개인정보 처리방침

Abundera QR이 귀하의 데이터를 처리하는 방법, 짧은 답변: 처리하지 않습니다.

버전 2.0. 최종 업데이트 2026-04-17. 발효일 2026-04-24. 이전 버전은 무료 도구만 다루었으며, 이 버전은 Pro Service를 추가합니다. Abundera, Inc. 전체에 대한 개인정보 처리방침은 abundera.ai/privacy에서 확인하실 수 있습니다.

1. 요약

두 개의 제품, 두 개의 다른 데이터 그림.

무료 도구 (qr.abundera.ai): 계정 없음, 쿠키 없음, 분석 없음, QR 생성을 위한 서버 요청 없음. 콘텐츠는 브라우저를 떠나지 않습니다.
Pro Service (pro.qr.abundera.ai): 계정 기반. 이메일, Stripe 고객 ID, 생성한 QR 코드 및 섹션 4에 설명된 최소 스캔 기록을 저장합니다. 웹 전반에 걸쳐 최종 사용자를 추적하지 않으며, 데이터를 판매하지 않으며, 광고 기술을 사용하지 않습니다.

2. 무료 도구에서 처리하는 데이터

서버측: 없음. Abundera QR은 완전히 클라이언트측 애플리케이션입니다. 모든 QR 코드, vCard, WiFi 비밀번호, 명함, 일괄 CSV 및 스캔된 이미지는 브라우저 내에서 완전히 처리됩니다. 양식 데이터, QR 콘텐츠, 이미지, 로그가 기기를 떠나지 않습니다.

클라이언트측 (브라우저 저장소만): 인터페이스 환경설정, 선택한 언어, 저장된 스타일 템플릿, 최근 QR 기록(썸네일은 로컬에만 저장), 명시적으로 저장한 QR별 프로젝트 파일. 이 데이터는 당사로 전송되지 않습니다. 브라우저의 사이트 데이터 지우기 기능을 통해 언제든지 삭제할 수 있습니다.

제3자 요청: 페이지는 qr.abundera.ai에서만 로드됩니다. 제3자 글꼴, 스크립트, 이미지 또는 분석 CDN이 없습니다. 선택적 QR 스캐너는 카메라를 로컬로 사용합니다. vCard용 선택적 사진 URL 필드는 입력한 URL에서 이미지를 가져옵니다, 그 요청은 브라우저에서 해당 호스트로 직접 전달되며, 결코 당사를 거치지 않습니다.

3. Pro Service에서 처리하는 데이터

3.1 계정 데이터

abundera.ai를 통해 로그인하면 JWKS 위임 인증 흐름을 통해 이메일 주소와 사용자 식별자를 받습니다. 다음을 저장합니다:

이메일 주소 (청구 통지, 중요한 서비스 메시지 및 취소 확인을 보내기 위함)
Stripe 고객 ID (제공한 결제 수단으로 청구하기 위함)
계정 환경설정 (요금제 등급, 팀 멤버십, API 키 메타데이터)
타임스탬프 (계정 생성, 업데이트, 삭제 요청)

비밀번호는 저장하지 않습니다. 인증은 abundera.ai에 위임됩니다. 인구통계 정보, 마케팅 환경설정 또는 여기에서 이미 설명한 것 이외의 기기 식별자를 수집하지 않습니다.

3.2 코드 및 URL

동적 QR 코드를 만들 때 대상 URL, 설정한 선택적 라벨, 선택적 태그, 7자 단축코드 및 코드의 수명 주기 상태를 저장합니다. 이것이 동적 QR 해석을 가능하게 만듭니다.

3.3 결제 데이터

결제는 Stripe, Inc.에서 처리합니다. 카드 번호, CVC 또는 은행 계좌 번호를 저장하지 않습니다. Stripe는 갱신 및 청구서를 조정할 수 있도록 저장하는 참조(고객 ID 및 구독 ID)를 반환합니다. 결제 수단 세부 정보는 Stripe에 보관됩니다.

4. 스캔 분석 (누군가가 코드를 스캔할 때 기록하는 내용)

이것은 대부분의 상용 QR 공급업체가 풍부한 행동 프로필을 수집하는 곳입니다. 우리는 그 반대로 합니다.

스캔당 기록하는 내용:

UTC 달력 날짜 (일 단위 버킷)
Cloudflare의 CF-IPCountry 요청 헤더에서 파생된 국가
짧은 User-Agent 정규식에서 분류된 기기 클래스 (모바일/태블릿/데스크톱/알 수 없음)
코드의 단축코드 (스캔을 올바른 코드에 귀속시키기 위함)

Team 및 Agency 등급의 경우, 최대 7일 전까지 UTC 시간대 버킷도 추가로 기록합니다. 일별 버킷 기록은 요금제별로 보관됩니다 (섹션 7 참조).

