Gizlilik Politikası

Abundera QR verilerinizi nasıl işler, kısa cevap: işlemez.

Sürüm 2.0. Son güncelleme 2026-04-17. Yürürlük 2026-04-24. Önceki sürüm yalnızca ücretsiz aracı kapsıyordu; bu sürüm Pro Hizmetini ekler. Abundera, Inc.'in bir bütün olarak Gizlilik Politikası abundera.ai/privacy adresinde bulunur.

1. Özet

İki ürün, iki farklı veri tablosu.

Ücretsiz Araç (qr.abundera.ai): hesap yok, çerez yok, analitik yok, QR oluşturma için sunucularımıza istek gönderilmez. İçeriğiniz tarayıcınızdan asla çıkmaz.
Pro Hizmet (pro.qr.abundera.ai): hesap tabanlı. E-postanızı, Stripe müşteri kimliğinizi, oluşturduğunuz QR kodlarını ve Bölüm 4'te açıklanan minimum tarama kayıtlarını saklarız. Son kullanıcılarınızı web genelinde takip etmiyoruz; verilerinizi satmıyoruz; reklam teknolojisi kullanmıyoruz.

2. Ücretsiz Araçta işlediğimiz veriler

Sunucu tarafı: hiçbir şey. Abundera QR tamamen istemci tarafı bir uygulamadır. Her QR kodu, vCard, WiFi şifresi, kartvizit, toplu CSV ve taranan görüntü tamamen tarayıcınızın içinde işlenir. Hiçbir form verisi, QR içeriği, görüntü veya günlük cihazınızdan ayrılmaz.

İstemci tarafı (yalnızca tarayıcınızın depolaması): arayüz tercihleri, seçilen dil, kaydedilen stil şablonları, son QR geçmişi (yalnızca yerel olarak saklanan küçük resimler) ve açıkça kaydettiğiniz QR proje dosyaları. Bu verilerin hiçbiri bize iletilmez. Tarayıcınızın site verilerini temizleme kontrolü ile istediğiniz zaman silin.

Üçüncü taraf istekleri: sayfa yalnızca qr.abundera.ai adresinden yüklenir. Üçüncü taraf yazı tipleri, betikler, görüntüler veya analitik CDN'leri yoktur. İsteğe bağlı QR tarayıcı kameranızı yerel olarak kullanır. vCard'lar için isteğe bağlı fotoğraf URL alanı, yazdığınız URL'den görüntüyü getirir, bu istek tarayıcınızdan o sunucuya doğrudan gider, hiçbir zaman bizim üzerimizden geçmez.

3. Pro Hizmette işlediğimiz veriler

3.1 Hesap verileri

abundera.ai üzerinden oturum açtığınızda, JWKS-delege edilmiş kimlik doğrulama akışımız aracılığıyla e-posta adresinizi ve bir kullanıcı tanımlayıcısı alırız. Şunları saklarız:

E-posta adresi (faturalama bildirimleri, kritik hizmet mesajları ve iptal onayları göndermek için)
Stripe müşteri kimliği (sağladığınız ödeme yöntemini faturalandırmak için)
Hesap tercihleri (plan kademesi, takım üyelikleri, API anahtarı meta verileri)
Zaman damgaları (hesap oluşturuldu, güncellendi, silme talep edildi)

Şifre saklamıyoruz; kimlik doğrulama abundera.ai'ye delege edilmiştir. Burada açıklananların ötesinde demografik bilgiler, pazarlama tercihleri veya cihaz tanımlayıcıları toplamayız.

3.2 Kodlarınız ve URL'leriniz

Dinamik bir QR kodu oluşturduğunuzda, hedef URL'yi, ayarladığınız isteğe bağlı bir etiketi, isteğe bağlı etiketleri, 7 karakterli kısa kodu ve kodun yaşam döngüsü durumunu saklarız. Dinamik QR çözümlemesini mümkün kılan budur.

3.3 Ödeme verileri

Ödemeler Stripe, Inc. tarafından işlenir. Kart numaralarını, CVC'yi veya banka hesap numaralarını saklamayız. Stripe, yenilemeleri ve faturaları uzlaştırabilmemiz için sakladığımız bir referans (müşteri kimliği ve abonelik kimliği) döndürür. Ödeme yöntemi ayrıntılarınız Stripe'da kalır.

4. Tarama analitikleri (kodlarınızdan birini biri taradığında neyi kaydederiz)

Çoğu ticari QR satıcısının zengin bir davranış profili topladığı yer burasıdır. Biz tam tersini yapıyoruz.

Tarama başına kaydettiğimiz şeyler:

UTC takvim tarihi (gün düzeyinde grup)
Cloudflare'in CF-IPCountry istek başlığından türetilen ülke
Kısa bir User-Agent regex'inden sınıflandırılan cihaz sınıfı (mobil / tablet / masaüstü / bilinmiyor)
Kodun kısa kodu (taramayı doğru koda atfedebilmek için)

Team ve Agency kademeleri için, ek olarak 7 güne kadar UTC günün-saati grubunu kaydederiz. Gün gruplandırılmış kayıtlar plana göre saklanır (bkz. Bölüm 7).

