Dasar Privasi
Cara Abundera QR mengendalikan data anda, versi ringkas: tidak mengendalikannya.
1. Ringkasan
Dua produk, dua gambaran data berbeza.
- Alat Percuma (qr.abundera.ai): tiada akaun, tiada kuki, tiada analitik, tiada permintaan ke pelayan kami untuk penjanaan QR. Kandungan anda tidak pernah meninggalkan pelayar anda.
- Perkhidmatan Pro (pro.qr.abundera.ai): berasaskan akaun. Kami menyimpan e-mel anda, ID pelanggan Stripe, kod QR yang anda cipta, dan rekod imbasan minimum yang diterangkan dalam Bahagian 4. Kami tidak menjejaki pengguna akhir anda merentas web; kami tidak menjual data anda; kami tidak menggunakan teknologi iklan.
2. Data yang kami proses pada Alat Percuma
Sebelah pelayan: tiada. Abundera QR adalah aplikasi sepenuhnya sebelah klien. Setiap kod QR, vCard, kata laluan WiFi, kad perniagaan, CSV kelompok, dan imej yang diimbas diproses sepenuhnya di dalam pelayar anda. Tiada data borang, tiada kandungan QR, tiada imej, tiada log meninggalkan peranti anda.
Sebelah klien (storan pelayar anda sahaja): keutamaan antara muka, bahasa pilihan, templat gaya yang disimpan, sejarah QR terkini (lakaran kecil disimpan secara tempatan sahaja), dan fail projek setiap QR yang anda simpan secara eksplisit. Tiada data ini dihantar kepada kami. Padamkan pada bila-bila masa melalui kawalan kosongkan-data-tapak pelayar anda.
Permintaan pihak ketiga: halaman dimuatkan hanya dari qr.abundera.ai. Tiada fon, skrip, imej, atau CDN analitik pihak ketiga. Pengimbas QR pilihan menggunakan kamera anda secara tempatan. Medan URL foto pilihan untuk vCard mengambil imej dari URL yang anda taip, permintaan itu pergi terus dari pelayar anda ke hos itu, tidak pernah melalui kami.
3. Data yang kami proses pada Perkhidmatan Pro
3.1 Data akaun
Apabila anda log masuk melalui abundera.ai, kami menerima alamat e-mel anda dan pengenal pengguna melalui aliran auth JWKS-delegated kami. Kami menyimpan:
- Alamat e-mel (untuk menghantar notis pengebilan, mesej perkhidmatan kritikal, dan pengesahan pembatalan)
- ID pelanggan Stripe (untuk mengebil kaedah pembayaran yang anda berikan)
- Keutamaan akaun (peringkat pelan, keahlian pasukan, metadata kunci API)
- Cap masa (akaun dicipta, dikemas kini, padam diminta)
Kami tidak menyimpan kata laluan; pengesahan diwakilkan kepada abundera.ai. Kami tidak mengumpul demografi, keutamaan pemasaran, atau pengenal peranti melebihi apa yang sudah diterangkan di sini.
3.2 Kod dan URL anda
Apabila anda mencipta kod QR dinamik, kami menyimpan URL destinasi, label pilihan yang anda tetapkan, tag pilihan, kod ringkas 7-aksara, dan status kitaran hayat kod. Inilah yang menjadikan resolusi QR dinamik mungkin.
3.3 Data pembayaran
Pembayaran diproses oleh Stripe, Inc. Kami tidak menyimpan nombor kad, CVC, atau nombor akaun bank. Stripe mengembalikan rujukan (ID pelanggan dan ID langganan) yang kami simpan supaya kami boleh menyelaraskan pembaharuan dan invois. Butiran kaedah pembayaran anda kekal dengan Stripe.
4. Analitik imbasan (apa yang kami rekodkan apabila seseorang mengimbas salah satu kod anda)
Inilah tempat kebanyakan vendor QR komersial mengumpul profil tingkah laku yang kaya. Kami melakukan sebaliknya.
Apa yang kami rekodkan setiap imbasan:
- Tarikh kalendar UTC (baldi peringkat hari)
- Negara yang diperolehi daripada pengepala permintaan
CF-IPCountryCloudflare - Kelas peranti (mudah alih / tablet / desktop / tidak diketahui) dikelaskan daripada regex User-Agent ringkas
- Kod ringkas kod (supaya kami boleh mengaitkan imbasan kepada kod yang betul)
Untuk peringkat Team dan Agency, kami juga merekodkan baldi jam-hari UTC sehingga 7 hari ke belakang. Rekod baldi-hari dikekalkan setiap pelan (lihat Bahagian 7).
Apa yang kami tidak rekodkan: alamat IP, geolokasi tepat (tiada bandar atau latitud/longitud), URL perujuk, rentetan User-Agent mentah, cap masa sub-jam, kuki atau pengenal sesi untuk pengimbas, atau apa-apa lagi. Selepas pengelasan kelas peranti, rentetan User-Agent dibuang; ia tidak pernah ditulis ke pangkalan data kami.
