Zásady ochrany osobních údajů
Tyto zásady se vztahují na Abundera QR Pro (placená služba na pro.qr.abundera.ai). Pro bezplatný nástroj Abundera QR na qr.abundera.ai viz qr.abundera.ai/privacy/.
Jak Abundera QR nakládá s daty: téměř nulové u bezplatného nástroje; minimální a explicitní u Pro.
1. Shrnutí
Dva produkty, dva různé přístupy k datům.
- Free Tool (qr.abundera.ai): žádný účet, žádné cookies, žádná analytika, žádné požadavky na naše servery pro generování QR. Váš obsah neopustí prohlížeč.
- Pro Service (pro.qr.abundera.ai): vyžaduje účet. Ukládáme váš e-mail, ID zákazníka Stripe, QR kódy, které vytvoříte, a minimální záznamy o skenech popsané v části 4. Nesledujeme vaše koncové uživatele na webu; neprodáváme vaše data; nepoužíváme reklamní technologie.
2. Data, která zpracováváme v Pro Service
2.1 Data účtu
Při přihlášení přes abundera.ai obdržíme váš e-mail a identifikátor uživatele prostřednictvím ověřovacího toku delegovaného přes JWKS. Ukládáme:
- E-mailovou adresu (k zasílání oznámení o fakturaci, důležitých zpráv o službě a potvrzení o zrušení)
- ID zákazníka Stripe (k účtování zvoleného způsobu platby)
- Preference účtu (tarif, členství v týmech, metadata API klíčů)
- Časová razítka (vytvoření, aktualizace, žádost o smazání účtu)
Hesla neukládáme; ověřování je delegováno na abundera.ai. Neshromažďujeme demografické údaje, marketingové preference ani identifikátory zařízení nad rámec toho, co je zde popsáno.
2.2 Vaše kódy a URL
Při vytvoření dynamického QR kódu ukládáme cílovou URL, volitelný název, volitelné štítky, 7místný krátký kód a stav životního cyklu kódu. Díky tomu je dynamické přesměrování QR kódů možné.
2.3 Platební data
Platby zpracovává Stripe, Inc. Neukládáme čísla karet, CVC ani čísla bankovních účtů. Stripe vrátí referenci (ID zákazníka a ID předplatného), kterou ukládáme pro párování obnovení a faktur. Vaše platební údaje zůstávají u Stripe.
3. Analytika skenů (co zaznamenáváme, když někdo naskenuje váš kód)
Zde většina komerčních poskytovatelů QR kódů sbírá bohatý behaviorální profil. My děláme opak.
Co zaznamenáváme za každý sken:
- Datum v UTC (agregace na úrovni dne)
- Zemi odvozenou z hlavičky požadavku Cloudflare
CF-IPCountry - Třídu zařízení (mobil / tablet / desktop / neznámé) klasifikovanou krátkým regulárním výrazem z User-Agenta
- Krátký kód, aby bylo možné sken přiřadit ke správnému kódu
Pro tarify Team a Agency navíc zaznamenáváme hodinový interval dne v UTC po dobu až 7 dní zpětně. Záznamy agregované na den jsou uchovávány dle tarifu (viz část 7).
Co nezaznamenáváme: IP adresu, přesnou geolokaci (žádné město ani zeměpisné souřadnice), referenční URL, surový řetězec User-Agent, časové razítko s přesností na minutu, cookie nebo identifikátor relace pro skenujícího uživatele ani cokoli jiného. Po klasifikaci třídy zařízení je řetězec User-Agent zahozen; do naší databáze není nikdy zapsán.
Země s méně než pěti skeny ve vámi zvoleném analytickém okně jsou shrnuty pod "Ostatní", aby nebylo možné identifikovat jednotlivé uživatele z malého vzorku.
4. Cookies a sledování
Free Tool: žádné cookies, žádné sledování, žádné snímání digitálního otisku.
