Kebijakan Privasi
Cara Abundera QR menangani data Anda, versi singkat: tidak menanganinya.
1. Ringkasan
Dua produk, dua gambaran data yang berbeda.
- Alat Gratis (qr.abundera.ai): tanpa akun, tanpa cookie, tanpa analitik, tanpa permintaan ke server kami untuk pembuatan QR. Konten Anda tidak pernah meninggalkan browser.
- Layanan Pro (pro.qr.abundera.ai): berbasis akun. Kami menyimpan email Anda, ID pelanggan Stripe, kode QR yang Anda buat, dan catatan pemindaian minimal yang dijelaskan di Bagian 4. Kami tidak melacak pengguna akhir Anda di seluruh web; kami tidak menjual data Anda; kami tidak menggunakan teknologi iklan.
2. Data yang kami proses di Alat Gratis
Sisi server: tidak ada. Abundera QR adalah aplikasi sepenuhnya sisi klien. Setiap kode QR, vCard, kata sandi WiFi, kartu nama, CSV batch, dan gambar yang dipindai diproses sepenuhnya di dalam browser Anda. Tidak ada data formulir, konten QR, gambar, atau log yang meninggalkan perangkat Anda.
Sisi klien (hanya penyimpanan browser Anda): preferensi antarmuka, bahasa yang dipilih, templat gaya yang disimpan, riwayat QR terkini (gambar mini hanya disimpan secara lokal), dan file proyek per-QR yang Anda simpan secara eksplisit. Tidak ada data ini yang ditransmisikan kepada kami. Hapus kapan saja melalui kontrol clear-site-data browser Anda.
Permintaan pihak ketiga: halaman hanya memuat dari qr.abundera.ai. Tidak ada font, skrip, gambar, atau CDN analitik pihak ketiga. Pemindai QR opsional menggunakan kamera Anda secara lokal. Bidang URL foto opsional untuk vCard mengambil gambar dari URL yang Anda ketik, permintaan itu langsung dari browser Anda ke host tersebut, tidak pernah melalui kami.
3. Data yang kami proses di Layanan Pro
3.1 Data akun
Saat Anda masuk melalui abundera.ai, kami menerima alamat email dan pengenal pengguna Anda melalui alur autentikasi yang didelegasikan ke JWKS. Kami menyimpan:
- Alamat email (untuk mengirim pemberitahuan tagihan, pesan layanan kritis, dan konfirmasi pembatalan)
- ID pelanggan Stripe (untuk menagih metode pembayaran yang Anda berikan)
- Preferensi akun (tingkat paket, keanggotaan tim, metadata kunci API)
- Cap waktu (akun dibuat, diperbarui, penghapusan diminta)
Kami tidak menyimpan kata sandi; autentikasi didelegasikan ke abundera.ai. Kami tidak mengumpulkan demografi, preferensi pemasaran, atau pengenal perangkat di luar yang sudah dijelaskan di sini.
3.2 Kode dan URL Anda
Saat Anda membuat kode QR dinamis, kami menyimpan URL tujuan, label opsional yang Anda atur, tag opsional, kode pendek 7 karakter, dan status siklus hidup kode. Inilah yang membuat resolusi QR dinamis menjadi mungkin.
3.3 Data pembayaran
Pembayaran diproses oleh Stripe, Inc. Kami tidak menyimpan nomor kartu, CVC, atau nomor rekening bank. Stripe mengembalikan referensi (ID pelanggan dan ID langganan) yang kami simpan agar dapat merekonsiliasi pembaruan dan faktur. Detail metode pembayaran Anda tetap berada di Stripe.
4. Analitik pemindaian (apa yang kami catat saat seseorang memindai salah satu kode Anda)
Di sinilah sebagian besar vendor QR komersial mengumpulkan profil perilaku yang kaya. Kami melakukan kebalikannya.
Yang kami catat per pemindaian:
- Tanggal kalender UTC (bucket tingkat hari)
- Negara yang diturunkan dari header permintaan
CF-IPCountryCloudflare - Kelas perangkat (mobile / tablet / desktop / unknown) yang diklasifikasikan dari regex User-Agent singkat
- Kode pendek (sehingga kami dapat mengaitkan pemindaian dengan kode yang tepat)
Untuk tingkat Team dan Agency, kami juga mencatat bucket jam-dalam-sehari UTC hingga 7 hari ke belakang. Catatan bertingkat-hari disimpan per paket (lihat Bagian 7).
