Политика конфиденциальности
Как Abundera QR обрабатывает данные: почти ноль во бесплатном инструменте; минимально и явно в Pro.
1. Краткое описание
Два продукта, две разные картины данных.
- Бесплатный инструмент (qr.abundera.ai): без аккаунта, без cookies, без аналитики, без запросов на наши серверы для генерации QR. Ваш контент никогда не покидает ваш браузер.
- Сервис Pro (pro.qr.abundera.ai): на основе аккаунта. Мы храним вашу электронную почту, идентификатор клиента Stripe, созданные вами QR-коды и минимальные записи сканирований, описанные в Разделе 4. Мы не отслеживаем ваших конечных пользователей через интернет; мы не продаём ваши данные; мы не используем рекламные технологии.
2. Данные, которые мы обрабатываем в Бесплатном инструменте
На сервере: ничего. Abundera QR, полностью клиентское приложение. Каждый QR-код, vCard, пароль WiFi, визитная карточка, пакетный CSV и сканированное изображение обрабатываются полностью в вашем браузере. Никакие данные форм, содержимое QR, изображения или журналы не покидают ваше устройство.
На стороне клиента (только в хранилище браузера): настройки интерфейса, выбранный язык, сохранённые шаблоны стиля, недавняя история QR (миниатюры хранятся только локально) и файлы проектов QR, которые вы явно сохраняете. Ничто из этого нам не передаётся. Очистите в любой момент через элемент управления очистки данных сайта в вашем браузере.
Сторонние запросы: страница загружается только с qr.abundera.ai. Никаких сторонних шрифтов, скриптов, изображений или CDN аналитики. Опциональный сканер QR использует камеру локально. Опциональное поле URL фотографии для vCard загружает изображение по введённому вами URL, этот один запрос идёт напрямую из вашего браузера на этот хост, никогда через нас.
3. Данные, которые мы обрабатываем в Сервисе Pro
3.1 Данные аккаунта
Когда вы входите через abundera.ai, мы получаем ваш адрес электронной почты и идентификатор пользователя через наш делегированный процесс аутентификации JWKS. Мы храним:
- Адрес электронной почты (для отправки счетов, критических служебных сообщений и подтверждений отмены)
- Идентификатор клиента Stripe (для выставления счёта на предоставленный вами способ оплаты)
- Настройки аккаунта (тариф, членство в команде, метаданные API-ключей)
- Временные метки (создание, обновление, запрос удаления аккаунта)
Мы не храним пароли; аутентификация делегирована abundera.ai. Мы не собираем демографические данные, маркетинговые предпочтения или идентификаторы устройств помимо описанного здесь.
3.2 Ваши коды и URL
Когда вы создаёте динамический QR-код, мы храним URL назначения, опциональную метку, опциональные теги, 7-символьный шорткод и статус жизненного цикла кода. Это то, что делает возможным разрешение динамических QR.
3.3 Платёжные данные
Платежи обрабатываются Stripe, Inc. Мы не храним номера карт, CVC или номера банковских счетов. Stripe возвращает ссылку (идентификатор клиента и идентификатор подписки), которую мы храним для сверки продлений и счетов. Данные вашего способа оплаты остаются у Stripe.
4. Аналитика сканирований (что мы записываем при сканировании одного из ваших кодов)
Здесь большинство коммерческих QR-провайдеров собирают богатый профиль поведения. Мы делаем наоборот.
Что мы записываем при каждом сканировании:
- Календарную дату UTC (с детализацией до дня)
- Страну, полученную из заголовка
CF-IPCountryзапроса Cloudflare - Класс устройства (мобильное / планшет / десктоп / неизвестно), классифицированный коротким регулярным выражением User-Agent
- Шорткод кода (чтобы мы могли отнести сканирование к правильному коду)
Для тарифов Team и Agency мы дополнительно записываем час дня UTC за период до 7 дней. Записи с детализацией до дня хранятся согласно тарифу (см. Раздел 7).
