गोपनीयता नीति
यह नीति Abundera QR Pro (pro.qr.abundera.ai पर भुगतान सेवा) पर लागू होती है। qr.abundera.ai पर मुफ़्त Abundera QR टूल के लिए, qr.abundera.ai/privacy/ देखें।
Abundera QR डेटा कैसे संभालता है: मुफ़्त टूल पर लगभग शून्य; Pro पर न्यूनतम और स्पष्ट।
1. सारांश
दो उत्पाद, दो अलग डेटा तस्वीरें।
- Free Tool (qr.abundera.ai): कोई खाता नहीं, कोई कुकी नहीं, कोई एनालिटिक्स नहीं, QR जेनरेशन के लिए हमारे सर्वर पर कोई अनुरोध नहीं। आपकी सामग्री आपके ब्राउज़र से बाहर नहीं जाती।
- Pro Service (pro.qr.abundera.ai): खाता-आधारित। हम आपका ईमेल, Stripe ग्राहक ID, आपके द्वारा बनाए गए QR कोड, और धारा 4 में वर्णित न्यूनतम स्कैन रिकॉर्ड संग्रहीत करते हैं। हम आपके अंतिम उपयोगकर्ताओं को वेब पर ट्रैक नहीं करते; हम आपका डेटा नहीं बेचते; हम विज्ञापन तकनीक का उपयोग नहीं करते।
2. Pro Service पर हम जो डेटा संसाधित करते हैं
2.1 खाता डेटा
जब आप abundera.ai के माध्यम से साइन इन करते हैं, तो हम हमारे JWKS-प्रत्यायोजित प्रमाणीकरण प्रवाह के माध्यम से आपका ईमेल पता और एक उपयोगकर्ता पहचानकर्ता प्राप्त करते हैं। हम संग्रहीत करते हैं:
- ईमेल पता (बिलिंग नोटिस, महत्वपूर्ण सेवा संदेश, और रद्दीकरण पुष्टि भेजने के लिए)
- Stripe ग्राहक ID (आपके द्वारा प्रदान की गई भुगतान विधि को बिल करने के लिए)
- खाता प्राथमिकताएं (प्लान टियर, टीम सदस्यताएं, API-कुंजी मेटाडेटा)
- टाइमस्टैम्प (खाता बनाया गया, अपडेट किया गया, हटाने का अनुरोध)
हम पासवर्ड संग्रहीत नहीं करते; प्रमाणीकरण abundera.ai को प्रत्यायोजित है। हम यहां पहले से वर्णित के अलावा जनसांख्यिकी, मार्केटिंग प्राथमिकताएं, या डिवाइस पहचानकर्ता एकत्र नहीं करते।
2.2 आपके कोड और URL
जब आप एक डायनामिक QR कोड बनाते हैं, तो हम गंतव्य URL, आपके द्वारा सेट किया गया वैकल्पिक लेबल, वैकल्पिक टैग, 7-अक्षर शॉर्टकोड, और कोड की जीवनचक्र स्थिति संग्रहीत करते हैं। यही डायनामिक QR रिज़ॉल्यूशन संभव बनाता है।
2.3 भुगतान डेटा
भुगतान Stripe, Inc. द्वारा संसाधित किए जाते हैं। हम कार्ड नंबर, CVC, या बैंक-खाता नंबर संग्रहीत नहीं करते। Stripe एक संदर्भ (ग्राहक ID और सदस्यता ID) लौटाता है जिसे हम नवीनीकरण और चालान का मिलान करने के लिए संग्रहीत करते हैं। आपके भुगतान-विधि विवरण Stripe के पास रहते हैं।
3. स्कैन एनालिटिक्स (जब कोई आपके कोड स्कैन करे तो हम क्या रिकॉर्ड करते हैं)
यहीं अधिकांश व्यावसायिक QR विक्रेता एक समृद्ध व्यवहार प्रोफ़ाइल एकत्र करते हैं। हम इसके विपरीत करते हैं।
प्रति स्कैन हम क्या रिकॉर्ड करते हैं:
- UTC कैलेंडर तिथि (दिन-स्तरीय बकेट)
- Cloudflare के
CF-IPCountryअनुरोध हेडर से प्राप्त देश - एक छोटे User-Agent रेगेक्स से वर्गीकृत डिवाइस वर्ग (मोबाइल / टैबलेट / डेस्कटॉप / अज्ञात)
- कोड का शॉर्टकोड (ताकि हम स्कैन को सही कोड से जोड़ सकें)
