Política de Privacidade
Como o Abundera trata seus dados, versão curta para a ferramenta gratuita: nada sai do seu navegador.
1. Resumo
Dois produtos, dois cenários de dados diferentes.
- Ferramenta gratuita (qr.abundera.ai): sem conta, sem cookies, sem analítica, sem requisições aos nossos servidores para gerar QR. Seu conteúdo nunca sai do navegador.
- Pro Service (pro.qr.abundera.ai): baseado em conta. Armazenamos seu e-mail, ID de cliente Stripe, os códigos QR que você cria e os registros mínimos de leitura descritos na Seção 4. Não rastreamos seus usuários finais pela web; não vendemos seus dados; não usamos ad tech.
2. Dados que processamos na Ferramenta Gratuita
No servidor: nenhum. O Abundera QR é uma aplicação totalmente client-side. Cada código QR, vCard, senha de WiFi, cartão de visita, CSV em lote e imagem escaneada é processado inteiramente dentro do seu navegador. Nenhum dado de formulário, conteúdo de QR, imagem ou log sai do seu dispositivo.
No cliente (apenas armazenamento do seu navegador): preferências de interface, idioma escolhido, modelos de estilo salvos, histórico recente de QR (miniaturas armazenadas localmente apenas) e os arquivos de projeto por QR que você salva explicitamente. Nada disso é transmitido a nós. Limpe a qualquer momento via o controle de limpar dados do site do seu navegador.
Requisições a terceiros: a página carrega apenas de qr.abundera.ai. Sem fontes, scripts, imagens ou CDNs de analítica de terceiros. O scanner de QR opcional usa sua câmera localmente. O campo opcional de URL de foto para vCards busca a imagem do URL que você digitou, essa requisição vai diretamente do seu navegador para esse host, nunca por nós.
3. Dados que processamos no Pro Service
3.1 Dados da conta
Quando você faz login via abundera.ai, recebemos seu endereço de e-mail e um identificador de usuário através do nosso fluxo de autenticação delegado por JWKS. Armazenamos:
- Endereço de e-mail (para enviar avisos de cobrança, mensagens críticas de serviço e confirmações de cancelamento)
- ID de cliente Stripe (para cobrar o método de pagamento que você forneceu)
- Preferências da conta (nível de plano, associações a equipes, metadados de chave de API)
- Carimbos de tempo (conta criada, atualizada, exclusão solicitada)
Não armazenamos senhas; a autenticação é delegada a abundera.ai. Não coletamos dados demográficos, preferências de marketing ou identificadores de dispositivo além do já descrito aqui.
3.2 Seus códigos e URLs
Quando você cria um código QR dinâmico, armazenamos o URL de destino, um rótulo opcional definido por você, tags opcionais, o shortcode de 7 caracteres e o status do ciclo de vida do código. É isso que torna possível a resolução dinâmica de QR.
3.3 Dados de pagamento
Pagamentos são processados pela Stripe, Inc. Não armazenamos números de cartão, CVC ou números de conta bancária. A Stripe retorna uma referência (o ID do cliente e o ID da assinatura) que armazenamos para conciliar renovações e faturas. Os detalhes do seu método de pagamento permanecem na Stripe.
4. Analítica de leituras (o que registramos quando alguém escaneia um dos seus códigos)
É aqui que a maioria dos fornecedores comerciais de QR coleta um perfil comportamental rico. Nós fazemos o oposto.
O que registramos por leitura:
- A data UTC do calendário (compartimento de nível de dia)
- O país derivado do cabeçalho de requisição
CF-IPCountryda Cloudflare - A classe de dispositivo (mobile / tablet / desktop / desconhecido) classificada a partir de uma regex curta de User-Agent
- O shortcode do código (para que possamos atribuir a leitura ao código correto)
Para os planos Team e Agency, também registramos o compartimento de hora-do-dia em UTC por até 7 dias. Os registros agrupados por dia são retidos por plano (ver Seção 7).
