Privacybeleid
Hoe Abundera QR met gegevens omgaat: bijna nul op de gratis tool; minimaal en expliciet op Pro.
1. Samenvatting
Twee producten, twee verschillende gegevensbeelden.
- Gratis tool (qr.abundera.ai): geen account, geen cookies, geen analyse, geen verzoeken aan onze servers voor het genereren van QR-codes. Uw inhoud verlaat nooit uw browser.
- Pro-service (pro.qr.abundera.ai): op basis van een account. We bewaren uw e-mail, Stripe-klant-ID, de QR-codes die u maakt en de minimale scangegevens beschreven in sectie 4. We volgen uw eindgebruikers niet op het web; we verkopen uw gegevens niet; we gebruiken geen ad-tech.
2. Gegevens die we verwerken op de gratis tool
Aan de serverkant: geen. Abundera QR is een volledig client-side applicatie. Elke QR-code, vCard, WiFi-wachtwoord, visitekaartje, batch-CSV en gescande afbeelding wordt volledig verwerkt in uw browser. Geen formuliergegevens, geen QR-inhoud, geen afbeeldingen, geen logboeken verlaten uw apparaat.
Aan de clientzijde (alleen de opslag van uw browser): interface-voorkeuren, gekozen taal, opgeslagen stijlsjablonen, recente QR-geschiedenis (thumbnails worden alleen lokaal opgeslagen) en de per-QR-projectbestanden die u expliciet opslaat. Niets hiervan wordt naar ons verzonden. Wis het op elk moment via de bediening voor het wissen van sitegegevens van uw browser.
Verzoeken aan derden: de pagina laadt alleen van qr.abundera.ai. Geen lettertypen, scripts, afbeeldingen of analyse-CDN's van derden. De optionele QR-scanner gebruikt uw camera lokaal. Het optionele foto-URL-veld voor vCards haalt de afbeelding op van de URL die u hebt ingevoerd, dat ene verzoek gaat rechtstreeks van uw browser naar die host, nooit via ons.
3. Gegevens die we verwerken op de Pro-service
3.1 Accountgegevens
Wanneer u zich aanmeldt via abundera.ai, ontvangen we uw e-mailadres en een gebruikersidentificatie via onze JWKS-gedelegeerde authenticatieflow. We slaan op:
- E-mailadres (voor het versturen van factureringsmeldingen, kritieke servicemeldingen en annuleringsbevestigingen)
- Stripe-klant-ID (om de door u opgegeven betaalmethode te factureren)
- Accountvoorkeuren (planniveau, teamlidmaatschappen, API-sleutel-metadata)
- Tijdstempels (account aangemaakt, bijgewerkt, verwijdering aangevraagd)
We slaan geen wachtwoorden op; authenticatie wordt gedelegeerd aan abundera.ai. We verzamelen geen demografische gegevens, marketingvoorkeuren of apparaatidentificaties buiten wat hier al beschreven is.
3.2 Uw codes en URL's
Wanneer u een dynamische QR-code maakt, slaan we de bestemmings-URL op, een optioneel label dat u instelt, optionele tags, de 7-tekens shortcode en de levenscyclusstatus van de code. Dit is wat dynamische QR-resolutie mogelijk maakt.
3.3 Betaalgegevens
Betalingen worden verwerkt door Stripe, Inc. We slaan geen kaartnummers, CVC of bankrekeningnummers op. Stripe geeft een referentie terug (de klant-ID en abonnement-ID) die we opslaan zodat we vernieuwingen en facturen kunnen afstemmen. Uw betaalmethode-gegevens blijven bij Stripe.
4. Scananalyse (wat we registreren wanneer iemand een van uw codes scant)
Dit is waar de meeste commerciële QR-leveranciers een rijk gedragsprofiel verzamelen. Wij doen het tegenovergestelde.
Wat we per scan registreren:
- De UTC-kalenderdatum (bucket op dagniveau)
- Het land afgeleid van Cloudflare's
CF-IPCountryrequest-header - De apparaatklasse (mobiel / tablet / desktop / onbekend) geclassificeerd uit een korte User-Agent regex
- De shortcode van de code (zodat we de scan kunnen toewijzen aan de juiste code)
Voor de Team- en Agency-niveaus registreren we ook de UTC-uur-van-de-dag bucket voor maximaal 7 dagen terug. Op dag-bucket geregistreerde gegevens worden bewaard per plan (zie sectie 7).
