Chính sách bảo mật
Cách Abundera QR xử lý dữ liệu: gần như không có dữ liệu trên công cụ miễn phí; tối thiểu và rõ ràng trên Pro.
1. Tóm tắt
Hai sản phẩm, hai bức tranh dữ liệu khác nhau.
- Công cụ miễn phí (qr.abundera.ai): không tài khoản, không cookie, không phân tích, không yêu cầu nào tới máy chủ của chúng tôi để tạo QR. Nội dung của bạn không bao giờ rời khỏi trình duyệt.
- Dịch vụ Pro (pro.qr.abundera.ai): dựa trên tài khoản. Chúng tôi lưu email, ID khách hàng Stripe, các mã QR bạn tạo, và các bản ghi quét tối thiểu mô tả ở Mục 4. Chúng tôi không theo dõi người dùng cuối của bạn trên web; chúng tôi không bán dữ liệu của bạn; chúng tôi không dùng công nghệ quảng cáo.
2. Dữ liệu chúng tôi xử lý trên Công cụ miễn phí
Phía máy chủ: không có gì. Abundera QR là ứng dụng hoàn toàn phía máy khách. Mọi mã QR, vCard, mật khẩu WiFi, danh thiếp, CSV hàng loạt, và hình ảnh được quét đều được xử lý hoàn toàn bên trong trình duyệt. Không có dữ liệu biểu mẫu, nội dung QR, hình ảnh, hay nhật ký nào rời khỏi thiết bị của bạn.
Phía máy khách (chỉ trong bộ nhớ trình duyệt): tùy chọn giao diện, ngôn ngữ đã chọn, mẫu kiểu đã lưu, lịch sử QR gần đây (hình thu nhỏ chỉ lưu cục bộ), và các tệp dự án từng QR mà bạn lưu rõ ràng. Không dữ liệu nào trong số này được truyền đến chúng tôi. Xóa bất kỳ lúc nào qua điều khiển xóa dữ liệu trang web của trình duyệt.
Yêu cầu của bên thứ ba: trang chỉ tải từ qr.abundera.ai. Không có phông chữ, kịch bản, hình ảnh, hay CDN phân tích bên thứ ba nào. Trình quét QR tùy chọn dùng máy ảnh cục bộ. Trường URL ảnh tùy chọn cho vCard tải hình ảnh từ URL bạn nhập, yêu cầu đó đi thẳng từ trình duyệt của bạn đến máy chủ đó, không bao giờ qua chúng tôi.
3. Dữ liệu chúng tôi xử lý trên Dịch vụ Pro
3.1 Dữ liệu tài khoản
Khi bạn đăng nhập qua abundera.ai, chúng tôi nhận địa chỉ email và mã định danh người dùng qua luồng xác thực ủy quyền JWKS. Chúng tôi lưu trữ:
- Địa chỉ email (để gửi thông báo thanh toán, thông điệp dịch vụ quan trọng, và xác nhận hủy)
- ID khách hàng Stripe (để tính phí phương thức thanh toán bạn cung cấp)
- Tùy chọn tài khoản (cấp gói, thành viên nhóm, siêu dữ liệu khóa API)
- Dấu thời gian (tài khoản tạo, cập nhật, yêu cầu xóa)
Chúng tôi không lưu mật khẩu; xác thực được ủy quyền cho abundera.ai. Chúng tôi không thu thập nhân khẩu học, tùy chọn tiếp thị, hay định danh thiết bị ngoài những gì đã mô tả ở đây.
3.2 Mã và URL của bạn
Khi bạn tạo mã QR động, chúng tôi lưu URL đích, nhãn tùy chọn bạn đặt, thẻ tùy chọn, mã ngắn 7 ký tự, và trạng thái vòng đời của mã. Đây là điều cho phép phân giải QR động.
3.3 Dữ liệu thanh toán
Thanh toán được xử lý bởi Stripe, Inc. Chúng tôi không lưu số thẻ, CVC, hay số tài khoản ngân hàng. Stripe trả về một tham chiếu (ID khách hàng và ID đăng ký) mà chúng tôi lưu để có thể đối chiếu gia hạn và hóa đơn. Chi tiết phương thức thanh toán của bạn ở lại với Stripe.
