Dasar Privasi

Dasar ini terpakai kepada Abundera QR Pro (perkhidmatan berbayar di pro.qr.abundera.ai). Untuk alat Abundera QR percuma di qr.abundera.ai, lihat qr.abundera.ai/privacy/.

Cara Abundera QR mengendalikan data: hampir sifar pada alat percuma; minimal dan jelas pada Pro.

Versi 2.0. Dikemaskini terakhir 2026-04-17. Berkuat kuasa 2026-06-15. Versi terdahulu hanya merangkumi alat percuma; versi ini menambah Pro Service. Dasar Privasi untuk Abundera, Inc. secara keseluruhan terdapat di abundera.ai/privacy.

1. Ringkasan

Dua produk, dua gambaran data yang berbeza.

Free Tool (qr.abundera.ai): tiada akaun, tiada kuki, tiada analitik, tiada permintaan ke pelayan kami untuk penjanaan QR. Kandungan anda tidak pernah meninggalkan pelayar anda.
Pro Service (pro.qr.abundera.ai): berasaskan akaun. Kami menyimpan e-mel anda, ID pelanggan Stripe, kod QR yang anda cipta, dan rekod imbasan minimal yang dihuraikan dalam Seksyen 4. Kami tidak menjejak pengguna akhir anda merentasi web; kami tidak menjual data anda; kami tidak menggunakan teknologi iklan.

2. Data yang kami proses pada Pro Service

2.1 Data akaun

Apabila anda masuk melalui abundera.ai, kami menerima alamat e-mel anda dan pengecam pengguna melalui aliran auth yang diwakilkan kepada JWKS kami. Kami menyimpan:

Alamat e-mel (untuk menghantar notis bil, mesej perkhidmatan kritikal, dan pengesahan pembatalan)
ID pelanggan Stripe (untuk mengebil kaedah pembayaran yang anda sediakan)
Keutamaan akaun (peringkat pelan, keahlian pasukan, metadata kunci API)
Cap masa (akaun dicipta, dikemaskini, pemadaman diminta)

Kami tidak menyimpan kata laluan; pengesahan diwakilkan kepada abundera.ai. Kami tidak mengumpul demografi, keutamaan pemasaran, atau pengecam peranti di luar apa yang telah dihuraikan di sini.

2.2 Kod dan URL anda

Apabila anda mencipta kod QR dinamik, kami menyimpan URL destinasi, label pilihan yang anda tetapkan, tag pilihan, shortcode 7 aksara, dan status kitaran hayat kod tersebut. Inilah yang memungkinkan resolusi QR dinamik.

2.3 Data pembayaran

Pembayaran diproses oleh Stripe, Inc. Kami tidak menyimpan nombor kad, CVC, atau nombor akaun bank. Stripe mengembalikan rujukan (ID pelanggan dan ID langganan) yang kami simpan supaya kami boleh menyelaraskan pembaharuan dan invois. Butiran kaedah pembayaran anda kekal dengan Stripe.

3. Analitik imbasan (apa yang kami rekodkan apabila seseorang mengimbas salah satu kod anda)

Di sinilah kebanyakan vendor QR komersial mengumpul profil tingkah laku yang kaya. Kami melakukan sebaliknya.

Apa yang kami rekodkan setiap imbasan:

Tarikh kalendar UTC (baldi peringkat hari)
Negara yang diperoleh daripada pengepala permintaan CF-IPCountry Cloudflare
Kelas peranti (mudah alih / tablet / desktop / tidak diketahui) yang diklasifikasikan daripada regex User-Agent pendek
Shortcode kod (supaya kami boleh mengaitkan imbasan kepada kod yang betul)

Untuk peringkat Team dan Agency, kami juga merekodkan baldi jam-hari UTC sehingga 7 hari ke belakang. Rekod yang dibaldi-hari dikekalkan mengikut pelan (lihat Seksyen 7).

Apa yang kami tidak rekodkan: alamat IP, geolokasi tepat (tiada bandar atau latitud/longitud), URL perujuk, rentetan User-Agent mentah, cap masa sub-jam, kuki atau pengecam sesi untuk pengimbas, atau apa-apa lagi. Selepas klasifikasi kelas peranti, rentetan User-Agent dibuang; ia tidak pernah ditulis ke pangkalan data kami.

Negara dengan kurang daripada lima imbasan dalam tetingkap analitik yang anda pilih digulungkan sebagai "Lain-lain" supaya pengimbas individu tidak dapat dikenali semula daripada sampel kecil.

4. Kuki dan penjejakan

Free Tool: tiada kuki, tiada penjejakan, tiada cap jari.

