Tietosuojakäytäntö
Tämä käytäntö koskee Abundera QR Pro -palvelua (maksullinen palvelu osoitteessa pro.qr.abundera.ai). Ilmaista Abundera QR -työkalua osoitteessa qr.abundera.ai koskee qr.abundera.ai/privacy/.
Miten Abundera QR käsittelee tietoja: lähes ei lainkaan ilmaisessa työkalussa; minimaalinen ja eksplisiittinen Pro-palvelussa.
1. Yhteenveto
Kaksi tuotetta, kaksi erilaista tietojen käsittelykuvaa.
- Free Tool (qr.abundera.ai): ei tiliä, ei evästeitä, ei analytiikkaa, ei pyyntöjä palvelimillemme QR-koodien luontia varten. Sisältösi ei koskaan poistu selaimestasi.
- Pro Service (pro.qr.abundera.ai): tilipohjainen. Tallennamme sähköpostiosoitteesi, Stripe-asiakastunnuksesi, luomasi QR-koodit ja kohdan 4 mukaiset minimalisistiset skannausmerkinnät. Emme seuraa loppukäyttäjiäsi verkossa; emme myy tietojasi; emme käytä mainosteknologiaa.
2. Pro Service -palvelussa käsittelemämme tiedot
2.1 Tilitiedot
Kun kirjaudut sisään abundera.ai:n kautta, saamme sähköpostiosoitteesi ja käyttäjätunnuksen JWKS-delegoinnin kautta. Tallennamme:
- Sähköpostiosoitteen (laskutusviestien, kriittisten palveluviestien ja peruutusvahvistusten lähettämistä varten)
- Stripe-asiakastunnuksen (tarjoamasi maksutavan veloittamiseksi)
- Tiliasetukset (suunnitelman taso, tiimin jäsenyydet, API-avainten metatiedot)
- Aikaleimat (tili luotu, päivitetty, poistopyyntö)
Emme tallenna salasanoja; todennus on delegoitu abundera.ai:lle. Emme kerää demografisia tietoja, markkinointipreferenssejä tai laitetunnisteita sen lisäksi, mitä tässä on jo kuvattu.
2.2 Koodisi ja URL-osoitteesi
Kun luot dynaamisen QR-koodin, tallennamme kohdeosoitteen, asettamasi valinnaisen tunnisteen, valinnaiset tunnisteet, 7-merkkisen lyhytkoodin ja koodin elinkaaren tilan. Tämä mahdollistaa dynaamisen QR-koodin uudelleenohjauksen.
2.3 Maksutiedot
Stripe, Inc. käsittelee maksut. Emme tallenna korttinumeroita, CVV-koodeja tai pankkitilinumeroita. Stripe palauttaa viitteen (asiakastunnus ja tilausnumero), jonka tallennamme uusintojen ja laskujen täsmäyttämistä varten. Maksutapasi tiedot pysyvät Stripellä.
3. Skannausanalytiikka (mitä tallennamme, kun joku skannaa koodisi)
Tässä kohtaa useimmat kaupalliset QR-palveluntarjoajat keräävät rikkaan käyttäytymisprofiilin. Me teemme päinvastoin.
Mitä tallennamme skannauskohtaisesti:
- UTC-kalenteripäivä (päivätason ryhmä)
- Cloudflaren
CF-IPCountry-pyyntöotsikosta johdettu maa - Laiteluokka (matkapuhelin / tabletti / pöytäkone / tuntematon) luokiteltuna lyhyellä User-Agent-lausekkeella
- Koodin lyhytkoodi (jotta voimme liittää skannauksen oikeaan koodiin)
Team- ja Agency-tasoilla tallennamme lisäksi UTC-tuntitason ryhmän enintään 7 päivän ajalta. Päivätason merkinnät säilytetään suunnitelman mukaan (ks. kohta 7).
Mitä emme tallenna: IP-osoitetta, tarkkaa maantieteellistä sijaintia (ei kaupunkia tai koordinaatteja), viittaavaa URL-osoitetta, raakaa User-Agent-merkkijonoa, alle tunnin aikatunnistetta, skannaajan eväste- tai istuntotunnistetta tai muuta. Laiteluokittelun jälkeen User-Agent-merkkijono hylätään; sitä ei koskaan kirjoiteta tietokantaamme.
Maat, joissa on analytiikkaikkuna-asetuksella alle viisi skannausta, ryhmitellään kategoriaan "Muu", jotta yksittäisiä skannaajia ei voida tunnistaa pienestä otoksesta.
4. Evästeet ja seuranta
Free Tool: ei evästeitä, ei seurantaa, ei sormenjälkiä.