Wat we niet registreren: IP-adres, exacte geolocatie (geen stad of breedte/lengtegraad), referrer-URL, ruwe User-Agent-string, sub-uur-tijdstempel, cookie of sessie-identificator voor de scanner, of iets anders. Na de classificatie van de apparaatklasse wordt de User-Agent-string verwijderd; deze wordt nooit naar onze database geschreven.
Landen met minder dan vijf scans in het analysevenster dat u selecteert, worden samengevoegd als "Overig" zodat individuele scanners niet opnieuw kunnen worden geïdentificeerd uit een kleine steekproef.
5. Cookies en tracking
Gratis tool: geen cookies, geen tracking, geen vingerafdrukken.
Pro-service: één strikt-noodzakelijke cookie, __Secure-abundera_session, draagt het ondertekende sessietoken dat nodig is om u ingelogd te houden. Deze is HttpOnly, Secure en SameSite=Strict. We gebruiken geen marketingcookies, advertentiecookies of cross-site trackers. Geen Google Analytics, Meta Pixel of soortgelijks.
6. Sub-verwerkers die we gebruiken
Het exploiteren van de service vereist enkele derden. De huidige lijst:
| Sub-verwerker | Doel | Toegankelijke gegevens | Jurisdictie |
|---|---|---|---|
| Cloudflare, Inc. | Compute, edge-caching, database (D1), key-value-opslag (KV), DNS | Alle Pro-servicegegevens; scan-headers aan de edge | VS met wereldwijde edge |
| Stripe, Inc. | Betaalverwerking en facturering | E-mail, betaalgegevens, abonnementsregistraties | VS |
| Zoho Corporation / ZeptoMail | Transactionele e-mail (welkom, annulering, betalingsfout) | E-mailadres, e-mailinhoud | VS / India |
Een actuele, gedateerde lijst van sub-verwerkers wordt bijgehouden op abundera.ai/legal/subprocessors/. We werken die pagina bij voordat we een nieuwe sub-verwerker toevoegen en geven abonnees ten minste dertig (30) dagen om bezwaar te maken waar dat door toepasselijk recht is vereist.
7. Hoe lang we uw gegevens bewaren
Accountgegevens: bewaard zolang uw account actief is. Wanneer u accountverwijdering aanvraagt, gaat het account een 30-daagse wachtperiode in en worden vervolgens alle persoonlijke gegevens uit productiesystemen gewist.
Dynamische QR-codes: bewaard zolang het bijbehorende abonnement actief is, gedurende een eventuele respijtperiode en gedurende de 30-daagse wachtperiode voor accountverwijdering. Daarna worden de codes en hun shortcodes verwijderd.
Scangegevens: bewaard per plan: 365 dagen op Solo, 730 dagen op Business, 1.095 dagen op Team en Agency, 30 dagen op Keep-Alive. Buiten dat venster worden oudere scangegevens op rolling basis gewist door onze dagelijkse cron.
Betalings- en belastingadministratie: Stripe-transactiegegevens en belastingadministratie worden ten minste zeven (7) jaar bewaard zoals vereist door de Amerikaanse belastingwetgeving; EU-btw-jurisdicties kunnen aanvullende bewaring vereisen. Deze gegevens kunnen tijdens die periode niet op verzoek worden verwijderd.
Beveiligingslogboeken: gestructureerde applicatielogs (geen PII buiten wat de handler expliciet schrijft, zoals Stripe-webhook gebruikers-ID's) worden door Cloudflare maximaal 30 dagen bewaard.
8. Rechtsgrondslag voor verwerking (AVG / EER-gebruikers)
Waar de AVG van toepassing is, baseren we ons op de volgende rechtsgrondslagen:
- Uitvoering van een overeenkomst, voor accountaanmaak, abonnementsfacturering, code-resolutie en technische ondersteuning. Dit dekt vrijwel alle Pro-serviceverwerking.
- Gerechtvaardigde belangen, voor beveiligingsmonitoring, fraudepreventie en de scananalyse die u als onze klant gebruikt om campagneprestaties te begrijpen, die door het ontwerp minimaal is. Onze beoordeling is dat de impact op scanners minimaal is omdat geen scanner-identificerende gegevens worden bewaard.
- Wettelijke verplichting, voor het bewaren van betalings- en belastingadministratie zoals beschreven in sectie 7.
- Toestemming, alleen waar we hier expliciet om vragen (bijv. toekomstige optionele opt-in-communicatie). We baseren ons momenteel niet op toestemming voor enige verplichte verwerking.
