Integritetspolicy
Hur Abundera QR hanterar data: nästan noll i det fria verktyget; minimalt och uttryckligt i Pro.
1. Sammanfattning
Två produkter, två olika databilder.
- Fria verktyget (qr.abundera.ai): inget konto, inga cookies, ingen analys, inga begäranden till våra servrar för QR-generering. Ditt innehåll lämnar aldrig din webbläsare.
- Pro Service (pro.qr.abundera.ai): kontobaserat. Vi lagrar din e-post, Stripe kund-ID, QR-koderna du skapar och de minimala skanningsregistreringar som beskrivs i Avsnitt 4. Vi spårar inte dina slutanvändare på webben; vi säljer inte dina data; vi använder inte annonsteknik.
2. Data vi behandlar i Fria verktyget
Serversidan: ingen. Abundera QR är en helt klientbaserad applikation. Varje QR-kod, vCard, WiFi-lösenord, visitkort, batch-CSV och skannad bild bearbetas helt inuti din webbläsare. Inga formulärdata, inget QR-innehåll, inga bilder, inga loggar lämnar din enhet.
Klientsidan (endast din webbläsares lagring): gränssnittsinställningar, valt språk, sparade stilmallar, senaste QR-historik (miniatyrbilder lagras endast lokalt) och projektfilerna per QR som du uttryckligen sparar. Inga av dessa data överförs till oss. Rensa det när som helst via din webbläsares clear-site-data-kontroll.
Tredjepartsbegäranden: sidan laddas endast från qr.abundera.ai. Inga tredjepartstypsnitt, skript, bilder eller analys-CDN. Den valfria QR-skannern använder din kamera lokalt. Det valfria foto-URL-fältet för vCards hämtar bilden från URL:en du skrev, den begäran går direkt från din webbläsare till den värden, aldrig via oss.
3. Data vi behandlar i Pro Service
3.1 Kontodata
När du loggar in via abundera.ai får vi din e-postadress och en användaridentifierare via vårt JWKS-delegerade autentiseringsflöde. Vi lagrar:
- E-postadress (för att skicka faktureringsmeddelanden, kritiska tjänstemeddelanden och uppsägningsbekräftelser)
- Stripe kund-ID (för att fakturera den betalningsmetod du tillhandahåller)
- Kontoinställningar (planhanteringsnivå, teammedlemskap, API-nyckelmetadata)
- Tidsstämplar (konto skapat, uppdaterat, raderingsbegäran)
Vi lagrar inte lösenord; autentisering är delegerad till abundera.ai. Vi samlar inte in demografi, marknadsföringspreferenser eller enhetsidentifierare utöver vad som redan beskrivs här.
3.2 Dina koder och URL:er
När du skapar en dynamisk QR-kod lagrar vi destinations-URL:en, en valfri etikett du anger, valfria taggar, 7-tecknens shortcode och kodens livscykelstatus. Det är vad som gör dynamisk QR-upplösning möjlig.
3.3 Betalningsdata
Betalningar behandlas av Stripe, Inc. Vi lagrar inte kortnummer, CVC eller bankkontonummer. Stripe returnerar en referens (kund-ID och prenumerations-ID) som vi lagrar så att vi kan stämma av förnyelser och fakturor. Dina betalningsmetoduppgifter stannar hos Stripe.
4. Skanningsanalys (vad vi registrerar när någon skannar en av dina koder)
Det är här de flesta kommersiella QR-leverantörer samlar in en rik beteendeprofil. Vi gör motsatsen.
Vad vi registrerar per skanning:
- UTC-kalenderdatumet (dagsnivå-bucket)
- Landet härlett från Cloudflares
CF-IPCountry-begäranshuvud - Enhetsklassen (mobil / surfplatta / dator / okänd) klassificerad från en kort User-Agent regex
- Kodens shortcode (så att vi kan tillskriva skanningen rätt kod)
För Team- och Agency-nivåer registrerar vi dessutom UTC-timme-på-dygnet-bucketen för upp till 7 dagar tillbaka. Dagsbucketregistreringar bevaras per plan (se Avsnitt 7).
