गोपनीयता नीति
Abundera QR डेटा को कैसे संभालता है: मुफ़्त टूल पर लगभग शून्य; Pro पर न्यूनतम और स्पष्ट।
1. सारांश
दो उत्पाद, दो अलग-अलग डेटा चित्र।
- मुफ़्त टूल (qr.abundera.ai): कोई खाता नहीं, कोई कुकीज़ नहीं, कोई एनालिटिक्स नहीं, QR जनरेशन के लिए हमारे सर्वर पर कोई अनुरोध नहीं। आपकी सामग्री कभी आपके ब्राउज़र से बाहर नहीं जाती।
- Pro Service (pro.qr.abundera.ai): खाता-आधारित। हम आपका ईमेल, Stripe ग्राहक ID, आपके द्वारा बनाए गए QR कोड, और सेक्शन 4 में वर्णित न्यूनतम स्कैन रिकॉर्ड संग्रहीत करते हैं। हम आपके अंतिम उपयोगकर्ताओं को वेब पर ट्रैक नहीं करते; हम आपका डेटा नहीं बेचते; हम विज्ञापन तकनीक का उपयोग नहीं करते।
2. मुफ़्त टूल पर हम जो डेटा संसाधित करते हैं
सर्वर-साइड: कोई नहीं। Abundera QR पूरी तरह से क्लाइंट-साइड एप्लिकेशन है। हर QR कोड, vCard, WiFi पासवर्ड, बिज़नेस कार्ड, बैच CSV, और स्कैन की गई छवि पूरी तरह से आपके ब्राउज़र के अंदर संसाधित होती है। कोई फ़ॉर्म डेटा, कोई QR सामग्री, कोई छवियाँ, कोई लॉग आपके डिवाइस से बाहर नहीं जाते।
क्लाइंट-साइड (केवल आपके ब्राउज़र की स्टोरेज): इंटरफ़ेस वरीयताएँ, चुनी गई भाषा, सहेजे गए शैली टेम्पलेट, हाल का QR इतिहास (केवल स्थानीय रूप से संग्रहीत थंबनेल), और प्रति-QR प्रोजेक्ट फ़ाइलें जिन्हें आप स्पष्ट रूप से सहेजते हैं। यह डेटा हमें प्रेषित नहीं किया जाता। अपने ब्राउज़र के क्लियर-साइट-डेटा नियंत्रण के माध्यम से इसे किसी भी समय मिटाएँ।
तृतीय-पक्ष अनुरोध: पेज केवल qr.abundera.ai से लोड होता है। कोई तृतीय-पक्ष फ़ॉन्ट, स्क्रिप्ट, छवियाँ, या एनालिटिक्स CDN नहीं। वैकल्पिक QR स्कैनर आपके कैमरे का स्थानीय रूप से उपयोग करता है। vCards के लिए वैकल्पिक फ़ोटो-URL फ़ील्ड आपके द्वारा टाइप किए गए URL से छवि प्राप्त करता है, वह एक अनुरोध सीधे आपके ब्राउज़र से उस होस्ट को जाता है, हमारे माध्यम से कभी नहीं।
3. Pro Service पर हम जो डेटा संसाधित करते हैं
3.1 खाता डेटा
जब आप abundera.ai के माध्यम से साइन इन करते हैं, तो हम हमारे JWKS-प्रत्यायोजित प्रमाणीकरण प्रवाह के माध्यम से आपका ईमेल पता और एक उपयोगकर्ता पहचानकर्ता प्राप्त करते हैं। हम संग्रहीत करते हैं:
- ईमेल पता (बिलिंग नोटिस, महत्वपूर्ण सेवा संदेश, और रद्दीकरण पुष्टिकरण भेजने के लिए)
- Stripe ग्राहक ID (आपके द्वारा प्रदान किए गए भुगतान विधि से बिल करने के लिए)
- खाता वरीयताएँ (योजना स्तर, टीम सदस्यताएँ, API-कुंजी मेटाडेटा)
- टाइमस्टैम्प (खाता बनाया गया, अद्यतन, हटाने का अनुरोध)