Pro Service: satu kuki yang benar-benar diperlukan, __Secure-abundera_session, membawa token sesi yang ditandatangani yang diperlukan untuk memastikan anda kekal log masuk. Ia HttpOnly, Secure, dan SameSite=Strict. Kami tidak menggunakan kuki pemasaran, kuki pengiklanan, atau penjejak lintas laman. Tiada Google Analytics, Meta Pixel, atau yang serupa.

5. Sub-pemproses yang kami gunakan

Mengoperasikan perkhidmatan memerlukan beberapa pihak ketiga. Senarai semasa:

Sub-pemproses	Tujuan	Data yang diakses	Bidang kuasa
Cloudflare, Inc.	Pengkomputeran, caching pinggir, pangkalan data (D1), kedai nilai kunci (KV), DNS	Semua data Pro Service; pengepala imbasan di pinggir	AS dengan pinggir global
Stripe, Inc.	Pemprosesan pembayaran dan pengebilan	E-mel, butiran pembayaran, rekod langganan	AS
Zoho Corporation / ZeptoMail	E-mel transaksi (alu-aluan, pembatalan, kegagalan pembayaran)	Alamat e-mel, badan e-mel	AS / India

Senarai sub-pemproses semasa yang bertarikh dikekalkan di abundera.ai/legal/subprocessors/. Kami akan mengemas kini halaman tersebut sebelum menambah sub-pemproses baharu dan memberi pelanggan sekurang-kurangnya tiga puluh (30) hari untuk membantah di mana dikehendaki oleh undang-undang yang terpakai.

6. Berapa lama kami menyimpan data anda

Data akaun: dikekalkan semasa akaun anda aktif. Apabila anda meminta pemadaman akaun, akaun memasuki penahanan 30 hari, kemudian semua data peribadi dihapuskan daripada sistem pengeluaran.

Kod QR dinamik: dikekalkan semasa langganan berkaitan aktif, melalui sebarang tempoh tangguh, dan melalui penahanan pemadaman akaun 30 hari. Selepas itu, kod dan shortcode mereka dipadam.

Rekod imbasan: dikekalkan mengikut pelan: 365 hari pada Solo, 730 hari pada Business, 1,095 hari pada Team dan Agency, 30 hari pada Keep-Alive. Di luar tetingkap itu, rekod imbasan yang lebih lama dihapuskan secara bergilir oleh cron harian kami.

Rekod pembayaran dan cukai: rekod transaksi Stripe dan rekod cukai dikekalkan sekurang-kurangnya tujuh (7) tahun seperti yang dikehendaki oleh undang-undang cukai AS; bidang kuasa VAT EU mungkin memerlukan pengekalan tambahan. Data ini tidak boleh dipadam atas permintaan dalam tempoh tersebut.

Log keselamatan: log aplikasi berstruktur (tiada PII di luar apa yang ditulis secara jelas oleh pengendali, seperti ID pengguna webhook Stripe) dikekalkan oleh Cloudflare sehingga 30 hari.

7. Asas undang-undang untuk pemprosesan (pengguna GDPR / EEA)

Di mana GDPR terpakai, kami bergantung pada asas undang-undang berikut:

Pelaksanaan kontrak, untuk penciptaan akaun, pengebilan langganan, resolusi kod, dan sokongan teknikal. Ini merangkumi hampir semua pemprosesan Pro Service.
Kepentingan sah, untuk pemantauan keselamatan, pencegahan penipuan, dan analitik imbasan yang anda sebagai pelanggan kami gunakan untuk memahami prestasi kempen, yang minimal mengikut reka bentuk. Penilaian kami ialah kesan ke atas pengimbas adalah minimal kerana tiada data pengecam pengimbas yang dikekalkan.
Kewajipan undang-undang, untuk pengekalan rekod pembayaran dan cukai seperti yang dihuraikan dalam Seksyen 7.
Persetujuan, hanya di mana kami memintanya secara jelas (cth., komunikasi opt-in pilihan pada masa hadapan). Kami tidak bergantung pada persetujuan untuk sebarang pemprosesan mandatori pada masa ini.

