Kebijakan Privasi
Kebijakan ini berlaku untuk Abundera QR Pro (layanan berbayar di pro.qr.abundera.ai). Untuk alat Abundera QR gratis di qr.abundera.ai, lihat qr.abundera.ai/privacy/.
Cara Abundera QR menangani data: hampir nol pada alat gratis; minimal dan eksplisit pada Pro.
1. Ringkasan
Dua produk, dua gambaran data yang berbeda.
- Free Tool (qr.abundera.ai): tidak ada akun, tidak ada cookie, tidak ada analitik, tidak ada permintaan ke server kami untuk pembuatan QR. Konten Anda tidak pernah meninggalkan browser Anda.
- Pro Service (pro.qr.abundera.ai): berbasis akun. Kami menyimpan email Anda, ID pelanggan Stripe, kode QR yang Anda buat, dan catatan pemindaian minimal yang dijelaskan dalam Bagian 4. Kami tidak melacak pengguna akhir Anda di seluruh web; kami tidak menjual data Anda; kami tidak menggunakan teknologi iklan.
2. Data yang kami proses pada Pro Service
2.1 Data akun
Saat Anda masuk melalui abundera.ai, kami menerima alamat email Anda dan pengenal pengguna melalui alur autentikasi yang didelegasikan JWKS kami. Kami menyimpan:
- Alamat email (untuk mengirim pemberitahuan penagihan, pesan layanan penting, dan konfirmasi pembatalan)
- ID pelanggan Stripe (untuk menagih metode pembayaran yang Anda berikan)
- Preferensi akun (tingkat paket, keanggotaan tim, metadata kunci API)
- Stempel waktu (akun dibuat, diperbarui, permintaan hapus)
Kami tidak menyimpan kata sandi; autentikasi didelegasikan ke abundera.ai. Kami tidak mengumpulkan demografi, preferensi pemasaran, atau pengenal perangkat selain yang sudah dijelaskan di sini.
2.2 Kode dan URL Anda
Saat Anda membuat kode QR dinamis, kami menyimpan URL tujuan, label opsional yang Anda tetapkan, tag opsional, shortcode 7 karakter, dan status siklus hidup kode. Inilah yang memungkinkan resolusi QR dinamis.
2.3 Data pembayaran
Pembayaran diproses oleh Stripe, Inc. Kami tidak menyimpan nomor kartu, CVC, atau nomor rekening bank. Stripe mengembalikan referensi (ID pelanggan dan ID langganan) yang kami simpan agar dapat merekonsiliasi pembaruan dan faktur. Detail metode pembayaran Anda tetap bersama Stripe.
3. Analitik pemindaian (apa yang kami catat saat seseorang memindai salah satu kode Anda)
Di sinilah sebagian besar vendor QR komersial mengumpulkan profil perilaku yang kaya. Kami melakukan sebaliknya.
Yang kami catat per pemindaian:
- Tanggal kalender UTC (bucket tingkat hari)
- Negara yang diperoleh dari header permintaan
CF-IPCountryCloudflare - Kelas perangkat (mobile / tablet / desktop / tidak diketahui) yang diklasifikasikan dari regex User-Agent pendek
- Shortcode kode (agar kami dapat mengatribusikan pemindaian ke kode yang tepat)
Untuk tingkat Team dan Agency, kami juga mencatat bucket jam-hari UTC hingga 7 hari ke belakang. Catatan yang diberi bucket harian disimpan sesuai paket (lihat Bagian 7).
Yang tidak kami catat: alamat IP, geolokasi tepat (tidak ada kota atau garis lintang/bujur), URL perujuk, string User-Agent mentah, stempel waktu sub-jam, pengenal cookie atau sesi untuk pemindai, atau hal lain apa pun. Setelah klasifikasi kelas perangkat, string User-Agent dibuang; string tersebut tidak pernah ditulis ke database kami.
Negara dengan kurang dari lima pemindaian dalam jendela analitik yang Anda pilih digabungkan sebagai "Lainnya" sehingga pemindai individual tidak dapat diidentifikasi ulang dari sampel kecil.
4. Cookie dan pelacakan
Free Tool: tidak ada cookie, tidak ada pelacakan, tidak ada fingerprinting.
