Zásady přijatelného používání
Co nesmíte dělat s Free Tool a Pro Service a co se stane, pokud tak učiníte.
1. Rozsah platnosti
Tyto ZPP se vztahují na veškeré použití Abundera QR, včetně bezplatného generátoru na qr.abundera.ai a placeného Pro Service na pro.qr.abundera.ai. Pokud používáte kterýkoli z těchto produktů, souhlasíte s těmito ZPP. Porušení je důvodem k nápravným opatřením, včetně zrušení účtu, jak je popsáno v části 5.
2. Co nesmíte dělat
Nesmíte používat Abundera QR, přímo ani nepřímo, prostřednictvím cílové URL dynamického QR kódu, prostřednictvím integrace API nebo jakýmkoli jiným způsobem, k:
2.1 Nelegálnímu nebo škodlivému obsahu
- Šíření, odkazování nebo přesměrování na obsah, který je nelegální ve Spojených státech nebo v jurisdikci, kde se nacházejí uživatelé skenující kódy.
- Jakékoli formě sexuálního zneužívání dětí. Spolupracujeme s orgány činnými v trestním řízení, uchováváme záznamy a podáváme hlášení v souladu s 18 U.S.C. § 2258A.
- Usnadňování obchodování s lidmi, terorismu, podněcování k násilí nebo věrohodných výhrůžek vůči konkrétním osobám či skupinám.
- Šíření malwaru, ransomwaru, spywaru, kryptominérů, rootkitů nebo jakéhokoli kódu, který se instaluje nebo spouští bez výslovného a informovaného souhlasu uživatele.
2.2 Podvody, phishing, vydávání se za jiného
- Phishing, vydávání se za banku, vládní agenturu, doručovací službu, zaměstnavatele nebo jinou důvěryhodnou stranu za účelem získání přihlašovacích údajů, platebních údajů nebo osobních informací.
- Podvodná obchodní činnost, falešné charity, falešné e-shopy nebo schémata přesměrování plateb, která klamou uživatele a nutí je platit nesprávnému příjemci.
- Vydávání se za jinou osobu, společnost nebo organizaci bez oprávnění.
- Přesměrování na typosquattingové domény určené ke klamání.
2.3 Porušování duševního vlastnictví a ochranných známek
- Využívání služby k přesměrování provozu na padělané zboží, nelegálně stažený obsah chráněný autorským právem nebo pirátské streamy.
- Zahrnutí registrované ochranné známky třetí strany do dynamického QR kódu nebo jeho cílové URL způsobem, který by mohl uvádět uživatele v omyl ohledně sponzorství nebo přidružení.
- Obcházení technických ochranných opatření nebo DRM.
2.4 Zneužití samotné platformy
- Botové zesílení skenů, použití automatizace k umělému navýšení objemu skenů vlastních nebo cizích kódů za účelem zkreslení analytiky, spouštění upozornění na překročení limitu skenů u konkurenta nebo přetěžování infrastruktury.
- Vydírání, hrozba přesměrování vysokých objemů skenů na kód konkurenta nebo na naši službu, pokud nebude zaplaceno.
- Obcházení limitů, rotace krátkých kódů, účtů nebo API klíčů za účelem obejití dokumentovaných limitů požadavků.
- Hledání zranitelností mimo rámec odpovědného zveřejňování.
- Zpětné inženýrství služby, scraping celého katalogu krátkých kódů nebo pokusy o vyjmenování kódů nebo dat jiných zákazníků.
2.5 Porušování soukromí a bezpečnosti ostatních
- Používání dynamických QR kódů ke sledování polohy nebo chování osob bez jejich souhlasu.
- Obtěžování, doxing nebo stalking prostřednictvím přesměrování QR kódů.
- Neoprávněný sběr dat od uživatelů skenujících kódy prostřednictvím cílové URL (např. skryté snímání digitálního otisku, únos relace).
2.6 Spam a nevyžádané šíření
- Šíření QR kódů prostřednictvím spamových e-mailů, automatických telefonátů, nevyžádaných SMS, letáků v zakázaných oblastech nebo nálepek umístěných na majetek, který nekontrolujete.
- Používání služby v kampaních porušujících zákon CAN-SPAM (USA), CASL (Kanada), pravidla souhlasu dle čl. 6 GDPR (EU/EEA) nebo rovnocenné regionální zákony proti spamu.
2.7 Sankcionované strany a destinace
- Používání služby v zemích podléhajících americkým sankcím nebo jménem jakékoli osoby nebo subjektu uvedeného na americkém seznamu Specially Designated Nationals (OFAC), na sankcích EU nebo UK.
3. Příklady přijatelného použití
Aby nedocházelo k nejasnostem, jsou výslovně povolena následující použití:
- Tisk dynamických QR kódů na restaurační jídelní lístky, označení akcí, obaly produktů, šňůrky na krk, vizitky, plakáty a podobné fyzické materiály, u nichž mají uživatelé skenující kódy rozumné očekávání ohledně toho, co kód provede.
