プライバシーポリシー
このポリシーは Abundera QR Pro(pro.qr.abundera.ai の有料サービス)に適用されます。qr.abundera.ai の無料 Abundera QR ツールについては qr.abundera.ai/privacy/ をご覧ください。
Abundera QR のデータ取り扱い: Free Tool ではほぼゼロ、Pro では最小限かつ明示的。
1. 概要
2つの製品で、データの取り扱いが異なります。
- Free Tool (qr.abundera.ai): アカウント不要、Cookie なし、分析なし、QR 生成のためのサーバーへのリクエストなし。入力内容はブラウザ外に出ることはありません。
- Pro Service (pro.qr.abundera.ai): アカウントが必要です。メールアドレス・Stripe の顧客 ID・作成した QR コード・第4条に記載の最小限のスキャン記録を保存します。エンドユーザーをウェブ全体で追跡することはなく、データを販売することもなく、広告テクノロジーを使用することもありません。
2. Pro Service で処理するデータ
2.1 アカウントデータ
abundera.ai 経由でサインインすると、JWKS 委任認証フローを通じてメールアドレスとユーザー識別子を受け取ります。保存する内容は以下のとおりです。
- メールアドレス(請求通知・重要なサービスメッセージ・解約確認の送信に使用)
- Stripe の顧客 ID(ご提供いただいた支払い方法への課金に使用)
- アカウント設定(プランティア・チームメンバーシップ・API キーのメタデータ)
- タイムスタンプ(アカウント作成日・更新日・削除リクエスト日)
パスワードは保存しません。認証は abundera.ai に委任されています。ここに記載した内容以外に、デモグラフィクス情報・マーケティング設定・デバイス識別子は収集しません。
2.2 コードと URL
ダイナミック QR コードを作成すると、リンク先 URL・任意で設定したラベル・任意のタグ・7文字のショートコード・コードのライフサイクルステータスを保存します。これによりダイナミック QR の解決が可能になります。
2.3 支払いデータ
支払いは Stripe, Inc. が処理します。カード番号・CVC・銀行口座番号は保存しません。Stripe から返される参照情報(顧客 ID とサブスクリプション ID)を更新と請求の照合のために保存します。支払い方法の詳細は Stripe に保管されます。
3. スキャン分析(誰かがコードをスキャンした際に記録する内容)
多くの商業 QR ベンダーがここで豊富な行動プロファイルを収集します。当社はその逆を行います。
1スキャンごとに記録する内容:
- UTC カレンダーの日付(日単位のバケット)
- Cloudflare の
CF-IPCountryリクエストヘッダーから導出した国 - 短い User-Agent 正規表現で分類したデバイスクラス(モバイル・タブレット・デスクトップ・不明)
- スキャンを正しいコードに紐付けるためのショートコード
Team および Agency プランでは、最大7日間分の UTC 時間帯バケットも追加で記録します。日単位のバケット記録はプランに応じて保持されます(第7条参照)。
記録しない内容: IP アドレス・正確な位置情報(都市や緯度経度なし)・リファラー URL・生の User-Agent 文字列・サブ時間単位のタイムスタンプ・スキャナーの Cookie やセッション識別子・その他一切。デバイスクラスの分類後、User-Agent 文字列は破棄され、データベースには書き込まれません。
選択した分析期間内のスキャン数が5件未満の国は「その他」としてまとめられ、少数のサンプルから個別のスキャナーを特定できないようにします。
4. Cookie とトラッキング
Free Tool: Cookie なし、トラッキングなし、フィンガープリンティングなし。
Pro Service: ログイン状態を維持するために必要な署名済みセッショントークンを保持する、厳密に必要な Cookie が1つ(__Secure-abundera_session)あります。HttpOnly・Secure・SameSite=Strict に設定されています。マーケティング Cookie・広告 Cookie・クロスサイトトラッカーは使用しません。Google Analytics・Meta Pixel などの類似ツールも使用しません。
5. 利用するサブプロセッサー
サービス運営のためにいくつかのサードパーティを利用しています。現在のリストは以下のとおりです。
| サブプロセッサー | 目的 | アクセスするデータ | 管轄 |
|---|---|---|---|
| Cloudflare, Inc. | コンピューティング・エッジキャッシュ・データベース(D1)・Key-Value ストア(KV)・DNS | Pro Service の全データ、エッジでのスキャンヘッダー | 米国(グローバルエッジあり) |
| Stripe, Inc. | 支払い処理および請求 | メールアドレス・支払い詳細・サブスクリプション記録 | 米国 |
| Zoho Corporation / ZeptoMail | トランザクションメール(ウェルカム・解約・支払い失敗) | メールアドレス・メール本文 | 米国・インド |
最新のサブプロセッサーリストは abundera.ai/legal/subprocessors/ で管理・日付更新しています。新しいサブプロセッサーを追加する前にこのページを更新し、適用法で求められる場合は購読者に少なくとも30日間の異議申し立て期間を設けます。
6. データの保持期間
アカウントデータ: アカウントが有効な期間中保持します。アカウント削除を申請すると、30日間の保留期間後にすべての個人データが本番システムから削除されます。