기록하지 않는 것: IP 주소, 정확한 위치 정보(도시 또는 위도/경도 없음), 리퍼러 URL, 원시 User-Agent 문자열, 1시간 미만 타임스탬프, 스캐너용 쿠키 또는 세션 식별자 또는 기타 모든 것. 기기 클래스 분류 후 User-Agent 문자열은 폐기되며 데이터베이스에 결코 기록되지 않습니다.

선택한 분석 윈도우 내 스캔 수가 5회 미만인 국가는 "기타"로 통합되어 작은 표본에서 개별 스캐너가 재식별될 수 없도록 합니다.

5. 쿠키 및 추적

무료 도구: 쿠키 없음, 추적 없음, 핑거프린팅 없음.

Pro Service: 로그인 상태를 유지하는 데 필요한 서명된 세션 토큰을 전달하는 단일 필수 쿠키 __Secure-abundera_session. 이는 HttpOnly, Secure, SameSite=Strict입니다. 마케팅 쿠키, 광고 쿠키 또는 크로스 사이트 추적기를 사용하지 않습니다. Google Analytics, Meta Pixel 또는 유사 항목 없음.

6. 사용 중인 하위 처리자

서비스 운영에는 몇 개의 제3자가 필요합니다. 현재 목록:

하위 처리자	목적	접근 데이터	관할 지역
Cloudflare, Inc.	컴퓨팅, 엣지 캐싱, 데이터베이스(D1), 키-값 저장소(KV), DNS	모든 Pro Service 데이터; 엣지의 스캔 헤더	미국, 글로벌 엣지
Stripe, Inc.	결제 처리 및 청구	이메일, 결제 세부 정보, 구독 기록	미국
Zoho Corporation / ZeptoMail	거래 이메일 (환영, 취소, 결제 실패)	이메일 주소, 이메일 본문	미국 / 인도

현재 날짜가 명시된 하위 처리자 목록은 abundera.ai/legal/subprocessors/에서 유지됩니다. 새 하위 처리자를 추가하기 전에 해당 페이지를 업데이트하고 적용 가능한 법률에 따라 구독자에게 최소 30일 이의 제기 기간을 제공합니다.

7. 데이터 보관 기간

계정 데이터: 계정이 활성 상태인 동안 보관됩니다. 계정 삭제를 요청하면 계정은 30일 보류 상태에 들어간 다음 모든 개인 데이터가 운영 시스템에서 제거됩니다.

동적 QR 코드: 관련 구독이 활성 상태인 동안, 모든 유예 기간 동안 그리고 30일 계정 삭제 보류 기간 동안 보관됩니다. 그 이후 코드와 단축코드는 삭제됩니다.

스캔 기록: 요금제별 보관: Solo는 365일, Business는 730일, Team 및 Agency는 1,095일, Keep-Alive는 30일. 그 윈도우를 넘어서면 오래된 스캔 기록은 매일 cron에 의해 롤링 방식으로 제거됩니다.

결제 및 세금 기록: Stripe 거래 기록 및 세금 기록은 미국 세법에 따라 최소 7년 동안 보관됩니다. EU VAT 관할 지역은 추가 보관을 요구할 수 있습니다. 이 데이터는 해당 기간 동안 요청 시 삭제할 수 없습니다.

보안 로그: 구조화된 애플리케이션 로그(Stripe 웹훅 사용자 ID와 같이 핸들러가 명시적으로 작성하는 것 이외의 PII 없음)는 Cloudflare에서 최대 30일 동안 보관됩니다.

8. 처리 법적 근거 (GDPR / EEA 사용자)

GDPR이 적용되는 경우, 다음 법적 근거에 따릅니다:

계약 이행, 계정 생성, 구독 청구, 코드 해석 및 기술 지원에 대해. 이는 본질적으로 모든 Pro Service 처리를 다룹니다.
정당한 이익, 보안 모니터링, 사기 방지 및 고객인 귀하가 캠페인 성과를 이해하기 위해 사용하는 스캔 분석에 대해. 설계상 최소화되어 있습니다. 스캐너 식별 데이터가 보관되지 않으므로 스캐너에 대한 영향은 최소한이라고 평가합니다.
법적 의무, 섹션 7에 설명된 결제 및 세금 기록 보관에 대해.
동의, 명시적으로 요청하는 경우에만 (예: 향후 선택적 옵트인 통신). 현재 의무 처리에 대해 동의에 의존하지 않습니다.