4. Phân tích quét (chúng tôi ghi gì khi ai đó quét một mã của bạn)
Đây là chỗ hầu hết các nhà cung cấp QR thương mại thu thập hồ sơ hành vi phong phú. Chúng tôi làm ngược lại.
Chúng tôi ghi mỗi lần quét:
- Ngày dương lịch UTC (nhóm theo ngày)
- Quốc gia suy ra từ tiêu đề yêu cầu
CF-IPCountrycủa Cloudflare - Loại thiết bị (di động / máy tính bảng / máy để bàn / không rõ) phân loại từ regex User-Agent ngắn
- Mã ngắn của mã (để chúng tôi quy lượt quét cho đúng mã)
Đối với cấp Team và Agency, chúng tôi bổ sung ghi nhóm giờ-trong-ngày UTC trong tối đa 7 ngày trước. Bản ghi nhóm theo ngày được lưu theo gói (xem Mục 7).
Chúng tôi không ghi: địa chỉ IP, vị trí địa lý chính xác (không thành phố hay vĩ độ/kinh độ), URL giới thiệu, chuỗi User-Agent thô, dấu thời gian dưới giờ, định danh cookie hay phiên của người quét, hay bất cứ điều gì khác. Sau khi phân loại loại thiết bị, chuỗi User-Agent bị loại bỏ; nó không bao giờ được ghi vào cơ sở dữ liệu của chúng tôi.
Các quốc gia có ít hơn năm lượt quét trong khoảng thời gian phân tích bạn chọn được gộp thành "Khác" để không thể tái nhận diện cá nhân từ mẫu nhỏ.
5. Cookie và theo dõi
Công cụ miễn phí: không cookie, không theo dõi, không lấy dấu vân tay.
Dịch vụ Pro: một cookie duy nhất bắt buộc nghiêm ngặt, __Secure-abundera_session, mang token phiên đã ký cần thiết để giữ bạn đăng nhập. Nó là HttpOnly, Secure, và SameSite=Strict. Chúng tôi không dùng cookie tiếp thị, cookie quảng cáo, hay trình theo dõi giữa các trang web. Không có Google Analytics, Meta Pixel, hay tương tự.
6. Các nhà thầu phụ chúng tôi sử dụng
Vận hành dịch vụ cần một vài bên thứ ba. Danh sách hiện tại:
| Nhà thầu phụ | Mục đích | Dữ liệu truy cập | Khu vực pháp lý |
|---|---|---|---|
| Cloudflare, Inc. | Tính toán, bộ nhớ đệm cạnh, cơ sở dữ liệu (D1), kho khóa-giá trị (KV), DNS | Tất cả dữ liệu Dịch vụ Pro; tiêu đề quét tại biên | Mỹ với biên toàn cầu |
| Stripe, Inc. | Xử lý thanh toán và lập hóa đơn | Email, chi tiết thanh toán, bản ghi đăng ký | Mỹ |
| Zoho Corporation / ZeptoMail | Email giao dịch (chào mừng, hủy, thanh toán thất bại) | Địa chỉ email, nội dung email | Mỹ / Ấn Độ |
Danh sách nhà thầu phụ hiện tại, có ngày, được duy trì tại abundera.ai/legal/subprocessors/. Chúng tôi sẽ cập nhật trang đó trước khi thêm nhà thầu phụ mới và cho người đăng ký ít nhất ba mươi (30) ngày để phản đối nếu pháp luật áp dụng yêu cầu.
7. Chúng tôi giữ dữ liệu của bạn bao lâu
Dữ liệu tài khoản: giữ trong khi tài khoản của bạn còn hoạt động. Khi bạn yêu cầu xóa tài khoản, tài khoản vào trạng thái giữ 30 ngày, sau đó tất cả dữ liệu cá nhân được xóa khỏi hệ thống sản xuất.
