Personvernpolicy
Slik håndterer Abundera QR data: nær null på det gratis verktøyet; minimalt og eksplisitt på Pro.
1. Sammendrag
To produkter, to ulike databilder.
- Gratis verktøy (qr.abundera.ai): ingen konto, ingen informasjonskapsler, ingen analyse, ingen forespørsler til våre servere for QR-generering. Innholdet ditt forlater aldri nettleseren din.
- Pro-tjeneste (pro.qr.abundera.ai): kontobasert. Vi lagrer e-postadressen din, Stripe-kunde-ID-en, QR-kodene du oppretter, og de minimale skanneoppføringene som er beskrevet i del 4. Vi sporer ikke sluttbrukerne dine på tvers av nettet; vi selger ikke dataene dine; vi bruker ikke annonseteknologi.
2. Data vi behandler på det gratis verktøyet
Serverside: ingen. Abundera QR er et fullt klientside-applikasjon. Hver QR-kode, vCard, WiFi-passord, visittkort, batch-CSV og skannet bilde behandles helt inne i nettleseren din. Ingen skjemadata, QR-innhold, bilder eller logger forlater enheten din.
Klientside (kun nettleserens lagring): grensesnittpreferanser, valgt språk, lagrede stilmaler, nylig QR-historikk (miniatyrbilder lagret kun lokalt), og QR-prosjektfilene du eksplisitt lagrer. Ingen av disse dataene overføres til oss. Slett dem når som helst via nettleserens kontroll for tømming av nettstedsdata.
Tredjeparts forespørsler: siden lastes kun fra qr.abundera.ai. Ingen tredjeparts skrifter, skript, bilder eller analyse-CDN-er. Den valgfrie QR-skanneren bruker kameraet ditt lokalt. Det valgfrie foto-URL-feltet for vCards henter bildet fra URL-en du skrev inn, den forespørselen går direkte fra nettleseren din til den verten, aldri gjennom oss.
3. Data vi behandler på Pro-tjenesten
3.1 Kontodata
Når du logger inn via abundera.ai, mottar vi e-postadressen din og en bruker-ID via vår JWKS-delegerte autentiseringsflyt. Vi lagrer:
- E-postadresse (for å sende fakturavarsler, kritiske tjenestemeldinger og bekreftelser på oppsigelse)
- Stripe-kunde-ID (for å fakturere betalingsmetoden du oppgir)
- Kontoinnstillinger (planhierarki, teammedlemskap, API-nøkkel-metadata)
- Tidsstempler (konto opprettet, oppdatert, sletting forespurt)
Vi lagrer ikke passord; autentisering er delegert til abundera.ai. Vi samler ikke inn demografi, markedsføringspreferanser eller enhets-ID-er utover det som allerede er beskrevet her.
3.2 Kodene og URL-ene dine
Når du oppretter en dynamisk QR-kode, lagrer vi destinasjons-URL-en, en valgfri etikett du angir, valgfrie tagger, den 7-tegns korte koden og kodens livssyklusstatus. Dette er hva som gjør dynamisk QR-oppløsning mulig.
3.3 Betalingsdata
Betalinger behandles av Stripe, Inc. Vi lagrer ikke kortnumre, CVC eller bankkontonumre. Stripe returnerer en referanse (kunde-ID-en og abonnements-ID-en) som vi lagrer slik at vi kan avstemme fornyelser og fakturaer. Betalingsmetodedetaljene dine forblir hos Stripe.
4. Skanneanalyse (hva vi registrerer når noen skanner en av kodene dine)
Det er her de fleste kommersielle QR-leverandører samler inn en rik atferdsprofil. Vi gjør det motsatte.
Hva vi registrerer per skanning:
- UTC-kalenderdatoen (dagsnivå)
- Landet utledet fra Cloudflares
CF-IPCountry-forespørselshode - Enhetsklassen (mobil / nettbrett / stasjonær / ukjent) klassifisert fra et kort User-Agent-regex
- Kodens kortkode (slik at vi kan tilskrive skanningen til riktig kode)
For Team- og Agency-nivåer registrerer vi i tillegg UTC-time-bøtten i opptil 7 dager tilbake. Dagsbøtte-oppføringer beholdes per plan (se del 7).
