رازداری کی پالیسی
Abundera QR ڈیٹا کو کیسے ہینڈل کرتا ہے: مفت ٹول پر تقریباً صفر؛ Pro پر کم سے کم اور واضح۔
1. خلاصہ
دو پروڈکٹس، دو مختلف ڈیٹا تصویریں۔
- مفت ٹول (qr.abundera.ai): کوئی اکاؤنٹ نہیں، کوئی Cookies نہیں، کوئی تجزیات نہیں، QR جنریشن کے لیے ہمارے سرورز سے کوئی درخواستیں نہیں۔ آپ کا مواد آپ کے براؤزر سے کبھی نہیں نکلتا۔
- Pro سروس (pro.qr.abundera.ai): اکاؤنٹ-بیسڈ۔ ہم آپ کا ای میل، Stripe کسٹمر ID، آپ کے بنائے گئے QR کوڈز، اور سیکشن 4 میں بیان کردہ کم سے کم اسکین ریکارڈز محفوظ کرتے ہیں۔ ہم آپ کے اختتامی صارفین کو ویب پر ٹریک نہیں کرتے؛ ہم آپ کا ڈیٹا فروخت نہیں کرتے؛ ہم اشتہاری ٹیک استعمال نہیں کرتے۔
2. مفت ٹول پر ہم جو ڈیٹا پروسیس کرتے ہیں
سرور-سائیڈ: کچھ نہیں۔ Abundera QR ایک مکمل کلائنٹ-سائیڈ ایپلیکیشن ہے۔ ہر QR کوڈ، vCard، WiFi پاسورڈ، بزنس کارڈ، بیچ CSV، اور اسکین کی گئی تصویر مکمل طور پر آپ کے براؤزر کے اندر پروسیس ہوتی ہے۔ کوئی فارم ڈیٹا، کوئی QR مواد، کوئی تصاویر، کوئی لاگز آپ کے ڈیوائس سے نہیں نکلتے۔
کلائنٹ-سائیڈ (صرف آپ کے براؤزر کا اسٹوریج): انٹرفیس ترجیحات، منتخب زبان، محفوظ کردہ اسٹائل ٹیمپلیٹس، حالیہ QR تاریخ (تھمب نیلز صرف مقامی طور پر محفوظ)، اور فی-QR پروجیکٹ فائلیں جنہیں آپ صراحتاً محفوظ کرتے ہیں۔ اس ڈیٹا میں سے کچھ بھی ہمیں منتقل نہیں کیا جاتا۔ آپ کسی بھی وقت اپنے براؤزر کے clear-site-data کنٹرول کے ذریعے اسے صاف کر سکتے ہیں۔
تیسرے فریق کی درخواستیں: صفحہ صرف qr.abundera.ai سے لوڈ ہوتا ہے۔ کوئی تیسرے فریق کے فونٹس، اسکرپٹس، تصاویر، یا تجزیاتی CDNs نہیں۔ اختیاری QR اسکینر آپ کے کیمرے کو مقامی طور پر استعمال کرتا ہے۔ vCards کے لیے اختیاری فوٹو-URL فیلڈ آپ کی ٹائپ کردہ URL سے تصویر لاتی ہے, وہ ایک درخواست آپ کے براؤزر سے سیدھے اس ہوسٹ کو جاتی ہے، کبھی ہمارے ذریعے نہیں۔
3. Pro سروس پر ہم جو ڈیٹا پروسیس کرتے ہیں
3.1 اکاؤنٹ ڈیٹا
جب آپ abundera.ai کے ذریعے سائن ان کرتے ہیں، تو ہم آپ کا ای میل ایڈریس اور یوزر شناخت کنندہ ہمارے JWKS-تفویض شدہ آتھ فلو کے ذریعے وصول کرتے ہیں۔ ہم محفوظ کرتے ہیں:
- ای میل ایڈریس (بلنگ نوٹس، اہم سروس پیغامات، اور منسوخی کی تصدیقات بھیجنے کے لیے)
- Stripe کسٹمر ID (آپ کی فراہم کردہ ادائیگی کا طریقہ بل کرنے کے لیے)
- اکاؤنٹ ترجیحات (پلان ٹیئر، ٹیم رکنیتیں، API-key میٹا ڈیٹا)
- ٹائم اسٹیمپس (اکاؤنٹ بنایا، اپ ڈیٹ کیا، حذف درخواست کی)
