Privacybeleid
Dit beleid is van toepassing op Abundera QR Pro (de betaalde dienst op pro.qr.abundera.ai). Voor de gratis Abundera QR-tool op qr.abundera.ai, zie qr.abundera.ai/privacy/.
Hoe Abundera QR omgaat met gegevens: vrijwel nul bij de free tool; minimaal en expliciet bij Pro.
1. Samenvatting
Twee producten, twee verschillende gegevensbeelden.
- Free Tool (qr.abundera.ai): geen account, geen cookies, geen analyses, geen verzoeken naar onze servers voor QR-generatie. Uw inhoud verlaat uw browser nooit.
- Pro Service (pro.qr.abundera.ai): accountgebaseerd. We slaan uw e-mailadres op, het Stripe-klant-ID, de QR-codes die u aanmaakt en de minimale scanrecords beschreven in Artikel 4. We volgen uw eindgebruikers niet op het web; we verkopen uw gegevens niet; we gebruiken geen advertentietechnologie.
2. Gegevens die we verwerken via de Pro Service
2.1 Accountgegevens
Wanneer u inlogt via abundera.ai, ontvangen we uw e-mailadres en een gebruikers-ID via onze JWKS-gedelegeerde authenticatiestroom. We slaan op:
- E-mailadres (voor het verzenden van factuurberichten, kritieke serviceberichten en opzeggingsbevestigingen)
- Stripe-klant-ID (voor het factureren van de door u opgegeven betaalmethode)
- Accountvoorkeuren (plantarief, teamlidmaatschappen, API-sleutelmetadata)
- Tijdstempels (account aangemaakt, bijgewerkt, verwijdering aangevraagd)
We slaan geen wachtwoorden op; authenticatie is gedelegeerd aan abundera.ai. We verzamelen geen demografische gegevens, marketingvoorkeuren of apparaat-ID's buiten hetgeen hier al is beschreven.
2.2 Uw codes en URL's
Wanneer u een dynamische QR-code aanmaakt, slaan we de bestemmings-URL op, een optioneel label dat u instelt, optionele tags, de shortcode van 7 tekens en de levenscyclusstatus van de code. Dit maakt dynamische QR-omleiding mogelijk.
2.3 Betalingsgegevens
Betalingen worden verwerkt door Stripe, Inc. We slaan geen kaartnummers, CVC-codes of bankrekeningnummers op. Stripe geeft een referentie terug (het klant-ID en abonnements-ID) die we opslaan om verlengingen en facturen te reconciliëren. Uw betalingsmethodegegevens blijven bij Stripe.
3. Scananalyses (wat we registreren wanneer iemand een van uw codes scant)
Dit is het punt waarop de meeste commerciële QR-aanbieders een uitgebreid gedragsprofiel verzamelen. Wij doen het tegenovergestelde.
Wat we per scan registreren:
- De UTC-kalenderdatum (bucket op dagniveau)
- Het land afgeleid van de
CF-IPCountry-verzoekkoptekst van Cloudflare - De apparaatklasse (mobiel / tablet / desktop / onbekend) geclassificeerd via een korte User-Agent-regex
- De shortcode van de code (zodat we de scan aan de juiste code kunnen toewijzen)
Voor Team- en Agency-tarieven registreren we bovendien de UTC-uur-van-dag-bucket voor maximaal 7 dagen terug. Records op dagniveau worden bewaard per plan (zie Artikel 7).
Wat we niet registreren: IP-adres, nauwkeurige geolocatie (geen stad of breedte-/lengtegraad), verwijzings-URL, onbewerkte User-Agent-string, subtijdstempel, cookie- of sessie-ID van de scanner, of iets anders. Na classificatie van de apparaatklasse wordt de User-Agent-string verwijderd; deze wordt nooit naar onze database geschreven.
Landen met minder dan vijf scans in het door u geselecteerde analysevenster worden samengevat als "Overig", zodat individuele scanners niet opnieuw kunnen worden geïdentificeerd op basis van een kleine steekproef.
4. Cookies en tracking
Free Tool: geen cookies, geen tracking, geen fingerprinting.
Pro Service: één strikt noodzakelijke cookie, __Secure-abundera_session, draagt de ondertekende sessietoken die nodig is om u ingelogd te houden. Deze is HttpOnly, Secure en SameSite=Strict. We gebruiken geen marketing-, advertentie- of cross-site-trackingcookies. Geen Google Analytics, Meta Pixel of vergelijkbaar.
5. Subverwerkers die we gebruiken
Het uitvoeren van de dienst vereist een aantal derde partijen. De huidige lijst:
| Subverwerker | Doel | Toegang tot gegevens | Rechtsgebied |
|---|---|---|---|
| Cloudflare, Inc. | Compute, edge-caching, database (D1), key-value store (KV), DNS | Alle Pro Service-gegevens; scankopteksten aan de edge | VS met wereldwijde edge |
| Stripe, Inc. | Betalingsverwerking en facturering | E-mailadres, betalingsgegevens, abonnementsrecords | VS |
| Zoho Corporation / ZeptoMail | Transactionele e-mail (welkom, opzegging, betalingsfout) | E-mailadres, e-mailtekst | VS / India |
Een actuele, gedateerde lijst van subverwerkers wordt bijgehouden op abundera.ai/legal/subprocessors/. We werken die pagina bij voordat we een nieuwe subverwerker toevoegen en geven abonnees minimaal dertig (30) dagen de gelegenheid bezwaar te maken waar de toepasselijke wetgeving dit vereist.