Pro Service: jediné nezbytně nutné cookie, __Secure-abundera_session, nese podepsaný token relace potřebný k udržení přihlášení. Je nastaveno jako HttpOnly, Secure a SameSite=Strict. Nepoužíváme marketingové cookies, reklamní cookies ani meziwebové sledovací nástroje. Žádný Google Analytics, Meta Pixel ani podobné nástroje.
5. Zpracovatelé, které využíváme
Pro provoz služby potřebujeme několik třetích stran. Aktuální seznam:
| Zpracovatel | Účel | Přístup k datům | Jurisdikce |
|---|---|---|---|
| Cloudflare, Inc. | Výpočetní výkon, edge caching, databáze (D1), úložiště klíč-hodnota (KV), DNS | Veškerá data Pro Service; hlavičky skenů na hraně sítě | USA s globálním edge |
| Stripe, Inc. | Zpracování plateb a fakturace | E-mail, platební údaje, záznamy o předplatném | USA |
| Zoho Corporation / ZeptoMail | Transakční e-mail (uvítání, zrušení, selhání platby) | E-mailová adresa, obsah e-mailu | USA / Indie |
Aktuální a datovaný seznam zpracovatelů je k dispozici na abundera.ai/legal/subprocessors/. Tuto stránku aktualizujeme před přidáním nového zpracovatele a odběratelům poskytneme alespoň třicet (30) dní na vznesení námitek, kde to platné právo vyžaduje.
6. Jak dlouho uchováváme vaše data
Data účtu: uchovávána po dobu aktivního účtu. Po žádosti o smazání účtu vstupuje účet do 30denní lhůty, poté jsou veškerá osobní data vymazána z produkčních systémů.
Dynamické QR kódy: uchovávány po dobu aktivního předplatného, během případné lhůty po zrušení a po dobu 30denní lhůty před smazáním účtu. Poté jsou kódy a jejich krátké kódy smazány.
Záznamy o skenech: uchovávány dle tarifu: 365 dní u Solo, 730 dní u Business, 1 095 dní u Team a Agency, 30 dní u Keep-Alive. Starší záznamy jsou průběžně mazány denní úlohou.
Platební a daňové záznamy: transakční záznamy Stripe a daňové záznamy jsou uchovávány nejméně sedm (7) let podle amerického daňového práva; jurisdikce DPH v EU mohou vyžadovat delší dobu uchovávání. Tato data nelze na žádost v dané době smazat.
Bezpečnostní záznamy: strukturované aplikační logy (bez osobních údajů nad rámec toho, co handler explicitně zapíše, například ID uživatelů ze Stripe webhooků) jsou uchovávány Cloudflare po dobu až 30 dní.
7. Právní základ pro zpracování (uživatelé v EU/EEA v rámci GDPR)
Tam, kde se GDPR vztahuje, spoléháme na tyto právní základy:
- Plnění smlouvy, pro vytvoření účtu, fakturaci předplatného, přesměrování kódů a technickou podporu. To pokrývá v podstatě veškeré zpracování v Pro Service.
- Oprávněné zájmy, pro bezpečnostní monitoring, předcházení podvodům a analytiku skenů, kterou jako zákazník využíváte k pochopení výkonu kampaní a která je ze své podstaty minimální. Náš posouzení je, že dopad na skenující uživatele je minimální, protože se neuchovávají žádné identifikující údaje.
- Právní povinnost, pro uchovávání platebních a daňových záznamů popsané v části 7.
- Souhlas, pouze tam, kde ho explicitně vyžadujeme (např. budoucí volitelná opt-in sdělení). Na žádné povinné zpracování v současnosti souhlas nespoléháme.
8. Vaše práva
S výhradou platného práva a výjimek z uchovávání dat dle části 7 máte tato práva:
- Přístup: stáhněte si ZIP se svými daty (kódy, skeny, README) kdykoli z Účet → Soukromí → Export, nebo napište na support@abundera.ai.
- Oprava: aktualizujte data účtu na stránce svého účtu nebo kontaktováním podpory.
- Smazání: vyžádejte si smazání účtu z Účet → Soukromí → Smazat. 30denní lhůta, poté trvalé smazání.
