Polityka prywatności
Jak Abundera QR traktuje dane: prawie zero w darmowym narzędziu; minimalnie i jawnie w Pro.
1. Podsumowanie
Dwa produkty, dwa różne obrazy danych.
- Darmowe narzędzie (qr.abundera.ai): brak konta, brak plików cookie, brak analityki, brak żądań do naszych serwerów dla generowania QR. Twoja zawartość nigdy nie opuszcza przeglądarki.
- Pro Service (pro.qr.abundera.ai): oparty na koncie. Przechowujemy Twój e-mail, identyfikator klienta Stripe, kody QR, które tworzysz, oraz minimalne rekordy skanowania opisane w Sekcji 4. Nie śledzimy Twoich użytkowników końcowych w internecie; nie sprzedajemy Twoich danych; nie używamy technologii reklamowych.
2. Dane przetwarzane w Darmowym narzędziu
Po stronie serwera: żadne. Abundera QR to w pełni aplikacja po stronie klienta. Każdy kod QR, vCard, hasło WiFi, wizytówka, wsadowy CSV i zeskanowany obraz jest przetwarzany w całości wewnątrz Twojej przeglądarki. Żadne dane formularzy, żadna zawartość QR, żadne obrazy, żadne logi nie opuszczają Twojego urządzenia.
Po stronie klienta (tylko magazyn Twojej przeglądarki): preferencje interfejsu, wybrany język, zapisane szablony stylów, ostatnia historia QR (miniatury przechowywane tylko lokalnie) oraz pliki projektów QR, które jawnie zapisujesz. Żadne z tych danych nie są nam przekazywane. Możesz je wyczyścić w dowolnym momencie za pomocą kontroli czyszczenia danych witryny w Twojej przeglądarce.
Żądania do stron trzecich: strona ładuje się tylko z qr.abundera.ai. Brak zewnętrznych czcionek, skryptów, obrazów ani CDN-ów analitycznych. Opcjonalny skaner QR używa Twojej kamery lokalnie. Opcjonalne pole adresu URL zdjęcia dla vCard pobiera obraz z wprowadzonego adresu URL, to jedno żądanie trafia bezpośrednio z Twojej przeglądarki do tego hosta, nigdy przez nas.
3. Dane przetwarzane w Pro Service
3.1 Dane konta
Gdy logujesz się przez abundera.ai, otrzymujemy Twój adres e-mail i identyfikator użytkownika za pośrednictwem naszego przepływu uwierzytelniania delegowanego JWKS. Przechowujemy:
- Adres e-mail (do wysyłania powiadomień o rozliczeniach, krytycznych wiadomości serwisowych i potwierdzeń anulowania)
- Identyfikator klienta Stripe (do obciążania metody płatności, którą udostępniasz)
- Preferencje konta (poziom planu, członkostwo zespołów, metadane kluczy API)
- Sygnatury czasowe (utworzenie konta, aktualizacja, żądanie usunięcia)
Nie przechowujemy haseł; uwierzytelnianie jest delegowane do abundera.ai. Nie zbieramy danych demograficznych, preferencji marketingowych ani identyfikatorów urządzeń poza tym, co już opisano tutaj.
3.2 Twoje kody i adresy URL
Gdy tworzysz dynamiczny kod QR, przechowujemy docelowy adres URL, opcjonalną etykietę, którą ustawiasz, opcjonalne tagi, 7-znakowy shortcode i status cyklu życia kodu. To właśnie umożliwia rozwiązywanie dynamicznego QR.
3.3 Dane płatności
Płatności są przetwarzane przez Stripe, Inc. Nie przechowujemy numerów kart, CVC ani numerów rachunków bankowych. Stripe zwraca odniesienie (identyfikator klienta i identyfikator subskrypcji), które przechowujemy, aby móc uzgadniać odnowienia i faktury. Szczegóły metody płatności pozostają u Stripe.
4. Analityka skanowania (co rejestrujemy, gdy ktoś zeskanuje jeden z Twoich kodów)
To właśnie tutaj większość komercyjnych dostawców QR zbiera bogaty profil zachowań. My robimy odwrotnie.
Co rejestrujemy na skan:
- Datę kalendarzową UTC (kubełek dzienny)
- Kraj wyprowadzony z nagłówka żądania
CF-IPCountryCloudflare - Klasę urządzenia (mobilne / tablet / desktop / nieznane) sklasyfikowaną z krótkiej regex User-Agent
- Shortcode kodu (abyśmy mogli przypisać skan do właściwego kodu)
Dla poziomów Team i Agency dodatkowo rejestrujemy kubełek godziny doby UTC do 7 dni wstecz. Rekordy z kubełkami dziennymi są przechowywane zgodnie z planem (patrz Sekcja 7).