हम पासवर्ड संग्रहीत नहीं करते; प्रमाणीकरण abundera.ai को सौंपा गया है। हम जनसांख्यिकी, मार्केटिंग वरीयताएँ, या यहाँ पहले से वर्णित से परे डिवाइस पहचानकर्ता एकत्र नहीं करते।
3.2 आपके कोड और URL
जब आप एक डायनामिक QR कोड बनाते हैं, तो हम गंतव्य URL, आपके द्वारा सेट किया गया वैकल्पिक लेबल, वैकल्पिक टैग, 7-वर्ण का शॉर्टकोड, और कोड की जीवनचक्र स्थिति संग्रहीत करते हैं। यह वही है जो डायनामिक QR रिज़ॉल्यूशन को संभव बनाता है।
3.3 भुगतान डेटा
भुगतान Stripe, Inc. द्वारा संसाधित किए जाते हैं। हम कार्ड नंबर, CVC, या बैंक-खाता संख्या संग्रहीत नहीं करते। Stripe एक संदर्भ (ग्राहक ID और सदस्यता ID) लौटाता है जिसे हम संग्रहीत करते हैं ताकि हम नवीनीकरण और चालान का मिलान कर सकें। आपके भुगतान-विधि के विवरण Stripe के पास रहते हैं।
4. स्कैन एनालिटिक्स (जब कोई आपके किसी कोड को स्कैन करता है तो हम क्या रिकॉर्ड करते हैं)
यहीं अधिकांश व्यावसायिक QR विक्रेता एक समृद्ध व्यवहार प्रोफ़ाइल एकत्र करते हैं। हम विपरीत करते हैं।
हम प्रति स्कैन क्या रिकॉर्ड करते हैं:
- UTC कैलेंडर तिथि (दिन-स्तर बकेट)
- Cloudflare के
CF-IPCountryअनुरोध हेडर से प्राप्त देश - एक छोटे User-Agent regex से वर्गीकृत डिवाइस वर्ग (मोबाइल / टैबलेट / डेस्कटॉप / अज्ञात)
- कोड का शॉर्टकोड (ताकि हम स्कैन को सही कोड के लिए जिम्मेदार ठहरा सकें)
Team और Agency स्तरों के लिए, हम अतिरिक्त रूप से 7 दिनों तक UTC घंटे-का-दिन बकेट रिकॉर्ड करते हैं। दिन-बकेट रिकॉर्ड प्रति योजना बनाए रखे जाते हैं (सेक्शन 7 देखें)।
हम क्या रिकॉर्ड नहीं करते: IP पता, सटीक भू-स्थान (कोई शहर या अक्षांश/देशांतर नहीं), रेफ़रर URL, कच्ची User-Agent स्ट्रिंग, उप-घंटे टाइमस्टैम्प, स्कैनर के लिए कुकी या सत्र पहचानकर्ता, या और कुछ भी। डिवाइस-वर्ग वर्गीकरण के बाद, User-Agent स्ट्रिंग को छोड़ दिया जाता है; इसे कभी हमारे डेटाबेस में नहीं लिखा जाता।
आपके द्वारा चुनी गई एनालिटिक्स विंडो में पाँच से कम स्कैन वाले देशों को "अन्य" के रूप में समूहित किया जाता है ताकि व्यक्तिगत स्कैनरों की एक छोटे नमूने से पुनः-पहचान न की जा सके।
5. कुकीज़ और ट्रैकिंग
मुफ़्त टूल: कोई कुकीज़ नहीं, कोई ट्रैकिंग नहीं, कोई फ़िंगरप्रिंटिंग नहीं।
Pro Service: एक एकल सख्ती से-आवश्यक कुकी, __Secure-abundera_session, हस्ताक्षरित सत्र टोकन ले जाती है जो आपको लॉग इन रखने के लिए आवश्यक है। यह HttpOnly, Secure, और SameSite=Strict है। हम मार्केटिंग कुकीज़, विज्ञापन कुकीज़, या क्रॉस-साइट ट्रैकर का उपयोग नहीं करते। कोई Google Analytics, Meta Pixel, या समान नहीं।
