Cosa è stato spedito, cosa viene dopo, e cosa non costruiremo.

URL di destinazione dinamici

Modifica dove punta un QR stampato senza ristampare. La fonte di verità è uno shortcode, non l'URL sulla carta. Live.

Analytics privacy-first

Conteggi scansioni per giorno per paese e classe dispositivo. Nessun IP memorizzato, nessun user agent grezzo, nessun tracking cross-site. Live.

Backup QR statico

Ogni codice Pro include un backup QR statico dell'URL di destinazione. Si stampa accanto al codice dinamico; continua a funzionare anche se Abundera dovesse sparire. Live.

90 giorni di grazia alla cancellazione

Cancella e i tuoi codici continuano a funzionare per 90 giorni. Nessun link morto dall'oggi al domani. Il materiale stampato sopravvive all'abbonamento abbastanza a lungo per reagire. Live.

Livello Keep-Alive

Conservazione in sola lettura proporzionale al piano precedente. KA-Team $10/mese annuale, KA-Agency $29/mese annuale, KA-Enterprise $149/mese annuale (opzioni prepagamento decennale su ognuno). I codici continuano a funzionare per sempre; le destinazioni sono bloccate allo snapshot della cancellazione. Nessun nuovo codice, nessun posto team, nessuna API. I clienti Solo passano direttamente a Free; i loro codici statici continuano a funzionare comunque. Live (apr 2026).

Team multi-posto

Business e superiori. Ruoli owner / admin / member. Codici con scope al team, non ai singoli utenti. 12 posti (Business), 30 posti (Team), 75 posti (Agency), 150 posti (Enterprise). Live.

Granularità analytics oraria

I livelli Team e Agency ottengono ripartizioni ora per ora oltre ai bucket giornalieri. Utile per la visibilità al lancio delle campagne. Live.

REST API + limiti di frequenza

Autenticazione bearer token, limiti di frequenza giornalieri (1K / 10K / 50K richieste/giorno per livello), documentati su pro.qr.abundera.ai/docs/. Live.

Esportazione dati con un clic

Scarica uno ZIP con codes.csv + scans.csv + README. Nessun lock-in, nessun "contattaci per l'export." Live.

Hard delete GDPR in 30 giorni

Richiedi l'eliminazione; dopo 30 giorni tutto viene eliminato da D1, KV e backup. Rispettato nella stessa timeline di 30 giorni indipendentemente dalla giurisdizione (soggetto alle leggi di retention applicabili, registri Stripe, IVA EU). Live.

Wallet pass

Pass Apple .pkpass e Google Wallet per ogni codice Pro. Link add-to-wallet sulla pagina di modifica di ogni codice. In attesa del certificato Pass Type ID del programma Apple Developer e dell'approvazione Google Wallet Issuer, entrambi in corso.

Criterio di abbandono: se <5% degli utenti Pro a pagamento aggiungono almeno un codice a un wallet nei primi 3 mesi, viene eliminato.

Dominio breve (aqr.net)

URL di codice stampato più brevi (aqr.net/x/abc123) serviti dallo stesso redirect worker. Spedizione in attesa del trasferimento del registrar del dominio (ETA 2026-04-20 al 2026-05-05). Il dominio principale qr.abundera.ai resta per SEO e livello free; aqr.net è solo per la stampa.

Criterio di abbandono: se <15% dei nuovi codici Pro scelgono il dominio breve entro 90 giorni dal lancio, si mantiene in beta e si rivaluta.

Protocollo Signed-QR + libreria verifier

Anti-quishing: firma crittografica incorporata nel payload del redirect, verificabile senza uno scanner proprietario. Viene rilasciato come spec di protocollo aperto + un package npm verifier. Gli scanner mobili consumer arrivano dopo (vedi Q4).

Criterio di abbandono: se nessuna integrazione in produzione (interna o partner) gira dopo 6 mesi, si mette in pausa l'investimento.

Programma canale Agency

Accordo partner formale per tipografie, agenzie marketing e studi di design che rivendono Pro. Sconto rivenditore, pagine account co-branded, fatturazione consolidata. Lavoro di policy e contratto, nessun nuovo codice richiesto.