Hva vi ikke registrerer: IP-adresse, presis geolokasjon (ingen by eller breddegrad/lengdegrad), referanse-URL, rå User-Agent-streng, sub-time-tidsstempel, informasjonskapsel- eller økt-ID for skanneren, eller noe annet. Etter enhetsklasseklassifiseringen forkastes User-Agent-strengen; den skrives aldri til databasen vår.
Land med færre enn fem skanninger i analysevinduet du velger, rulles opp som «Annet» slik at enkeltskannere ikke kan re-identifiseres fra et lite utvalg.
5. Informasjonskapsler og sporing
Gratis verktøy: ingen informasjonskapsler, ingen sporing, ingen fingeravtrykk.
Pro-tjeneste: en enkelt strengt nødvendig informasjonskapsel, __Secure-abundera_session, bærer det signerte økt-tokenet som kreves for å holde deg pålogget. Den er HttpOnly, Secure og SameSite=Strict. Vi bruker ikke markedsføringskapsler, annonseringskapsler eller sporere på tvers av nettsteder. Ingen Google Analytics, Meta Pixel eller lignende.
6. Underleverandører vi bruker
Drift av tjenesten krever noen tredjeparter. Den nåværende listen:
| Underleverandør | Formål | Data tilgjengelig | Jurisdiksjon |
|---|---|---|---|
| Cloudflare, Inc. | Databehandling, edge-caching, database (D1), nøkkelverdi-lager (KV), DNS | Alle Pro-tjenestedata; skannehoder ved kanten | USA med globalt edge-nettverk |
| Stripe, Inc. | Betalingsbehandling og fakturering | E-post, betalingsdetaljer, abonnementsoppføringer | USA |
| Zoho Corporation / ZeptoMail | Transaksjons-e-post (velkomst, oppsigelse, betalingssvikt) | E-postadresse, e-postinnhold | USA / India |
En oppdatert, datert underleverandørliste vedlikeholdes på abundera.ai/legal/subprocessors/. Vi vil oppdatere den siden før vi legger til en ny underleverandør og gi abonnenter minst tretti (30) dager til å protestere der gjeldende lov krever det.
7. Hvor lenge vi beholder dataene dine
Kontodata: beholdes mens kontoen din er aktiv. Når du ber om sletting av kontoen, går kontoen inn i en 30-dagers ventetid, deretter slettes alle persondata fra produksjonssystemer.
Dynamiske QR-koder: beholdes mens det tilknyttede abonnementet er aktivt, gjennom enhver venteperiode, og gjennom 30-dagers ventetiden for kontosletting. Etter det slettes kodene og kortkodene deres.
Skanneoppføringer: beholdes per plan: 365 dager på Solo, 730 dager på Business, 1 095 dager på Team og Agency, 30 dager på Keep-Alive. Utover det vinduet slettes eldre skanneoppføringer rullerende av vår daglige cron.
Betalings- og skatteoppføringer: Stripe-transaksjonsoppføringer og skatteoppføringer beholdes i minst sju (7) år som påkrevd av amerikansk skattelov; EU-mva-jurisdiksjoner kan kreve ytterligere oppbevaring. Disse dataene kan ikke slettes på forespørsel i den perioden.
Sikkerhetslogger: strukturerte applikasjonslogger (ingen PII utover det behandleren eksplisitt skriver, som Stripe-webhook-bruker-ID-er) beholdes av Cloudflare i opptil 30 dager.
8. Rettslig grunnlag for behandling (GDPR / EØS-brukere)
Der GDPR gjelder, baserer vi oss på følgende rettslige grunnlag:
- Kontraktsoppfyllelse, for kontoopprettelse, abonnementsfakturering, kodeoppløsning og teknisk støtte. Dette dekker i hovedsak all Pro-tjenestebehandling.
- Berettiget interesse, for sikkerhetsovervåkning, svindelforebygging og skanneanalysen som du som kunde bruker for å forstå kampanjeprestasjon, som er minimal etter design. Vår vurdering er at virkningen på skannere er minimal fordi ingen skannerødende data beholdes.
- Rettslig forpliktelse, for oppbevaring av betalings- og skatteoppføringer som beskrevet i del 7.
- Samtykke, kun der vi eksplisitt ber om det (f.eks. fremtidige valgfrie opt-in-kommunikasjoner). Vi baserer oss for tiden ikke på samtykke for noen obligatorisk behandling.