Yang tidak kami catat: alamat IP, geolokasi presisi (tidak ada kota atau lintang/bujur), URL referrer, string User-Agent mentah, cap waktu sub-jam, cookie atau pengenal sesi untuk pemindai, atau apa pun yang lain. Setelah klasifikasi kelas perangkat, string User-Agent dibuang; tidak pernah ditulis ke basis data kami.
Negara dengan kurang dari lima pemindaian dalam jendela analitik yang Anda pilih digabungkan sebagai "Lainnya" sehingga pemindai individual tidak dapat diidentifikasi ulang dari sampel kecil.
5. Cookie dan pelacakan
Alat Gratis: tanpa cookie, tanpa pelacakan, tanpa fingerprinting.
Layanan Pro: satu cookie yang sangat diperlukan, __Secure-abundera_session, membawa token sesi yang ditandatangani yang diperlukan untuk menjaga Anda tetap masuk. Cookie ini bersifat HttpOnly, Secure, dan SameSite=Strict. Kami tidak menggunakan cookie pemasaran, cookie iklan, atau pelacak lintas situs. Tidak ada Google Analytics, Meta Pixel, atau yang serupa.
6. Sub-prosesor yang kami gunakan
Mengoperasikan layanan memerlukan beberapa pihak ketiga. Daftar saat ini:
| Sub-prosesor | Tujuan | Data yang diakses | Yurisdiksi |
|---|---|---|---|
| Cloudflare, Inc. | Komputasi, edge caching, basis data (D1), key-value store (KV), DNS | Semua data Layanan Pro; header pemindaian di edge | AS dengan edge global |
| Stripe, Inc. | Pemrosesan pembayaran dan penagihan | Email, detail pembayaran, catatan langganan | AS |
| Zoho Corporation / ZeptoMail | Email transaksional (selamat datang, pembatalan, kegagalan pembayaran) | Alamat email, isi email | AS / India |
Daftar sub-prosesor terbaru dan bertanggal dipelihara di abundera.ai/legal/subprocessors/. Kami akan memperbarui halaman tersebut sebelum menambahkan sub-prosesor baru dan memberi pelanggan setidaknya tiga puluh (30) hari untuk keberatan jika diwajibkan oleh hukum yang berlaku.
7. Berapa lama kami menyimpan data Anda
Data akun: disimpan selama akun Anda aktif. Saat Anda meminta penghapusan akun, akun memasuki masa tunda 30 hari, lalu semua data pribadi dihapus dari sistem produksi.
Kode QR dinamis: disimpan selama langganan terkait aktif, melalui setiap masa tenggang, dan melalui masa tunda penghapusan akun 30 hari. Setelah itu, kode dan kode pendeknya dihapus.
Catatan pemindaian: disimpan per paket: 365 hari di Solo, 730 hari di Business, 1.095 hari di Team dan Agency, 30 hari di Keep-Alive. Di luar jendela tersebut, catatan pemindaian yang lebih lama dihapus secara bergulir oleh cron harian kami.
Catatan pembayaran dan pajak: catatan transaksi Stripe dan catatan pajak disimpan setidaknya tujuh (7) tahun sebagaimana diwajibkan oleh undang-undang pajak AS; yurisdiksi PPN UE mungkin memerlukan retensi tambahan. Data ini tidak dapat dihapus atas permintaan selama periode tersebut.
Log keamanan: log aplikasi terstruktur (tanpa PII di luar yang ditulis secara eksplisit oleh handler, seperti ID pengguna webhook Stripe) disimpan oleh Cloudflare hingga 30 hari.
8. Dasar hukum untuk pemrosesan (pengguna GDPR / EEA)
Jika GDPR berlaku, kami mengandalkan dasar hukum berikut:
- Kinerja kontrak, untuk pembuatan akun, penagihan langganan, resolusi kode, dan dukungan teknis. Ini mencakup hampir semua pemrosesan Layanan Pro.
- Kepentingan sah, untuk pemantauan keamanan, pencegahan penipuan, dan analitik pemindaian yang Anda sebagai pelanggan kami gunakan untuk memahami kinerja kampanye, yang minimal secara desain. Penilaian kami adalah bahwa dampak pada pemindai minimal karena tidak ada data pengidentifikasi pemindai yang disimpan.
- Kewajiban hukum, untuk retensi catatan pembayaran dan pajak sebagaimana dijelaskan di Bagian 7.
- Persetujuan, hanya jika kami secara eksplisit memintanya (mis., komunikasi opt-in opsional di masa depan). Kami saat ini tidak mengandalkan persetujuan untuk pemrosesan wajib apa pun.