ہم پاسورڈز محفوظ نہیں کرتے؛ تصدیق abundera.ai کو تفویض کی جاتی ہے۔ ہم آبادیاتی، مارکیٹنگ ترجیحات، یا ڈیوائس شناخت کنندگان جمع نہیں کرتے سوائے اس کے جو پہلے ہی یہاں بیان کیا گیا ہے۔
3.2 آپ کے کوڈز اور URLs
جب آپ ایک ڈائنامک QR کوڈ بناتے ہیں، تو ہم منزل کی URL، ایک اختیاری لیبل جو آپ سیٹ کرتے ہیں، اختیاری ٹیگز، 7-حرفی شارٹ کوڈ، اور کوڈ کی لائف سائیکل اسٹیٹس محفوظ کرتے ہیں۔ یہی چیز ڈائنامک QR ریزولوشن کو ممکن بناتی ہے۔
3.3 ادائیگی کا ڈیٹا
ادائیگیاں Stripe, Inc. کے ذریعے پروسیس کی جاتی ہیں۔ ہم کارڈ نمبرز، CVC، یا بینک اکاؤنٹ نمبرز محفوظ نہیں کرتے۔ Stripe ایک حوالہ (کسٹمر ID اور سبسکرپشن ID) واپس کرتا ہے جسے ہم محفوظ کرتے ہیں تاکہ ہم تجدیدات اور انوائسز کو ملا سکیں۔ آپ کی ادائیگی-طریقہ کی تفصیلات Stripe کے ساتھ رہتی ہیں۔
4. اسکین تجزیات (جب کوئی آپ کا کوڈ اسکین کرتا ہے تو ہم کیا ریکارڈ کرتے ہیں)
یہاں زیادہ تر تجارتی QR وینڈرز ایک امیر برتاؤ پروفائل جمع کرتے ہیں۔ ہم اس کے برعکس کرتے ہیں۔
ہم فی اسکین کیا ریکارڈ کرتے ہیں:
- UTC کیلنڈر تاریخ (دن-سطح بکٹ)
- Cloudflare کے
CF-IPCountryریکویسٹ ہیڈر سے اخذ کردہ ملک - ڈیوائس کلاس (موبائل / ٹیبلٹ / ڈیسک ٹاپ / نامعلوم) ایک مختصر User-Agent regex سے درجہ بندی کی گئی
- کوڈ کا شارٹ کوڈ (تاکہ ہم اسکین کو صحیح کوڈ سے منسوب کر سکیں)
Team اور Agency ٹیئرز کے لیے، ہم اضافی طور پر UTC گھنٹہ-آف-ڈے بکٹ کو 7 دن تک پیچھے ریکارڈ کرتے ہیں۔ دن-بکٹ شدہ ریکارڈز فی پلان برقرار رکھے جاتے ہیں (سیکشن 7 دیکھیں)۔
ہم کیا ریکارڈ نہیں کرتے: IP ایڈریس، درست جیولوکیشن (کوئی شہر یا عرض البلد/طول البلد نہیں)، ریفرر URL، خام User-Agent اسٹرنگ، ذیلی-گھنٹہ ٹائم اسٹیمپ، اسکینر کے لیے کوئی Cookie یا سیشن شناخت کنندہ، یا کچھ اور۔ ڈیوائس-کلاس کی درجہ بندی کے بعد، User-Agent اسٹرنگ کو رد کر دیا جاتا ہے؛ یہ کبھی ہمارے ڈیٹا بیس میں نہیں لکھا جاتا۔
تجزیاتی ونڈو میں جو آپ منتخب کرتے ہیں اس میں پانچ سے کم اسکینز والے ممالک کو "دیگر" کے طور پر اکٹھا کر دیا جاتا ہے تاکہ انفرادی اسکینرز کو ایک چھوٹے نمونے سے دوبارہ شناخت نہ کیا جا سکے۔
5. Cookies اور ٹریکنگ
مفت ٹول: کوئی Cookies نہیں، کوئی ٹریکنگ نہیں، کوئی فنگرپرنٹنگ نہیں۔
Pro سروس: ایک واحد سختی سے ضروری Cookie، __Secure-abundera_session، دستخط شدہ سیشن ٹوکن لے جاتی ہے جو آپ کو لاگ ان رکھنے کے لیے درکار ہے۔ یہ HttpOnly، Secure، اور SameSite=Strict ہے۔ ہم مارکیٹنگ Cookies، اشتہاری Cookies، یا کراس-سائٹ ٹریکرز استعمال نہیں کرتے۔ کوئی Google Analytics، Meta Pixel، یا اسی طرح کی کوئی چیز نہیں۔
