Politique de confidentialité
Comment Abundera QR gère les données : quasi-zéro sur l'outil gratuit ; minimal et explicite sur Pro.
1. Résumé
Deux produits, deux situations différentes en matière de données.
- Outil gratuit (qr.abundera.ai) : aucun compte, aucun cookie, aucun analytics, aucune requête vers nos serveurs pour la génération de QR. Votre contenu ne quitte jamais votre navigateur.
- Service Pro (pro.qr.abundera.ai) : basé sur un compte. Nous stockons votre adresse e-mail, votre identifiant client Stripe, les codes QR que vous créez et les enregistrements de scan minimaux décrits à la section 4. Nous ne suivons pas vos utilisateurs finaux à travers le web ; nous ne vendons pas vos données ; nous n'utilisons pas de technologie publicitaire.
2. Données que nous traitons sur l'outil gratuit
Côté serveur : aucune. Abundera QR est une application entièrement côté client. Chaque code QR, vCard, mot de passe WiFi, carte de visite, CSV par lot et image scannée est traité entièrement dans votre navigateur. Aucune donnée de formulaire, contenu de QR, image ou journal ne quitte votre appareil.
Côté client (uniquement le stockage de votre navigateur) : préférences d'interface, langue choisie, modèles de style enregistrés, historique récent des QR (miniatures stockées localement uniquement) et les fichiers de projet par QR que vous enregistrez explicitement. Aucune de ces données ne nous est transmise. Effacez-les à tout moment via le contrôle d'effacement des données du site de votre navigateur.
Requêtes tierces : la page se charge uniquement depuis qr.abundera.ai. Aucune police, script, image ou CDN d'analytics tiers. Le scanner QR optionnel utilise votre caméra localement. Le champ photo-URL optionnel pour les vCards récupère l'image depuis l'URL que vous avez saisie, cette requête va directement de votre navigateur à cet hôte, jamais via nous.
3. Données que nous traitons sur le service Pro
3.1 Données de compte
Lorsque vous vous connectez via abundera.ai, nous recevons votre adresse e-mail et un identifiant utilisateur via notre flux d'authentification déléguée JWKS. Nous stockons :
- Adresse e-mail (pour envoyer les avis de facturation, les messages de service critiques et les confirmations d'annulation)
- Identifiant client Stripe (pour facturer le moyen de paiement que vous fournissez)
- Préférences de compte (palier de plan, appartenances aux équipes, métadonnées des clés API)
- Horodatages (compte créé, mis à jour, suppression demandée)
Nous ne stockons pas de mots de passe ; l'authentification est déléguée à abundera.ai. Nous ne collectons pas de données démographiques, de préférences marketing ou d'identifiants d'appareil au-delà de ce qui est déjà décrit ici.
3.2 Vos codes et URL
Lorsque vous créez un code QR dynamique, nous stockons l'URL de destination, une étiquette optionnelle que vous définissez, des balises optionnelles, le code court de 7 caractères et l'état du cycle de vie du code. C'est ce qui rend possible la résolution des QR dynamiques.
3.3 Données de paiement
Les paiements sont traités par Stripe, Inc. Nous ne stockons pas les numéros de carte, les CVC ou les numéros de compte bancaire. Stripe renvoie une référence (l'identifiant client et l'identifiant d'abonnement) que nous stockons pour pouvoir réconcilier les renouvellements et les factures. Les détails de votre moyen de paiement restent chez Stripe.
4. Analytics de scan (ce que nous enregistrons quand quelqu'un scanne l'un de vos codes)
C'est là que la plupart des fournisseurs commerciaux de QR collectent un profil comportemental riche. Nous faisons l'inverse.
Ce que nous enregistrons par scan :
- La date du calendrier UTC (intervalle au niveau du jour)
- Le pays dérivé de l'en-tête de requête
CF-IPCountryde Cloudflare - La classe d'appareil (mobile / tablette / ordinateur / inconnu) classifiée à partir d'une courte regex User-Agent
- Le code court (afin que nous puissions attribuer le scan au bon code)
Pour les paliers Team et Agency, nous enregistrons en outre l'intervalle horaire UTC pour jusqu'à 7 jours en arrière. Les enregistrements par jour sont conservés selon le plan (voir section 7).