9. Hak Anda
Tunduk pada hukum yang berlaku dan pengecualian retensi di Bagian 7, Anda memiliki hak berikut:
- Akses: unduh ZIP data akun Anda (kode, pemindaian, README) kapan saja dari Akun → Privasi → Ekspor, atau dengan mengirim email ke support@abundera.ai.
- Perbaikan: perbarui data akun melalui halaman akun Anda atau dengan menghubungi dukungan.
- Penghapusan: minta penghapusan akun dari Akun → Privasi → Hapus. Tunda 30 hari, lalu hapus permanen.
- Portabilitas: ZIP Ekspor adalah CSV yang dapat dibaca mesin plus README.
- Keberatan / pembatasan pemrosesan: hubungi support@abundera.ai. Kami akan menghormati permintaan yang valid dan mengonfirmasi secara tertulis.
- Tarik persetujuan: jika pemrosesan didasarkan pada persetujuan, Anda dapat menariknya kapan saja tanpa memengaruhi pemrosesan yang dilakukan sebelum penarikan.
- Ajukan keluhan: pengguna EEA dapat mengeluh ke otoritas pengawas setempat. Pengguna Inggris: ICO. Yurisdiksi lain: otoritas yang setara.
Waktu respons: kami mengakui dalam 5 hari kerja dan memenuhi dalam 30 hari setelah pengakuan, sebagaimana diwajibkan oleh GDPR Pasal 12. Permintaan kompleks dapat diperpanjang hingga 90 hari dengan pemberitahuan. Hak privasi negara bagian AS California (CCPA), Colorado (CPA), Virginia (VCDPA), dan lainnya dihormati pada jadwal 30 hari yang sama.
10. "Jangan jual atau bagikan informasi pribadi saya"
Kami tidak menjual informasi pribadi Anda. Kami tidak membagikan informasi pribadi Anda untuk iklan perilaku lintas-konteks. Kami tidak menggunakan atau mengungkapkan informasi pribadi sensitif untuk tujuan selain menyediakan layanan. Karena kami tidak terlibat dalam praktik ini, opt-out tidak diperlukan, namun, penduduk California yang menginginkan konfirmasi tertulis dapat memintanya di support@abundera.ai.
11. Anak-anak
Layanan Pro tidak ditujukan untuk anak-anak di bawah 16 tahun. Kami tidak dengan sengaja mengumpulkan informasi pribadi dari anak-anak di bawah 16 tahun. Jika Anda yakin kami melakukannya, hubungi support@abundera.ai dan kami akan menghapusnya.
12. Transfer internasional
Kami berbasis di AS. Data pribadi yang dikumpulkan dari penduduk EEA, Inggris, atau Swiss ditransfer ke AS. Kami mengandalkan Klausul Kontrak Standar (SCCs) UE untuk transfer ini dengan sub-prosesor kami (Cloudflare, Stripe, Zoho/ZeptoMail). Daftar sub-prosesor saat ini di abundera.ai/legal/subprocessors/ mendokumentasikan mekanisme transfer untuk masing-masing.
13. Keamanan
Kami menggunakan kontrol standar industri: TLS 1.3 saat transit, penyimpanan terenkripsi saat istirahat (Cloudflare D1, KV), kunci API berlingkup, pembatasan kecepatan, perlindungan CSRF (cookie SameSite=Strict + pemeriksaan asal), dan pencatatan akses terstruktur. Kami tidak mengklaim layanan tidak dapat ditembus. Jika Anda mencurigai masalah keamanan, laporkan ke security@abundera.ai.
14. Pemberitahuan pelanggaran
Jika kami mengetahui pelanggaran data pribadi yang memengaruhi akun Anda, kami akan memberi tahu Anda tanpa penundaan yang tidak semestinya dan dalam hal apa pun dalam tujuh puluh dua (72) jam setelah mengetahuinya, sebagaimana diwajibkan oleh GDPR Pasal 33 untuk peran kami sebagai pengontrol data. Pemberitahuan mencakup: sifat pelanggaran, kategori dan perkiraan jumlah catatan yang terpengaruh, kemungkinan konsekuensi, dan tindakan yang diambil atau diusulkan.
15. Perubahan pada kebijakan ini
Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. Perubahan material akan diberitahukan melalui email ke alamat yang tercatat untuk pelanggan Pro dan dengan memposting pemberitahuan menonjol di halaman ini. Tanggal efektif di bagian atas halaman ini mencerminkan versi saat ini. Versi historis tersedia di changelog.
16. Kontak
Pertanyaan privasi, permintaan subjek data, atau kekhawatiran: privacy@abundera.ai (khusus) atau support@abundera.ai.
Abundera, Inc., 200 W Sahara Ave, Unit 3301, Las Vegas, NV 89102, USA.