隐私政策
Abundera QR 如何处理您的数据, , 简短答案:不处理。
1. 摘要
两款产品,两种不同的数据图景。
- 免费工具(qr.abundera.ai):无账户、无 cookies、无分析、QR 生成无需向我们的服务器发出请求。您的内容永远不会离开您的浏览器。
- Pro 服务(pro.qr.abundera.ai):基于账户。我们存储您的电子邮件、Stripe 客户 ID、您创建的 QR 代码以及第 4 节描述的最少扫描记录。我们不会在网络上跨站跟踪您的最终用户;我们不出售您的数据;我们不使用广告技术。
2. 我们在免费工具上处理的数据
服务器端:无。Abundera QR 是一个完全客户端的应用程序。每个 QR 代码、vCard、WiFi 密码、名片、批量 CSV 和扫描图像完全在您的浏览器内处理。没有表单数据、没有 QR 内容、没有图像、没有日志离开您的设备。
客户端(仅您浏览器的存储):界面偏好、所选语言、保存的样式模板、最近的 QR 历史(仅本地存储的缩略图)以及您明确保存的每个 QR 项目文件。这些数据均不会传输给我们。可随时通过浏览器的清除站点数据控件擦除。
第三方请求:页面仅从 qr.abundera.ai 加载。无第三方字体、脚本、图像或分析 CDN。可选的 QR 扫描器在本地使用您的相机。vCard 的可选照片 URL 字段从您输入的 URL 获取图像, 该请求直接从您的浏览器发送到该主机,绝不通过我们。
3. 我们在 Pro 服务上处理的数据
3.1 账户数据
当您通过 abundera.ai 登录时,我们通过 JWKS 委托认证流程接收您的电子邮件地址和用户标识符。我们存储:
- 电子邮件地址(用于发送账单通知、关键服务消息和取消确认)
- Stripe 客户 ID(用于向您提供的支付方式扣款)
- 账户偏好(套餐层级、团队成员资格、API 密钥元数据)
- 时间戳(账户创建、更新、删除请求)
我们不存储密码;认证委托给 abundera.ai。除此处描述的内容外,我们不收集人口统计数据、营销偏好或设备标识符。
3.2 您的代码和 URL
当您创建动态 QR 代码时,我们存储目标 URL、您设置的可选标签、可选标记、7 字符短代码以及代码的生命周期状态。这就是动态 QR 解析得以实现的原因。
3.3 支付数据
支付由 Stripe, Inc. 处理。我们不存储卡号、CVC 或银行账号。Stripe 返回一个引用(客户 ID 和订阅 ID),我们将其存储以便对账续订和发票。您的支付方式详细信息保留在 Stripe。
4. 扫描分析(当有人扫描您的代码时我们记录什么)
这是大多数商业 QR 供应商收集丰富行为画像的地方。我们恰恰相反。
每次扫描我们记录:
- UTC 日历日期(日级桶)
- 从 Cloudflare 的
CF-IPCountry请求标头派生的国家 - 从简短的 User-Agent 正则表达式分类的设备类别(移动 / 平板 / 桌面 / 未知)
- 代码的短代码(以便我们将扫描归属到正确的代码)
对于 Team 和 Agency 层级,我们另外记录最多回溯 7 天的 UTC 时间桶。日级桶记录按套餐保留(见第 7 节)。
我们不记录:IP 地址、精确地理位置(无城市或纬度/经度)、引荐 URL、原始 User-Agent 字符串、亚小时时间戳、扫描者的 cookie 或会话标识符,或任何其他内容。设备类别分类后,User-Agent 字符串会被丢弃;它永远不会写入我们的数据库。
在您选择的分析窗口中扫描次数少于五次的国家会汇总为"其他",以防止从小样本中重新识别个别扫描者。
5. Cookies 和跟踪
免费工具:无 cookies、无跟踪、无指纹识别。
Pro 服务:一个严格必要的 cookie __Secure-abundera_session,携带保持您登录所需的签名会话令牌。它是 HttpOnly、Secure 和 SameSite=Strict。我们不使用营销 cookies、广告 cookies 或跨站跟踪器。无 Google Analytics、Meta Pixel 或类似工具。
6. 我们使用的子处理器
运营服务需要一些第三方。当前列表:
| 子处理器 | 目的 | 访问的数据 | 司法管辖区 |
|---|---|---|---|
| Cloudflare, Inc. | 计算、边缘缓存、数据库(D1)、键值存储(KV)、DNS | 所有 Pro 服务数据;边缘的扫描标头 | 美国,全球边缘 |
| Stripe, Inc. | 支付处理和账单 | 电子邮件、支付详情、订阅记录 | 美国 |
| Zoho Corporation / ZeptoMail | 事务性电子邮件(欢迎、取消、支付失败) | 电子邮件地址、电子邮件正文 | 美国 / 印度 |
当前的、注明日期的子处理器列表维护在 abundera.ai/legal/subprocessors/。我们将在添加新子处理器之前更新该页面,并在适用法律要求的情况下给予订阅者至少三十(30)天的反对时间。