Czego nie rejestrujemy: adres IP, dokładna geolokalizacja (brak miasta lub szerokości/długości geograficznej), URL strony odsyłającej, surowy ciąg User-Agent, sygnatura czasowa subgodzinowa, identyfikator pliku cookie lub sesji dla skanera ani niczego innego. Po klasyfikacji klasy urządzenia ciąg User-Agent jest odrzucany; nigdy nie jest zapisywany w naszej bazie danych.
Kraje z mniej niż pięcioma skanami w wybranym oknie analityki są zwijane jako "Other", aby pojedynczych skanerów nie można było ponownie zidentyfikować z małej próbki.
5. Pliki cookie i śledzenie
Darmowe narzędzie: brak plików cookie, brak śledzenia, brak odcisków palców.
Pro Service: jeden ściśle niezbędny plik cookie, __Secure-abundera_session, niesie podpisany token sesji wymagany do utrzymania Twojego zalogowania. Jest HttpOnly, Secure i SameSite=Strict. Nie używamy marketingowych plików cookie, reklamowych plików cookie ani trackerów międzywitrynowych. Brak Google Analytics, Meta Pixel ani podobnych.
6. Subprocesory, których używamy
Eksploatacja usługi wymaga kilku stron trzecich. Aktualna lista:
| Subprocesor | Cel | Dostęp do danych | Jurysdykcja |
|---|---|---|---|
| Cloudflare, Inc. | Compute, edge caching, baza danych (D1), magazyn klucz-wartość (KV), DNS | Wszystkie dane Pro Service; nagłówki skanowania na krawędzi | USA z globalną krawędzią |
| Stripe, Inc. | Przetwarzanie płatności i rozliczenia | E-mail, szczegóły płatności, rekordy subskrypcji | USA |
| Zoho Corporation / ZeptoMail | Transakcyjny e-mail (powitanie, anulowanie, niepowodzenie płatności) | Adres e-mail, treść e-maila | USA / Indie |
Aktualna, datowana lista subprocesorów jest utrzymywana na abundera.ai/legal/subprocessors/. Zaktualizujemy tę stronę przed dodaniem nowego subprocesora i damy subskrybentom co najmniej trzydzieści (30) dni na wniesienie sprzeciwu, jeśli jest to wymagane przez obowiązujące prawo.
7. Jak długo przechowujemy Twoje dane
Dane konta: przechowywane podczas aktywności Twojego konta. Gdy żądasz usunięcia konta, konto wchodzi w 30-dniowy okres wstrzymania, a następnie wszystkie dane osobowe są usuwane z systemów produkcyjnych.
Dynamiczne kody QR: przechowywane podczas aktywności powiązanej subskrypcji, przez dowolny okres karencji oraz przez 30-dniowy okres wstrzymania usunięcia konta. Po tym okresie kody i ich shortcody są usuwane.
Rekordy skanowania: przechowywane zgodnie z planem: 365 dni w Solo, 730 dni w Business, 1095 dni w Team i Agency, 30 dni w Keep-Alive. Poza tym oknem starsze rekordy skanowania są usuwane na bieżąco przez nasz codzienny cron.
Rekordy płatności i podatkowe: rekordy transakcji Stripe i rekordy podatkowe są przechowywane przez co najmniej siedem (7) lat zgodnie z amerykańskim prawem podatkowym; jurysdykcje VAT UE mogą wymagać dodatkowego przechowywania. Tych danych nie można usunąć na żądanie w tym okresie.
Logi bezpieczeństwa: ustrukturyzowane logi aplikacji (bez PII poza tym, co handler jawnie zapisuje, np. ID użytkowników z webhooków Stripe) są przechowywane przez Cloudflare przez maksymalnie 30 dni.
8. Podstawa prawna przetwarzania (RODO / użytkownicy EOG)
Tam, gdzie obowiązuje RODO, opieramy się na następujących podstawach prawnych:
- Wykonanie umowy, dla tworzenia konta, rozliczeń subskrypcji, rozwiązywania kodów i wsparcia technicznego. Obejmuje to zasadniczo całe przetwarzanie Pro Service.
- Uzasadnione interesy, dla monitorowania bezpieczeństwa, zapobiegania oszustwom oraz analityki skanowania, której Ty jako nasz klient używasz do zrozumienia wydajności kampanii, która jest minimalna z założenia. Nasza ocena jest taka, że wpływ na skanerów jest minimalny, ponieważ żadne dane identyfikujące skanerów nie są zachowywane.
- Obowiązek prawny, dla przechowywania rekordów płatności i podatkowych opisanych w Sekcji 7.
- Zgoda, tylko tam, gdzie wyraźnie o nią prosimy (np. przyszła opcjonalna komunikacja opt-in). Obecnie nie opieramy się na zgodzie dla żadnego obowiązkowego przetwarzania.
