Informativa sulla privacy
Come Abundera QR gestisce i dati: quasi zero sullo strumento gratuito; minimi ed espliciti su Pro.
1. Riepilogo
Due prodotti, due quadri di dati diversi.
- Strumento gratuito (qr.abundera.ai): nessun account, nessun cookie, nessuna analisi, nessuna richiesta ai nostri server per la generazione QR. I tuoi contenuti non lasciano mai il browser.
- Servizio Pro (pro.qr.abundera.ai): basato su account. Memorizziamo la tua email, l'ID cliente Stripe, i codici QR che crei e i record di scansione minimi descritti nella sezione 4. Non tracciamo i tuoi utenti finali sul web; non vendiamo i tuoi dati; non usiamo ad tech.
2. Dati che elaboriamo sullo strumento gratuito
Lato server: nessuno. Abundera QR è un'applicazione completamente lato client. Ogni codice QR, vCard, password WiFi, biglietto da visita, CSV in batch e immagine scansionata viene elaborato interamente all'interno del browser. Nessun dato del modulo, contenuto QR, immagine o log lascia il tuo dispositivo.
Lato client (solo memoria del browser): preferenze dell'interfaccia, lingua scelta, modelli di stile salvati, cronologia QR recente (miniature memorizzate solo localmente) e i file di progetto per-QR che salvi esplicitamente. Nessuno di questi dati ci viene trasmesso. Cancellali in qualsiasi momento tramite il controllo "cancella dati del sito" del browser.
Richieste di terze parti: la pagina si carica solo da qr.abundera.ai. Nessun font, script, immagine o CDN di analisi di terze parti. Lo scanner QR opzionale usa la tua fotocamera localmente. Il campo URL foto opzionale per vCard recupera l'immagine dall'URL che hai digitato, quella richiesta va direttamente dal tuo browser a quell'host, mai attraverso noi.
3. Dati che elaboriamo sul Servizio Pro
3.1 Dati dell'account
Quando accedi tramite abundera.ai, riceviamo il tuo indirizzo email e un identificativo utente tramite il nostro flusso di autenticazione delegato JWKS. Memorizziamo:
- Indirizzo email (per inviare avvisi di fatturazione, messaggi critici di servizio e conferme di cancellazione)
- ID cliente Stripe (per addebitare il metodo di pagamento che fornisci)
- Preferenze dell'account (livello del piano, appartenenza a team, metadati delle chiavi API)
- Marche temporali (creazione, aggiornamento, richiesta di cancellazione dell'account)
Non memorizziamo password; l'autenticazione è delegata ad abundera.ai. Non raccogliamo dati demografici, preferenze di marketing o identificatori del dispositivo oltre a quelli già descritti qui.
3.2 I tuoi codici e URL
Quando crei un codice QR dinamico, memorizziamo l'URL di destinazione, un'etichetta opzionale che imposti, tag opzionali, lo shortcode di 7 caratteri e lo stato del ciclo di vita del codice. Questo è ciò che rende possibile la risoluzione QR dinamica.
3.3 Dati di pagamento
I pagamenti sono elaborati da Stripe, Inc. Non memorizziamo numeri di carta, CVC o numeri di conto bancario. Stripe restituisce un riferimento (l'ID cliente e l'ID dell'abbonamento) che memorizziamo per riconciliare rinnovi e fatture. I dettagli del tuo metodo di pagamento restano con Stripe.
4. Analisi delle scansioni (cosa registriamo quando qualcuno scansiona uno dei tuoi codici)
È qui che la maggior parte dei fornitori QR commerciali raccoglie un ricco profilo comportamentale. Noi facciamo l'opposto.
Cosa registriamo per ogni scansione:
- La data del calendario UTC (bucket a livello di giorno)
- Il paese derivato dall'header di richiesta
CF-IPCountrydi Cloudflare - La classe del dispositivo (mobile / tablet / desktop / sconosciuto) classificata da una breve regex sullo User-Agent
- Lo shortcode del codice (per attribuire la scansione al codice corretto)
Per i livelli Team e Agency, registriamo inoltre il bucket dell'ora UTC del giorno fino a 7 giorni indietro. I record bucketizzati per giorno sono conservati per piano (vedi sezione 7).