Negara dengan kurang daripada lima imbasan dalam tetingkap analitik yang anda pilih digabungkan sebagai "Lain-lain" supaya pengimbas individu tidak boleh dikenal pasti semula daripada sampel kecil.
5. Kuki dan penjejakan
Alat Percuma: tiada kuki, tiada penjejakan, tiada cap jari.
Perkhidmatan Pro: satu kuki yang sangat-perlu, __Secure-abundera_session, membawa token sesi yang ditandatangani diperlukan untuk memastikan anda log masuk. Ia adalah HttpOnly, Secure, dan SameSite=Strict. Kami tidak menggunakan kuki pemasaran, kuki pengiklanan, atau penjejak merentas tapak. Tiada Google Analytics, Meta Pixel, atau seumpamanya.
6. Sub-pemproses yang kami gunakan
Mengendalikan perkhidmatan memerlukan beberapa pihak ketiga. Senarai semasa:
| Sub-pemproses | Tujuan | Data diakses | Bidang kuasa |
|---|---|---|---|
| Cloudflare, Inc. | Pengkomputeran, caching tepi, pangkalan data (D1), stor nilai-kunci (KV), DNS | Semua data Perkhidmatan Pro; pengepala imbasan di tepi | AS dengan tepi global |
| Stripe, Inc. | Pemprosesan pembayaran dan pengebilan | E-mel, butiran pembayaran, rekod langganan | AS |
| Zoho Corporation / ZeptoMail | E-mel transaksi (selamat datang, pembatalan, kegagalan pembayaran) | Alamat e-mel, badan e-mel | AS / India |
Senarai sub-pemproses semasa, bertarikh dikekalkan di abundera.ai/legal/subprocessors/. Kami akan mengemas kini halaman itu sebelum menambah sub-pemproses baharu dan memberi pelanggan sekurang-kurangnya tiga puluh (30) hari untuk membantah jika dikehendaki oleh undang-undang yang berkenaan.
7. Berapa lama kami menyimpan data anda
Data akaun: dikekalkan semasa akaun anda aktif. Apabila anda meminta pemadaman akaun, akaun memasuki tempoh tahanan 30 hari, kemudian semua data peribadi dibuang dari sistem pengeluaran.
Kod QR dinamik: dikekalkan semasa langganan berkaitan aktif, melalui mana-mana tempoh tangguh, dan melalui tempoh tahanan pemadaman akaun 30 hari. Selepas itu, kod dan kod ringkasnya dipadamkan.
Rekod imbasan: dikekalkan setiap pelan: 365 hari pada Solo, 730 hari pada Business, 1,095 hari pada Team dan Agency, 30 hari pada Keep-Alive. Melebihi tetingkap itu, rekod imbasan lama dibersihkan secara berkala oleh cron harian kami.
Rekod pembayaran dan cukai: rekod transaksi Stripe dan rekod cukai dikekalkan selama sekurang-kurangnya tujuh (7) tahun seperti yang dikehendaki oleh undang-undang cukai AS; bidang kuasa VAT EU mungkin memerlukan pengekalan tambahan. Data ini tidak boleh dipadamkan atas permintaan dalam tempoh itu.
Log keselamatan: log aplikasi berstruktur (tiada PII melebihi apa yang ditulis secara eksplisit oleh pengendali, seperti ID-pengguna webhook Stripe) dikekalkan oleh Cloudflare sehingga 30 hari.
8. Asas undang-undang untuk pemprosesan (pengguna GDPR / EEA)
Di mana GDPR berkenaan, kami bergantung pada asas undang-undang berikut:
- Prestasi kontrak, untuk penciptaan akaun, pengebilan langganan, resolusi kod, dan sokongan teknikal. Ini meliputi pada asasnya semua pemprosesan Perkhidmatan Pro.
- Kepentingan sah, untuk pemantauan keselamatan, pencegahan penipuan, dan analitik imbasan yang anda sebagai pelanggan kami gunakan untuk memahami prestasi kempen, yang minimum mengikut reka bentuk. Penilaian kami adalah bahawa kesan ke atas pengimbas adalah minimum kerana tiada data pengenalan pengimbas dikekalkan.
- Kewajipan undang-undang, untuk pengekalan rekod pembayaran dan cukai seperti yang diterangkan dalam Bahagian 7.
- Persetujuan, hanya di mana kami secara eksplisit memintanya (cth., komunikasi opt-in pilihan masa hadapan). Kami pada masa ini tidak bergantung pada persetujuan untuk apa-apa pemprosesan mandatori.