O que não registramos: endereço IP, geolocalização precisa (sem cidade ou latitude/longitude), URL de referrer, string bruta de User-Agent, carimbo de tempo sub-hora, identificador de cookie ou sessão para o leitor, ou qualquer outra coisa. Após a classificação da classe de dispositivo, a string de User-Agent é descartada; ela nunca é gravada no nosso banco de dados.
Países com menos de cinco leituras na janela de analítica que você selecionar são agrupados como "Outros" para que leitores individuais não possam ser reidentificados a partir de uma amostra pequena.
5. Cookies e rastreamento
Ferramenta gratuita: sem cookies, sem rastreamento, sem fingerprinting.
Pro Service: um único cookie estritamente necessário, __Secure-abundera_session, transporta o token de sessão assinado necessário para mantê-lo conectado. Ele é HttpOnly, Secure e SameSite=Strict. Não usamos cookies de marketing, cookies de publicidade ou rastreadores entre sites. Sem Google Analytics, Meta Pixel ou similares.
6. Subprocessadores que usamos
Operar o serviço requer alguns terceiros. Lista atual:
| Subprocessador | Finalidade | Dados acessados | Jurisdição |
|---|---|---|---|
| Cloudflare, Inc. | Computação, cache de borda, banco de dados (D1), key-value store (KV), DNS | Todos os dados do Pro Service; cabeçalhos de leitura na borda | EUA com borda global |
| Stripe, Inc. | Processamento de pagamentos e cobrança | E-mail, detalhes de pagamento, registros de assinatura | EUA |
| Zoho Corporation / ZeptoMail | E-mail transacional (boas-vindas, cancelamento, falha de pagamento) | Endereço de e-mail, corpo do e-mail | EUA / Índia |
Uma lista atual e datada de subprocessadores é mantida em abundera.ai/legal/subprocessors/. Atualizaremos essa página antes de adicionar um novo subprocessador e daremos aos assinantes pelo menos trinta (30) dias para se opor onde a lei aplicável exigir.
7. Por quanto tempo guardamos seus dados
Dados da conta: retidos enquanto sua conta estiver ativa. Quando você solicitar a exclusão da conta, a conta entra em uma retenção de 30 dias e, em seguida, todos os dados pessoais são expurgados dos sistemas de produção.
Códigos QR dinâmicos: retidos enquanto a assinatura associada estiver ativa, durante qualquer período de carência e durante a retenção de 30 dias para exclusão de conta. Depois disso, os códigos e seus shortcodes são excluídos.
Registros de leitura: retidos por plano: 365 dias no Solo, 730 dias no Business, 1.095 dias no Team e Agency, 30 dias no Keep-Alive. Após essa janela, registros de leitura mais antigos são expurgados de forma contínua pelo nosso cron diário.
Registros de pagamento e fiscais: registros de transações da Stripe e registros fiscais são retidos por pelo menos sete (7) anos conforme exigido pela legislação tributária dos EUA; jurisdições de IVA da UE podem exigir retenção adicional. Esses dados não podem ser excluídos a pedido durante esse período.
Logs de segurança: logs de aplicação estruturados (sem PII além do que o handler explicitamente grava, como IDs de usuário em webhooks da Stripe) são retidos pela Cloudflare por até 30 dias.
8. Base legal para o processamento (usuários GDPR / EEE)
Onde se aplica o GDPR, baseamos o processamento nas seguintes bases legais:
- Execução de contrato, para criação de conta, cobrança de assinatura, resolução de código e suporte técnico. Isso cobre essencialmente todo o processamento do Pro Service.
- Interesses legítimos, para monitoramento de segurança, prevenção de fraude e a analítica de leituras que você, como nosso cliente, usa para entender o desempenho da campanha, que é mínima por design. Nossa avaliação é que o impacto sobre os leitores é mínimo porque nenhum dado identificador do leitor é retido.
- Obrigação legal, para retenção de registros de pagamento e fiscais conforme descrito na Seção 7.
- Consentimento, apenas onde o solicitamos explicitamente (por exemplo, futuras comunicações opcionais com opt-in). Atualmente não nos baseamos em consentimento para nenhum processamento obrigatório.