Cosa NON registriamo: indirizzo IP, geolocalizzazione precisa (nessuna città né latitudine/longitudine), URL referrer, stringa raw User-Agent, timestamp sub-orari, identificatore di cookie o sessione per lo scanner, o qualsiasi altra cosa. Dopo la classificazione della classe del dispositivo, la stringa User-Agent viene scartata; non viene mai scritta nel nostro database.
I paesi con meno di cinque scansioni nella finestra di analisi che selezioni vengono raggruppati come "Altro" affinché i singoli scanner non possano essere re-identificati da un piccolo campione.
5. Cookie e tracciamento
Strumento gratuito: nessun cookie, nessun tracciamento, nessun fingerprinting.
Servizio Pro: un singolo cookie strettamente necessario, __Secure-abundera_session, contiene il token di sessione firmato richiesto per mantenerti autenticato. È HttpOnly, Secure e SameSite=Strict. Non usiamo cookie di marketing, cookie pubblicitari o tracker tra siti. Nessun Google Analytics, Meta Pixel o simili.
6. Sub-fornitori che utilizziamo
Far funzionare il servizio richiede alcune terze parti. L'elenco attuale:
| Sub-fornitore | Scopo | Dati a cui accede | Giurisdizione |
|---|---|---|---|
| Cloudflare, Inc. | Calcolo, edge caching, database (D1), key-value store (KV), DNS | Tutti i dati del Servizio Pro; header di scansione all'edge | USA con edge globale |
| Stripe, Inc. | Elaborazione pagamenti e fatturazione | Email, dettagli di pagamento, record di abbonamento | USA |
| Zoho Corporation / ZeptoMail | Email transazionali (benvenuto, cancellazione, errore di pagamento) | Indirizzo email, corpo email | USA / India |
Un elenco corrente e datato dei sub-fornitori è mantenuto su abundera.ai/legal/subprocessors/. Aggiorneremo quella pagina prima di aggiungere un nuovo sub-fornitore e daremo agli abbonati almeno trenta (30) giorni per opporsi dove richiesto dalla legge applicabile.
7. Per quanto tempo conserviamo i tuoi dati
Dati dell'account: conservati mentre il tuo account è attivo. Quando richiedi la cancellazione dell'account, l'account entra in un periodo di sospensione di 30 giorni, dopodiché tutti i dati personali sono cancellati dai sistemi di produzione.
Codici QR dinamici: conservati mentre l'abbonamento associato è attivo, durante qualsiasi periodo di grazia, e durante la sospensione di 30 giorni per la cancellazione dell'account. Dopo di che, i codici e i loro shortcode vengono eliminati.
Record di scansione: conservati per piano: 365 giorni su Solo, 730 giorni su Business, 1.095 giorni su Team e Agency, 30 giorni su Keep-Alive. Oltre tale finestra, i record di scansione più vecchi vengono eliminati su base continuativa dal nostro cron giornaliero.
Record di pagamento e fiscali: i record delle transazioni Stripe e i record fiscali sono conservati per almeno sette (7) anni come richiesto dalla legge fiscale statunitense; le giurisdizioni IVA UE possono richiedere una conservazione aggiuntiva. Questi dati non possono essere cancellati su richiesta durante tale periodo.
Log di sicurezza: i log applicativi strutturati (nessun PII oltre a ciò che il gestore scrive esplicitamente, come gli ID utente del webhook Stripe) sono conservati da Cloudflare per un massimo di 30 giorni.
8. Base giuridica del trattamento (GDPR / utenti SEE)
Dove si applica il GDPR, ci basiamo sulle seguenti basi giuridiche:
- Esecuzione del contratto, per la creazione dell'account, fatturazione dell'abbonamento, risoluzione del codice e supporto tecnico. Copre essenzialmente tutto il trattamento del Servizio Pro.
- Legittimi interessi, per il monitoraggio della sicurezza, prevenzione delle frodi e l'analisi delle scansioni che tu come nostro cliente usi per capire le prestazioni della campagna, che è minima per progettazione. La nostra valutazione è che l'impatto sugli scanner è minimo perché non vengono conservati dati identificativi degli scanner.
- Obbligo legale, per la conservazione dei record di pagamento e fiscali come descritto nella sezione 7.
- Consenso, solo dove lo richiediamo esplicitamente (per esempio, future comunicazioni opzionali su opt-in). Attualmente non ci basiamo sul consenso per alcun trattamento obbligatorio.