- Provozování legitimních marketingových kampaní s dynamickými QR kódy, kde je cílová URL přesně popsána v okolním kontextu.
- Bezpečnostní výzkum prováděný v rámci zásad odpovědného zveřejňování na adrese security@abundera.ai, s předchozím oznámením.
- Sdílení dat o skenech s vlastními dodavateli a partnery, pokud k tomu máte zákonné oprávnění, v souladu s vlastními povinnostmi v oblasti ochrany soukromí.
- Zátěžové testování kódů vlastního účtu při přiměřených objemech, s předchozím oznámením na support@abundera.ai, abychom mohli předem kapacitně zajistit provoz.
4. Postup při zjištění zneužití
Naše vymáhání je záměrně odstupňované. Přednostně se snažíme o nápravu, nikoli o pozastavení, v závažných případech však přeskakujeme stupně.
- Upozornění. E-mailem informujeme vlastníka účtu o zjištěném chování, příslušném ustanovení ZPP, které bylo porušeno, a lhůtě pro nápravu. Většina problémů se vyřeší v tomto kroku.
- Omezení. Pokud zneužití pokračuje během nebo po uplynutí lhůty pro upozornění, můžeme na dotčený kód nebo celý účet uplatnit omezení frekvence požadavků. O tomto opatření vás informujeme.
- Pozastavení. V případě závažného nebo nevyřešeného zneužití pozastavíme zápisy do účtu (nové kódy, úpravy), přičemž přesměrování zůstane funkční. Tím chráníme legitimní tištěné kampaně třetích stran, které kód v dobré víře naskenovaly, po dobu šetření sporu.
- Zrušení. Při nejzávažnějších nebo opakovaných porušeních rušíme účet. Dynamická přesměrování přestávají fungovat dle harmonogramu smazání účtu v Podmínkách služby. Veškerý předplacený nevyužitý zůstatek je v případech zrušení z důvodu porušení podmínek nevratný.
Závažné kategorie přeskakují stupně: potvrzený CSAM (část 2.1) vede k okamžitému zrušení a povinnému hlášení NCMEC dle 18 U.S.C. § 2258A. Aktivní phishingové kampaně (část 2.2) vedou k okamžitému pozastavení na úrovni kódu. Aktivní šíření malwaru (část 2.1) vede k okamžitému pozastavení na úrovni kódu a přezkoumání účtu.
5. Odvolání
Pokud přijmeme opatření vymáhání a vy se domníváte, že bylo chybné, odpovězte na e-mail s oznámením opatření do třiceti (30) dnů nebo zašlete nové odvolání na appeals@abundera.ai. Uveďte e-mail k účtu, přijaté opatření a konkrétní důvod, proč se domníváte, že bylo chybné. Odpovíme do deseti (10) pracovních dnů písemně. Rozhodnutí o odvolání je konečné pro dané konkrétní opatření a nezbavuje nás práva na budoucí vymáhání za jiné chování.
6. Hlášení zneužití
Pokud narazíte na dynamický QR kód obsluhovaný Abundera (tvar URL aqr.net/*), který zřejmě porušuje tyto ZPP, nahlaste ho na abuse@abundera.ai. Uveďte: celou URL krátkého kódu, co jste zaznamenali, případné snímky obrazovky a (pokud se liší) kde jste s kódem přišli do styku. V pracovní dny řešíme hlášení tentýž den, jinak do 48 hodin. Podezřelý CSAM hlaste přímo na NCMEC CyberTipline; tento proces nemůžeme urychlit nad rámec vlastního příjmu NCMEC.
7. Žádosti orgánů činných v trestním řízení a právní žádosti
Reagujeme na platné právní procesy (předvolání, soudní příkazy, žádosti MLAT týkající se jednání v USA) v souladu s naším standardním přístupem ke shodě. Naléhavé žádosti při bezprostředním ohrožení života jsou zpracovávány 24/7 na security@abundera.ai se samostatným příjmovým formulářem. Každoročně zveřejňujeme zprávu o transparentnosti shrnující celkový počet obdržených žádostí a přijatých opatření.
8. Změny těchto zásad
Tyto ZPP můžeme aktualizovat, abychom reagovali na nové způsoby zneužití. O podstatných změnách informujeme e-mailem držitele Pro účtů nejméně třicet (30) dní předem. Nepodstatná upřesnění (příklady, formulace) nabývají účinnosti zveřejněním. Datum účinnosti v záhlaví této stránky odpovídá aktuální verzi.
9. Kontakt
- Hlášení zneužití: abuse@abundera.ai
- Odvolání proti opatřením vymáhání: appeals@abundera.ai
- Hlášení bezpečnostních zranitelností: security@abundera.ai
- Obecné dotazy: support@abundera.ai
Abundera, Inc., 200 W Sahara Ave, Unit 3301, Las Vegas, NV 89102, USA.