นโยบายความเป็นส่วนตัว
วิธีที่ Abundera QR จัดการกับข้อมูล: เกือบเป็นศูนย์บนเครื่องมือฟรี; น้อยที่สุดและชัดเจนบน Pro
1. สรุป
สองผลิตภัณฑ์ มุมมองข้อมูลที่แตกต่างกัน
- เครื่องมือฟรี (qr.abundera.ai): ไม่มีบัญชี ไม่มีคุกกี้ ไม่มีการวิเคราะห์ ไม่มีการส่งคำขอไปยังเซิร์ฟเวอร์ของเราสำหรับการสร้าง QR เนื้อหาของคุณไม่เคยออกจากเบราว์เซอร์
- บริการ Pro (pro.qr.abundera.ai): ใช้บัญชี เราเก็บอีเมล รหัสลูกค้า Stripe โค้ด QR ที่คุณสร้าง และบันทึกการสแกนขั้นต่ำตามที่อธิบายในส่วนที่ 4 เราไม่ติดตามผู้ใช้ปลายทางของคุณบนเว็บ; เราไม่ขายข้อมูลของคุณ; เราไม่ใช้เทคโนโลยีโฆษณา
2. ข้อมูลที่เราประมวลผลบนเครื่องมือฟรี
ฝั่งเซิร์ฟเวอร์: ไม่มี Abundera QR เป็นแอปพลิเคชันฝั่งไคลเอนต์เต็มรูปแบบ ทุก QR code, vCard, รหัสผ่าน WiFi, นามบัตร, batch CSV และรูปที่สแกนจะถูกประมวลผลทั้งหมดภายในเบราว์เซอร์ของคุณ ไม่มีข้อมูลฟอร์ม เนื้อหา QR รูปภาพ หรือบันทึกใด ๆ ออกจากอุปกรณ์ของคุณ
ฝั่งไคลเอนต์ (ที่จัดเก็บของเบราว์เซอร์เท่านั้น): การตั้งค่าหน้าจอ ภาษาที่เลือก เทมเพลตสไตล์ที่บันทึก ประวัติ QR ล่าสุด (ภาพย่อจัดเก็บในเครื่องเท่านั้น) และไฟล์โครงการ QR แต่ละโครงการที่คุณบันทึกไว้อย่างชัดเจน ข้อมูลเหล่านี้ไม่มีการส่งให้เรา ลบได้ทุกเวลาผ่านการล้างข้อมูลไซต์ของเบราว์เซอร์
คำขอจากบุคคลที่สาม: หน้านี้โหลดจาก qr.abundera.ai เท่านั้น ไม่มีฟอนต์ สคริปต์ รูปภาพ หรือ analytics CDN จากบุคคลที่สาม เครื่องสแกน QR ที่เป็นทางเลือกใช้กล้องของคุณในเครื่อง ฟิลด์ photo-URL ที่เป็นทางเลือกสำหรับ vCard ดึงรูปจาก URL ที่คุณพิมพ์, คำขอนั้นไปจากเบราว์เซอร์ของคุณตรงไปยังโฮสต์นั้น ไม่ผ่านเรา
3. ข้อมูลที่เราประมวลผลบนบริการ Pro
3.1 ข้อมูลบัญชี
เมื่อคุณลงชื่อเข้าใช้ผ่าน abundera.ai เราจะได้รับที่อยู่อีเมลและตัวระบุผู้ใช้ผ่านขั้นตอนการรับรองความถูกต้อง JWKS-delegated เราจัดเก็บ:
- ที่อยู่อีเมล (เพื่อส่งใบแจ้งเรียกเก็บเงิน ข้อความบริการที่สำคัญ และการยืนยันการยกเลิก)
- รหัสลูกค้า Stripe (เพื่อเรียกเก็บเงินจากวิธีการชำระเงินที่คุณให้)
- การตั้งค่าบัญชี (ระดับแผน การเป็นสมาชิกทีม ข้อมูลเมตาคีย์ API)
- การประทับเวลา (สร้างบัญชี อัปเดต ขอลบ)
