehdyt tai ehdotetut toimenpiteet.
15. Muutokset tähän käytäntöön
Voimme päivittää tätä tietosuojakäytäntöä ajoittain. Olennaisista muutoksista ilmoitetaan sähköpostitse Pro-tilaajien rekisterissä olevaan osoitteeseen ja julkaisemalla näkyvä ilmoitus tällä sivulla. Tämän sivun yläosassa oleva voimassaolopäivä heijastaa nykyistä versiota. Aiemmat versiot ovat saatavilla muutoslokissa.
16. Yhteystiedot
Tietosuojaa koskevat kysymykset, rekisteröidyn pyynnöt tai huolenaiheet: privacy@abundera.ai (omistettu) tai support@abundera.ai.
Abundera, Inc., 200 W Sahara Ave, Unit 3301, Las Vegas, NV 89102, USA.