Politica d'uso accettabile

Cosa non è consentito fare con il Free Tool e il Pro Service, e le conseguenze in caso di violazione.

Versione 1.0. Ultimo aggiornamento 2026-04-17. In vigore dal 2026-06-15. La presente Politica d'uso accettabile (la «AUP») è incorporata per riferimento nei Termini di servizio.

1. Ambito di applicazione

La presente AUP si applica a tutti gli usi di Abundera QR, incluso il generatore gratuito su qr.abundera.ai e il Pro Service a pagamento su pro.qr.abundera.ai. Utilizzando uno dei due prodotti, l'utente accetta la presente AUP. La violazione è motivo di intervento correttivo fino alla risoluzione dell'account, come descritto nella Sezione 5.

2. Cosa non è consentito fare

Non è consentito utilizzare Abundera QR, direttamente o indirettamente, tramite l'URL di destinazione di un codice QR dinamico, tramite un'integrazione API o con qualsiasi altro mezzo, per:

2.1 Contenuti illegali o dannosi

• Distribuire, collegare o reindirizzare a contenuti illegali negli Stati Uniti o nella giurisdizione in cui si trovano gli utenti che scansionano il codice.
• Favorire lo sfruttamento sessuale di minori in qualsiasi forma. Collaboriamo con le autorità di contrasto, conserviamo i documenti e segnaliamo come previsto dal 18 U.S.C. § 2258A.
• Favorire la tratta di esseri umani, il terrorismo, l'istigazione alla violenza o minacce credibili nei confronti di individui o gruppi specifici.
• Distribuire malware, ransomware, spyware, cryptominer, rootkit o qualsiasi codice che si installi o si esegua senza il consenso informato esplicito dell'utente.

2.2 Frode, phishing, impersonificazione

• Phishing, impersonare una banca, un ente governativo, un servizio di consegna, un datore di lavoro o un'altra parte attendibile per raccogliere credenziali, dati di pagamento o informazioni personali.
• Attività commerciali fraudolente, enti di beneficenza fasulli, negozi e-commerce falsi o schemi di redirect dei pagamenti che ingannano i destinatari inducendoli a pagare il destinatario sbagliato.
• Impersonare un'altra persona, azienda o organizzazione senza autorizzazione.
• Reindirizzare a domini typosquatting con l'intento di ingannare.

2.3 Violazione di proprietà intellettuale e marchi

• Utilizzare il servizio per dirigere traffico verso merce contraffatta, download che violano il copyright o stream piratati.
• Incorporare il marchio registrato di terzi in un codice QR dinamico o nel relativo URL di destinazione in modo da indurre in confusione circa la sponsorizzazione o l'affiliazione.
• Aggirare misure di protezione tecnica o DRM.

2.4 Abuso della piattaforma stessa

• Traffico di scansione amplificato da bot, utilizzo di automazione per generare artificialmente volume di scansioni su codici propri o altrui allo scopo di gonfiare le analitiche, attivare avvisi di superamento della soglia di scansione contro un concorrente o mettere sotto pressione l'infrastruttura.
• Estorsione, minacciare di dirigere volumi elevati di scansioni verso il codice di un concorrente o verso il servizio a meno che non venga effettuato un pagamento.
• Elusione dei limiti di velocità, rotazione di shortcode, account o chiavi API per aggirare i limiti documentati.
• Sondare il servizio alla ricerca di vulnerabilità al di fuori dell'ambito della divulgazione responsabile.
• Decompilare il servizio, acquisire l'intero catalogo di shortcode o tentare di enumerare i codici o i dati di altri clienti.

2.5 Violazioni della privacy e della sicurezza altrui

• Utilizzare codici QR dinamici per tracciare la posizione o il comportamento di individui senza il loro consenso.
• Molestie, doxing o stalking tramite redirect QR.
• Raccolta non autorizzata di dati dagli utenti che scansionano il codice tramite l'URL di destinazione (ad es. fingerprinting occulto, session hijacking).

2.6 Spam e distribuzione non sollecitata

• Distribuire codici QR tramite email spam, robocall, SMS non sollecitati, volantini in aree vietate o adesivi applicati su proprietà altrui.
• Utilizzare il servizio in campagne che violano il CAN-SPAM Act (USA), il CASL (Canada), le regole di consenso dell'art. 6 GDPR (UE/EEA) o le leggi anti-spam regionali equivalenti.

2.7 Parti e destinazioni soggette a sanzioni

• Utilizzare il servizio in paesi soggetti a sanzioni USA, o per conto di persone o entità incluse nella lista SDN dell'OFAC statunitense, nelle liste sanzionatorie dell'UE o nel Regno Unito.