Kaydetmediğimiz şeyler: IP adresi, kesin coğrafi konum (şehir veya enlem/boylam yok), yönlendiren URL, ham User-Agent dizisi, saat altı zaman damgası, tarayıcı için çerez veya oturum tanımlayıcısı veya başka herhangi bir şey. Cihaz sınıfı sınıflandırmasından sonra User-Agent dizisi atılır; veritabanımıza asla yazılmaz.

Seçtiğiniz analitik penceresinde beşten az tarama yapılan ülkeler, bireysel tarayıcıların küçük bir örneklemden yeniden tanımlanamaması için "Diğer" olarak toplanır.

5. Çerezler ve takip

Ücretsiz Araç: çerez yok, takip yok, parmak izi yok.

Pro Hizmet: oturumunuzu açık tutmak için gereken imzalı oturum belirtecini taşıyan tek bir kesinlikle gerekli çerez, __Secure-abundera_session. HttpOnly, Secure ve SameSite=Strict özelliklerine sahiptir. Pazarlama çerezleri, reklam çerezleri veya siteler arası izleyiciler kullanmıyoruz. Google Analytics, Meta Pixel veya benzeri yok.

6. Kullandığımız alt işlemciler

Hizmetin işletilmesi birkaç üçüncü taraf gerektirir. Mevcut liste:

Alt işlemci	Amaç	Erişilen veriler	Yargı bölgesi
Cloudflare, Inc.	Bilgi işlem, kenar önbellekleme, veritabanı (D1), anahtar-değer deposu (KV), DNS	Tüm Pro Hizmet verileri; kenarda tarama başlıkları	ABD, küresel kenar ile
Stripe, Inc.	Ödeme işleme ve faturalama	E-posta, ödeme ayrıntıları, abonelik kayıtları	ABD
Zoho Corporation / ZeptoMail	İşlemsel e-posta (hoş geldiniz, iptal, ödeme başarısızlığı)	E-posta adresi, e-posta gövdesi	ABD / Hindistan

Güncel, tarihli bir alt işlemci listesi abundera.ai/legal/subprocessors/ adresinde tutulmaktadır. Yeni bir alt işlemci eklemeden önce o sayfayı güncelleyeceğiz ve geçerli yasaların gerektirdiği yerlerde abonelere itiraz etmeleri için en az otuz (30) gün vereceğiz.

7. Verilerinizi ne kadar süre saklarız

Hesap verileri: hesabınız aktif olduğu sürece saklanır. Hesap silme talep ettiğinizde, hesap 30 günlük bir bekleme süresine girer, ardından tüm kişisel veriler üretim sistemlerinden silinir.

Dinamik QR kodları: ilgili abonelik aktif olduğu sürece, herhangi bir lütuf süresi boyunca ve 30 günlük hesap silme bekleme süresi boyunca saklanır. Bundan sonra, kodlar ve kısa kodları silinir.

Tarama kayıtları: plana göre saklanır: Solo'da 365 gün, Business'ta 730 gün, Team ve Agency'de 1.095 gün, Keep-Alive'da 30 gün. Bu pencerenin ötesinde, eski tarama kayıtları günlük cron'umuz tarafından sürekli olarak silinir.

Ödeme ve vergi kayıtları: Stripe işlem kayıtları ve vergi kayıtları, ABD vergi yasasının gerektirdiği şekilde en az yedi (7) yıl boyunca saklanır; AB KDV yargı bölgeleri ek saklama gerektirebilir. Bu veriler bu süre boyunca talep üzerine silinemez.

Güvenlik günlükleri: yapılandırılmış uygulama günlükleri (Stripe-webhook kullanıcı kimlikleri gibi işleyicinin açıkça yazdığının ötesinde PII yok) Cloudflare tarafından 30 güne kadar saklanır.

8. İşleme için yasal dayanak (GDPR / AEA kullanıcıları)

GDPR'nin uygulandığı yerlerde aşağıdaki yasal dayanaklara güveniriz:

Sözleşme ifası, hesap oluşturma, abonelik faturalama, kod çözümleme ve teknik destek için. Bu, esasen tüm Pro Hizmet işlemesini kapsar.
Meşru menfaatler, güvenlik izleme, dolandırıcılık önleme ve müşterimiz olarak kampanya performansını anlamak için kullandığınız tarama analitikleri için, ki tasarım gereği minimumdur. Değerlendirmemiz, hiçbir tarayıcı tanımlayıcı veri saklanmadığı için tarayıcılar üzerindeki etkinin minimum olduğudur.
Yasal yükümlülük, Bölüm 7'de açıklandığı gibi ödeme ve vergi kayıtlarının saklanması için.
Onay, yalnızca açıkça talep ettiğimiz yerlerde (örneğin, gelecekteki isteğe bağlı opt-in iletişimleri). Şu anda zorunlu işleme için onaya güvenmiyoruz.