7. 我们保留您的数据多久
账户数据:在您的账户活跃期间保留。当您请求删除账户时,账户进入 30 天保留期,然后所有个人数据将从生产系统中清除。
动态 QR 代码:在相关订阅活跃期间、任何宽限期内以及 30 天账户删除保留期内保留。之后,代码及其短代码将被删除。
扫描记录:按套餐保留:Solo 365 天、Business 730 天、Team 和 Agency 1,095 天、Keep-Alive 30 天。超过该窗口,旧扫描记录将由我们的每日 cron 滚动清除。
支付和税务记录:Stripe 交易记录和税务记录按美国税法要求至少保留七(7)年;欧盟增值税司法管辖区可能要求额外保留。在此期间,此数据无法应要求删除。
安全日志:结构化应用程序日志(除处理程序明确写入的内容外无 PII,例如 Stripe webhook 用户 ID)由 Cloudflare 保留最多 30 天。
8. 处理的法律依据(GDPR / EEA 用户)
在适用 GDPR 的情况下,我们依赖以下法律依据:
- 履行合同, 用于账户创建、订阅计费、代码解析和技术支持。这基本涵盖了所有 Pro 服务处理。
- 合法利益, 用于安全监控、欺诈预防以及您作为我们客户用于了解活动表现的扫描分析,这些分析在设计上是最小化的。我们的评估是,对扫描者的影响很小,因为不保留可识别扫描者的数据。
- 法律义务, 用于第 7 节所述的支付和税务记录保留。
- 同意, 仅在我们明确请求时(例如,未来可选的选择加入通信)。我们目前不依赖同意进行任何强制性处理。
9. 您的权利
根据适用法律和第 7 节中的保留豁免,您拥有以下权利:
- 访问:随时从账户 → 隐私 → 导出下载您账户数据的 ZIP(代码、扫描、README),或通过电子邮件联系 support@abundera.ai。
- 更正:通过账户页面或联系支持来更新账户数据。
- 删除:从账户 → 隐私 → 删除请求账户删除。30 天保留,然后硬删除。
- 可携带性:导出的 ZIP 是机器可读的 CSV 加 README。
- 反对/限制处理:联系 support@abundera.ai。我们将尊重有效请求并书面确认。
- 撤回同意:在基于同意进行处理的情况下,您可以随时撤回,而不影响撤回前已完成的处理。
- 提出投诉:EEA 用户可向其当地监管机构投诉。英国用户:ICO。其他司法管辖区:相应机构。
响应时间:我们在 5 个工作日内确认,并按 GDPR 第 12 条的要求在确认后 30 天内履行。复杂请求可经通知延长至 90 天。California(CCPA)、Colorado(CPA)、Virginia(VCDPA)和其他美国州隐私权按相同的 30 天时间表得到尊重。
10. "不要出售或分享我的个人信息"
我们不出售您的个人信息。我们不为跨上下文行为广告共享您的个人信息。我们不为提供服务以外的目的使用或披露敏感个人信息。由于我们不从事这些做法,因此无需选择退出, 但希望获得书面确认的加州居民可以通过 support@abundera.ai 请求。
11. 儿童
Pro 服务不针对 16 岁以下的儿童。我们不会故意从 16 岁以下的儿童那里收集个人信息。如果您认为我们这样做了,请联系 support@abundera.ai,我们将删除它。
12. 国际传输
我们位于美国。从 EEA、英国或瑞士居民收集的个人数据将传输到美国。我们依赖欧盟标准合同条款(SCC)与我们的子处理器(Cloudflare、Stripe、Zoho/ZeptoMail)进行这些传输。abundera.ai/legal/subprocessors/ 上的当前子处理器列表记录了每个的传输机制。
13. 安全
我们使用行业标准控制:传输中 TLS 1.3、静态加密存储(Cloudflare D1、KV)、范围 API 密钥、速率限制、CSRF 保护(SameSite=Strict cookies + 来源检查)和结构化访问日志记录。我们不声称服务不可破解。如果您怀疑存在安全问题,请向 security@abundera.ai 报告。
14. 违规通知
如果我们意识到影响您账户的个人数据违规,我们将毫不延迟地通知您,并按 GDPR 第 33 条对我们作为数据控制者的角色的要求,在意识到后的七十二(72)小时内通知您。通知包括:违规的性质、受影响记录的类别和大致数量、可能的后果以及已采取或建议采取的措施。
15. 本政策的变更
我们可能会不时更新此隐私政策。重大变更将通过电子邮件通知 Pro 订阅者档案中的地址,并通过在此页面上发布显著通知。本页顶部的生效日期反映当前版本。历史版本可在更新日志处获得。
16. 联系
隐私问题、数据主体请求或顾虑:privacy@abundera.ai(专用)或 support@abundera.ai。
Abundera, Inc., 200 W Sahara Ave, Unit 3301, Las Vegas, NV 89102, USA。