เราไม่จัดเก็บรหัสผ่าน; การรับรองความถูกต้องมอบหมายให้ abundera.ai เราไม่เก็บข้อมูลประชากร การตั้งค่าทางการตลาด หรือตัวระบุอุปกรณ์เกินกว่าที่อธิบายไว้ที่นี่
3.2 โค้ดและ URL ของคุณ
เมื่อคุณสร้าง QR code แบบไดนามิก เราจัดเก็บ URL ปลายทาง ป้ายกำกับเสริมที่คุณตั้งค่า แท็กเสริม shortcode 7 อักขระ และสถานะวงจรชีวิตของโค้ด นี่คือสิ่งที่ทำให้การ resolve QR แบบไดนามิกเป็นไปได้
3.3 ข้อมูลการชำระเงิน
การชำระเงินดำเนินการโดย Stripe, Inc. เราไม่จัดเก็บหมายเลขบัตร CVC หรือหมายเลขบัญชีธนาคาร Stripe ส่งคืนการอ้างอิง (รหัสลูกค้าและรหัสการสมัครสมาชิก) ซึ่งเราจัดเก็บเพื่อให้สามารถกระทบยอดการต่ออายุและใบแจ้งหนี้ได้ รายละเอียดวิธีการชำระเงินของคุณยังคงอยู่กับ Stripe
4. การวิเคราะห์การสแกน (สิ่งที่เราบันทึกเมื่อมีคนสแกนหนึ่งในโค้ดของคุณ)
นี่คือที่ที่ผู้ขาย QR เชิงพาณิชย์ส่วนใหญ่รวบรวมโปรไฟล์พฤติกรรมที่หลากหลาย เราทำตรงกันข้าม
สิ่งที่เราบันทึกต่อการสแกน:
- วันที่ปฏิทิน UTC (ระดับวัน)
- ประเทศที่ได้มาจากส่วนหัวคำขอ
CF-IPCountryของ Cloudflare - ประเภทอุปกรณ์ (มือถือ / แท็บเล็ต / เดสก์ท็อป / ไม่ทราบ) จำแนกจาก regex User-Agent สั้น ๆ
- shortcode ของโค้ด (เพื่อให้เราระบุการสแกนกับโค้ดที่ถูกต้อง)
สำหรับระดับ Team และ Agency เราบันทึกช่วงชั่วโมง UTC เพิ่มเติมสำหรับสูงสุด 7 วันย้อนหลัง บันทึกแบบบักเก็ตวันจะเก็บไว้ตามแผน (ดูส่วนที่ 7)
สิ่งที่เราไม่บันทึก: ที่อยู่ IP ตำแหน่งทางภูมิศาสตร์ที่แม่นยำ (ไม่มีเมืองหรือละติจูด/ลองจิจูด) URL ที่อ้างถึง สตริง User-Agent ดิบ การประทับเวลาต่ำกว่าชั่วโมง คุกกี้หรือตัวระบุเซสชันสำหรับผู้สแกน หรืออื่นใด หลังจากการจำแนกประเภทอุปกรณ์ สตริง User-Agent จะถูกทิ้ง; ไม่เคยเขียนลงในฐานข้อมูลของเรา
ประเทศที่มีการสแกนน้อยกว่า 5 ครั้งในหน้าต่างการวิเคราะห์ที่คุณเลือก จะถูกรวมเป็น "อื่น ๆ" เพื่อไม่ให้ผู้สแกนแต่ละคนถูกระบุตัวตนใหม่จากตัวอย่างเล็ก
5. คุกกี้และการติดตาม
เครื่องมือฟรี: ไม่มีคุกกี้ ไม่มีการติดตาม ไม่มีการระบุลายนิ้วมือ
บริการ Pro: คุกกี้ที่จำเป็นอย่างเคร่งครัดเพียงตัวเดียว __Secure-abundera_session เก็บโทเค็นเซสชันที่ลงนามแล้วซึ่งจำเป็นในการให้คุณเข้าสู่ระบบต่อไป เป็น HttpOnly, Secure, และ SameSite=Strict เราไม่ใช้คุกกี้ทางการตลาด คุกกี้โฆษณา หรือตัวติดตามข้ามไซต์ ไม่มี Google Analytics, Meta Pixel หรือที่คล้ายกัน