Pro Service: yksi ehdottoman välttämätön eväste, __Secure-abundera_session, kuljettaa allekirjoitettua istuntotunnistetta, jota tarvitaan kirjautuneena pysymiseksi. Se on HttpOnly, Secure ja SameSite=Strict. Emme käytä markkinointi- tai mainosevästeitä tai sivustojen välisiä seurantaohjelmia. Ei Google Analyticsia, Meta Pixeliä tai vastaavia.
5. Käyttämämme alihankkijat
Palvelun pyörittäminen vaatii muutaman kolmannen osapuolen. Nykyinen luettelo:
| Alihankkija | Tarkoitus | Käsitellyt tiedot | Lainkäyttöalue |
|---|---|---|---|
| Cloudflare, Inc. | Laskenta, reunavälimuisti, tietokanta (D1), avain-arvovarasto (KV), DNS | Kaikki Pro Service -tiedot; skannausotsikot reunapalvelimessa | USA, globaali reunaverkko |
| Stripe, Inc. | Maksuprosessointi ja laskutus | Sähköposti, maksutiedot, tilaustiedot | USA |
| Zoho Corporation / ZeptoMail | Transaktionaalinen sähköposti (tervetuloa, peruutus, maksuvirhe) | Sähköpostiosoite, sähköpostin sisältö | USA / Intia |
Ajantasainen, päivätty alihankkijaluettelo löytyy osoitteesta abundera.ai/legal/subprocessors/. Päivitämme tuon sivun ennen uuden alihankkijan lisäämistä ja annamme tilaajille vähintään kolmekymmentä (30) päivää vastustaakseen sitä sovellettavan lain niin vaatiessa.
6. Tietojen säilytysajat
Tilitiedot: säilytetään tilin voimassaolon ajan. Kun pyydät tilin poistamista, tili siirtyy 30 päivän odotustilaan, minkä jälkeen kaikki henkilötiedot poistetaan tuotantojärjestelmistä.
Dynaamiset QR-koodit: säilytetään tilaukseen liitetyn tilauksen voimassaolon ajan, armonaika mukaan lukien, ja 30 päivän tilipoistamisajan loppuun. Sen jälkeen koodit ja niiden lyhytkoodit poistetaan.
Skannausmerkinnät: säilytetään suunnitelman mukaan: 365 päivää Solo-tasolla, 730 päivää Business-tasolla, 1 095 päivää Team- ja Agency-tasoilla, 30 päivää Keep-Alive-tasolla. Tämän ikkunan ulkopuolelle jäävät vanhemmat skannausmerkinnät poistetaan päivittäisellä kron-ajolla.
Maksu- ja veroasiakirjat: Stripe-tapahtumatietoja ja veroasiakirjoja säilytetään vähintään seitsemän (7) vuoden ajan Yhdysvaltain verolainsäädännön vaatimusten mukaisesti; EU:n ALV-lainkäyttöalueet saattavat vaatia pidempää säilytysaikaa. Näitä tietoja ei voi poistaa pyynnöstä tuon ajanjakson aikana.
Tietoturvalokit: rakenteelliset sovelluslokit (ei henkilötietoja sen lisäksi, mitä käsittelijä kirjoittaa, kuten Stripe-webhookin käyttäjätunnukset) säilytetään Cloudflaren toimesta enintään 30 päivän ajan.
7. Käsittelyn oikeudellinen perusta (GDPR / ETA-käyttäjät)
Siellä, missä GDPR on sovellettavissa, käytämme seuraavia oikeudellisia perusteita:
- Sopimuksen täytäntöönpano – tilauksen luomiseen, tilauslaskutukseen, koodin ratkaisemiseen ja tekniseen tukeen. Tämä kattaa käytännöllisesti katsoen kaiken Pro Service -käsittelyn.
- Oikeutetut edut – tietoturvan seurantaan, petostentorjuntaan ja skannausanalytiikkaan, jota käytät kampanjasi suorituskyvyn ymmärtämiseen – minimaalinen rakenteeltaan. Arviomme mukaan vaikutus skannaajiin on vähäinen, koska skannaajia tunnistavia tietoja ei säilytetä.
- Oikeudellinen velvollisuus – maksu- ja veroasiakirjojen säilyttämiseen kohdassa 7 kuvatun mukaisesti.
- Suostumus – ainoastaan silloin, kun pyydämme sitä nimenomaisesti (esim. tulevat valinnaiset tilausviestit). Emme tällä hetkellä nojaa suostumukseen minkään pakollisen käsittelyn osalta.
8. Oikeutesi
Sovellettavan lain ja kohdassa 7 olevien säilytyspoikkeuksien perusteella sinulla on seuraavat oikeudet:
- Pääsy: lataa ZIP-tiedosto tilitiedoistasi (koodit, skannaukset, README) milloin tahansa kohdasta Tili → Yksityisyys → Vie tai sähköpostitse osoitteeseen support@abundera.ai.
- Oikaisu: päivitä tilitiedot tilisivullasi tai ottamalla yhteyttä tukeen.