8. Hak anda

Tertakluk kepada undang-undang yang terpakai dan pencarangan pengekalan dalam Seksyen 7, anda mempunyai hak berikut:

Akses: muat turun ZIP data akaun anda (kod, imbasan, README) pada bila-bila masa dari Akaun → Privasi → Eksport, atau dengan menghantar e-mel kepada support@abundera.ai.
Pembetulan: kemas kini data akaun melalui halaman akaun anda atau dengan menghubungi sokongan.
Pemadaman: minta pemadaman akaun dari Akaun → Privasi → Padam. Penahanan 30 hari, kemudian pemadaman keras.
Mudah alih: ZIP Eksport boleh dibaca mesin CSV ditambah README.
Bantah / hadkan pemprosesan: hubungi support@abundera.ai. Kami akan menghormati permintaan yang sah dan mengesahkan secara bertulis.
Tarik balik persetujuan: di mana pemprosesan adalah berdasarkan persetujuan, anda boleh menarik balik pada bila-bila masa tanpa menjejaskan pemprosesan yang dilakukan sebelum penarikan balik.
Failkan aduan: pengguna EEA boleh mengadu kepada pihak berkuasa penyeliaan tempatan mereka. Pengguna UK: ICO. Bidang kuasa lain: pihak berkuasa yang setara.

Masa tindak balas: kami mengakui dalam 5 hari bekerja dan memenuhi dalam 30 hari dari pengakuan, seperti yang dikehendaki oleh Perkara 12 GDPR. Permintaan kompleks boleh dilanjutkan hingga 90 hari dengan notis. Hak privasi negeri AS California (CCPA), Colorado (CPA), Virginia (VCDPA), dan negeri AS lain dihormati pada garis masa 30 hari yang sama.

9. "Jangan jual atau kongsi maklumat peribadi saya"

Kami tidak menjual maklumat peribadi anda. Kami tidak berkongsi maklumat peribadi anda untuk pengiklanan tingkah laku lintas konteks. Kami tidak menggunakan atau mendedahkan maklumat peribadi sensitif untuk tujuan selain daripada menyediakan perkhidmatan. Kerana kami tidak terlibat dalam amalan ini, tiada opt-out diperlukan, walau bagaimanapun, penduduk California yang mahukan pengesahan bertulis boleh memintanya di support@abundera.ai.

10. Kanak-kanak

Pro Service tidak ditujukan kepada kanak-kanak di bawah 16 tahun. Kami tidak secara sengaja mengumpul maklumat peribadi daripada kanak-kanak di bawah 16 tahun. Jika anda percaya kami telah berbuat demikian, hubungi support@abundera.ai dan kami akan memadamnya.

11. Pemindahan antarabangsa

Kami berpangkalan di AS. Data peribadi yang dikumpul daripada penduduk EEA, UK, atau Switzerland dipindahkan ke AS. Kami bergantung pada Klausa Kontrak Standard EU (SCC) untuk pemindahan ini dengan sub-pemproses kami (Cloudflare, Stripe, Zoho/ZeptoMail). Senarai sub-pemproses semasa di abundera.ai/legal/subprocessors/ mendokumentasikan mekanisme pemindahan untuk setiap satu.

12. Keselamatan

Kami menggunakan kawalan standard industri: TLS 1.3 dalam transit, storan yang disulitkan semasa rehat (Cloudflare D1, KV), kunci API berskop, pengehadan kadar, perlindungan CSRF (kuki SameSite=Strict + semakan asal), dan log akses berstruktur. Kami tidak mendakwa perkhidmatan tidak boleh dipecahkan. Jika anda mengesyaki isu keselamatan, laporkan ke security@abundera.ai.

13. Notifikasi pelanggaran

Jika kami menyedari pelanggaran data peribadi yang menjejaskan akaun anda, kami akan memberitahu anda tanpa kelewatan yang tidak wajar dan dalam mana-mana peristiwa dalam tujuh puluh dua (72) jam selepas menyedarinya, seperti yang dikehendaki oleh Perkara 33 GDPR untuk peranan kami sebagai pengawal data. Notifikasi termasuk: sifat pelanggaran, kategori dan anggaran bilangan rekod yang terjejas, akibat yang mungkin, dan langkah yang diambil atau dicadangkan.

14. Perubahan pada dasar ini

Kami boleh mengemas kini Dasar Privasi ini dari semasa ke semasa. Perubahan material akan dimaklumkan melalui e-mel ke alamat dalam fail untuk pelanggan Pro dan dengan menyiarkan notis yang menonjol di halaman ini. Tarikh berkuat kuasa di bahagian atas halaman ini mencerminkan versi semasa. Versi terdahulu tersedia di log perubahan.

15. Hubungi

Soalan privasi, permintaan subjek data, atau kebimbangan: privacy@abundera.ai (khusus) atau support@abundera.ai.
Abundera, Inc., 200 W Sahara Ave, Unit 3301, Las Vegas, NV 89102, USA.

Versi 2.0, dikemaskini terakhir 2026-04-17, berkuat kuasa 2026-06-15. Versi terdahulu: lihat log perubahan.