6. ذیلی پروسیسرز جن کا ہم استعمال کرتے ہیں
سروس چلانے کے لیے چند تیسرے فریق درکار ہیں۔ موجودہ فہرست:
| ذیلی پروسیسر | مقصد | رسائی شدہ ڈیٹا | دائرہ اختیار |
|---|---|---|---|
| Cloudflare, Inc. | کمپیوٹ، ایج کیشنگ، ڈیٹا بیس (D1)، کلید-ویلیو اسٹور (KV)، DNS | تمام Pro سروس ڈیٹا؛ ایج پر اسکین ہیڈرز | US عالمی ایج کے ساتھ |
| Stripe, Inc. | ادائیگی کی پروسیسنگ اور بلنگ | ای میل، ادائیگی کی تفصیلات، سبسکرپشن ریکارڈز | US |
| Zoho Corporation / ZeptoMail | لین دینی ای میل (خوش آمدید، منسوخی، ادائیگی کی ناکامی) | ای میل ایڈریس، ای میل باڈی | US / India |
ایک موجودہ، تاریخ شدہ ذیلی پروسیسر کی فہرست abundera.ai/legal/subprocessors/ پر برقرار رکھی گئی ہے۔ ہم نیا ذیلی پروسیسر شامل کرنے سے پہلے اس صفحے کو اپ ڈیٹ کریں گے اور سبسکرائبرز کو کم از کم تیس (30) دن دیں گے کہ وہ اعتراض کریں جہاں قابل اطلاق قانون کے مطابق درکار ہو۔
7. ہم آپ کا ڈیٹا کتنی دیر تک رکھتے ہیں
اکاؤنٹ ڈیٹا: جب تک آپ کا اکاؤنٹ فعال ہے رکھا جاتا ہے۔ جب آپ اکاؤنٹ کے حذف کی درخواست کرتے ہیں، تو اکاؤنٹ 30-دن کی روک تھام میں داخل ہوتا ہے، پھر تمام ذاتی ڈیٹا پروڈکشن سسٹمز سے پاک کر دیا جاتا ہے۔
ڈائنامک QR کوڈز: منسلک سبسکرپشن کے فعال رہنے، کسی بھی گریس پیریڈ، اور 30-دن کے اکاؤنٹ-حذف ہولڈ کے دوران رکھے جاتے ہیں۔ اس کے بعد، کوڈز اور ان کے شارٹ کوڈز حذف کر دیے جاتے ہیں۔
اسکین ریکارڈز: فی پلان رکھے جاتے ہیں: Solo پر 365 دن، Business پر 730 دن، Team اور Agency پر 1,095 دن، Keep-Alive پر 30 دن۔ اس ونڈو سے باہر، پرانے اسکین ریکارڈز ہمارے روزانہ کے cron کے ذریعے رولنگ بنیاد پر پاک کیے جاتے ہیں۔
ادائیگی اور ٹیکس ریکارڈز: Stripe لین دین ریکارڈز اور ٹیکس ریکارڈز کم از کم سات (7) سال کے لیے رکھے جاتے ہیں جیسا کہ US ٹیکس قانون کے ذریعے درکار ہے؛ EU VAT دائرہ اختیار میں اضافی برقراری کی ضرورت ہو سکتی ہے۔ اس مدت کے دوران درخواست پر اس ڈیٹا کو حذف نہیں کیا جا سکتا۔
سکیورٹی لاگز: اسٹرکچرڈ ایپلیکیشن لاگز (ہینڈلر کے واضح طور پر لکھے ہوئے کے علاوہ کوئی PII نہیں، جیسے Stripe-webhook یوزر-IDs) Cloudflare کے ذریعے 30 دن تک رکھے جاتے ہیں۔
8. پروسیسنگ کی قانونی بنیاد (GDPR / EEA صارفین)
جہاں GDPR لاگو ہوتا ہے، ہم درج ذیل قانونی بنیادوں پر انحصار کرتے ہیں:
- کنٹریکٹ پرفارمنس, اکاؤنٹ بنانے، سبسکرپشن بلنگ، کوڈ ریزولوشن، اور تکنیکی سپورٹ کے لیے۔ یہ بنیادی طور پر تمام Pro سروس پروسیسنگ کا احاطہ کرتا ہے۔
- جائز مفادات, سکیورٹی مانیٹرنگ، فراڈ کی روک تھام، اور اسکین تجزیات کے لیے جو آپ ہمارے کسٹمر کے طور پر مہم کی کارکردگی کو سمجھنے کے لیے استعمال کرتے ہیں، جو ڈیزائن کے لحاظ سے کم سے کم ہے۔ ہمارا اندازہ ہے کہ اسکینرز پر اثر کم سے کم ہے کیونکہ کوئی اسکینر-شناخت کرنے والا ڈیٹا برقرار نہیں رکھا جاتا۔
- قانونی ذمہ داری, سیکشن 7 میں بیان کردہ ادائیگی اور ٹیکس ریکارڈز کی برقراری کے لیے۔
- رضامندی, صرف جہاں ہم اسے واضح طور پر طلب کرتے ہیں (مثلاً، مستقبل کے اختیاری اوپٹ-ان مواصلات)۔ ہم فی الحال کسی بھی لازمی پروسیسنگ کے لیے رضامندی پر انحصار نہیں کرتے۔
9. آپ کے حقوق
قابل اطلاق قانون اور سیکشن 7 میں برقراری کی استثنا کے ساتھ، آپ کے درج ذیل حقوق ہیں:
- رسائی: اپنے اکاؤنٹ ڈیٹا کا ZIP (کوڈز، اسکینز، README) کسی بھی وقت Account → Privacy → Export سے، یا support@abundera.ai پر ای میل کر کے ڈاؤن لوڈ کریں۔
- اصلاح: اپنے اکاؤنٹ صفحے کے ذریعے یا سپورٹ سے رابطہ کرکے اکاؤنٹ ڈیٹا اپ ڈیٹ کریں۔
- حذف: Account → Privacy → Delete سے اکاؤنٹ کے حذف کی درخواست کریں۔ 30-دن کی روک تھام، پھر مکمل حذف۔
- پورٹیبلٹی: ایکسپورٹ ZIP مشین-قابل پڑھنے والی CSV اور ایک README ہے۔
- اعتراض / پروسیسنگ کو محدود کرنا: support@abundera.ai سے رابطہ کریں۔ ہم درست درخواستوں کا احترام کریں گے اور تحریری طور پر تصدیق کریں گے۔
- رضامندی واپس لیں: جہاں پروسیسنگ رضامندی پر مبنی ہے، آپ کسی بھی وقت بغیر اس بات کو متاثر کیے کہ واپسی سے پہلے کی گئی پروسیسنگ پر اثر انداز کیے واپس لے سکتے ہیں۔
- شکایت درج کریں: EEA صارفین اپنی مقامی نگران اتھارٹی کو شکایت کر سکتے ہیں۔ UK صارفین: ICO۔ دیگر دائرہ اختیارات: متعلقہ اتھارٹی۔
جواب کا وقت: ہم 5 کاروباری دنوں کے اندر تسلیم کرتے ہیں اور تسلیم کے 30 دنوں کے اندر پورا کرتے ہیں، جیسا کہ GDPR آرٹیکل 12 کے ذریعے درکار ہے۔ پیچیدہ درخواستیں نوٹس کے ساتھ 90 دن تک بڑھ سکتی ہیں۔ کیلیفورنیا (CCPA)، کولوراڈو (CPA)، ورجینیا (VCDPA)، اور دیگر US ریاست رازداری کے حقوق اسی 30-دن کی ٹائم لائن پر احترام کیے جاتے ہیں۔
10. "میری ذاتی معلومات کو فروخت یا شیئر نہ کریں"