Ce que nous n'enregistrons pas : adresse IP, géolocalisation précise (pas de ville ni de latitude/longitude), URL de référent, chaîne User-Agent brute, horodatage inférieur à l'heure, identifiant de cookie ou de session pour le scanner, ou quoi que ce soit d'autre. Après la classification de la classe d'appareil, la chaîne User-Agent est rejetée ; elle n'est jamais écrite dans notre base de données.
Les pays comptant moins de cinq scans dans la fenêtre d'analytics que vous sélectionnez sont regroupés sous « Autre » afin que les scanneurs individuels ne puissent pas être ré-identifiés à partir d'un petit échantillon.
5. Cookies et suivi
Outil gratuit : aucun cookie, aucun suivi, aucune empreinte digitale.
Service Pro : un seul cookie strictement nécessaire, __Secure-abundera_session, transporte le jeton de session signé requis pour vous garder connecté. Il est HttpOnly, Secure et SameSite=Strict. Nous n'utilisons pas de cookies marketing, de cookies publicitaires ou de traqueurs inter-sites. Pas de Google Analytics, Meta Pixel ou similaire.
6. Sous-traitants que nous utilisons
L'exploitation du service nécessite quelques tiers. La liste actuelle :
| Sous-traitant | Objectif | Données consultées | Juridiction |
|---|---|---|---|
| Cloudflare, Inc. | Calcul, mise en cache de bord, base de données (D1), stockage clé-valeur (KV), DNS | Toutes les données du service Pro ; en-têtes de scan en bordure | États-Unis avec bordure mondiale |
| Stripe, Inc. | Traitement des paiements et facturation | E-mail, détails de paiement, enregistrements d'abonnement | États-Unis |
| Zoho Corporation / ZeptoMail | E-mail transactionnel (bienvenue, annulation, échec de paiement) | Adresse e-mail, corps de l'e-mail | États-Unis / Inde |
Une liste actuelle et datée des sous-traitants est maintenue à abundera.ai/legal/subprocessors/. Nous mettrons à jour cette page avant d'ajouter un nouveau sous-traitant et donnerons aux abonnés au moins trente (30) jours pour s'y opposer lorsque la loi applicable le requiert.
7. Combien de temps nous conservons vos données
Données de compte : conservées tant que votre compte est actif. Lorsque vous demandez la suppression du compte, le compte entre dans une période de rétention de 30 jours, puis toutes les données personnelles sont purgées des systèmes de production.
Codes QR dynamiques : conservés tant que l'abonnement associé est actif, pendant toute période de grâce et pendant la rétention de 30 jours pour suppression de compte. Après cela, les codes et leurs codes courts sont supprimés.
Enregistrements de scan : conservés selon le plan : 365 jours sur Solo, 730 jours sur Business, 1 095 jours sur Team et Agency, 30 jours sur Keep-Alive. Au-delà de cette fenêtre, les enregistrements de scan plus anciens sont purgés sur une base continue par notre cron quotidien.
Enregistrements de paiement et fiscaux : les enregistrements de transactions Stripe et les enregistrements fiscaux sont conservés pendant au moins sept (7) ans comme l'exige la loi fiscale américaine ; les juridictions de TVA de l'UE peuvent exiger une rétention supplémentaire. Ces données ne peuvent pas être supprimées sur demande pendant cette période.
Journaux de sécurité : les journaux d'application structurés (sans PII au-delà de ce que le gestionnaire écrit explicitement, comme les ID utilisateur des webhooks Stripe) sont conservés par Cloudflare pendant jusqu'à 30 jours.
8. Base juridique du traitement (utilisateurs RGPD / EEE)
Lorsque le RGPD s'applique, nous nous appuyons sur les bases juridiques suivantes :
- Exécution du contrat, pour la création de compte, la facturation d'abonnement, la résolution des codes et le support technique. Cela couvre essentiellement tout le traitement du service Pro.
- Intérêts légitimes, pour la surveillance de la sécurité, la prévention de la fraude et les analytics de scan que vous, en tant que client, utilisez pour comprendre la performance des campagnes, qui sont minimaux par conception. Notre évaluation est que l'impact sur les scanneurs est minimal car aucune donnée identifiant le scanneur n'est conservée.
- Obligation légale, pour la conservation des enregistrements de paiement et fiscaux comme décrit à la section 7.
- Consentement, uniquement lorsque nous le demandons explicitement (par exemple, futures communications optionnelles avec opt-in). Nous ne nous appuyons pas actuellement sur le consentement pour un traitement obligatoire.