9. I tuoi diritti
Soggetto alla legge applicabile e alle eccezioni di conservazione nella sezione 7, hai i seguenti diritti:
- Accesso: scarica un file ZIP dei dati del tuo account (codici, scansioni, README) in qualsiasi momento da Account → Privacy → Esporta, o inviando un'email a support@abundera.ai.
- Rettifica: aggiorna i dati dell'account tramite la tua pagina account o contattando il supporto.
- Cancellazione: richiedi la cancellazione dell'account da Account → Privacy → Elimina. Sospensione di 30 giorni, poi cancellazione definitiva.
- Portabilità: il file ZIP di esportazione è CSV leggibile da macchina più un README.
- Opposizione / limitazione del trattamento: contatta support@abundera.ai. Onoreremo richieste valide e confermeremo per iscritto.
- Revoca del consenso: dove il trattamento è basato sul consenso, puoi revocarlo in qualsiasi momento senza pregiudicare il trattamento effettuato prima della revoca.
- Reclamo: gli utenti SEE possono presentare reclamo all'autorità di controllo locale. Utenti del Regno Unito: l'ICO. Altre giurisdizioni: l'autorità equivalente.
Tempi di risposta: riconosciamo entro 5 giorni lavorativi e completiamo entro 30 giorni dal riconoscimento, come richiesto dall'articolo 12 del GDPR. Le richieste complesse possono estendersi a 90 giorni con preavviso. I diritti sulla privacy della California (CCPA), Colorado (CPA), Virginia (VCDPA) e altri stati USA sono onorati nella stessa tempistica di 30 giorni.
10. "Non vendere o condividere le mie informazioni personali"
Non vendiamo le tue informazioni personali. Non condividiamo le tue informazioni personali per pubblicità comportamentale tra contesti. Non utilizziamo né divulghiamo informazioni personali sensibili per scopi diversi dalla fornitura del servizio. Poiché non svolgiamo queste pratiche, non è richiesto alcun opt-out, tuttavia, i residenti della California che desiderano una conferma scritta possono richiederla a support@abundera.ai.
11. Minori
Il Servizio Pro non è rivolto a bambini sotto i 16 anni. Non raccogliamo consapevolmente informazioni personali da bambini sotto i 16 anni. Se ritieni che lo abbiamo fatto, contatta support@abundera.ai e le elimineremo.
12. Trasferimenti internazionali
Siamo basati negli USA. I dati personali raccolti da residenti SEE, Regno Unito o Svizzera vengono trasferiti negli USA. Per questi trasferimenti facciamo affidamento sulle Clausole contrattuali standard UE (SCC) con i nostri sub-fornitori (Cloudflare, Stripe, Zoho/ZeptoMail). L'elenco corrente dei sub-fornitori su abundera.ai/legal/subprocessors/ documenta il meccanismo di trasferimento per ciascuno.
13. Sicurezza
Utilizziamo controlli standard del settore: TLS 1.3 in transito, archiviazione cifrata a riposo (Cloudflare D1, KV), chiavi API con scope limitato, rate limiting, protezione CSRF (cookie SameSite=Strict + controlli dell'origine) e logging strutturato degli accessi. Non sosteniamo che il servizio sia inviolabile. Se sospetti un problema di sicurezza, segnalalo a security@abundera.ai.
14. Notifica di violazione
Se veniamo a conoscenza di una violazione dei dati personali che riguarda il tuo account, ti notificheremo senza indebito ritardo e in ogni caso entro settantadue (72) ore dal momento in cui ne veniamo a conoscenza, come richiesto dall'articolo 33 del GDPR per il nostro ruolo di titolare del trattamento. Le notifiche includono: natura della violazione, categorie e numero approssimativo di record colpiti, conseguenze probabili e misure adottate o proposte.
15. Modifiche a questa informativa
Possiamo aggiornare questa Informativa sulla privacy di tanto in tanto. Le modifiche sostanziali saranno notificate via email all'indirizzo registrato per gli abbonati Pro e pubblicando un avviso ben visibile su questa pagina. La data di entrata in vigore in cima a questa pagina riflette la versione attuale. Le versioni storiche sono disponibili in il changelog.
16. Contatti
Domande sulla privacy, richieste degli interessati o preoccupazioni: privacy@abundera.ai (dedicato) o support@abundera.ai.
Abundera, Inc., 200 W Sahara Ave, Unit 3301, Las Vegas, NV 89102, USA.