9. Dine rettigheter
Med forbehold om gjeldende lov og oppbevaringsunntakene i del 7, har du følgende rettigheter:
- Innsyn: last ned en ZIP med kontodataene dine (koder, skanninger, README) når som helst fra Konto → Personvern → Eksport, eller ved å sende e-post til support@abundera.ai.
- Retting: oppdater kontodata gjennom kontosiden din eller ved å kontakte support.
- Sletting: be om kontosletting fra Konto → Personvern → Slett. 30-dagers ventetid, deretter hard sletting.
- Portabilitet: Eksport-ZIP-en er maskinlesbar CSV pluss en README.
- Innsigelse / begrensning av behandling: kontakt support@abundera.ai. Vi vil etterkomme gyldige forespørsler og bekrefte skriftlig.
- Trekk tilbake samtykke: der behandlingen er basert på samtykke, kan du trekke det tilbake når som helst uten å påvirke behandling utført før tilbaketrekkingen.
- Klage: EØS-brukere kan klage til lokal tilsynsmyndighet. Britiske brukere: ICO. Andre jurisdiksjoner: tilsvarende myndighet.
Responstid: vi bekrefter innen 5 virkedager og oppfyller innen 30 dager etter bekreftelse, som påkrevd av GDPR artikkel 12. Komplekse forespørsler kan utvides til 90 dager med varsel. Personvernrettigheter under California (CCPA), Colorado (CPA), Virginia (VCDPA) og andre amerikanske delstater respekteres på samme 30-dagers tidslinje.
10. «Ikke selg eller del personopplysningene mine»
Vi selger ikke personopplysningene dine. Vi deler ikke personopplysningene dine for atferdsbasert annonsering på tvers av kontekster. Vi bruker eller utleverer ikke sensitive personopplysninger til andre formål enn å levere tjenesten. Fordi vi ikke driver med disse praksisene, kreves ingen opt-out, imidlertid kan California-innbyggere som ønsker en skriftlig bekreftelse, be om en på support@abundera.ai.
11. Barn
Pro-tjenesten er ikke rettet mot barn under 16. Vi samler ikke bevisst inn personopplysninger fra barn under 16. Hvis du tror vi har gjort det, kontakt support@abundera.ai, så sletter vi det.
12. Internasjonale overføringer
Vi er basert i USA. Personopplysninger samlet inn fra EØS-, britiske eller sveitsiske innbyggere overføres til USA. Vi baserer oss på EUs standardkontraktklausuler (SCC) for disse overføringene med våre underleverandører (Cloudflare, Stripe, Zoho/ZeptoMail). Den nåværende underleverandørlisten på abundera.ai/legal/subprocessors/ dokumenterer overføringsmekanismen for hver.
13. Sikkerhet
Vi bruker bransjestandardkontroller: TLS 1.3 i transitt, kryptert lagring i hvile (Cloudflare D1, KV), avgrensede API-nøkler, ratebegrensning, CSRF-beskyttelse (SameSite=Strict-informasjonskapsler + opphavskontroll) og strukturert tilgangslogging. Vi hevder ikke at tjenesten er ubrytelig. Hvis du mistenker et sikkerhetsproblem, rapporter det til security@abundera.ai.
14. Varsling om brudd
Hvis vi blir oppmerksomme på et brudd på personopplysninger som påvirker kontoen din, vil vi varsle deg uten unødig forsinkelse og i alle tilfeller innen syttito (72) timer etter at vi blir oppmerksomme, som påkrevd av GDPR artikkel 33 for vår rolle som behandlingsansvarlig. Varsler inkluderer: bruddets art, kategorier og omtrentlig antall berørte oppføringer, sannsynlige konsekvenser og tiltak iverksatt eller foreslått.
15. Endringer i denne policyen
Vi kan oppdatere denne personvernpolicyen fra tid til annen. Vesentlige endringer vil bli varslet via e-post til adressen som er registrert for Pro-abonnenter, og ved å legge ut en tydelig melding på denne siden. Iverksettelsesdatoen øverst på denne siden gjenspeiler den nåværende versjonen. Historiske versjoner er tilgjengelige på endringsloggen.
16. Kontakt
Personvernsspørsmål, forespørsler fra registrerte eller bekymringer: privacy@abundera.ai (dedikert) eller support@abundera.ai.
Abundera, Inc., 200 W Sahara Ave, Unit 3301, Las Vegas, NV 89102, USA.