Mã QR động: giữ trong khi đăng ký liên quan còn hoạt động, qua bất kỳ kỳ ân hạn nào, và qua kỳ giữ 30 ngày khi xóa tài khoản. Sau đó, các mã và mã ngắn của chúng bị xóa.
Bản ghi quét: giữ theo gói: 365 ngày cho Solo, 730 ngày cho Business, 1.095 ngày cho Team và Agency, 30 ngày cho Keep-Alive. Ngoài cửa sổ đó, các bản ghi quét cũ hơn được xóa luân phiên bởi cron hàng ngày của chúng tôi.
Bản ghi thanh toán và thuế: bản ghi giao dịch Stripe và bản ghi thuế được giữ ít nhất bảy (7) năm theo yêu cầu của luật thuế Mỹ; các khu vực VAT EU có thể yêu cầu lưu trữ thêm. Dữ liệu này không thể xóa theo yêu cầu trong khoảng thời gian đó.
Nhật ký bảo mật: nhật ký ứng dụng có cấu trúc (không có PII ngoài những gì handler ghi rõ ràng, như user-ID webhook Stripe) được Cloudflare giữ tối đa 30 ngày.
8. Cơ sở pháp lý cho việc xử lý (người dùng GDPR / EEA)
Khi GDPR áp dụng, chúng tôi dựa vào các cơ sở pháp lý sau:
- Thực hiện hợp đồng, cho việc tạo tài khoản, lập hóa đơn đăng ký, phân giải mã, và hỗ trợ kỹ thuật. Điều này bao trùm về cơ bản tất cả việc xử lý của Dịch vụ Pro.
- Lợi ích chính đáng, cho giám sát bảo mật, phòng chống gian lận, và phân tích quét mà bạn, khách hàng của chúng tôi, sử dụng để hiểu hiệu suất chiến dịch, vốn được thiết kế tối thiểu. Đánh giá của chúng tôi là tác động lên người quét là tối thiểu vì không có dữ liệu nhận diện người quét nào được giữ lại.
- Nghĩa vụ pháp lý, cho việc lưu trữ bản ghi thanh toán và thuế như mô tả ở Mục 7.
- Sự đồng ý, chỉ khi chúng tôi yêu cầu rõ ràng (ví dụ: thông tin liên lạc tùy chọn tham gia trong tương lai). Chúng tôi hiện không dựa vào sự đồng ý cho bất kỳ xử lý bắt buộc nào.
9. Quyền của bạn
Tùy theo luật áp dụng và các trường hợp ngoại lệ về lưu trữ ở Mục 7, bạn có các quyền sau:
- Truy cập: tải xuống ZIP dữ liệu tài khoản của bạn (mã, lượt quét, README) bất kỳ lúc nào từ Tài khoản → Bảo mật → Xuất, hoặc bằng cách gửi email đến support@abundera.ai.
- Sửa chữa: cập nhật dữ liệu tài khoản qua trang tài khoản hoặc bằng cách liên hệ hỗ trợ.
- Xóa: yêu cầu xóa tài khoản từ Tài khoản → Bảo mật → Xóa. Giữ 30 ngày, sau đó xóa cứng.
- Khả chuyển: ZIP xuất là CSV có thể đọc bằng máy cộng với README.
- Phản đối / hạn chế xử lý: liên hệ support@abundera.ai. Chúng tôi sẽ tôn trọng các yêu cầu hợp lệ và xác nhận bằng văn bản.
- Rút lại sự đồng ý: khi xử lý dựa trên sự đồng ý, bạn có thể rút lại bất kỳ lúc nào mà không ảnh hưởng đến việc xử lý đã làm trước khi rút.
- Khiếu nại: người dùng EEA có thể khiếu nại với cơ quan giám sát địa phương. Người dùng Anh: ICO. Khu vực pháp lý khác: cơ quan tương đương.