- Poistaminen: pyydä tilin poistamista kohdasta Tili → Yksityisyys → Poista. 30 päivän odotusaika, minkä jälkeen kovat poistot.
- Siirrettävyys: vietävä ZIP-tiedosto on koneluettavaa CSV-muotoa sekä README.
- Vastustaminen / käsittelyn rajoittaminen: ota yhteyttä osoitteeseen support@abundera.ai. Noudatamme päteviä pyyntöjä ja vahvistamme kirjallisesti.
- Suostumuksen peruuttaminen: jos käsittely perustuu suostumukseen, voit peruuttaa sen milloin tahansa vaikuttamatta ennen peruuttamista suoritettuun käsittelyyn.
- Valituksen tekeminen: ETA-käyttäjät voivat tehdä valituksen paikalliselle valvontaviranomaiselle. Yhdistyneen kuningaskunnan käyttäjät: ICO. Muut lainkäyttöalueet: vastaava viranomainen.
Vastausaika: vahvistamme 5 arkipäivän kuluessa ja täytämme pyynnön 30 päivän kuluessa vahvistuksesta, GDPR:n artiklan 12 vaatimuksen mukaisesti. Monimutkaiset pyynnöt voivat pidentyä 90 päivään ilmoituksen kera. Kalifornian (CCPA), Coloradon (CPA), Virginian (VCDPA) ja muiden Yhdysvaltain osavaltion yksityisyysoikeuksia noudatetaan samalla 30 päivän aikataululla.
9. "Älä myy tai jaa henkilötietojani"
Emme myy henkilötietojasi. Emme jaa henkilötietojasi kontekstien väliseen käyttäytymiseen perustuvaan mainontaan. Emme käytä tai luovuta arkaluonteisia henkilötietoja muihin tarkoituksiin kuin palvelun tarjoamiseen. Koska emme harjoita näitä käytäntöjä, optio-out-valintaa ei tarvita – kuitenkin Kalifornian asukkaat, jotka haluavat kirjallisen vahvistuksen, voivat pyytää sitä osoitteesta support@abundera.ai.
10. Lapset
Pro Service ei ole suunnattu alle 16-vuotiaille lapsille. Emme tietoisesti kerää alle 16-vuotiaiden henkilötietoja. Jos uskot, että olemme näin tehneet, ota yhteyttä osoitteeseen support@abundera.ai ja poistamme ne.
11. Kansainväliset siirrot
Olemme yhdysvaltalainen yritys. ETA:n, Yhdistyneen kuningaskunnan tai Sveitsin asukkailta kerätyt henkilötiedot siirretään Yhdysvaltoihin. Luotamme EU:n vakiosopimuslausekkeisiin (SCCs) näissä siirroissa alihankkijoidemme (Cloudflare, Stripe, Zoho/ZeptoMail) kanssa. Nykyinen alihankkijaluettelo osoitteessa abundera.ai/legal/subprocessors/ dokumentoi siirtomekanismin jokaiselle.
12. Tietoturva
Käytämme alan vakiomukaisia käytäntöjä: TLS 1.3 siirrossa, salattu tallennus levossa (Cloudflare D1, KV), kohdennetut API-avaimet, nopeusrajoitus, CSRF-suojaus (SameSite=Strict-evästeet + alkuperätarkistukset) ja rakenteelliset pääsylokit. Emme väitä palvelun olevan murtumaton. Jos epäilet tietoturvaongelmaa, ilmoita siitä osoitteeseen security@abundera.ai.
13. Tietomurtoilmoitukset
Jos saamme tietoomme tiliisi vaikuttavan henkilötietomurron, ilmoitamme sinulle viipymättä ja joka tapauksessa seitsemänkymmentäkaksi (72) tuntia havaittuamme sen, GDPR:n artiklan 33 vaatimuksen mukaisesti roolissamme rekisterinpitäjänä. Ilmoitukset sisältävät: murron luonteen, vaikuttuneiden tietoluokkien kategoriat ja arvioidun määrän, todennäköiset seuraukset sekä toteutetut tai ehdotetut toimenpiteet.
14. Muutokset tähän käytäntöön
Saatamme päivittää tätä tietosuojakäytäntöä ajoittain. Olennaisista muutoksista ilmoitetaan Pro-tilaajille sähköpostitse tilille tallennettuun osoitteeseen sekä julkaisemalla näkyvä ilmoitus tällä sivulla. Sivun yläreunan voimaantulopäivä ilmaisee nykyisen version. Historialliset versiot ovat saatavilla muutoslokissa.
15. Yhteystiedot
Yksityisyyskysymykset, rekisteröityjen pyynnöt tai huolet: privacy@abundera.ai (erityinen) tai support@abundera.ai.
Abundera, Inc., 200 W Sahara Ave, Unit 3301, Las Vegas, NV 89102, USA.