6. ผู้ประมวลผลย่อยที่เราใช้
การดำเนินงานบริการต้องการบุคคลที่สามไม่กี่ราย รายการปัจจุบัน:
| ผู้ประมวลผลย่อย | วัตถุประสงค์ | ข้อมูลที่เข้าถึง | เขตอำนาจศาล |
|---|---|---|---|
| Cloudflare, Inc. | การคำนวณ การแคชที่ขอบ ฐานข้อมูล (D1) ที่จัดเก็บคีย์-ค่า (KV) DNS | ข้อมูลบริการ Pro ทั้งหมด; ส่วนหัวการสแกนที่ขอบ | สหรัฐ พร้อมขอบทั่วโลก |
| Stripe, Inc. | การประมวลผลการชำระเงินและการเรียกเก็บเงิน | อีเมล รายละเอียดการชำระเงิน บันทึกการสมัครสมาชิก | สหรัฐ |
| Zoho Corporation / ZeptoMail | อีเมลธุรกรรม (ต้อนรับ การยกเลิก การชำระเงินล้มเหลว) | ที่อยู่อีเมล เนื้อหาอีเมล | สหรัฐ / อินเดีย |
รายการผู้ประมวลผลย่อยปัจจุบันที่ลงวันที่ดูแลรักษาที่ abundera.ai/legal/subprocessors/ เราจะอัปเดตหน้านั้นก่อนเพิ่มผู้ประมวลผลย่อยใหม่และให้สมาชิกอย่างน้อยสามสิบ (30) วันในการคัดค้านเมื่อจำเป็นตามกฎหมายที่ใช้บังคับ
7. เราเก็บข้อมูลของคุณนานแค่ไหน
ข้อมูลบัญชี: เก็บไว้ในขณะที่บัญชีของคุณใช้งานอยู่ เมื่อคุณขอลบบัญชี บัญชีจะเข้าสู่การพักรอ 30 วัน จากนั้นข้อมูลส่วนบุคคลทั้งหมดจะถูกล้างจากระบบการผลิต
QR codes แบบไดนามิก: เก็บไว้ในขณะที่การสมัครสมาชิกที่เกี่ยวข้องใช้งานอยู่ ตลอดช่วงผ่อนผันใด ๆ และตลอดการพักรอลบบัญชี 30 วัน หลังจากนั้น โค้ดและ shortcode จะถูกลบ
บันทึกการสแกน: เก็บไว้ตามแผน: 365 วันบน Solo, 730 วันบน Business, 1,095 วันบน Team และ Agency, 30 วันบน Keep-Alive เกินหน้าต่างนั้น บันทึกการสแกนเก่ากว่าจะถูกล้างแบบ rolling โดย daily cron ของเรา
บันทึกการชำระเงินและภาษี: บันทึกธุรกรรม Stripe และบันทึกภาษีจะถูกเก็บไว้อย่างน้อยเจ็ด (7) ปีตามที่กฎหมายภาษีของสหรัฐกำหนด; เขตอำนาจศาล VAT ของสหภาพยุโรปอาจต้องเก็บเพิ่มเติม ข้อมูลนี้ไม่สามารถลบได้ตามคำขอในช่วงเวลานั้น
บันทึกความปลอดภัย: บันทึกแอปพลิเคชันที่มีโครงสร้าง (ไม่มี PII เกินกว่าที่ตัวจัดการเขียนอย่างชัดเจน เช่น user-IDs ของ Stripe-webhook) จะถูกเก็บโดย Cloudflare ได้นานสูงสุด 30 วัน
8. ฐานทางกฎหมายสำหรับการประมวลผล (ผู้ใช้ GDPR / EEA)
เมื่อ GDPR มีผลบังคับ เราอาศัยฐานทางกฎหมายต่อไปนี้:
- การปฏิบัติตามสัญญา, สำหรับการสร้างบัญชี การเรียกเก็บเงินสมัครสมาชิก การ resolve โค้ด และการสนับสนุนทางเทคนิค ครอบคลุมการประมวลผลบริการ Pro เกือบทั้งหมด
- ผลประโยชน์โดยชอบธรรม, สำหรับการตรวจสอบความปลอดภัย การป้องกันการฉ้อโกง และการวิเคราะห์การสแกนที่คุณในฐานะลูกค้าใช้เพื่อทำความเข้าใจประสิทธิภาพแคมเปญ ซึ่งน้อยที่สุดโดยการออกแบบ การประเมินของเราคือผลกระทบต่อผู้สแกนน้อยที่สุดเพราะไม่มีการเก็บข้อมูลที่ระบุตัวผู้สแกน
- ข้อผูกพันทางกฎหมาย, สำหรับการเก็บบันทึกการชำระเงินและภาษีตามที่อธิบายในส่วนที่ 7
- ความยินยอม, เฉพาะที่เราขออย่างชัดเจน (เช่น การสื่อสารแบบเลือกเข้าเสริมในอนาคต) ปัจจุบันเราไม่อาศัยความยินยอมสำหรับการประมวลผลที่จำเป็นใด ๆ
9. สิทธิของคุณ
ภายใต้กฎหมายที่ใช้บังคับและข้อยกเว้นการเก็บรักษาในส่วนที่ 7 คุณมีสิทธิดังต่อไปนี้:
- การเข้าถึง: ดาวน์โหลด ZIP ของข้อมูลบัญชีของคุณ (โค้ด การสแกน README) ได้ทุกเวลาจาก บัญชี → ความเป็นส่วนตัว → ส่งออก หรือโดยส่งอีเมลไปที่ support@abundera.ai
- การแก้ไข: อัปเดตข้อมูลบัญชีผ่านหน้าบัญชีของคุณหรือโดยติดต่อฝ่ายสนับสนุน
- การลบ: ขอลบบัญชีจาก บัญชี → ความเป็นส่วนตัว → ลบ พักรอ 30 วัน จากนั้น hard-delete
- ความสามารถในการพกพา: ZIP การส่งออกเป็น CSV ที่เครื่องอ่านได้บวก README
- คัดค้าน / จำกัดการประมวลผล: ติดต่อ support@abundera.ai เราจะปฏิบัติตามคำขอที่ถูกต้องและยืนยันเป็นลายลักษณ์อักษร
- ถอนความยินยอม: เมื่อการประมวลผลอิงตามความยินยอม คุณสามารถถอนได้ทุกเวลาโดยไม่ส่งผลกระทบต่อการประมวลผลที่ทำก่อนการถอน
- ยื่นเรื่องร้องเรียน: ผู้ใช้ EEA อาจร้องเรียนต่อหน่วยงานกำกับดูแลในพื้นที่ ผู้ใช้สหราชอาณาจักร: ICO เขตอำนาจศาลอื่น ๆ: หน่วยงานที่เทียบเท่า
เวลาตอบกลับ: เรารับทราบภายใน 5 วันทำการและดำเนินการภายใน 30 วันนับจากการรับทราบ ตามที่ GDPR มาตรา 12 กำหนด คำขอที่ซับซ้อนอาจขยายเป็น 90 วันพร้อมแจ้ง California (CCPA), Colorado (CPA), Virginia (VCDPA) และสิทธิความเป็นส่วนตัวของรัฐในสหรัฐอื่น ๆ ได้รับการเคารพในกรอบเวลา 30 วันเดียวกัน
10. "ห้ามขายหรือแบ่งปันข้อมูลส่วนบุคคลของฉัน"
เราไม่ขายข้อมูลส่วนบุคคลของคุณ เราไม่แบ่งปันข้อมูลส่วนบุคคลของคุณสำหรับการโฆษณาตามพฤติกรรมข้ามบริบท เราไม่ใช้หรือเปิดเผยข้อมูลส่วนบุคคลที่ละเอียดอ่อนเพื่อวัตถุประสงค์อื่นนอกเหนือจากการให้บริการ เนื่องจากเราไม่มีส่วนร่วมในการปฏิบัตินี้ ไม่ต้องมีการ opt-out, อย่างไรก็ตาม ผู้พำนักในแคลิฟอร์เนียที่ต้องการการยืนยันเป็นลายลักษณ์อักษรอาจขอได้ที่ support@abundera.ai
