プライバシーポリシー
Abundera QRがデータをどう扱うか:無料ツールではほぼゼロ、Proでは最小限かつ明示的。
1. 概要
2つの製品、2つの異なるデータの扱い。
- 無料ツール(qr.abundera.ai): アカウント不要、Cookie不要、アナリティクス不要、QR生成のための当社サーバーへのリクエストもありません。コンテンツはブラウザから出ません。
- Proサービス(pro.qr.abundera.ai): アカウント制。メールアドレス、Stripe顧客ID、作成したQRコード、第4節に記載する最小限のスキャン記録を保存します。エンドユーザーをWeb横断で追跡しません。データを販売しません。広告技術を使用しません。
2. 無料ツールで処理するデータ
サーバー側:なし。 Abundera QRは完全なクライアントサイドアプリケーションです。すべてのQRコード、vCard、WiFiパスワード、名刺、バッチCSV、スキャン画像はブラウザ内で完全に処理されます。フォームデータ、QRコンテンツ、画像、ログのいずれもデバイスを離れません。
クライアント側(ブラウザのストレージのみ): インターフェース設定、選択した言語、保存したスタイルテンプレート、最近のQR履歴(サムネイルはローカルにのみ保存)、明示的に保存したQRプロジェクトファイル。これらのデータは当社に送信されません。ブラウザのサイトデータ消去機能でいつでも削除できます。
サードパーティへのリクエスト: ページはqr.abundera.aiからのみロードされます。サードパーティのフォント、スクリプト、画像、アナリティクスCDNはありません。オプションのQRスキャナーはカメラをローカルで使用します。vCard用のオプション写真URLフィールドは、入力されたURLから画像を取得します, そのリクエストはブラウザから直接そのホストに送信され、当社を経由しません。
3. Proサービスで処理するデータ
3.1 アカウントデータ
abundera.ai経由でサインインすると、JWKSを介した認証フローでメールアドレスとユーザー識別子を受け取ります。当社は以下を保存します:
- メールアドレス(請求通知、重要なサービスメッセージ、解約確認の送信用)
- Stripe顧客ID(提供された支払い方法での請求用)
- アカウント設定(プラン階層、チームメンバーシップ、APIキーのメタデータ)
- タイムスタンプ(アカウント作成、更新、削除リクエスト)
パスワードは保存しません。認証はabundera.aiに委任されています。人口統計、マーケティング設定、ここに記載した以外のデバイス識別子は収集しません。
3.2 コードとURL
動的QRコードを作成すると、宛先URL、設定した任意のラベル、任意のタグ、7文字のショートコード、コードのライフサイクル状態を保存します。これらは動的QR解決を可能にするために必要です。
3.3 支払いデータ
支払いはStripe, Inc.が処理します。カード番号、CVC、銀行口座番号は保存しません。Stripeは参照(顧客IDとサブスクリプションID)を返し、当社は更新と請求を照合するためにそれらを保存します。支払い方法の詳細はStripeに留まります。
4. スキャン分析(あなたのコードがスキャンされたときに記録するもの)
ほとんどの商用QRベンダーは、ここで豊富な行動プロファイルを収集します。当社は逆を行います。
スキャンごとに記録するもの:
- UTC暦日(日単位のバケット)
- Cloudflareの
CF-IPCountryリクエストヘッダーから導出される国 - 短いUser-Agent正規表現から分類されるデバイスクラス(モバイル/タブレット/デスクトップ/不明)
- コードのショートコード(正しいコードにスキャンを帰属させるため)
TeamおよびAgency階層では、UTCの時間帯バケットを最大7日前まで追加で記録します。日単位の記録はプランごとに保持されます(第7節参照)。
記録しないもの: IPアドレス、正確な位置情報(市区町村や緯度経度なし)、リファラーURL、生のUser-Agent文字列、時間未満のタイムスタンプ、スキャン者のCookieやセッション識別子、その他一切。デバイスクラス分類後、User-Agent文字列は破棄され、データベースには書き込まれません。
選択した分析期間内でスキャン数が5未満の国は「その他」にまとめられ、少数のサンプルから個々のスキャン者が再識別されないようにします。
5. Cookieとトラッキング
無料ツール: Cookieなし、トラッキングなし、フィンガープリントなし。
Proサービス: ログイン状態を維持するための署名済みセッショントークンを運ぶ厳密に必要な単一のCookie__Secure-abundera_session。HttpOnly、Secure、SameSite=Strictです。マーケティングCookie、広告Cookie、クロスサイトトラッカーは使用しません。Google Analytics、Meta Pixelなどはありません。
6. 使用するサブプロセッサー
サービスの運営にはいくつかのサードパーティが必要です。現在のリスト:
| サブプロセッサー | 目的 | アクセスされるデータ | 管轄区域 |
|---|---|---|---|
| Cloudflare, Inc. | コンピュート、エッジキャッシング、データベース(D1)、キーバリューストア(KV)、DNS | すべてのProサービスデータ;エッジでのスキャンヘッダー | 米国(グローバルエッジ) |
| Stripe, Inc. | 支払い処理と請求 | メール、支払い詳細、サブスクリプション記録 | 米国 |
| Zoho Corporation/ZeptoMail | トランザクションメール(ウェルカム、解約、支払い失敗) | メールアドレス、メール本文 | 米国/インド |
現在の日付付きサブプロセッサーリストは abundera.ai/legal/subprocessors/ で維持されています。新しいサブプロセッサーを追加する前にそのページを更新し、適用法で必要な場合は加入者に少なくとも30日間の異議申し立て期間を提供します。
7. データ保持期間