Что мы не записываем: IP-адрес, точную геолокацию (ни города, ни широты/долготы), URL источника, сырую строку User-Agent, временную метку точнее часа, идентификатор cookie или сессии для сканера или что-либо ещё. После классификации класса устройства строка User-Agent отбрасывается; она никогда не записывается в нашу базу данных.
Страны с менее чем пятью сканированиями в выбранном вами окне аналитики объединяются как «Другие», чтобы отдельных сканирующих нельзя было идентифицировать по малой выборке.
5. Cookies и отслеживание
Бесплатный инструмент: без cookies, без отслеживания, без снятия отпечатков.
Сервис Pro: один строго необходимый cookie, __Secure-abundera_session, несёт подписанный токен сессии, необходимый для поддержания вашего входа. Он HttpOnly, Secure и SameSite=Strict. Мы не используем маркетинговые cookies, рекламные cookies или межсайтовые трекеры. Никакого Google Analytics, Meta Pixel или подобного.
6. Субподрядчики, которых мы используем
Эксплуатация сервиса требует нескольких третьих сторон. Текущий список:
| Субподрядчик | Цель | Доступные данные | Юрисдикция |
|---|---|---|---|
| Cloudflare, Inc. | Вычисления, edge-кеширование, база данных (D1), хранилище ключ-значение (KV), DNS | Все данные Сервиса Pro; заголовки сканирования на edge | США с глобальным edge |
| Stripe, Inc. | Обработка платежей и выставление счетов | Email, платёжные данные, записи подписок | США |
| Zoho Corporation / ZeptoMail | Транзакционная электронная почта (приветствие, отмена, неудачный платёж) | Адрес электронной почты, тело письма | США / Индия |
Текущий датированный список субподрядчиков поддерживается на abundera.ai/legal/subprocessors/. Мы обновим эту страницу до добавления нового субподрядчика и предоставим подписчикам не менее тридцати (30) дней для возражений, где это требуется применимым законом.
7. Сколько мы храним ваши данные
Данные аккаунта: хранятся, пока ваш аккаунт активен. Когда вы запрашиваете удаление аккаунта, аккаунт переходит в 30-дневное удержание, затем все персональные данные удаляются из производственных систем.
Динамические QR-коды: хранятся, пока связанная подписка активна, в течение любого льготного периода и в течение 30-дневного удержания удаления аккаунта. После этого коды и их шорткоды удаляются.
Записи сканирований: хранятся согласно тарифу: 365 дней на Solo, 730 дней на Business, 1 095 дней на Team и Agency, 30 дней на Keep-Alive. По истечении этого окна более старые записи сканирований удаляются на скользящей основе нашим ежедневным cron.
Платёжные и налоговые записи: записи транзакций Stripe и налоговые записи хранятся не менее семи (7) лет, как того требует налоговое право США; юрисдикции НДС ЕС могут потребовать дополнительного хранения. Эти данные нельзя удалить по запросу в течение этого периода.
Журналы безопасности: структурированные журналы приложений (без персональных данных помимо того, что обработчик явно записывает, например, идентификаторы пользователей в вебхуках Stripe) хранятся Cloudflare до 30 дней.
8. Правовое основание обработки (GDPR / пользователи EEA)
Где применяется GDPR, мы опираемся на следующие правовые основания:
- Исполнение договора, для создания аккаунта, выставления счетов по подписке, разрешения кодов и технической поддержки. Это покрывает практически всю обработку Сервиса Pro.
- Законные интересы, для мониторинга безопасности, предотвращения мошенничества и аналитики сканирований, которую вы как наш клиент используете для понимания эффективности кампаний, что минимально по дизайну. Наша оценка состоит в том, что воздействие на сканирующих минимально, потому что данные, идентифицирующие сканирующего, не сохраняются.
- Юридическое обязательство, для хранения платёжных и налоговых записей, как описано в Разделе 7.
- Согласие, только там, где мы явно его запрашиваем (например, будущие опциональные коммуникации с opt-in). В настоящее время мы не опираемся на согласие для какой-либо обязательной обработки.