- Přenositelnost: exportní ZIP je strojově čitelný CSV soubor s README.
- Námitka / omezení zpracování: kontaktujte support@abundera.ai. Oprávněné žádosti budeme respektovat a potvrdíme písemně.
- Odvolání souhlasu: kde je zpracování založeno na souhlasu, můžete ho kdykoli odvolat, aniž by to ovlivnilo zpracování provedené před odvoláním.
- Podání stížnosti: uživatelé v EEA mohou podat stížnost u svého místního dozorčího úřadu. Uživatelé ve Spojeném království: u ICO. V jiných jurisdikcích: u příslušného orgánu.
Lhůta pro odpověď: potvrdíme do 5 pracovních dnů a splníme do 30 dnů od potvrzení, jak vyžaduje článek 12 GDPR. Složité žádosti mohou být prodlouženy na 90 dní s oznámením. Práva na ochranu soukromí dle CCPA (Kalifornie), CPA (Colorado), VCDPA (Virginie) a dalších amerických státních zákonů jsou dodržována ve stejné 30denní lhůtě.
9. "Neprodávejte ani nesdílejte mé osobní údaje"
Vaše osobní údaje neprodáváme. Vaše osobní údaje nesdílíme pro kontextovou behaviorální reklamu. Citlivé osobní údaje nepoužíváme ani nezveřejňujeme pro jiné účely než poskytování služby. Protože tyto praktiky nepoužíváme, není žádný opt-out nutný. Obyvatelé Kalifornie, kteří si přejí písemné potvrzení, o něj mohou požádat na support@abundera.ai.
10. Děti
Pro Service není určen dětem mladším 16 let. Vědomě neshromažďujeme osobní údaje dětí mladších 16 let. Pokud se domníváte, že k tomu došlo, kontaktujte support@abundera.ai a data smažeme.
11. Mezinárodní přenosy dat
Sídlíme v USA. Osobní údaje shromážděné od obyvatel EEA, Spojeného království nebo Švýcarska jsou přenášeny do USA. Pro tyto přenosy se zpracovateli (Cloudflare, Stripe, Zoho/ZeptoMail) spoléháme na standardní smluvní doložky EU (SCC). Aktuální seznam zpracovatelů na abundera.ai/legal/subprocessors/ dokumentuje mechanismus přenosu pro každého z nich.
12. Bezpečnost
Používáme standardní opatření: TLS 1.3 při přenosu, šifrované úložiště v klidu (Cloudflare D1, KV), vymezené API klíče, omezení frekvence požadavků, ochranu proti CSRF (cookies SameSite=Strict + kontroly origin) a strukturované záznamy přístupu. Netvrdíme, že je služba neprolomitelná. Pokud máte podezření na bezpečnostní problém, nahlaste ho na security@abundera.ai.
13. Oznámení o narušení dat
Pokud zjistíme narušení osobních dat ovlivňující váš účet, bez zbytečného odkladu a v každém případě do sedmdesáti dvou (72) hodin od zjištění vás o tom informujeme, jak vyžaduje článek 33 GDPR v naší roli správce dat. Oznámení zahrnuje: povahu narušení, kategorie a přibližný počet dotčených záznamů, pravděpodobné důsledky a přijatá nebo navrhovaná opatření.
14. Změny těchto zásad
Tyto zásady ochrany osobních údajů můžeme čas od času aktualizovat. O podstatných změnách budeme Pro odběratele informovat e-mailem na adresu uvedenou v profilu a zveřejněním výrazného oznámení na této stránce. Datum účinnosti v záhlaví stránky odpovídá aktuální verzi. Historické verze jsou k dispozici na changelogu.
15. Kontakt
Dotazy k ochraně soukromí, žádosti subjektů údajů nebo připomínky: privacy@abundera.ai (dedikovaná adresa) nebo support@abundera.ai.
Abundera, Inc., 200 W Sahara Ave, Unit 3301, Las Vegas, NV 89102, USA.