9. Haklarınız

Geçerli yasalara ve Bölüm 7'deki saklama istisnalarına tabi olarak, aşağıdaki haklara sahipsiniz:

Erişim: Hesap → Gizlilik → Dışa Aktar bölümünden veya support@abundera.ai adresine e-posta göndererek istediğiniz zaman hesap verilerinizin (kodlar, taramalar, BENİOKU) bir ZIP'ini indirin.
Düzeltme: hesap sayfanız aracılığıyla veya destekle iletişime geçerek hesap verilerini güncelleyin.
Silme: Hesap → Gizlilik → Sil bölümünden hesap silme talep edin. 30 günlük bekleme, ardından tam silme.
Taşınabilirlik: Dışa Aktarma ZIP'i, makine tarafından okunabilir CSV artı bir BENİOKU'dur.
İtiraz / işlemeyi kısıtlama: support@abundera.ai ile iletişime geçin. Geçerli talepleri yerine getirecek ve yazılı olarak onaylayacağız.
Onayı geri çekme: işleme onaya dayalıysa, geri çekmeden önce yapılan işlemeyi etkilemeden istediğiniz zaman geri çekebilirsiniz.
Şikayette bulunma: AEA kullanıcıları yerel denetim makamlarına şikayette bulunabilir. Birleşik Krallık kullanıcıları: ICO. Diğer yargı bölgeleri: eşdeğer makam.

Yanıt süresi: 5 iş günü içinde onaylar ve GDPR Madde 12'nin gerektirdiği şekilde onaydan itibaren 30 gün içinde yerine getiririz. Karmaşık talepler bildirimle 90 güne uzayabilir. Kaliforniya (CCPA), Colorado (CPA), Virginia (VCDPA) ve diğer ABD eyalet gizlilik hakları aynı 30 günlük zaman çizelgesinde onurlandırılır.

10. "Kişisel bilgilerimi satmayın veya paylaşmayın"

Kişisel bilgilerinizi satmıyoruz. Bağlamlar arası davranışsal reklamcılık için kişisel bilgilerinizi paylaşmıyoruz. Hassas kişisel bilgileri hizmeti sağlamaktan başka amaçlarla kullanmıyor veya ifşa etmiyoruz. Bu uygulamalara katılmadığımız için, opt-out gerekli değildir, ancak yazılı onay isteyen Kaliforniya sakinleri support@abundera.ai adresinden talep edebilirler.

11. Çocuklar

Pro Hizmet 16 yaşın altındaki çocuklara yönelik değildir. 16 yaşın altındaki çocuklardan bilerek kişisel bilgi toplamayız. Topladığımıza inanıyorsanız, support@abundera.ai ile iletişime geçin ve sileceğiz.

12. Uluslararası transferler

ABD merkezliyiz. AEA, Birleşik Krallık veya İsviçre sakinlerinden toplanan kişisel veriler ABD'ye aktarılır. Bu transferler için alt işlemcilerimizle (Cloudflare, Stripe, Zoho/ZeptoMail) AB Standart Sözleşme Maddelerine (SCC) güveniriz. abundera.ai/legal/subprocessors/ adresindeki güncel alt işlemci listesi, her biri için transfer mekanizmasını belgeler.

13. Güvenlik

Sektör standardı kontroller kullanırız: aktarımda TLS 1.3, dinlenmede şifrelenmiş depolama (Cloudflare D1, KV), kapsamlı API anahtarları, hız sınırlaması, CSRF koruması (SameSite=Strict çerezleri + kaynak kontrolleri) ve yapılandırılmış erişim günlüğü. Hizmetin kırılamaz olduğunu iddia etmiyoruz. Bir güvenlik sorunundan şüpheleniyorsanız, security@abundera.ai adresine bildirin.

14. İhlal bildirimi

Hesabınızı etkileyen bir kişisel veri ihlalinden haberdar olursak, sizi gereksiz gecikme olmadan ve her halükarda haberdar olmamızdan itibaren yetmiş iki (72) saat içinde bilgilendireceğiz, GDPR Madde 33'ün veri denetleyicisi rolümüz için gerektirdiği gibi. Bildirimler şunları içerir: ihlalin niteliği, etkilenen kayıtların kategorileri ve yaklaşık sayısı, olası sonuçlar ve alınan veya önerilen önlemler.

15. Bu politikadaki değişiklikler

Bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Önemli değişiklikler, Pro aboneleri için dosyadaki adrese e-posta ile ve bu sayfada belirgin bir bildirim yayınlayarak bildirilecektir. Bu sayfanın üst kısmındaki yürürlük tarihi, mevcut sürümü yansıtır. Geçmiş sürümler değişiklik günlüğünde mevcuttur.

16. İletişim

Gizlilik soruları, veri sahibi talepleri veya endişeler: privacy@abundera.ai (özel) veya support@abundera.ai.
Abundera, Inc., 200 W Sahara Ave, Unit 3301, Las Vegas, NV 89102, ABD.

Sürüm 2.0, son güncelleme 2026-04-17, yürürlük 2026-04-24. Önceki sürümler: değişiklik günlüğüne bakın.