6. हमारे द्वारा उपयोग किए जाने वाले सब-प्रोसेसर
सेवा संचालन के लिए कुछ तृतीय पक्षों की आवश्यकता होती है। वर्तमान सूची:
| सब-प्रोसेसर | उद्देश्य | एक्सेस किया गया डेटा | क्षेत्राधिकार |
|---|---|---|---|
| Cloudflare, Inc. | कंप्यूट, एज कैशिंग, डेटाबेस (D1), की-वैल्यू स्टोर (KV), DNS | सभी Pro Service डेटा; एज पर स्कैन हेडर | US वैश्विक एज के साथ |
| Stripe, Inc. | भुगतान प्रसंस्करण और बिलिंग | ईमेल, भुगतान विवरण, सदस्यता रिकॉर्ड | US |
| Zoho Corporation / ZeptoMail | लेन-देन ईमेल (स्वागत, रद्दीकरण, भुगतान विफलता) | ईमेल पता, ईमेल बॉडी | US / भारत |
एक वर्तमान, दिनांकित सब-प्रोसेसर सूची abundera.ai/legal/subprocessors/ पर रखी जाती है। हम नया सब-प्रोसेसर जोड़ने से पहले उस पेज को अपडेट करेंगे और जहाँ लागू कानून आवश्यक हो वहाँ सब्सक्राइबरों को आपत्ति करने के लिए कम से कम तीस (30) दिन देंगे।
7. हम आपका डेटा कितने समय तक रखते हैं
खाता डेटा: जब तक आपका खाता सक्रिय है तब तक बनाए रखा जाता है। जब आप खाता हटाने का अनुरोध करते हैं, तो खाता 30-दिन के होल्ड में प्रवेश करता है, फिर सभी व्यक्तिगत डेटा उत्पादन सिस्टम से हटा दिया जाता है।
डायनामिक QR कोड: संबद्ध सदस्यता सक्रिय रहने तक, किसी भी ग्रेस अवधि के माध्यम से, और 30-दिन के खाता-हटाने वाले होल्ड के माध्यम से बनाए रखे जाते हैं। उसके बाद, कोड और उनके शॉर्टकोड हटा दिए जाते हैं।
स्कैन रिकॉर्ड: प्रति योजना बनाए रखे जाते हैं: Solo पर 365 दिन, Business पर 730 दिन, Team और Agency पर 1,095 दिन, Keep-Alive पर 30 दिन। उस विंडो से परे, पुराने स्कैन रिकॉर्ड हमारे दैनिक क्रॉन द्वारा रोलिंग आधार पर हटा दिए जाते हैं।
भुगतान और कर रिकॉर्ड: Stripe लेनदेन रिकॉर्ड और कर रिकॉर्ड कम से कम सात (7) वर्षों तक US कर कानून के अनुसार बनाए रखे जाते हैं; EU VAT क्षेत्राधिकारों को अतिरिक्त प्रतिधारण की आवश्यकता हो सकती है। उस अवधि के दौरान इस डेटा को अनुरोध पर हटाया नहीं जा सकता।
सुरक्षा लॉग: संरचित एप्लिकेशन लॉग (हैंडलर द्वारा स्पष्ट रूप से लिखे गए से परे कोई PII नहीं, जैसे Stripe-वेबहुक उपयोगकर्ता-ID) Cloudflare द्वारा 30 दिनों तक बनाए रखे जाते हैं।
8. प्रसंस्करण के लिए कानूनी आधार (GDPR / EEA उपयोगकर्ता)
जहाँ GDPR लागू होता है, हम निम्नलिखित कानूनी आधारों पर निर्भर करते हैं:
- अनुबंध प्रदर्शन, खाता निर्माण, सदस्यता बिलिंग, कोड रिज़ॉल्यूशन, और तकनीकी समर्थन के लिए। यह अनिवार्य रूप से सभी Pro Service प्रसंस्करण को कवर करता है।
- वैध हित, सुरक्षा निगरानी, धोखाधड़ी रोकथाम, और स्कैन-एनालिटिक्स के लिए जो आप हमारे ग्राहक के रूप में अभियान प्रदर्शन को समझने के लिए उपयोग करते हैं, जो डिज़ाइन से न्यूनतम है। हमारा आकलन है कि स्कैनरों पर प्रभाव न्यूनतम है क्योंकि कोई स्कैनर-पहचान करने वाला डेटा बनाए नहीं रखा जाता।
- कानूनी दायित्व, सेक्शन 7 में वर्णित भुगतान और कर रिकॉर्ड के प्रतिधारण के लिए।
- सहमति, केवल जहाँ हम स्पष्ट रूप से अनुरोध करते हैं (जैसे, भविष्य के वैकल्पिक ऑप्ट-इन संचार)। हम वर्तमान में किसी अनिवार्य प्रसंस्करण के लिए सहमति पर निर्भर नहीं हैं।
9. आपके अधिकार
लागू कानून और सेक्शन 7 में प्रतिधारण अपवादों के अधीन, आपके पास निम्नलिखित अधिकार हैं:
- एक्सेस: Account → Privacy → Export से, या support@abundera.ai पर ईमेल करके किसी भी समय अपने खाता डेटा (कोड, स्कैन, README) का एक ZIP डाउनलोड करें।
- सुधार: अपने खाता पेज के माध्यम से या समर्थन से संपर्क करके खाता डेटा अपडेट करें।
- हटाना: Account → Privacy → Delete से खाता हटाने का अनुरोध करें। 30-दिन का होल्ड, फिर हार्ड-डिलीट।
- पोर्टेबिलिटी: एक्सपोर्ट ZIP मशीन-पठनीय CSV और एक README है।
- आपत्ति / प्रसंस्करण प्रतिबंधित करें: support@abundera.ai से संपर्क करें। हम वैध अनुरोधों का सम्मान करेंगे और लिखित रूप में पुष्टि करेंगे।
- सहमति वापस लें: जहाँ प्रसंस्करण सहमति पर आधारित है, आप किसी भी समय वापस ले सकते हैं बिना वापसी से पहले किए गए प्रसंस्करण को प्रभावित किए।
- शिकायत दर्ज करें: EEA उपयोगकर्ता अपने स्थानीय पर्यवेक्षी प्राधिकरण से शिकायत कर सकते हैं। UK उपयोगकर्ता: ICO। अन्य क्षेत्राधिकार: समकक्ष प्राधिकरण।
प्रतिक्रिया समय: हम 5 व्यावसायिक दिनों के भीतर स्वीकार करते हैं और स्वीकृति के 30 दिनों के भीतर पूरा करते हैं, जैसा कि GDPR अनुच्छेद 12 द्वारा आवश्यक है। जटिल अनुरोध सूचना के साथ 90 दिनों तक बढ़ सकते हैं। California (CCPA), Colorado (CPA), Virginia (VCDPA), और अन्य US राज्य गोपनीयता अधिकारों का सम्मान उसी 30-दिन की समयसीमा पर किया जाता है।
10. "मेरी व्यक्तिगत जानकारी न बेचें या साझा न करें"