Team और Agency टियर के लिए, हम अतिरिक्त रूप से 7 दिन तक के लिए UTC घंटे-का-दिन बकेट रिकॉर्ड करते हैं। दिन-बकेट किए गए रिकॉर्ड प्लान के अनुसार बनाए रखे जाते हैं (धारा 7 देखें)।
हम क्या रिकॉर्ड नहीं करते: IP पता, सटीक भौगोलिक स्थान (कोई शहर या अक्षांश/देशांतर नहीं), रेफ़रर URL, कच्ची User-Agent स्ट्रिंग, उप-घंटे टाइमस्टैम्प, स्कैनर के लिए कुकी या सेशन पहचानकर्ता, या कुछ और। डिवाइस-क्लास वर्गीकरण के बाद, User-Agent स्ट्रिंग को हटा दिया जाता है; इसे हमारे डेटाबेस में कभी नहीं लिखा जाता।
आपके द्वारा चुनी गई एनालिटिक्स विंडो में पांच से कम स्कैन वाले देशों को "Other" के रूप में एकत्रित किया जाता है ताकि छोटे नमूने से व्यक्तिगत स्कैनर की पहचान न हो सके।
4. कुकी और ट्रैकिंग
Free Tool: कोई कुकी नहीं, कोई ट्रैकिंग नहीं, कोई फिंगरप्रिंटिंग नहीं।
Pro Service: एक एकल सख्त-आवश्यक कुकी, __Secure-abundera_session, आपको लॉग इन रखने के लिए आवश्यक हस्ताक्षरित सेशन टोकन वहन करती है। यह HttpOnly, Secure, और SameSite=Strict है। हम मार्केटिंग कुकी, विज्ञापन कुकी, या क्रॉस-साइट ट्रैकर का उपयोग नहीं करते। कोई Google Analytics, Meta Pixel, या इसी तरह का नहीं।
5. हम जो उप-प्रोसेसर उपयोग करते हैं
सेवा संचालित करने के लिए कुछ तीसरे पक्ष की आवश्यकता है। वर्तमान सूची:
| उप-प्रोसेसर | उद्देश्य | एक्सेस किया गया डेटा | अधिकार क्षेत्र |
|---|---|---|---|
| Cloudflare, Inc. | कम्प्यूट, एज कैशिंग, डेटाबेस (D1), की-वैल्यू स्टोर (KV), DNS | सभी Pro Service डेटा; एज पर स्कैन हेडर | US वैश्विक एज के साथ |
| Stripe, Inc. | भुगतान प्रसंस्करण और बिलिंग | ईमेल, भुगतान विवरण, सदस्यता रिकॉर्ड | US |
| Zoho Corporation / ZeptoMail | ट्रांज़ैक्शनल ईमेल (स्वागत, रद्दीकरण, भुगतान विफलता) | ईमेल पता, ईमेल बॉडी | US / भारत |
एक वर्तमान, दिनांकित उप-प्रोसेसर सूची abundera.ai/legal/subprocessors/ पर बनाए रखी जाती है। हम नया उप-प्रोसेसर जोड़ने से पहले उस पृष्ठ को अपडेट करेंगे और जहां लागू कानून द्वारा आवश्यक हो, ग्राहकों को आपत्ति करने के लिए कम से कम तीस (30) दिन देंगे।
6. हम आपका डेटा कितने समय तक रखते हैं
खाता डेटा: आपका खाता सक्रिय रहते हुए बनाए रखा जाता है। जब आप खाता हटाने का अनुरोध करते हैं, तो खाता 30-दिन की होल्ड में जाता है, फिर सभी व्यक्तिगत डेटा उत्पादन प्रणालियों से शुद्ध किया जाता है।
डायनामिक QR कोड: संबंधित सदस्यता सक्रिय रहते हुए, किसी भी ग्रेस अवधि के माध्यम से, और 30-दिन खाता-हटाने की होल्ड के माध्यम से बनाए रखे जाते हैं। उसके बाद, कोड और उनके शॉर्टकोड हटा दिए जाते हैं।
स्कैन रिकॉर्ड: प्लान के अनुसार बनाए रखे जाते हैं: Solo पर 365 दिन, Business पर 730 दिन, Team और Agency पर 1,095 दिन, Keep-Alive पर 30 दिन। उस विंडो से परे, पुराने स्कैन रिकॉर्ड हमारे दैनिक क्रॉन द्वारा रोलिंग आधार पर शुद्ध किए जाते हैं।