Vad vi inte registrerar: IP-adress, exakt geolokalisering (ingen stad eller latitud/longitud), referens-URL, rå User-Agent-sträng, sub-timmes tidsstämpel, cookie eller sessionsidentifierare för skannern, eller något annat. Efter enhetsklass-klassificering kasseras User-Agent-strängen; den skrivs aldrig till vår databas.
Länder med färre än fem skanningar i analysfönstret du väljer rullas upp som "Other" så att enskilda skannrar inte kan återidentifieras från ett litet urval.
5. Cookies och spårning
Fria verktyget: inga cookies, ingen spårning, inget fingeravtryck.
Pro Service: en enda strikt nödvändig cookie, __Secure-abundera_session, bär den signerade sessionstoken som krävs för att hålla dig inloggad. Den är HttpOnly, Secure och SameSite=Strict. Vi använder inga marknadsföringscookies, annonscookies eller webbplatsövergripande spårare. Ingen Google Analytics, Meta Pixel eller liknande.
6. Underentreprenörer vi använder
Att driva tjänsten kräver några tredje parter. Aktuell lista:
| Underentreprenör | Syfte | Data åtkomst | Jurisdiktion |
|---|---|---|---|
| Cloudflare, Inc. | Compute, edge-cachning, databas (D1), nyckel-värde-lager (KV), DNS | Alla Pro Service-data; skanningshuvuden vid kanten | USA med globalt edge |
| Stripe, Inc. | Betalningsbehandling och fakturering | E-post, betalningsuppgifter, prenumerationsregister | USA |
| Zoho Corporation / ZeptoMail | Transaktionell e-post (välkomst, uppsägning, betalningsfel) | E-postadress, e-postinnehåll | USA / Indien |
En aktuell, daterad lista över underentreprenörer underhålls på abundera.ai/legal/subprocessors/. Vi kommer att uppdatera den sidan innan vi lägger till en ny underentreprenör och ge prenumeranter minst trettio (30) dagar att invända där det krävs enligt tillämplig lag.
7. Hur länge vi behåller dina data
Kontodata: behålls medan ditt konto är aktivt. När du begär kontoradering går kontot in i en 30-dagars hold, sedan rensas all personlig data från produktionssystem.
Dynamiska QR-koder: behålls medan den associerade prenumerationen är aktiv, genom eventuell respitperiod och genom 30-dagars kontoraderingshold. Därefter raderas koderna och deras shortcoder.
Skanningsregistreringar: behålls per plan: 365 dagar på Solo, 730 dagar på Business, 1 095 dagar på Team och Agency, 30 dagar på Keep-Alive. Bortom det fönstret rensas äldre skanningsregistreringar löpande av vår dagliga cron.
Betalnings- och skatteregister: Stripe-transaktionsregister och skatteregister behålls i minst sju (7) år enligt amerikansk skattelag; EU VAT-jurisdiktioner kan kräva ytterligare bevarande. Dessa data kan inte raderas på begäran under den perioden.
Säkerhetsloggar: strukturerade applikationsloggar (ingen PII utöver vad hanteraren uttryckligen skriver, såsom Stripe-webhook-användar-ID:n) behålls av Cloudflare i upp till 30 dagar.
8. Rättslig grund för behandling (GDPR / EES-användare)
Där GDPR gäller förlitar vi oss på följande rättsliga grunder:
- Avtalsfullgörande, för kontoskapande, prenumerationsfakturering, kodupplösning och teknisk support. Detta täcker i princip all Pro Service-behandling.
- Berättigade intressen, för säkerhetsövervakning, bedrägeriförebyggande och skanningsanalysen som du som vår kund använder för att förstå kampanjresultat, vilket är minimalt genom design. Vår bedömning är att påverkan på skannrar är minimal eftersom inga skanneridentifierande data behålls.
- Rättslig förpliktelse, för bevarande av betalnings- och skatteregister enligt beskrivningen i Avsnitt 7.
- Samtycke, endast där vi uttryckligen begär det (t.ex. framtida valfri opt-in-kommunikation). Vi förlitar oss för närvarande inte på samtycke för någon obligatorisk behandling.
