Privatlivspolitik
Denne politik gælder for Abundera QR Pro (den betalte tjeneste på pro.qr.abundera.ai). For det gratis Abundera QR-værktøj på qr.abundera.ai, se qr.abundera.ai/privacy/.
Sådan håndterer Abundera QR data: næsten ingen på det gratis værktøj; minimal og eksplicit på Pro.
1. Resumé
To produkter, to forskellige databilleder.
- Free Tool (qr.abundera.ai): ingen konto, ingen cookies, ingen analyser, ingen anmodninger til vores servere ved QR-generering. Dit indhold forlader aldrig din browser.
- Pro Service (pro.qr.abundera.ai): kontobaseret. Vi gemmer din e-mailadresse, Stripe-kunde-ID, de QR-koder du opretter, og de minimale scanregistreringer beskrevet i afsnit 4. Vi sporer ikke dine slutbrugere på tværs af nettet; vi sælger ikke dine data; vi bruger ikke annonceringsteknologi.
2. Data vi behandler på Pro Service
2.1 Kontodata
Når du logger ind via abundera.ai, modtager vi din e-mailadresse og en brugeridentifikator via vores JWKS-delegerede godkendelsesflow. Vi gemmer:
- E-mailadresse (til afsendelse af faktureringsmeddelelser, kritiske servicemeddelelser og opsigelsesbekræftelser)
- Stripe-kunde-ID (til opkrævning via den betalingsmetode, du angiver)
- Kontopræferencer (planniveau, holdmedlemskaber, API-nøglemetadata)
- Tidsstempler (konto oprettet, opdateret, sletning anmodet)
Vi gemmer ikke adgangskoder; godkendelse er delegeret til abundera.ai. Vi indsamler ikke demografiske oplysninger, markedsføringspræferencer eller enhedsidentifikatorer ud over hvad der allerede er beskrevet her.
2.2 Dine koder og URL'er
Når du opretter en dynamisk QR-kode, gemmer vi destinations-URL'en, en valgfri etiket du angiver, valgfrie tags, den 7-tegnede kortkode og kodens livscyklusstatus. Det er det, der gør dynamisk QR-opløsning mulig.
2.3 Betalingsdata
Betalinger behandles af Stripe, Inc. Vi gemmer ikke kortnumre, CVC eller bankkontonumre. Stripe returnerer en reference (kunde-ID og abonnements-ID), som vi gemmer, så vi kan afstemme fornyelser og fakturaer. Dine betalingsoplysninger forbliver hos Stripe.
3. Scananalyse (hvad vi registrerer, når nogen scanner en af dine koder)
Det er her, de fleste kommercielle QR-leverandører indsamler en detaljeret adfærdsprofil. Vi gør det modsatte.
Hvad vi registrerer per scan:
- Den UTC-kalenderdato (dagsniveau)
- Det land udledt fra Cloudflares
CF-IPCountry-anmodningshoved - Enhedsklassen (mobil / tablet / computer / ukendt) klassificeret fra et kort User-Agent-regex
- Kodens kortkode (så vi kan tilskrive scanningen til den rette kode)
For Team- og Agency-niveauer registrerer vi desuden UTC-timetidspunktet i op til 7 dage tilbage. Dagsopdelte registreringer opbevares i henhold til planen (se afsnit 7).
Hvad vi ikke registrerer: IP-adresse, præcis geografisk placering (ingen by eller bredde-/længdegrad), henvisende URL, rå User-Agent-streng, tidsstempel under timetimerniveau, cookie- eller sessionsidentifikator for scanneren eller andet. Efter klassificering af enhedsklassen kasseres User-Agent-strengen; den skrives aldrig til vores database.
Lande med færre end fem scans i det analysevinduer du vælger, sammenlægges som "Andet", så individuelle scannere ikke kan genidentificeres fra en lille stikprøve.
4. Cookies og sporing
Free Tool: ingen cookies, ingen sporing, ingen fingeraftryk.