Thời gian phản hồi: chúng tôi xác nhận trong vòng 5 ngày làm việc và hoàn thành trong 30 ngày kể từ khi xác nhận, theo yêu cầu của Điều 12 GDPR. Yêu cầu phức tạp có thể kéo dài đến 90 ngày kèm thông báo. Quyền riêng tư của các bang California (CCPA), Colorado (CPA), Virginia (VCDPA), và các bang khác của Mỹ được tôn trọng cùng thời hạn 30 ngày.
10. "Không bán hoặc chia sẻ thông tin cá nhân của tôi"
Chúng tôi không bán thông tin cá nhân của bạn. Chúng tôi không chia sẻ thông tin cá nhân của bạn cho quảng cáo hành vi đa ngữ cảnh. Chúng tôi không sử dụng hay tiết lộ thông tin cá nhân nhạy cảm cho mục đích khác ngoài việc cung cấp dịch vụ. Vì chúng tôi không tham gia các hoạt động này, không cần lựa chọn không tham gia, tuy nhiên, cư dân California muốn xác nhận bằng văn bản có thể yêu cầu tại support@abundera.ai.
11. Trẻ em
Dịch vụ Pro không hướng đến trẻ em dưới 16 tuổi. Chúng tôi không cố ý thu thập thông tin cá nhân từ trẻ em dưới 16 tuổi. Nếu bạn tin rằng chúng tôi đã làm vậy, hãy liên hệ support@abundera.ai và chúng tôi sẽ xóa.
12. Truyền dữ liệu quốc tế
Chúng tôi đặt tại Mỹ. Dữ liệu cá nhân thu thập từ cư dân EEA, Anh, hoặc Thụy Sĩ được truyền sang Mỹ. Chúng tôi dựa vào Điều khoản Hợp đồng Tiêu chuẩn EU (SCC) cho các lần truyền này với các nhà thầu phụ (Cloudflare, Stripe, Zoho/ZeptoMail). Danh sách nhà thầu phụ hiện tại tại abundera.ai/legal/subprocessors/ ghi lại cơ chế truyền cho mỗi nhà thầu phụ.
13. Bảo mật
Chúng tôi sử dụng các biện pháp kiểm soát tiêu chuẩn ngành: TLS 1.3 khi truyền, lưu trữ mã hóa khi nghỉ (Cloudflare D1, KV), khóa API có phạm vi, giới hạn tốc độ, bảo vệ CSRF (cookie SameSite=Strict + kiểm tra nguồn gốc), và ghi nhật ký truy cập có cấu trúc. Chúng tôi không tuyên bố dịch vụ là không thể bẻ khóa. Nếu bạn nghi ngờ vấn đề bảo mật, báo cáo cho security@abundera.ai.
14. Thông báo vi phạm
Nếu chúng tôi biết về vi phạm dữ liệu cá nhân ảnh hưởng đến tài khoản của bạn, chúng tôi sẽ thông báo cho bạn không chậm trễ quá mức và trong mọi trường hợp trong vòng bảy mươi hai (72) giờ kể từ khi biết, theo yêu cầu của Điều 33 GDPR cho vai trò người kiểm soát dữ liệu của chúng tôi. Thông báo bao gồm: bản chất vi phạm, danh mục và số bản ghi bị ảnh hưởng gần đúng, hậu quả có thể, và biện pháp đã thực hiện hoặc đề xuất.
15. Thay đổi chính sách này
Chúng tôi có thể cập nhật Chính sách bảo mật này theo thời gian. Các thay đổi quan trọng sẽ được thông báo qua email đến địa chỉ trong hồ sơ cho người đăng ký Pro và bằng cách đăng thông báo nổi bật trên trang này. Ngày hiệu lực ở đầu trang phản ánh phiên bản hiện tại. Các phiên bản lịch sử có sẵn tại nhật ký thay đổi.
16. Liên hệ
Câu hỏi về quyền riêng tư, yêu cầu của chủ thể dữ liệu, hoặc lo ngại: privacy@abundera.ai (chuyên trách) hoặc support@abundera.ai.
Abundera, Inc., 200 W Sahara Ave, Unit 3301, Las Vegas, NV 89102, USA.