हम आपकी व्यक्तिगत जानकारी नहीं बेचते। हम क्रॉस-संदर्भ व्यवहारिक विज्ञापन के लिए आपकी व्यक्तिगत जानकारी साझा नहीं करते। हम सेवा प्रदान करने के अलावा अन्य उद्देश्यों के लिए संवेदनशील व्यक्तिगत जानकारी का उपयोग या प्रकटीकरण नहीं करते। चूँकि हम इन प्रथाओं में संलग्न नहीं होते, कोई ऑप्ट-आउट आवश्यक नहीं है, हालाँकि, California निवासी जो लिखित पुष्टि चाहते हैं वे support@abundera.ai पर अनुरोध कर सकते हैं।
11. बच्चे
Pro Service 16 वर्ष से कम आयु के बच्चों के लिए निर्देशित नहीं है। हम जानबूझकर 16 वर्ष से कम आयु के बच्चों से व्यक्तिगत जानकारी एकत्र नहीं करते। यदि आपको लगता है कि हमने ऐसा किया है, तो support@abundera.ai से संपर्क करें और हम इसे हटा देंगे।
12. अंतर्राष्ट्रीय स्थानांतरण
हम US-आधारित हैं। EEA, UK, या स्विस निवासियों से एकत्रित व्यक्तिगत डेटा US में स्थानांतरित किया जाता है। हम इन स्थानांतरणों के लिए अपने सब-प्रोसेसर (Cloudflare, Stripe, Zoho/ZeptoMail) के साथ EU मानक संविदात्मक खंड (SCC) पर निर्भर हैं। abundera.ai/legal/subprocessors/ पर वर्तमान सब-प्रोसेसर सूची प्रत्येक के लिए स्थानांतरण तंत्र का दस्तावेज़ीकरण करती है।
13. सुरक्षा
हम उद्योग-मानक नियंत्रणों का उपयोग करते हैं: ट्रांज़िट में TLS 1.3, आराम पर एन्क्रिप्टेड स्टोरेज (Cloudflare D1, KV), स्कोप्ड API कुंजी, दर सीमा, CSRF सुरक्षा (SameSite=Strict कुकीज़ + मूल जाँच), और संरचित एक्सेस लॉगिंग। हम दावा नहीं करते कि सेवा अटूट है। यदि आपको सुरक्षा समस्या का संदेह है, तो इसे security@abundera.ai को रिपोर्ट करें।
14. उल्लंघन अधिसूचना
यदि हमें आपके खाते को प्रभावित करने वाले व्यक्तिगत-डेटा उल्लंघन के बारे में पता चलता है, तो हम बिना अनुचित देरी के और किसी भी स्थिति में जागरूक होने के बहत्तर (72) घंटों के भीतर आपको सूचित करेंगे, जैसा कि GDPR अनुच्छेद 33 द्वारा डेटा नियंत्रक के रूप में हमारी भूमिका के लिए आवश्यक है। अधिसूचनाओं में शामिल हैं: उल्लंघन की प्रकृति, प्रभावित रिकॉर्ड की श्रेणियाँ और अनुमानित संख्या, संभावित परिणाम, और किए गए या प्रस्तावित उपाय।
15. इस नीति में परिवर्तन
हम समय-समय पर इस गोपनीयता नीति को अपडेट कर सकते हैं। महत्वपूर्ण परिवर्तनों की सूचना Pro सब्सक्राइबरों के लिए फ़ाइल पर पते को ईमेल द्वारा और इस पेज पर एक प्रमुख नोटिस पोस्ट करके दी जाएगी। इस पेज के शीर्ष पर प्रभावी तिथि वर्तमान संस्करण को दर्शाती है। ऐतिहासिक संस्करण परिवर्तन लॉग पर उपलब्ध हैं।
16. संपर्क
गोपनीयता प्रश्न, डेटा-विषय अनुरोध, या चिंताएँ: privacy@abundera.ai (समर्पित) या support@abundera.ai।
Abundera, Inc., 200 W Sahara Ave, Unit 3301, Las Vegas, NV 89102, USA।