ہم آپ کی ذاتی معلومات فروخت نہیں کرتے۔ ہم کراس-سیاق و سباق طرز عمل والے اشتہار کے لیے آپ کی ذاتی معلومات شیئر نہیں کرتے۔ ہم سروس فراہم کرنے کے علاوہ کسی مقصد کے لیے حساس ذاتی معلومات استعمال یا ظاہر نہیں کرتے۔ چونکہ ہم ان طریقوں میں مشغول نہیں ہوتے، اس لیے کسی اوپٹ-آؤٹ کی ضرورت نہیں, تاہم، کیلیفورنیا کے رہائشی جو تحریری تصدیق چاہتے ہیں support@abundera.ai پر درخواست کر سکتے ہیں۔
11. بچے
Pro سروس 16 سال سے کم عمر کے بچوں کے لیے نہیں ہے۔ ہم جان بوجھ کر 16 سال سے کم عمر کے بچوں سے ذاتی معلومات جمع نہیں کرتے۔ اگر آپ کو یقین ہے کہ ہم نے کیا ہے، تو support@abundera.ai سے رابطہ کریں اور ہم اسے حذف کر دیں گے۔
12. بین الاقوامی منتقلیاں
ہم US-بنیاد ہیں۔ EEA، UK، یا سوئس رہائشیوں سے جمع کیا گیا ذاتی ڈیٹا US کو منتقل کیا جاتا ہے۔ ہم اپنے ذیلی پروسیسرز (Cloudflare، Stripe، Zoho/ZeptoMail) کے ساتھ ان منتقلیوں کے لیے EU Standard Contractual Clauses (SCCs) پر انحصار کرتے ہیں۔ abundera.ai/legal/subprocessors/ پر موجودہ ذیلی پروسیسر فہرست ہر ایک کے لیے منتقلی کے میکانزم کو دستاویز کرتی ہے۔
13. سکیورٹی
ہم انڈسٹری-معیاری کنٹرولز استعمال کرتے ہیں: ٹرانزٹ میں TLS 1.3، آرام کے وقت انکرپٹ شدہ اسٹوریج (Cloudflare D1، KV)، اسکوپڈ API کیز، شرح محدود کرنا، CSRF تحفظ (SameSite=Strict Cookies + اوریجن چیکس)، اور اسٹرکچرڈ ایکسیس لاگنگ۔ ہم دعویٰ نہیں کرتے کہ سروس ناقابل تسخیر ہے۔ اگر آپ کو سکیورٹی کا کوئی مسئلہ مشکوک ہے، تو اس کی اطلاع security@abundera.ai پر دیں۔
14. خلاف ورزی کی اطلاع
اگر ہمیں آپ کے اکاؤنٹ کو متاثر کرنے والی ذاتی-ڈیٹا کی خلاف ورزی کا علم ہوتا ہے، تو ہم بغیر کسی نا مناسب تاخیر کے اور کسی بھی صورت میں جاننے کے بہتر (72) گھنٹوں کے اندر آپ کو مطلع کریں گے، جیسا کہ ہمارے ڈیٹا کنٹرولر کے کردار کے لیے GDPR آرٹیکل 33 کے ذریعے درکار ہے۔ اطلاعات میں شامل ہیں: خلاف ورزی کی نوعیت، متاثرہ ریکارڈز کی اقسام اور تخمینی تعداد، ممکنہ نتائج، اور لیے گئے یا تجویز کردہ اقدامات۔
15. اس پالیسی میں تبدیلیاں
ہم اس رازداری کی پالیسی کو وقتاً فوقتاً اپ ڈیٹ کر سکتے ہیں۔ مادی تبدیلیوں کی اطلاع Pro سبسکرائبرز کے لیے فائل پر موجود ایڈریس پر ای میل کے ذریعے اور اس صفحے پر ایک نمایاں نوٹس پوسٹ کرکے دی جائے گی۔ اس صفحے کے اوپر مؤثر تاریخ موجودہ ورژن کی عکاسی کرتی ہے۔ تاریخی ورژنز چینج لاگ پر دستیاب ہیں۔
16. رابطہ
رازداری کے سوالات، ڈیٹا-سبجیکٹ کی درخواستیں، یا خدشات: privacy@abundera.ai (وقف) یا support@abundera.ai۔
Abundera, Inc., 200 W Sahara Ave, Unit 3301, Las Vegas, NV 89102, USA۔