9. Hak anda
Tertakluk kepada undang-undang yang berkenaan dan pengecualian pengekalan dalam Bahagian 7, anda mempunyai hak berikut:
- Akses: muat turun ZIP data akaun anda (kod, imbasan, README) pada bila-bila masa dari Akaun → Privasi → Eksport, atau dengan menghantar e-mel support@abundera.ai.
- Pembetulan: kemas kini data akaun melalui halaman akaun anda atau dengan menghubungi sokongan.
- Pemadaman: minta pemadaman akaun dari Akaun → Privasi → Padam. Tahanan 30 hari, kemudian padam-keras.
- Mudah alih: ZIP Eksport adalah CSV boleh-baca-mesin tambah README.
- Bantah / hadkan pemprosesan: hubungi support@abundera.ai. Kami akan menghormati permintaan yang sah dan mengesahkan secara bertulis.
- Tarik balik persetujuan: di mana pemprosesan berdasarkan persetujuan, anda boleh menarik balik pada bila-bila masa tanpa menjejaskan pemprosesan yang dilakukan sebelum penarikan.
- Mengemukakan aduan: pengguna EEA boleh mengadu kepada pihak berkuasa penyeliaan tempatan mereka. Pengguna UK: ICO. Bidang kuasa lain: pihak berkuasa yang setara.
Masa respons: kami mengakui dalam 5 hari perniagaan dan memenuhi dalam 30 hari pengakuan, seperti yang dikehendaki oleh GDPR Artikel 12. Permintaan kompleks mungkin dilanjutkan kepada 90 hari dengan notis. Hak privasi negeri AS California (CCPA), Colorado (CPA), Virginia (VCDPA), dan lain-lain dihormati pada garis masa 30 hari yang sama.
10. "Jangan jual atau kongsi maklumat peribadi saya"
Kami tidak menjual maklumat peribadi anda. Kami tidak berkongsi maklumat peribadi anda untuk pengiklanan tingkah laku merentas konteks. Kami tidak menggunakan atau mendedahkan maklumat peribadi sensitif untuk tujuan selain daripada menyediakan perkhidmatan. Oleh kerana kami tidak terlibat dalam amalan ini, tiada opt-out diperlukan, namun, penduduk California yang mahu pengesahan bertulis boleh memintanya di support@abundera.ai.
11. Kanak-kanak
Perkhidmatan Pro tidak diarahkan kepada kanak-kanak di bawah 16 tahun. Kami tidak secara sedar mengumpul maklumat peribadi daripada kanak-kanak di bawah 16 tahun. Jika anda percaya kami telah, hubungi support@abundera.ai dan kami akan memadamkannya.
12. Pemindahan antarabangsa
Kami berpangkalan di AS. Data peribadi yang dikumpul daripada penduduk EEA, UK, atau Switzerland dipindahkan ke AS. Kami bergantung pada Klausa Kontrak Standard EU (SCC) untuk pemindahan ini dengan sub-pemproses kami (Cloudflare, Stripe, Zoho/ZeptoMail). Senarai sub-pemproses semasa di abundera.ai/legal/subprocessors/ mendokumenkan mekanisme pemindahan untuk setiap satu.
13. Keselamatan
Kami menggunakan kawalan standard industri: TLS 1.3 dalam transit, storan dienkripsi semasa rehat (Cloudflare D1, KV), kunci API berskop, had kadar, perlindungan CSRF (kuki SameSite=Strict + semakan asal), dan pengelogan akses berstruktur. Kami tidak mendakwa perkhidmatan tidak boleh dipecahkan. Jika anda mengesyaki isu keselamatan, laporkannya kepada security@abundera.ai.
14. Pemberitahuan pelanggaran
Jika kami menyedari pelanggaran data peribadi yang menjejaskan akaun anda, kami akan memberitahu anda tanpa kelewatan yang tidak wajar dan dalam apa jua keadaan dalam tempoh tujuh puluh dua (72) jam selepas menyedari, seperti yang dikehendaki oleh GDPR Artikel 33 untuk peranan kami sebagai pengawal data. Pemberitahuan termasuk: sifat pelanggaran, kategori dan anggaran bilangan rekod yang terjejas, kemungkinan akibat, dan langkah yang diambil atau dicadangkan.
15. Perubahan kepada dasar ini
Kami mungkin mengemas kini Dasar Privasi ini dari semasa ke semasa. Perubahan material akan diberitahu melalui e-mel ke alamat dalam fail untuk pelanggan Pro dan dengan menyiarkan notis menonjol di halaman ini. Tarikh berkuat kuasa di bahagian atas halaman ini mencerminkan versi semasa. Versi sejarah tersedia di log perubahan.
16. Hubungi
Soalan privasi, permintaan subjek-data, atau kebimbangan: privacy@abundera.ai (khusus) atau support@abundera.ai.
Abundera, Inc., 200 W Sahara Ave, Unit 3301, Las Vegas, NV 89102, USA.