Criterio di abbandono: se zero partner firmati dopo 90 giorni, il posizionamento non funziona, si rivede o si abbandona.

Pagina di stato pubblica

Mirror uptime + heartbeat sweeper ospitato esternamente. Stato attuale: i heartbeat scrivono su healthchecks interni; nessun riflesso pubblico. Voce Q3.

Scoping SOC 2 → kickoff Type I

Coinvolgimento formale con un auditor, gap assessment, lavoro sulle policy. Il Type II è una finestra di osservazione di 6-9 mesi dopo il Type I. Condivideremo pubblicamente la data di scoping quando la lettera di incarico è firmata.

Abundera Authenticator (mobile)

App native iOS + Android. Ancora sia il verifier Signed-QR (protocollo Q3) che il flusso rekey BYO-server. È una build nativa di 3-4 mesi; quindi Q4, non Q3.

QR dinamico FIDO-bound

Identità attestata hardware legata alla proprietà del codice tramite un autenticatore FIDO2 o passkey. Dipende dall'atterraggio dell'app Authenticator.

Marketplace integrazioni

Cinque integrazioni ben fatte (Slack, Discord, Zapier, Make, Webhook generici). Non è un app store completo, preferiamo costruire 5 integrazioni bene che 50 male.

Criterio di abbandono: qualsiasi integrazione con <10 installazioni cliente dopo 90 giorni viene rimossa.

SOC 2 Type II observation

Presuppone che il Type I del Q3 sia avvenuto. La finestra di osservazione inizia nel Q4; il report sarà disponibile 6-9 mesi dopo.

Integrazione Google Analytics / Meta Pixel

Integrare tracker di terze parti romperebbe la garanzia di privacy che vendiamo. Esporta il tuo CSV di scansioni e correlalo tu stesso se hai bisogno di quei dati, non li trasmetteremo.

Versione self-hosted / on-prem

Il redirect worker è nativo Cloudflare (hot path KV + aggregati D1). Farlo girare sull'infrastruttura del cliente significherebbe re-ingegnerizzare contro ogni hyperscaler, il che non è sostenibile alle nostre dimensioni.

Marketplace di abbellimento QR

Logo personalizzati, colori e cornici sono già nel generatore gratuito. Non aggiungeremo un negozio di "skin QR artistici", è una funzionalità commodity su cui competono altri vendor.

Contenuto di destinazione generato

Fuori scope. Facciamo redirect; non generiamo landing page. Questo mantiene il prodotto semplice e il modello privacy pulito.

Redirect geofenced o time-locked

Allettante, ma richiederebbero di memorizzare la geolocalizzazione dello scanner, in conflitto con il nostro modello privacy "solo bucket paese, nessun IP." Costruirlo significherebbe riscrivere le fondamenta delle analytics di scansione. Non ora.

Livello enterprise solo a contatto con le vendite

Enterprise a $1.500/mese annuale è self-serve, 85.000 codici dinamici, 10M scansioni/mese, codici statici illimitati su ogni piano, SSO + SCIM, SLA 99,9%, retention analytics 10 anni, MSA click-through. Preferiamo mostrare il prezzo reale piuttosto che nasconderlo dietro una telefonata commerciale. Solo Enterprise Scale (oltre il baseline, BAA, FedRAMP, limiti più alti, MSA personalizzato) passa per le vendite.

Solo date che difenderemo

Ogni impegno Q3/Q4 sopra è qualcosa che siamo disposti a mancare pubblicamente. Se una data slitta, questa pagina viene aggiornata con il ritardo e la motivazione, non eliminata.

Criteri di abbandono, non solo sogni

Ogni nuova funzionalità ha un criterio di abbandono (indicato in linea). Se una funzionalità non lo raggiunge, viene ritirata, non portiamo funzionalità zombie. Questa pagina mostra cosa è sopravvissuto.

Non è uguale al testo marketing

Le funzionalità elencate come "live" sono verificate rispetto al codebase. Non pubblicizziamo una funzionalità che non è stata spedita. Se vedi qualcosa sulla landing page, puoi usarla oggi.