Pro Service: satu cookie yang sangat diperlukan, __Secure-abundera_session, membawa token sesi bertanda tangan yang diperlukan untuk mempertahankan sesi Anda. Cookie ini bersifat HttpOnly, Secure, dan SameSite=Strict. Kami tidak menggunakan cookie pemasaran, cookie iklan, atau pelacak lintas situs. Tidak ada Google Analytics, Meta Pixel, atau sejenisnya.
5. Sub-pemroses yang kami gunakan
Mengoperasikan layanan memerlukan beberapa pihak ketiga. Daftar saat ini:
| Sub-pemroses | Tujuan | Data yang diakses | Yurisdiksi |
|---|---|---|---|
| Cloudflare, Inc. | Komputasi, caching edge, database (D1), penyimpan nilai kunci (KV), DNS | Semua data Pro Service; header pemindaian di edge | AS dengan edge global |
| Stripe, Inc. | Pemrosesan pembayaran dan penagihan | Email, detail pembayaran, catatan langganan | AS |
| Zoho Corporation / ZeptoMail | Email transaksional (selamat datang, pembatalan, kegagalan pembayaran) | Alamat email, isi email | AS / India |
Daftar sub-pemroses terkini dengan tanggal disimpan di abundera.ai/legal/subprocessors/. Kami akan memperbarui halaman tersebut sebelum menambahkan sub-pemroses baru dan memberi pelanggan setidaknya tiga puluh (30) hari untuk mengajukan keberatan bila diwajibkan oleh hukum yang berlaku.
6. Berapa lama kami menyimpan data Anda
Data akun: disimpan selama akun Anda aktif. Saat Anda meminta penghapusan akun, akun masuk periode penangguhan 30 hari, kemudian semua data pribadi dihapus dari sistem produksi.
Kode QR dinamis: disimpan selama langganan terkait aktif, melalui masa tenggang apa pun, dan melalui masa penangguhan penghapusan akun 30 hari. Setelah itu, kode dan shortcode-nya dihapus.
Catatan pemindaian: disimpan sesuai paket: 365 hari pada Solo, 730 hari pada Business, 1.095 hari pada Team dan Agency, 30 hari pada Keep-Alive. Di luar jendela tersebut, catatan pemindaian yang lebih lama dihapus secara bergulir oleh cron harian kami.
Catatan pembayaran dan pajak: catatan transaksi Stripe dan catatan pajak disimpan setidaknya tujuh (7) tahun sebagaimana diwajibkan oleh hukum pajak AS; yurisdiksi PPN EU mungkin memerlukan retensi tambahan. Data ini tidak dapat dihapus atas permintaan selama periode tersebut.
Log keamanan: log aplikasi terstruktur (tidak ada PII selain yang secara eksplisit ditulis oleh handler, seperti user-ID webhook Stripe) disimpan oleh Cloudflare hingga 30 hari.
7. Dasar hukum untuk pemrosesan (pengguna GDPR / EEA)
Di mana GDPR berlaku, kami mengandalkan dasar hukum berikut:
- Pelaksanaan kontrak, untuk pembuatan akun, penagihan langganan, resolusi kode, dan dukungan teknis. Ini mencakup hampir semua pemrosesan Pro Service.
- Kepentingan yang sah, untuk pemantauan keamanan, pencegahan penipuan, dan analitik pemindaian yang Anda sebagai pelanggan gunakan untuk memahami kinerja kampanye, yang minimal berdasarkan desain. Penilaian kami adalah bahwa dampak pada pemindai minimal karena tidak ada data yang mengidentifikasi pemindai yang disimpan.
- Kewajiban hukum, untuk retensi catatan pembayaran dan pajak sebagaimana dijelaskan dalam Bagian 7.
- Persetujuan, hanya jika kami secara eksplisit memintanya (misalnya, komunikasi opt-in opsional di masa depan). Kami saat ini tidak mengandalkan persetujuan untuk pemrosesan wajib apa pun.
8. Hak Anda
Tunduk pada hukum yang berlaku dan pengecualian retensi dalam Bagian 7, Anda memiliki hak-hak berikut:
- Akses: unduh ZIP data akun Anda (kode, pemindaian, README) kapan saja dari Akun → Privasi → Ekspor, atau dengan mengirim email ke support@abundera.ai.
- Rektifikasi: perbarui data akun melalui halaman akun Anda atau dengan menghubungi dukungan.