Pro Service: én strengt nødvendig cookie, __Secure-abundera_session, bærer det signerede sessionstoken, der kræves for at holde dig logget ind. Den er HttpOnly, Secure og SameSite=Strict. Vi bruger ikke markedsføringscookies, reklamecookies eller cross-site trackere. Ingen Google Analytics, Meta Pixel eller lignende.
5. Underdatabehandlere vi bruger
Drift af tjenesten kræver brug af nogle tredjeparter. Den aktuelle liste:
| Underdatabehandler | Formål | Data med adgang | Jurisdiktion |
|---|---|---|---|
| Cloudflare, Inc. | Compute, edge-caching, database (D1), nøgleværdilagring (KV), DNS | Alle Pro Service-data; skanhovedfelter ved kanten | USA med globalt netværk |
| Stripe, Inc. | Betalingsbehandling og fakturering | E-mail, betalingsoplysninger, abonnementsregistreringer | USA |
| Zoho Corporation / ZeptoMail | Transaktionel e-mail (velkomst, opsigelse, betalingsfejl) | E-mailadresse, e-mailindhold | USA / Indien |
En aktuel, dateret liste over underdatabehandlere vedligeholdes på abundera.ai/legal/subprocessors/. Vi opdaterer den side, inden vi tilføjer en ny underdatabehandler, og giver abonnenter mindst tredive (30) dage til at gøre indsigelse, hvor det kræves af gældende lovgivning.
6. Hvor længe vi opbevarer dine data
Kontodata: opbevares, mens din konto er aktiv. Når du anmoder om kontosletning, indgår kontoen i en 30-dages karantæne, hvorefter alle personoplysninger slettes fra produktionssystemer.
Dynamiske QR-koder: opbevares, mens det tilknyttede abonnement er aktivt, i enhver henstandsperiode og i den 30-dages slettekarantæne. Derefter slettes koderne og deres kortkoder.
Scanregistreringer: opbevares i henhold til planen: 365 dage på Solo, 730 dage på Business, 1.095 dage på Team og Agency, 30 dage på Keep-Alive. Ud over dette tidsvindue slettes ældre scanregistreringer løbende af vores daglige cron-job.
Betalings- og skatteregistreringer: Stripes transaktionsregistreringer og skatteregistreringer opbevares i mindst syv (7) år som krævet af amerikansk skattelovgivning; EU-momsjurisdiktioner kan kræve yderligere opbevaring. Disse data kan ikke slettes på anmodning i den periode.
Sikkerhedslogfiler: strukturerede applikationslogfiler (ingen personoplysninger ud over hvad handleren eksplicit skriver, såsom Stripe-webhook-bruger-ID'er) opbevares af Cloudflare i op til 30 dage.
7. Retsgrundlag for behandling (GDPR / EEA-brugere)
Hvor GDPR finder anvendelse, baserer vi os på følgende retsgrundlag:
- Kontraktopfyldelse, for kontooprettelse, abonnementsfakturering, kodeopløsning og teknisk support. Dette dækker i det væsentlige al Pro Service-behandling.
- Legitime interesser, for sikkerhedsovervågning, svindelforebyggelse og den scananalyse, du som vores kunde bruger til at forstå kampagnepræstationen, som er minimal af design. Vores vurdering er, at konsekvenserne for scannere er minimale, fordi ingen scanneridentificerende data opbevares.
- Juridisk forpligtelse, for opbevaring af betalings- og skatteregistreringer som beskrevet i afsnit 7.
- Samtykke, kun hvor vi eksplicit anmoder om det (f.eks. fremtidige valgfrie tilmeldingskommunikationer). Vi baserer os i øjeblikket ikke på samtykke til nogen obligatorisk behandling.
8. Dine rettigheder
Med forbehold for gældende lovgivning og opbevaringsfritagelserne i afsnit 7 har du følgende rettigheder:
- Indsigt: download en ZIP af dine kontodata (koder, scans, README) til enhver tid fra Konto → Privatliv → Eksport, eller ved at skrive til support@abundera.ai.
- Berigtigelse: opdater kontodata via din kontoside eller ved at kontakte support.