9. Uw rechten
Onder voorbehoud van toepasselijk recht en de bewaaruitzonderingen in sectie 7, hebt u de volgende rechten:
- Inzage: download op elk moment een ZIP van uw accountgegevens (codes, scans, README) via Account → Privacy → Exporteren, of door te mailen naar support@abundera.ai.
- Rectificatie: werk accountgegevens bij via uw accountpagina of door contact op te nemen met support.
- Verwijdering: vraag accountverwijdering aan via Account → Privacy → Verwijderen. 30-daagse wachtperiode, daarna definitieve verwijdering.
- Overdraagbaarheid: de Export-ZIP is machineleesbare CSV plus een README.
- Bezwaar / verwerking beperken: neem contact op met support@abundera.ai. We honoreren geldige verzoeken en bevestigen schriftelijk.
- Toestemming intrekken: waar verwerking is gebaseerd op toestemming, kunt u deze op elk moment intrekken zonder de verwerking voorafgaand aan de intrekking te beïnvloeden.
- Klacht indienen: EER-gebruikers kunnen klagen bij hun lokale toezichthouder. VK-gebruikers: de ICO. Andere jurisdicties: de gelijkwaardige autoriteit.
Reactietijd: we bevestigen binnen 5 werkdagen en voltooien binnen 30 dagen na bevestiging, zoals vereist door AVG-artikel 12. Complexe verzoeken kunnen worden verlengd tot 90 dagen met kennisgeving. Privacyrechten van Californië (CCPA), Colorado (CPA), Virginia (VCDPA) en andere Amerikaanse staten worden gehonoreerd op dezelfde 30-daagse termijn.
10. "Verkoop of deel mijn persoonlijke gegevens niet"
We verkopen uw persoonlijke gegevens niet. We delen uw persoonlijke gegevens niet voor cross-context gedragsadvertenties. We gebruiken of openbaren geen gevoelige persoonlijke gegevens voor andere doeleinden dan het leveren van de service. Omdat we niet aan deze praktijken doen, is er geen opt-out vereist, Californische ingezetenen die echter een schriftelijke bevestiging willen, kunnen er een aanvragen via support@abundera.ai.
11. Kinderen
De Pro-service is niet gericht op kinderen onder de 16. We verzamelen niet bewust persoonlijke gegevens van kinderen onder de 16. Als u denkt dat we dat hebben gedaan, neem dan contact op met support@abundera.ai en we verwijderen het.
12. Internationale doorgiften
We zijn gevestigd in de VS. Persoonsgegevens verzameld van inwoners van de EER, het VK of Zwitserland worden doorgegeven aan de VS. We baseren ons op de EU-modelcontractclausules (SCC's) voor deze doorgiften met onze sub-verwerkers (Cloudflare, Stripe, Zoho/ZeptoMail). De huidige sub-verwerkerslijst op abundera.ai/legal/subprocessors/ documenteert het overdrachtsmechanisme voor elk.
13. Beveiliging
We gebruiken industriestandaard controles: TLS 1.3 onderweg, versleutelde opslag in rust (Cloudflare D1, KV), API-sleutels met beperkt bereik, snelheidsbegrenzing, CSRF-bescherming (SameSite=Strict cookies + origin-checks) en gestructureerde toegangslogging. We claimen niet dat de service onbreekbaar is. Als u een beveiligingsprobleem vermoedt, meld het dan bij security@abundera.ai.
14. Melding van datalekken
Als we op de hoogte raken van een datalek dat uw account treft, zullen we u zonder onnodige vertraging en in elk geval binnen tweeënzeventig (72) uur na bekendwording op de hoogte stellen, zoals vereist door AVG-artikel 33 voor onze rol als verwerkingsverantwoordelijke. Meldingen omvatten: aard van het lek, categorieën en geschatte aantallen getroffen records, waarschijnlijke gevolgen en getroffen of voorgestelde maatregelen.
15. Wijzigingen in dit beleid
We kunnen dit privacybeleid van tijd tot tijd bijwerken. Materiële wijzigingen worden per e-mail gemeld aan het op het bestand van Pro-abonnees opgenomen adres en door het plaatsen van een prominente kennisgeving op deze pagina. De ingangsdatum bovenaan deze pagina weerspiegelt de huidige versie. Historische versies zijn beschikbaar in de changelog.
16. Contact
Privacyvragen, verzoeken van betrokkenen of zorgen: privacy@abundera.ai (toegewijd) of support@abundera.ai.
Abundera, Inc., 200 W Sahara Ave, Unit 3301, Las Vegas, NV 89102, USA.