9. Vos droits
Sous réserve de la loi applicable et des exclusions de rétention de la section 7, vous disposez des droits suivants :
- Accès : téléchargez un ZIP de vos données de compte (codes, scans, README) à tout moment depuis Compte → Confidentialité → Exporter, ou en envoyant un e-mail à support@abundera.ai.
- Rectification : mettez à jour les données du compte via votre page de compte ou en contactant le support.
- Suppression : demandez la suppression du compte depuis Compte → Confidentialité → Supprimer. Rétention de 30 jours, puis suppression définitive.
- Portabilité : le ZIP d'export est en CSV lisible par machine plus un README.
- S'opposer / restreindre le traitement : contactez support@abundera.ai. Nous honorerons les demandes valides et confirmerons par écrit.
- Retirer le consentement : lorsque le traitement est basé sur le consentement, vous pouvez le retirer à tout moment sans affecter le traitement effectué avant le retrait.
- Déposer une plainte : les utilisateurs de l'EEE peuvent se plaindre à leur autorité de contrôle locale. Utilisateurs du Royaume-Uni : l'ICO. Autres juridictions : l'autorité équivalente.
Délai de réponse : nous accusons réception dans les 5 jours ouvrables et répondons dans les 30 jours suivant l'accusé de réception, comme l'exige l'article 12 du RGPD. Les demandes complexes peuvent être prolongées à 90 jours avec préavis. Les droits à la confidentialité de la Californie (CCPA), du Colorado (CPA), de la Virginie (VCDPA) et d'autres États américains sont honorés selon le même délai de 30 jours.
10. « Ne pas vendre ni partager mes informations personnelles »
Nous ne vendons pas vos informations personnelles. Nous ne partageons pas vos informations personnelles à des fins de publicité comportementale inter-contextes. Nous n'utilisons ni ne divulguons d'informations personnelles sensibles à des fins autres que la fourniture du service. Comme nous ne nous livrons pas à ces pratiques, aucun opt-out n'est requis, toutefois, les résidents de Californie qui souhaitent une confirmation écrite peuvent en faire la demande à support@abundera.ai.
11. Enfants
Le service Pro n'est pas destiné aux enfants de moins de 16 ans. Nous ne collectons pas sciemment des informations personnelles auprès d'enfants de moins de 16 ans. Si vous pensez que c'est le cas, contactez support@abundera.ai et nous les supprimerons.
12. Transferts internationaux
Nous sommes basés aux États-Unis. Les données personnelles collectées auprès des résidents de l'EEE, du Royaume-Uni ou de la Suisse sont transférées vers les États-Unis. Nous nous appuyons sur les Clauses Contractuelles Types (CCT) de l'UE pour ces transferts avec nos sous-traitants (Cloudflare, Stripe, Zoho/ZeptoMail). La liste actuelle des sous-traitants à abundera.ai/legal/subprocessors/ documente le mécanisme de transfert pour chacun.
13. Sécurité
Nous utilisons des contrôles standards de l'industrie : TLS 1.3 en transit, stockage chiffré au repos (Cloudflare D1, KV), clés API à portée limitée, limitation du débit, protection CSRF (cookies SameSite=Strict + vérifications d'origine) et journalisation d'accès structurée. Nous ne prétendons pas que le service est inviolable. Si vous suspectez un problème de sécurité, signalez-le à security@abundera.ai.
14. Notification de violation
Si nous prenons connaissance d'une violation de données personnelles affectant votre compte, nous vous notifierons sans retard injustifié et en tout état de cause dans les soixante-douze (72) heures après en avoir pris connaissance, comme l'exige l'article 33 du RGPD pour notre rôle de responsable du traitement. Les notifications incluent : la nature de la violation, les catégories et le nombre approximatif d'enregistrements affectés, les conséquences probables et les mesures prises ou proposées.
15. Modifications de cette politique
Nous pouvons mettre à jour cette politique de confidentialité de temps à autre. Les modifications importantes seront notifiées par e-mail à l'adresse enregistrée pour les abonnés Pro et par l'affichage d'un avis bien visible sur cette page. La date d'effet en haut de cette page reflète la version actuelle. Les versions historiques sont disponibles sur le journal des modifications.
16. Contact
Questions de confidentialité, demandes de personnes concernées ou préoccupations : privacy@abundera.ai (dédié) ou support@abundera.ai.
Abundera, Inc., 200 W Sahara Ave, Unit 3301, Las Vegas, NV 89102, USA.