भुगतान और कर रिकॉर्ड: Stripe ट्रांज़ैक्शन रिकॉर्ड और कर रिकॉर्ड US कर कानून द्वारा आवश्यक कम से कम सात (7) वर्षों के लिए बनाए रखे जाते हैं; EU VAT अधिकार क्षेत्रों को अतिरिक्त प्रतिधारण की आवश्यकता हो सकती है। इस डेटा को उस अवधि के दौरान अनुरोध पर हटाया नहीं जा सकता।
सुरक्षा लॉग: संरचित एप्लिकेशन लॉग (हैंडलर द्वारा स्पष्ट रूप से लिखे गए से परे कोई PII नहीं, जैसे Stripe-webhook उपयोगकर्ता-ID) Cloudflare द्वारा 30 दिनों तक बनाए रखे जाते हैं।
7. प्रसंस्करण का कानूनी आधार (GDPR / EEA उपयोगकर्ता)
जहां GDPR लागू होता है, हम निम्नलिखित कानूनी आधारों पर निर्भर करते हैं:
- अनुबंध पालन, खाता निर्माण, सदस्यता बिलिंग, कोड रिज़ॉल्यूशन, और तकनीकी सहायता के लिए। यह मूलतः सभी Pro Service प्रसंस्करण को कवर करता है।
- वैध हित, सुरक्षा निगरानी, धोखाधड़ी रोकथाम, और स्कैन-एनालिटिक्स के लिए जो आप हमारे ग्राहक के रूप में अभियान प्रदर्शन समझने के लिए उपयोग करते हैं, जो डिज़ाइन से न्यूनतम है। हमारा आकलन है कि स्कैनर पर प्रभाव न्यूनतम है क्योंकि कोई स्कैनर-पहचान डेटा बनाए नहीं रखा जाता।
- कानूनी दायित्व, धारा 7 में वर्णित भुगतान और कर रिकॉर्ड के प्रतिधारण के लिए।
- सहमति, केवल जहां हम स्पष्ट रूप से इसका अनुरोध करते हैं (जैसे, भविष्य की वैकल्पिक ऑप्ट-इन संचार)। हम वर्तमान में किसी भी अनिवार्य प्रसंस्करण के लिए सहमति पर निर्भर नहीं करते।
8. आपके अधिकार
लागू कानून और धारा 7 में प्रतिधारण अपवादों के अधीन, आपके पास निम्नलिखित अधिकार हैं:
- एक्सेस: Account → Privacy → Export से किसी भी समय अपने खाता डेटा (कोड, स्कैन, README) का ZIP डाउनलोड करें, या support@abundera.ai को ईमेल करके।
- सुधार: अपने खाता पृष्ठ के माध्यम से या सहायता से संपर्क करके खाता डेटा अपडेट करें।
- हटाना: Account → Privacy → Delete से खाता हटाने का अनुरोध करें। 30-दिन की होल्ड, फिर हार्ड-डिलीट।
- पोर्टेबिलिटी: Export ZIP मशीन-पठनीय CSV और README है।
- आपत्ति / प्रसंस्करण प्रतिबंधित करें: support@abundera.ai से संपर्क करें। हम वैध अनुरोधों का सम्मान करेंगे और लिखित में पुष्टि करेंगे।
- सहमति वापस लेना: जहां प्रसंस्करण सहमति पर आधारित है, आप किसी भी समय वापस ले सकते हैं बिना वापसी से पहले किए गए प्रसंस्करण को प्रभावित किए।
- शिकायत दर्ज करना: EEA उपयोगकर्ता अपने स्थानीय पर्यवेक्षी प्राधिकरण से शिकायत कर सकते हैं। UK उपयोगकर्ता: ICO। अन्य अधिकार क्षेत्र: समकक्ष प्राधिकरण।
प्रतिक्रिया समय: हम 5 कार्यदिवसों के भीतर स्वीकार करते हैं और GDPR अनुच्छेद 12 के अनुसार स्वीकृति के 30 दिनों के भीतर पूरा करते हैं। जटिल अनुरोध नोटिस के साथ 90 दिनों तक बढ़ सकते हैं। California (CCPA), Colorado (CPA), Virginia (VCDPA), और अन्य US राज्य गोपनीयता अधिकारों को उसी 30-दिन की समय-सीमा पर सम्मानित किया जाता है।