- Sletning: anmod om kontosletning fra Konto → Privatliv → Slet. 30-dages karantæne, derefter sletning.
- Dataportabilitet: Export ZIP er maskinlæsbar CSV plus en README.
- Indsigelse / begrænsning af behandling: kontakt support@abundera.ai. Vi efterlever gyldige anmodninger og bekræfter skriftligt.
- Tilbagetrækning af samtykke: hvor behandling er baseret på samtykke, kan du til enhver tid trække det tilbage uden at påvirke behandling foretaget inden tilbagetrækningen.
- Indgiv klage: EEA-brugere kan klage til deres lokale tilsynsmyndighed. UK-brugere: ICO. Andre jurisdiktioner: den tilsvarende myndighed.
Svartid: vi bekræfter inden for 5 arbejdsdage og opfylder inden for 30 dage fra bekræftelse, som krævet af GDPR artikel 12. Komplekse anmodninger kan forlænges til 90 dage med varsel. California (CCPA), Colorado (CPA), Virginia (VCDPA) og andre amerikanske statslige privatlivsrettigheder efterleves inden for samme 30-dages tidsramme.
9. "Sælg eller del ikke mine personoplysninger"
Vi sælger ikke dine personoplysninger. Vi deler ikke dine personoplysninger til krydskontekstuel adfærdsbaseret reklame. Vi bruger eller videregiver ikke følsomme personoplysninger til andre formål end at levere tjenesten. Fordi vi ikke deltager i disse praksisser, er der ikke behov for fravalg, men californiske beboere, der ønsker en skriftlig bekræftelse, kan anmode om en via support@abundera.ai.
10. Børn
Pro Service er ikke rettet mod børn under 16 år. Vi indsamler ikke bevidst personoplysninger fra børn under 16 år. Hvis du mener, vi har gjort det, bedes du kontakte support@abundera.ai, og vi sletter det.
11. Internationale overførsler
Vi er USA-baserede. Personoplysninger indsamlet fra EEA-, UK- eller schweiziske borgere overføres til USA. Vi baserer os på EU's standardkontraktbestemmelser (SCC) for disse overførsler med vores underdatabehandlere (Cloudflare, Stripe, Zoho/ZeptoMail). Den aktuelle liste over underdatabehandlere på abundera.ai/legal/subprocessors/ dokumenterer overførselsmekanismen for hver enkelt.
12. Sikkerhed
Vi bruger branchestandard kontroller: TLS 1.3 under transport, krypteret lagring i hvile (Cloudflare D1, KV), afgrænsede API-nøgler, hastighedsbegrænsning, CSRF-beskyttelse (SameSite=Strict cookies + ursprungskontroller) og struktureret adgangslogning. Vi påstår ikke, at tjenesten er ubrydelig. Hvis du mistænker et sikkerhedsproblem, bedes du indberette det til security@abundera.ai.
13. Underretning om brud
Hvis vi bliver opmærksomme på et brud på personoplysningernes sikkerhed, der påvirker din konto, vil vi underrette dig uden unødig forsinkelse og under alle omstændigheder inden for tooghalvfjerds (72) timer fra vi er blevet opmærksomme herpå, som krævet af GDPR artikel 33 for vores rolle som dataansvarlig. Underretninger inkluderer: bruddets karakter, kategorier og omtrentligt antal berørte registreringer, sandsynlige konsekvenser og trufne eller foreslåede foranstaltninger.
14. Ændringer af denne politik
Vi kan opdatere denne privatlivspolitik fra tid til anden. Væsentlige ændringer meddeles via e-mail til den adresse, der er registreret for Pro-abonnenter, og ved at offentliggøre en fremtrædende meddelelse på denne side. Den ikrafttrædelsesdato, der er angivet øverst på denne side, afspejler den aktuelle version. Historiske versioner er tilgængelige på changeloggen.
15. Kontakt
Privatlivsspørgsmål, anmodninger fra registrerede eller bekymringer: privacy@abundera.ai (dedikeret) eller support@abundera.ai.
Abundera, Inc., 200 W Sahara Ave, Unit 3301, Las Vegas, NV 89102, USA.