9. Dina rättigheter
Med förbehåll för tillämplig lag och bevarandeundantagen i Avsnitt 7 har du följande rättigheter:
- Tillgång: ladda ner en ZIP med dina kontodata (koder, skanningar, README) när som helst från Account → Privacy → Export, eller genom att e-posta support@abundera.ai.
- Rättelse: uppdatera kontodata via din kontosida eller genom att kontakta support.
- Radering: begär kontoradering från Account → Privacy → Delete. 30-dagars hold, sedan hård-radering.
- Portabilitet: Export-ZIP är maskinläsbar CSV plus en README.
- Invända / begränsa behandling: kontakta support@abundera.ai. Vi kommer att hedra giltiga förfrågningar och bekräfta skriftligen.
- Återkalla samtycke: där behandling är baserad på samtycke kan du återkalla när som helst utan att påverka behandling som gjorts före återkallelsen.
- Lämna in klagomål: EES-användare kan klaga till sin lokala tillsynsmyndighet. UK-användare: ICO. Andra jurisdiktioner: motsvarande myndighet.
Svarstid: vi bekräftar inom 5 arbetsdagar och uppfyller inom 30 dagar från bekräftelse, enligt krav i GDPR artikel 12. Komplexa förfrågningar kan förlängas till 90 dagar med meddelande. California (CCPA), Colorado (CPA), Virginia (VCDPA) och andra amerikanska delstaters integritetsrättigheter hedras enligt samma 30-dagars tidslinje.
10. "Sälj inte eller dela min personliga information"
Vi säljer inte din personliga information. Vi delar inte din personliga information för kontextöverskridande beteendebaserad reklam. Vi använder eller avslöjar inte känslig personlig information för andra ändamål än att tillhandahålla tjänsten. Eftersom vi inte engagerar oss i dessa praktiker krävs ingen opt-out, dock kan California-invånare som vill ha en skriftlig bekräftelse begära en på support@abundera.ai.
11. Barn
Pro Service är inte riktad till barn under 16 år. Vi samlar inte medvetet in personlig information från barn under 16 år. Om du tror att vi har det, kontakta support@abundera.ai och vi kommer att radera den.
12. Internationella överföringar
Vi är USA-baserade. Personuppgifter som samlas in från EES-, UK- eller schweiziska invånare överförs till USA. Vi förlitar oss på EU:s standardavtalsklausuler (SCC) för dessa överföringar med våra underentreprenörer (Cloudflare, Stripe, Zoho/ZeptoMail). Den aktuella underentreprenörslistan på abundera.ai/legal/subprocessors/ dokumenterar överföringsmekanismen för var och en.
13. Säkerhet
Vi använder branschstandardkontroller: TLS 1.3 i transit, krypterad lagring i vila (Cloudflare D1, KV), avgränsade API-nycklar, hastighetsbegränsning, CSRF-skydd (SameSite=Strict cookies + ursprungskontroller) och strukturerad åtkomstloggning. Vi hävdar inte att tjänsten är obrytbar. Om du misstänker ett säkerhetsproblem, rapportera det till security@abundera.ai.
14. Anmälan om dataintrång
Om vi blir medvetna om ett personuppgiftsintrång som påverkar ditt konto kommer vi att meddela dig utan onödigt dröjsmål och i alla fall inom sjuttiotvå (72) timmar efter att vi blivit medvetna, enligt krav i GDPR artikel 33 för vår roll som personuppgiftsansvarig. Meddelanden inkluderar: arten av intrånget, kategorier och ungefärligt antal påverkade poster, troliga konsekvenser och åtgärder som vidtagits eller föreslagits.
15. Ändringar i denna policy
Vi kan uppdatera denna integritetspolicy från tid till annan. Väsentliga ändringar kommer att meddelas via e-post till adressen i fil för Pro-prenumeranter och genom att lägga upp ett tydligt meddelande på denna sida. Ikraftträdandedatumet överst på denna sida återspeglar den aktuella versionen. Historiska versioner är tillgängliga på changeloggen.
16. Kontakt
Sekretessfrågor, dataämnesförfrågningar eller bekymmer: privacy@abundera.ai (dedikerad) eller support@abundera.ai.
Abundera, Inc., 200 W Sahara Ave, Unit 3301, Las Vegas, NV 89102, USA.