9. "मेरी व्यक्तिगत जानकारी न बेचें या साझा न करें"
हम आपकी व्यक्तिगत जानकारी नहीं बेचते। हम क्रॉस-संदर्भ व्यवहार विज्ञापन के लिए आपकी व्यक्तिगत जानकारी साझा नहीं करते। हम सेवा प्रदान करने के अलावा अन्य उद्देश्यों के लिए संवेदनशील व्यक्तिगत जानकारी का उपयोग या प्रकटीकरण नहीं करते। क्योंकि हम इन प्रथाओं में संलग्न नहीं हैं, कोई ऑप्ट-आउट आवश्यक नहीं है, हालांकि, California निवासी जो लिखित पुष्टि चाहते हैं, वे support@abundera.ai पर अनुरोध कर सकते हैं।
10. बच्चे
Pro Service 16 वर्ष से कम उम्र के बच्चों के लिए नहीं है। हम जानबूझकर 16 वर्ष से कम उम्र के बच्चों से व्यक्तिगत जानकारी एकत्र नहीं करते। यदि आपको लगता है कि हमने ऐसा किया है, तो support@abundera.ai से संपर्क करें और हम इसे हटा देंगे।
11. अंतर्राष्ट्रीय स्थानांतरण
हम US-आधारित हैं। EEA, UK, या Swiss निवासियों से एकत्र किए गए व्यक्तिगत डेटा को US में स्थानांतरित किया जाता है। हम अपने उप-प्रोसेसर (Cloudflare, Stripe, Zoho/ZeptoMail) के साथ इन स्थानांतरणों के लिए EU Standard Contractual Clauses (SCCs) पर निर्भर करते हैं। abundera.ai/legal/subprocessors/ पर वर्तमान उप-प्रोसेसर सूची प्रत्येक के लिए स्थानांतरण तंत्र का दस्तावेज़ीकरण करती है।
12. सुरक्षा
हम उद्योग-मानक नियंत्रण उपयोग करते हैं: ट्रांज़िट में TLS 1.3, आराम पर एन्क्रिप्टेड स्टोरेज (Cloudflare D1, KV), स्कोप्ड API कुंजियां, रेट लिमिटिंग, CSRF सुरक्षा (SameSite=Strict कुकी + मूल जांच), और संरचित एक्सेस लॉगिंग। हम दावा नहीं करते कि सेवा अभेद्य है। यदि आपको कोई सुरक्षा समस्या का संदेह है, तो security@abundera.ai पर रिपोर्ट करें।
13. उल्लंघन अधिसूचना
यदि हमें आपके खाते को प्रभावित करने वाले व्यक्तिगत-डेटा उल्लंघन की जानकारी होती है, तो हम बिना अनुचित देरी के और GDPR अनुच्छेद 33 के अनुसार डेटा नियंत्रक के रूप में हमारी भूमिका में जागरूक होने के बहत्तर (72) घंटों के भीतर आपको सूचित करेंगे। अधिसूचनाओं में शामिल हैं: उल्लंघन की प्रकृति, प्रभावित रिकॉर्ड की श्रेणियां और अनुमानित संख्या, संभावित परिणाम, और उठाए गए या प्रस्तावित उपाय।
14. इस नीति में परिवर्तन
हम समय-समय पर इस गोपनीयता नीति को अपडेट कर सकते हैं। महत्वपूर्ण परिवर्तनों की सूचना Pro ग्राहकों के लिए फ़ाइल पर पते पर ईमेल द्वारा और इस पृष्ठ पर एक प्रमुख नोटिस पोस्ट करके दी जाएगी। इस पृष्ठ के शीर्ष पर प्रभावी तिथि वर्तमान संस्करण को दर्शाती है। ऐतिहासिक संस्करण चेंजलॉग पर उपलब्ध हैं।
15. संपर्क
गोपनीयता प्रश्न, डेटा-विषय अनुरोध, या चिंताएं: privacy@abundera.ai (समर्पित) या support@abundera.ai।
Abundera, Inc., 200 W Sahara Ave, Unit 3301, Las Vegas, NV 89102, USA.