9. Twoje prawa
Z zastrzeżeniem obowiązującego prawa i wyjątków retencji w Sekcji 7, masz następujące prawa:
- Dostęp: pobierz ZIP danych konta (kody, skany, README) w dowolnym momencie z Account → Privacy → Export lub wysyłając e-mail na support@abundera.ai.
- Sprostowanie: aktualizuj dane konta na stronie konta lub kontaktując się z pomocą techniczną.
- Usunięcie: żądaj usunięcia konta z Account → Privacy → Delete. 30-dniowe wstrzymanie, następnie twarde usunięcie.
- Przenoszenie: ZIP eksportu to czytelny maszynowo CSV plus README.
- Sprzeciw / ograniczenie przetwarzania: skontaktuj się z support@abundera.ai. Uhonorujemy ważne żądania i potwierdzimy je na piśmie.
- Wycofanie zgody: tam, gdzie przetwarzanie opiera się na zgodzie, możesz ją wycofać w dowolnym momencie bez wpływu na przetwarzanie wykonane przed wycofaniem.
- Wniesienie skargi: użytkownicy EOG mogą złożyć skargę do lokalnego organu nadzorczego. Użytkownicy Wielkiej Brytanii: ICO. Inne jurysdykcje: równoważny organ.
Czas odpowiedzi: potwierdzamy w ciągu 5 dni roboczych i realizujemy w ciągu 30 dni od potwierdzenia, zgodnie z wymogami art. 12 RODO. Złożone żądania mogą zostać przedłużone do 90 dni z powiadomieniem. Prawa prywatności California (CCPA), Colorado (CPA), Virginia (VCDPA) i innych stanów USA są honorowane na tej samej 30-dniowej osi czasu.
10. "Nie sprzedawaj ani nie udostępniaj moich danych osobowych"
Nie sprzedajemy Twoich danych osobowych. Nie udostępniamy Twoich danych osobowych do reklamy behawioralnej w różnych kontekstach. Nie używamy ani nie ujawniamy wrażliwych danych osobowych do celów innych niż świadczenie usługi. Ponieważ nie angażujemy się w te praktyki, opt-out nie jest wymagany, jednak mieszkańcy California, którzy chcą pisemnego potwierdzenia, mogą o nie poprosić pod adresem support@abundera.ai.
11. Dzieci
Pro Service nie jest skierowany do dzieci poniżej 16 roku życia. Świadomie nie zbieramy danych osobowych od dzieci poniżej 16 roku życia. Jeśli uważasz, że to zrobiliśmy, skontaktuj się z support@abundera.ai, a my je usuniemy.
12. Transfery międzynarodowe
Mamy siedzibę w USA. Dane osobowe zbierane od mieszkańców EOG, Wielkiej Brytanii lub Szwajcarii są przekazywane do USA. Polegamy na Standardowych Klauzulach Umownych UE (SCC) dla tych transferów z naszymi subprocesorami (Cloudflare, Stripe, Zoho/ZeptoMail). Aktualna lista subprocesorów na abundera.ai/legal/subprocessors/ dokumentuje mechanizm transferu dla każdego z nich.
13. Bezpieczeństwo
Stosujemy standardowe w branży kontrole: TLS 1.3 w transporcie, zaszyfrowane przechowywanie w spoczynku (Cloudflare D1, KV), klucze API z określonym zakresem, ograniczanie szybkości, ochrona CSRF (pliki cookie SameSite=Strict + sprawdzanie origin) oraz ustrukturyzowane logowanie dostępu. Nie twierdzimy, że usługa jest niezniszczalna. Jeśli podejrzewasz problem z bezpieczeństwem, zgłoś go na security@abundera.ai.
14. Powiadomienie o naruszeniu
Jeśli dowiemy się o naruszeniu danych osobowych dotykającym Twojego konta, powiadomimy Cię bez zbędnej zwłoki, w każdym razie w ciągu siedemdziesięciu dwóch (72) godzin od uzyskania wiedzy, zgodnie z wymogami art. 33 RODO dla naszej roli administratora danych. Powiadomienia obejmują: charakter naruszenia, kategorie i przybliżoną liczbę dotkniętych rekordów, prawdopodobne konsekwencje oraz podjęte lub proponowane środki.
15. Zmiany w tej polityce
Możemy od czasu do czasu aktualizować tę Politykę prywatności. O istotnych zmianach będziemy powiadamiać e-mailem na adres w aktach subskrybentów Pro oraz przez umieszczenie wyraźnego powiadomienia na tej stronie. Data wejścia w życie u góry tej strony odzwierciedla bieżącą wersję. Wersje historyczne są dostępne w changelogu.
16. Kontakt
Pytania dotyczące prywatności, żądania osób, których dane dotyczą, lub obawy: privacy@abundera.ai (dedykowany) lub support@abundera.ai.
Abundera, Inc., 200 W Sahara Ave, Unit 3301, Las Vegas, NV 89102, USA.