9. Seus direitos
Sujeito à lei aplicável e às exceções de retenção da Seção 7, você tem os seguintes direitos:
- Acesso: baixe um ZIP dos dados da sua conta (códigos, leituras, README) a qualquer momento em Conta → Privacidade → Exportar, ou enviando e-mail para support@abundera.ai.
- Retificação: atualize os dados da conta na sua página de conta ou entrando em contato com o suporte.
- Exclusão: solicite a exclusão da conta em Conta → Privacidade → Excluir. Retenção de 30 dias, depois exclusão permanente.
- Portabilidade: o ZIP de exportação é CSV legível por máquina mais um README.
- Objetar / restringir o processamento: entre em contato com support@abundera.ai. Honraremos solicitações válidas e confirmaremos por escrito.
- Retirar consentimento: onde o processamento se baseia em consentimento, você pode retirá-lo a qualquer momento sem afetar o processamento feito antes da retirada.
- Apresentar reclamação: usuários do EEE podem reclamar à sua autoridade supervisora local. Usuários do Reino Unido: o ICO. Outras jurisdições: a autoridade equivalente.
Tempo de resposta: confirmamos em 5 dias úteis e atendemos em até 30 dias após a confirmação, conforme exigido pelo Artigo 12 do GDPR. Solicitações complexas podem se estender a 90 dias com aviso. Direitos de privacidade dos estados americanos da Califórnia (CCPA), Colorado (CPA), Virgínia (VCDPA) e outros são honrados no mesmo prazo de 30 dias.
10. "Não vender ou compartilhar minhas informações pessoais"
Não vendemos suas informações pessoais. Não compartilhamos suas informações pessoais para publicidade comportamental entre contextos. Não usamos nem divulgamos informações pessoais sensíveis para fins outros que prestar o serviço. Como não nos envolvemos nessas práticas, nenhum opt-out é exigido, no entanto, residentes da Califórnia que desejarem uma confirmação por escrito podem solicitá-la em support@abundera.ai.
11. Crianças
O Pro Service não é direcionado a crianças menores de 16 anos. Não coletamos conscientemente informações pessoais de crianças menores de 16 anos. Se você acreditar que coletamos, contate support@abundera.ai e excluiremos.
12. Transferências internacionais
Somos sediados nos EUA. Os dados pessoais coletados de residentes do EEE, Reino Unido ou Suíça são transferidos para os EUA. Baseamos essas transferências nas Cláusulas Contratuais Padrão da UE (SCCs) com nossos subprocessadores (Cloudflare, Stripe, Zoho/ZeptoMail). A lista atual de subprocessadores em abundera.ai/legal/subprocessors/ documenta o mecanismo de transferência para cada um.
13. Segurança
Usamos controles padrão da indústria: TLS 1.3 em trânsito, armazenamento criptografado em repouso (Cloudflare D1, KV), chaves de API com escopo, limitação de taxa, proteção CSRF (cookies SameSite=Strict + verificações de origem) e registro de acesso estruturado. Não afirmamos que o serviço é inquebrável. Se você suspeitar de um problema de segurança, reporte para security@abundera.ai.
14. Notificação de violação
Se tomarmos conhecimento de uma violação de dados pessoais que afete sua conta, notificaremos sem atraso indevido e, em qualquer caso, dentro de setenta e duas (72) horas após tomar conhecimento, conforme exigido pelo Artigo 33 do GDPR para nosso papel como controlador de dados. As notificações incluem: natureza da violação, categorias e número aproximado de registros afetados, prováveis consequências e medidas tomadas ou propostas.
15. Alterações nesta política
Podemos atualizar esta Política de Privacidade de tempos em tempos. Alterações materiais serão notificadas por e-mail ao endereço cadastrado para assinantes Pro e por meio da publicação de um aviso visível nesta página. A data de vigência no topo desta página reflete a versão atual. Versões históricas estão disponíveis em o changelog.
16. Contato
Perguntas sobre privacidade, solicitações de titular de dados ou preocupações: privacy@abundera.ai (dedicado) ou support@abundera.ai.
Abundera, Inc., 200 W Sahara Ave, Unit 3301, Las Vegas, NV 89102, EUA.