11. เด็ก
บริการ Pro ไม่ได้มุ่งเป้าไปที่เด็กอายุต่ำกว่า 16 ปี เราไม่รวบรวมข้อมูลส่วนบุคคลจากเด็กอายุต่ำกว่า 16 ปีโดยเจตนา หากคุณเชื่อว่าเรามี ติดต่อ support@abundera.ai และเราจะลบ
12. การถ่ายโอนระหว่างประเทศ
เราตั้งอยู่ในสหรัฐ ข้อมูลส่วนบุคคลที่รวบรวมจากผู้พำนัก EEA, สหราชอาณาจักร, หรือสวิสจะถูกโอนไปยังสหรัฐ เราอาศัย EU Standard Contractual Clauses (SCCs) สำหรับการโอนเหล่านี้กับผู้ประมวลผลย่อยของเรา (Cloudflare, Stripe, Zoho/ZeptoMail) รายการผู้ประมวลผลย่อยปัจจุบันที่ abundera.ai/legal/subprocessors/ บันทึกกลไกการโอนสำหรับแต่ละราย
13. ความปลอดภัย
เราใช้การควบคุมตามมาตรฐานอุตสาหกรรม: TLS 1.3 ในการขนส่ง การจัดเก็บที่เข้ารหัสไว้ (Cloudflare D1, KV) คีย์ API ที่กำหนดขอบเขต การจำกัดอัตรา การป้องกัน CSRF (คุกกี้ SameSite=Strict + การตรวจสอบต้นทาง) และการบันทึกการเข้าถึงที่มีโครงสร้าง เราไม่อ้างว่าบริการนั้นไม่สามารถเจาะได้ หากคุณสงสัยว่ามีปัญหาด้านความปลอดภัย รายงานไปที่ security@abundera.ai
14. การแจ้งเตือนการละเมิด
หากเราทราบถึงการละเมิดข้อมูลส่วนบุคคลที่ส่งผลต่อบัญชีของคุณ เราจะแจ้งให้คุณทราบโดยไม่ชักช้าและในทุกกรณีภายในเจ็ดสิบสอง (72) ชั่วโมงนับจากที่ทราบ ตามที่ GDPR มาตรา 33 กำหนดสำหรับบทบาทของเราในฐานะผู้ควบคุมข้อมูล การแจ้งเตือนรวมถึง: ลักษณะของการละเมิด หมวดหมู่และจำนวนโดยประมาณของบันทึกที่ได้รับผลกระทบ ผลกระทบที่อาจเกิดขึ้น และมาตรการที่ดำเนินการหรือเสนอ
15. การเปลี่ยนแปลงนโยบายนี้
เราอาจอัปเดตนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราว การเปลี่ยนแปลงที่สำคัญจะแจ้งทางอีเมลไปยังที่อยู่ในแฟ้มสำหรับสมาชิก Pro และโดยการประกาศประกาศที่โดดเด่นในหน้านี้ วันที่มีผลที่ด้านบนของหน้านี้สะท้อนถึงเวอร์ชันปัจจุบัน เวอร์ชันก่อนหน้ามีให้ที่ changelog
16. ติดต่อ
คำถามด้านความเป็นส่วนตัว คำขอเรื่องเจ้าของข้อมูล หรือข้อกังวล: privacy@abundera.ai (เฉพาะ) หรือ support@abundera.ai
Abundera, Inc., 200 W Sahara Ave, Unit 3301, Las Vegas, NV 89102, USA