アカウントデータ: アカウントが有効な間保持されます。アカウント削除をリクエストすると、アカウントは30日間の保留期間に入り、その後すべての個人データが本番システムから削除されます。
動的QRコード: 関連するサブスクリプションが有効な間、猶予期間中、および30日間のアカウント削除保留期間中保持されます。それ以降、コードとそのショートコードは削除されます。
スキャン記録: プランごとに保持されます:Soloで365日、Businessで730日、TeamおよびAgencyで1,095日、Keep-Aliveで30日。その期間を超えると、古いスキャン記録は当社の毎日のcronによりローリング方式で削除されます。
支払いおよび税務記録: Stripeの取引記録と税務記録は、米国税法で要求される少なくとも7年間保持されます。EU VAT管轄区域では追加の保持が必要となる場合があります。この期間中、このデータはリクエストにより削除できません。
セキュリティログ: 構造化されたアプリケーションログ(Stripe-webhookのユーザーIDなど、ハンドラーが明示的に書き込むもの以外にPIIなし)はCloudflareにより最大30日間保持されます。
8. 処理の法的根拠(GDPR/EEAユーザー)
GDPRが適用される場合、以下の法的根拠に依拠します:
- 契約履行, アカウント作成、サブスクリプション請求、コード解決、技術サポートのため。これは実質的にすべてのProサービス処理を網羅します。
- 正当な利益, セキュリティ監視、不正防止、および当社の顧客であるあなたがキャンペーンパフォーマンスを理解するために使用するスキャン分析(設計上最小限)のため。スキャン者を特定するデータが保持されないため、スキャン者への影響は最小限であると評価しています。
- 法的義務, 第7節に記載する支払いおよび税務記録の保持のため。
- 同意, 明示的に要求する場合のみ(例:将来のオプトインのオプション通信)。当社は現在、必須の処理について同意に依拠していません。
9. あなたの権利
適用法および第7節の保持に関する例外条項を条件として、あなたには以下の権利があります:
- アクセス: アカウント → プライバシー → エクスポート から、またはsupport@abundera.aiへのメールで、いつでもアカウントデータ(コード、スキャン、README)のZIPをダウンロードできます。
- 訂正: アカウントページまたはサポートへの連絡でアカウントデータを更新できます。
- 削除: アカウント → プライバシー → 削除 からアカウント削除をリクエストしてください。30日間の保留後、ハード削除されます。
- ポータビリティ: エクスポートZIPは機械可読のCSVとREADMEです。
- 処理への異議/制限: support@abundera.aiに連絡してください。有効なリクエストを尊重し、書面で確認します。
- 同意の撤回: 処理が同意に基づく場合、撤回前に行われた処理に影響を与えることなく、いつでも撤回できます。
- 苦情の申立: EEAユーザーは現地の監督機関に苦情を申し立てることができます。英国ユーザー:ICO。その他の管轄区域:同等の機関。
応答時間: GDPR第12条で要求されるとおり、5営業日以内に確認応答し、確認から30日以内に対応します。複雑なリクエストは通知の上、最大90日まで延長される場合があります。カリフォルニア州(CCPA)、コロラド州(CPA)、バージニア州(VCDPA)、その他の米国州プライバシー権も同じ30日のタイムラインで尊重されます。
10. 「個人情報の販売または共有を行わない」
当社はあなたの個人情報を販売しません。クロスコンテキスト行動広告のために個人情報を共有しません。サービスの提供以外の目的で機密の個人情報を使用または開示しません。これらの慣行に従事しないため、オプトアウトは不要です, ただし、書面での確認を希望するカリフォルニア州居住者は support@abundera.aiでリクエストできます。
11. 子供
Proサービスは16歳未満の子供を対象としていません。16歳未満の子供から個人情報を意図的に収集することはありません。収集していると思われる場合はsupport@abundera.aiに連絡してください。削除します。
12. 国際的な移転
当社は米国を拠点としています。EEA、英国、またはスイスの居住者から収集された個人データは米国に移転されます。サブプロセッサー(Cloudflare、Stripe、Zoho/ZeptoMail)とのこれらの移転にはEU標準契約条項(SCC)に依拠します。abundera.ai/legal/subprocessors/ の現在のサブプロセッサーリストには、各々の移転メカニズムが文書化されています。
13. セキュリティ
業界標準の管理策を使用しています:転送中のTLS 1.3、保存時の暗号化ストレージ(Cloudflare D1、KV)、スコープ付きAPIキー、レート制限、CSRF保護(SameSite=StrictのCookie + オリジンチェック)、構造化されたアクセスログ。サービスが破られないとは主張しません。セキュリティ問題が疑われる場合はsecurity@abundera.aiに報告してください。
14. 侵害通知
あなたのアカウントに影響する個人データ侵害を認識した場合、データ管理者としての役割についてGDPR第33条で要求されるとおり、不当な遅延なく、いずれの場合も認識から72時間以内に通知します。通知には以下が含まれます:侵害の性質、影響を受けたレコードのカテゴリと概数、起こりうる結果、講じたまたは提案する措置。
15. 本ポリシーの変更
本プライバシーポリシーは随時更新される場合があります。重要な変更は、Pro加入者に登録メールアドレスへのメールおよび本ページへの目立つ通知の掲示により通知されます。本ページ上部の発効日は現在のバージョンを反映しています。過去のバージョンは 変更履歴で確認できます。
16. お問い合わせ
プライバシーに関する質問、データ主体のリクエスト、懸念事項:privacy@abundera.ai(専用)またはsupport@abundera.ai。
Abundera, Inc., 200 W Sahara Ave, Unit 3301, Las Vegas, NV 89102, USA。