3. Esempi di uso accettabile

Per evitare ambiguità, i seguenti usi sono espressamente consentiti:

• Stampare codici QR dinamici su menu di ristoranti, segnaletica per eventi, imballaggi di prodotti, cordini, biglietti da visita, poster e materiali fisici analoghi in cui i destinatari abbiano una ragionevole aspettativa su cosa farà il codice.
• Condurre campagne di marketing legittime con codici QR dinamici in cui l'URL di destinazione sia rappresentato accuratamente nel contesto circostante.
• Ricerche di sicurezza condotte nel rispetto della politica di divulgazione responsabile a security@abundera.ai, con preavviso.
• Condivisione dei dati di scansione con i propri fornitori e partner ove si abbia il diritto legale di farlo, nel rispetto dei propri obblighi di privacy.
• Test di carico sui codici del proprio account a volumi ragionevoli, con preavviso a support@abundera.ai in modo che possiamo dimensionare la capacità in anticipo.

4. Interventi in caso di abuso

L'applicazione delle regole è deliberatamente graduale. Cerchiamo di adottare misure correttive prima di sospendere, ma i casi gravi saltano i livelli.

1. Notifica. Inviamo un'email al titolare dell'account descrivendo il comportamento osservato, la disposizione AUP violata e i tempi per la correzione. La maggior parte dei problemi si risolve qui.
2. Limitazione. In caso di abuso continuato durante o dopo il periodo di notifica, possiamo applicare un limite di velocità al codice interessato o all'account nel suo insieme. Ne daremo comunicazione.
3. Sospensione. Per abusi gravi o non risolti, sospendiamo le scritture dell'account (nuovi codici, modifiche) mentre i redirect continuano a funzionare. Questo preserva le campagne di stampa legittime di terzi che hanno scansionato il codice in buona fede mentre si svolge l'indagine.
4. Risoluzione. Per le violazioni più gravi o ripetute, risolviamo l'account. I redirect dinamici smettono di funzionare secondo il piano di eliminazione dell'account indicato nei Termini di servizio. L'eventuale saldo prepagato non utilizzato non è rimborsabile nei casi di risoluzione per giusta causa.

I casi gravi saltano i livelli: il CSAM confermato (Sezione 2.1) comporta la risoluzione immediata e la segnalazione obbligatoria al NCMEC ai sensi del 18 U.S.C. § 2258A. Le campagne di phishing attive (Sezione 2.2) comportano la sospensione immediata a livello di codice. La distribuzione attiva di malware (Sezione 2.1) comporta la sospensione immediata a livello di codice e la verifica dell'account.

5. Ricorsi

Se abbiamo adottato un'azione e si ritiene che sia stata un errore, rispondere all'email di notifica entro trenta (30) giorni oppure inviare un nuovo ricorso a appeals@abundera.ai. Includere l'email dell'account, l'azione adottata e il motivo specifico per cui si ritiene che l'azione sia stata errata. Risponderemo entro dieci (10) giorni lavorativi per iscritto. La decisione su un ricorso è definitiva per quella specifica azione e non rinuncia a future misure per comportamenti distinti.

6. Segnalare abusi

Se si incontra un codice QR dinamico servito da Abundera (URL nella forma aqr.net/*) che sembra violare la presente AUP, segnalarlo a abuse@abundera.ai. Includere: l'URL completo dello shortcode, quanto osservato, eventuali screenshot e (se diverso) il luogo in cui si è trovato il codice. I report vengono esaminati in giornata nei giorni lavorativi e entro 48 ore negli altri casi. Per sospetti casi di CSAM, segnalare direttamente alla CyberTipline del NCMEC; non possiamo accelerare quel processo oltre i tempi di gestione del NCMEC.

7. Richieste legali e delle forze dell'ordine

Rispondiamo a validi procedimenti legali (citazioni, ordinanze del tribunale, richieste MLAT per condotte negli USA) in base alla nostra postura di conformità standard. Le richieste di emergenza per minacce imminenti alla vita sono elaborate 24/7 tramite security@abundera.ai con un modulo di accesso separato. Pubblichiamo un rapporto di trasparenza annuale con il riepilogo aggregato delle richieste ricevute e delle azioni intraprese.

8. Modifiche alla presente politica

Potremmo aggiornare la presente AUP per affrontare nuovi vettori di abuso. Le modifiche sostanziali vengono notificate via email ai titolari di account Pro con almeno trenta (30) giorni di preavviso. I chiarimenti non sostanziali (esempi, formulazioni) entrano in vigore al momento della pubblicazione. La data di entrata in vigore in cima a questa pagina riflette la versione corrente.

9. Contatto

• Segnalazioni di abuso: abuse@abundera.ai
• Ricorsi contro le misure adottate: appeals@abundera.ai
• Divulgazioni di sicurezza: security@abundera.ai
• Domande generali: support@abundera.ai

Abundera, Inc., 200 W Sahara Ave, Unit 3301, Las Vegas, NV 89102, USA.

Versione 1.0, in vigore dal 2026-06-15.