9. 귀하의 권리

적용 가능한 법률 및 섹션 7의 보관 예외 사항에 따라 다음 권리가 있습니다:

접근: 계정 → 개인정보 보호 → 내보내기에서 또는 support@abundera.ai로 이메일을 보내 언제든지 계정 데이터(코드, 스캔, README)의 ZIP을 다운로드합니다.
정정: 계정 페이지를 통해 또는 지원에 문의하여 계정 데이터를 업데이트합니다.
삭제: 계정 → 개인정보 보호 → 삭제에서 계정 삭제를 요청합니다. 30일 보류 후 영구 삭제.
이동성: 내보내기 ZIP은 기계 판독 가능한 CSV와 README입니다.
처리 거부 / 제한: support@abundera.ai에 문의. 유효한 요청을 존중하고 서면으로 확인합니다.
동의 철회: 처리가 동의에 기반한 경우, 철회 이전에 수행된 처리에 영향을 주지 않고 언제든지 철회할 수 있습니다.
이의 제기: EEA 사용자는 현지 감독 기관에 불만을 제기할 수 있습니다. 영국 사용자: ICO. 기타 관할 지역: 동등한 기관.

응답 시간: GDPR 12조에 따라 5영업일 이내에 확인하고 확인 후 30일 이내에 이행합니다. 복잡한 요청은 통지와 함께 90일까지 연장될 수 있습니다. 캘리포니아(CCPA), 콜로라도(CPA), 버지니아(VCDPA) 및 기타 미국 주 개인정보 보호 권리는 동일한 30일 일정으로 존중됩니다.

10. "내 개인정보를 판매하거나 공유하지 마십시오"

개인 정보를 판매하지 않습니다. 크로스 콘텍스트 행동 광고를 위해 개인 정보를 공유하지 않습니다. 서비스 제공 이외의 목적으로 민감한 개인 정보를 사용하거나 공개하지 않습니다. 이러한 관행에 참여하지 않으므로 옵트아웃이 필요하지 않습니다, 그러나 서면 확인을 원하는 캘리포니아 거주자는 support@abundera.ai에서 요청할 수 있습니다.

11. 어린이

Pro Service는 16세 미만의 어린이를 대상으로 하지 않습니다. 16세 미만의 어린이로부터 의도적으로 개인 정보를 수집하지 않습니다. 그렇다고 생각되시는 경우 support@abundera.ai에 문의하시면 삭제하겠습니다.

12. 국제 데이터 이전

당사는 미국에 본사를 두고 있습니다. EEA, 영국 또는 스위스 거주자로부터 수집한 개인 데이터는 미국으로 이전됩니다. 하위 처리자(Cloudflare, Stripe, Zoho/ZeptoMail)와의 이러한 이전에 대해 EU 표준 계약 조항(SCC)에 의존합니다. abundera.ai/legal/subprocessors/의 현재 하위 처리자 목록은 각각의 이전 메커니즘을 문서화합니다.

13. 보안

업계 표준 제어를 사용합니다: 전송 중 TLS 1.3, 암호화된 저장(Cloudflare D1, KV), 범위 지정 API 키, 속도 제한, CSRF 보호(SameSite=Strict 쿠키 + 출처 확인) 및 구조화된 액세스 로깅. 서비스가 깨지지 않는다고 주장하지 않습니다. 보안 문제가 의심되는 경우 security@abundera.ai로 신고하십시오.

14. 위반 통지

귀하의 계정에 영향을 미치는 개인 데이터 위반을 인지하게 되면 GDPR 33조에 따라 데이터 컨트롤러로서의 역할에 따라 인지 후 부당한 지연 없이 어떠한 경우에도 72시간 이내에 통지합니다. 통지에는 위반의 성격, 영향을 받는 기록의 카테고리 및 대략적인 수, 가능한 결과 및 취해진 또는 제안된 조치가 포함됩니다.

15. 본 정책의 변경

이 개인정보 처리방침은 수시로 업데이트될 수 있습니다. 중요한 변경 사항은 Pro 구독자의 등록 이메일로 통지되고 이 페이지에 눈에 띄는 공지를 게시함으로써 통지됩니다. 이 페이지 상단의 발효일은 현재 버전을 반영합니다. 이전 버전은 변경 로그에서 확인할 수 있습니다.

16. 연락처

개인정보 보호 질문, 데이터 주체 요청 또는 우려 사항: privacy@abundera.ai (전용) 또는 support@abundera.ai.
Abundera, Inc., 200 W Sahara Ave, Unit 3301, Las Vegas, NV 89102, USA.

버전 2.0, 최종 업데이트 2026-04-17, 발효일 2026-04-24. 이전 버전: 변경 로그 참조.