- Penghapusan: minta penghapusan akun dari Akun → Privasi → Hapus. Penangguhan 30 hari, kemudian penghapusan permanen.
- Portabilitas: ZIP Ekspor dapat dibaca mesin dalam CSV plus README.
- Keberatan / batasi pemrosesan: hubungi support@abundera.ai. Kami akan memenuhi permintaan yang valid dan mengonfirmasi secara tertulis.
- Menarik persetujuan: di mana pemrosesan didasarkan pada persetujuan, Anda dapat menariknya kapan saja tanpa mempengaruhi pemrosesan yang dilakukan sebelum penarikan.
- Mengajukan keluhan: pengguna EEA dapat mengajukan keluhan ke otoritas pengawas setempat. Pengguna Inggris: ICO. Yurisdiksi lain: otoritas yang setara.
Waktu respons: kami mengakui dalam 5 hari kerja dan memenuhi dalam 30 hari setelah pengakuan, sebagaimana diwajibkan oleh GDPR Pasal 12. Permintaan yang kompleks dapat diperpanjang hingga 90 hari dengan pemberitahuan. Hak privasi negara bagian AS California (CCPA), Colorado (CPA), Virginia (VCDPA), dan negara bagian lainnya dipenuhi dalam tenggat waktu 30 hari yang sama.
9. "Jangan jual atau bagikan informasi pribadi saya"
Kami tidak menjual informasi pribadi Anda. Kami tidak membagikan informasi pribadi Anda untuk iklan perilaku lintas konteks. Kami tidak menggunakan atau mengungkapkan informasi pribadi sensitif untuk tujuan selain menyediakan layanan. Karena kami tidak terlibat dalam praktik ini, tidak diperlukan opt-out, namun, penduduk California yang menginginkan konfirmasi tertulis dapat memintanya di support@abundera.ai.
10. Anak-anak
Pro Service tidak ditujukan untuk anak-anak di bawah 16 tahun. Kami tidak secara sengaja mengumpulkan informasi pribadi dari anak-anak di bawah 16 tahun. Jika Anda yakin kami telah melakukannya, hubungi support@abundera.ai dan kami akan menghapusnya.
11. Transfer internasional
Kami berbasis di AS. Data pribadi yang dikumpulkan dari penduduk EEA, Inggris, atau Swiss ditransfer ke AS. Kami mengandalkan Klausul Kontraktual Standar EU (SCC) untuk transfer ini dengan sub-pemroses kami (Cloudflare, Stripe, Zoho/ZeptoMail). Daftar sub-pemroses saat ini di abundera.ai/legal/subprocessors/ mendokumentasikan mekanisme transfer untuk masing-masing.
12. Keamanan
Kami menggunakan kontrol standar industri: TLS 1.3 dalam transit, penyimpanan terenkripsi saat diam (Cloudflare D1, KV), kunci API yang dibatasi cakupan, pembatasan laju, perlindungan CSRF (cookie SameSite=Strict + pemeriksaan origin), dan log akses terstruktur. Kami tidak mengklaim layanan ini tidak dapat ditembus. Jika Anda mencurigai masalah keamanan, laporkan ke security@abundera.ai.
13. Pemberitahuan pelanggaran
Jika kami mengetahui adanya pelanggaran data pribadi yang mempengaruhi akun Anda, kami akan memberi tahu Anda tanpa penundaan yang tidak semestinya dan dalam hal apa pun dalam tujuh puluh dua (72) jam setelah mengetahui, sebagaimana diwajibkan oleh GDPR Pasal 33 untuk peran kami sebagai pengontrol data. Pemberitahuan mencakup: sifat pelanggaran, kategori dan perkiraan jumlah catatan yang terpengaruh, kemungkinan konsekuensi, serta tindakan yang diambil atau diusulkan.
14. Perubahan pada kebijakan ini
Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. Perubahan material akan diberitahukan melalui email ke alamat yang terdaftar untuk pelanggan Pro dan dengan memposting pemberitahuan yang menonjol di halaman ini. Tanggal efektif di bagian atas halaman ini mencerminkan versi saat ini. Versi historis tersedia di log perubahan.
15. Kontak
Pertanyaan privasi, permintaan subjek data, atau kekhawatiran: privacy@abundera.ai (khusus) atau support@abundera.ai.
Abundera, Inc., 200 W Sahara Ave, Unit 3301, Las Vegas, NV 89102, USA.