9. Ваши права
В соответствии с применимым законом и исключениями по хранению в Разделе 7 у вас есть следующие права:
- Доступ: загрузите ZIP с данными вашего аккаунта (коды, сканирования, README) в любой момент из Аккаунт → Конфиденциальность → Экспорт или отправив письмо на support@abundera.ai.
- Исправление: обновите данные аккаунта через страницу аккаунта или связавшись с поддержкой.
- Удаление: запросите удаление аккаунта в Аккаунт → Конфиденциальность → Удалить. 30-дневное удержание, затем полное удаление.
- Переносимость: экспортный ZIP, машиночитаемый CSV плюс README.
- Возражение / ограничение обработки: свяжитесь с support@abundera.ai. Мы выполним действительные запросы и подтвердим в письменной форме.
- Отзыв согласия: где обработка основана на согласии, вы можете отозвать его в любое время без влияния на обработку, выполненную до отзыва.
- Подача жалобы: пользователи EEA могут подать жалобу в свой местный надзорный орган. Пользователи Великобритании: ICO. Другие юрисдикции: эквивалентный орган.
Время ответа: мы подтверждаем в течение 5 рабочих дней и выполняем в течение 30 дней с момента подтверждения, как того требует Статья 12 GDPR. Сложные запросы могут продлиться до 90 дней с уведомлением. Права на конфиденциальность Калифорнии (CCPA), Колорадо (CPA), Вирджинии (VCDPA) и других штатов США соблюдаются по тому же 30-дневному графику.
10. «Не продавайте и не делитесь моей персональной информацией»
Мы не продаём вашу персональную информацию. Мы не делимся вашей персональной информацией для межконтекстной поведенческой рекламы. Мы не используем и не раскрываем чувствительную персональную информацию для целей, отличных от предоставления сервиса. Поскольку мы не занимаемся этими практиками, отказ не требуется, однако жители Калифорнии, желающие получить письменное подтверждение, могут запросить его на support@abundera.ai.
11. Дети
Сервис Pro не предназначен для детей младше 16 лет. Мы сознательно не собираем персональную информацию от детей младше 16 лет. Если вы считаете, что мы это сделали, свяжитесь с support@abundera.ai, и мы её удалим.
12. Международные передачи
Мы базируемся в США. Персональные данные, собранные от резидентов EEA, Великобритании или Швейцарии, передаются в США. Мы опираемся на Стандартные договорные положения ЕС (SCC) для этих передач с нашими субподрядчиками (Cloudflare, Stripe, Zoho/ZeptoMail). Текущий список субподрядчиков на abundera.ai/legal/subprocessors/ документирует механизм передачи для каждого.
13. Безопасность
Мы используем стандартные отраслевые средства контроля: TLS 1.3 при передаче, шифрованное хранение в покое (Cloudflare D1, KV), API-ключи с ограниченной областью, ограничение скорости, защиту CSRF (cookies SameSite=Strict + проверки источника) и структурированный журнал доступа. Мы не утверждаем, что сервис невзламываем. Если вы подозреваете проблему безопасности, сообщите на security@abundera.ai.
14. Уведомление о нарушении
Если мы узнаем о нарушении персональных данных, затрагивающем ваш аккаунт, мы уведомим вас без необоснованной задержки и в любом случае в течение семидесяти двух (72) часов с момента осведомлённости, как того требует Статья 33 GDPR для нашей роли контролёра данных. Уведомления включают: характер нарушения, категории и приблизительное количество затронутых записей, вероятные последствия и принятые или предложенные меры.
15. Изменения в этой политике
Мы можем время от времени обновлять эту Политику конфиденциальности. О существенных изменениях будет уведомлено по электронной почте на адрес, указанный в файле подписчиков Pro, и путём размещения видного уведомления на этой странице. Дата вступления в силу в верхней части этой страницы отражает текущую версию. Исторические версии доступны в журнале изменений.
16. Контакты
Вопросы конфиденциальности, запросы субъектов данных или беспокойства: privacy@abundera.ai (специализированный) или support@abundera.ai.
Abundera, Inc., 200 W Sahara Ave, Unit 3301, Las Vegas, NV 89102, США.