ダイナミック QR コード: 関連するサブスクリプションが有効な期間中、グレース期間を含め、30日間のアカウント削除保留中も保持します。その後、コードとショートコードは削除されます。
スキャン記録: プランに応じた保持期間: Solo は365日、Business は730日、Team および Agency は1,095日、Keep-Alive は30日。その期間を超えた古いスキャン記録は、日次 cron によりローリングベースで削除されます。
支払いおよび税務記録: Stripe の取引記録と税務記録は、米国の税法が要求する最低7年間保持されます。EU VAT 管轄では追加の保持が必要な場合があります。このデータはその期間中、削除依頼の対象となりません。
セキュリティログ: 構造化されたアプリケーションログ(Stripe webhook のユーザー ID など、ハンドラーが明示的に書き込む情報以外の個人情報なし)は Cloudflare により最大30日間保持されます。
7. 処理の法的根拠(GDPR / EEA ユーザー)
GDPR が適用される場合、当社は以下の法的根拠に依拠しています。
- 契約の履行: アカウント作成・サブスクリプション請求・コード解決・技術サポートについて。これは Pro Service の処理のほぼすべてをカバーします。
- 正当な利益: セキュリティ監視・不正防止、および当社の顧客がキャンペーンパフォーマンスを把握するために利用するスキャン分析(設計上最小限)について。スキャナーを特定するデータは保持しないため、スキャナーへの影響は最小限であると評価しています。
- 法的義務: 第7条に記載の支払いおよび税務記録の保持について。
- 同意: 当社が明示的に求める場合のみ(例: 将来的なオプトインコミュニケーション)。現時点では、必須の処理について同意を根拠としていません。
8. お客様の権利
適用法および第7条の保持除外に従い、以下の権利があります。
- アクセス: アカウント → プライバシー → エクスポートから、またはいつでも support@abundera.ai へのメールで、コード・スキャン・README を含むアカウントデータの ZIP をダウンロードできます。
- 訂正: アカウントページからアカウントデータを更新するか、サポートに連絡してください。
- 削除: アカウント → プライバシー → 削除からアカウント削除を申請できます。30日間の保留後、ハード削除されます。
- ポータビリティ: エクスポート ZIP は機械可読な CSV と README です。
- 処理への異議・制限: support@abundera.ai に連絡してください。有効なリクエストに応じ、書面で確認します。
- 同意の撤回: 同意に基づく処理については、撤回前の処理に影響を与えることなく、いつでも撤回できます。
- 苦情の申し立て: EEA のユーザーは所轄の監督機関に苦情を申し立てられます。英国のユーザーは ICO に。その他の地域では相当する機関に。
対応期限: GDPR 第12条の要件に従い、5営業日以内に受領確認を行い、確認から30日以内に対応します。複雑なリクエストは通知の上90日まで延長されることがあります。カリフォルニア(CCPA)・コロラド(CPA)・バージニア(VCDPA)およびその他の米国の州プライバシー権も同じ30日のタイムラインで対応します。
9. 「個人情報の販売または共有の禁止」
個人情報を販売しません。クロスコンテキストの行動広告のために個人情報を共有しません。サービス提供以外の目的で機密性の高い個人情報を使用・開示しません。これらの行為を行っていないため、オプトアウトは不要です。ただし、書面による確認を希望するカリフォルニア居住者は support@abundera.ai まで申請できます。
10. 子供のプライバシー
Pro Service は16歳未満の子供を対象としていません。16歳未満の子供から意図的に個人情報を収集することはありません。該当すると思われる場合は support@abundera.ai に連絡してください。速やかに削除します。
11. 国際的なデータ移転
当社は米国を拠点としています。EEA・英国・スイス在住者から収集した個人データは米国に転送されます。サブプロセッサー(Cloudflare・Stripe・Zoho/ZeptoMail)との間のこれらの転送には、EU 標準契約条項(SCC)に依拠しています。abundera.ai/legal/subprocessors/ の最新サブプロセッサーリストで各転送の仕組みを確認できます。
12. セキュリティ
業界標準のセキュリティ対策を採用しています: 通信の TLS 1.3 暗号化・保管データの暗号化ストレージ(Cloudflare D1・KV)・スコープ付き API キー・レート制限・CSRF 保護(SameSite=Strict Cookie + オリジン確認)・構造化アクセスログ。サービスが無敵であることは主張しません。セキュリティ上の問題が疑われる場合は security@abundera.ai に報告してください。
13. 侵害通知
お客様のアカウントに影響する個人データ侵害が判明した場合、不当な遅延なく、また GDPR 第33条に基づくデータ管理者としての役割から、認識から72時間以内に通知します。通知には以下が含まれます: 侵害の性質・影響を受けた記録のカテゴリと概数・想定される影響・取られた措置または提案する措置。
14. このポリシーの変更
このプライバシーポリシーは随時更新されることがあります。重要な変更は、Pro 利用者の登録メールアドレス宛てと、このページへの目立つ告知によって通知します。このページ上部の発効日が最新版を反映しています。過去のバージョンは チェンジログ で確認できます。
15. お問い合わせ
プライバシーに関するご質問・データ主体からの申請・懸念事項: privacy@abundera.ai(専用)または support@abundera.ai。
Abundera, Inc., 200 W Sahara Ave, Unit 3301, Las Vegas, NV 89102, USA.