6. Hoe lang we uw gegevens bewaren
Accountgegevens: bewaard zolang uw account actief is. Wanneer u accountverwijdering aanvraagt, wordt het account 30 dagen in de wacht gezet, waarna alle persoonsgegevens uit productiesystemen worden verwijderd.
Dynamische QR-codes: bewaard zolang het bijbehorende abonnement actief is, gedurende de eventuele respijtperiode en gedurende de 30-daagse wachttijd voor accountverwijdering. Daarna worden de codes en hun shortcodes verwijderd.
Scanrecords: bewaard per plan: 365 dagen bij Solo, 730 dagen bij Business, 1.095 dagen bij Team en Agency, 30 dagen bij Keep-Alive. Buiten dat venster worden oudere scanrecords op doorlopende basis verwijderd door onze dagelijkse cronjob.
Betalings- en belastingrecords: Stripe-transactierecords en belastingrecords worden minimaal zeven (7) jaar bewaard conform de Amerikaanse belastingwetgeving; EU-btw-rechtsgebieden kunnen aanvullende bewaartermijnen vereisen. Deze gegevens kunnen gedurende die periode niet op verzoek worden verwijderd.
Beveiligingslogboeken: gestructureerde applicatielogboeken (geen persoonsgegevens buiten wat de handler expliciet schrijft, zoals Stripe-webhook-gebruikers-ID's) worden door Cloudflare maximaal 30 dagen bewaard.
7. Rechtsgrondslag voor verwerking (GDPR / EEA-gebruikers)
Waar de GDPR van toepassing is, beroepen we ons op de volgende rechtsgrondslagen:
- Uitvoering van de overeenkomst, voor het aanmaken van accounts, abonnementsfacturering, coderesolutie en technische ondersteuning. Dit betreft vrijwel alle verwerking via de Pro Service.
- Gerechtvaardigd belang, voor beveiligingsbewaking, fraudepreventie en de scananalyses die u als onze klant gebruikt om campagneprestaties te begrijpen, hetgeen by design minimaal is. Onze beoordeling is dat de impact op scanners minimaal is, omdat er geen scannersidentificerende gegevens worden bewaard.
- Wettelijke verplichting, voor het bewaren van betalings- en belastingrecords zoals beschreven in Artikel 7.
- Toestemming, alleen wanneer we daar uitdrukkelijk om vragen (bijv. toekomstige optionele opt-incommunicaties). We vertrouwen momenteel niet op toestemming voor enige verplichte verwerking.
8. Uw rechten
Onder voorbehoud van de toepasselijke wetgeving en de uitzonderingen op bewaartermijnen in Artikel 7 heeft u de volgende rechten:
- Inzage: download op elk moment een ZIP van uw accountgegevens (codes, scans, README) via Account > Privacy > Exporteren, of door een e-mail te sturen naar support@abundera.ai.
- Rectificatie: update accountgegevens via uw accountpagina of door contact op te nemen met de ondersteuning.
- Verwijdering: vraag accountverwijdering aan via Account > Privacy > Verwijderen. Wachttijd van 30 dagen, daarna definitieve verwijdering.
- Overdraagbaarheid: de Export-ZIP is machineleesbare CSV met een README.
- Bezwaar / beperking van verwerking: neem contact op via support@abundera.ai. We honoreren geldige verzoeken en bevestigen dit schriftelijk.
- Toestemming intrekken: waar verwerking gebaseerd is op toestemming, kunt u die te allen tijde intrekken zonder dat dit gevolgen heeft voor verwerking die vóór de intrekking heeft plaatsgevonden.
- Klacht indienen: EEA-gebruikers kunnen een klacht indienen bij hun lokale toezichthoudende autoriteit. Gebruikers in het VK: de ICO. Andere rechtsgebieden: de bevoegde autoriteit aldaar.
Responstijd: we bevestigen binnen 5 werkdagen en voldoen binnen 30 dagen na bevestiging, conform GDPR Artikel 12. Complexe verzoeken kunnen met voorafgaande kennisgeving worden verlengd tot 90 dagen. Privacyrechten op grond van California (CCPA), Colorado (CPA), Virginia (VCDPA) en andere Amerikaanse staatswetten worden geëerbiedigd binnen dezelfde termijn van 30 dagen.
9. "Verkoop of deel mijn persoonsgegevens niet"
We verkopen uw persoonsgegevens niet. We delen uw persoonsgegevens niet voor contextuele gedragsadvertentie. We gebruiken of verstrekken gevoelige persoonsgegevens niet voor andere doeleinden dan het leveren van de dienst. Omdat we deze praktijken niet toepassen, is geen opt-out vereist. California-inwoners die een schriftelijke bevestiging wensen, kunnen die aanvragen via support@abundera.ai.
10. Kinderen
De Pro Service is niet gericht op kinderen onder de 16 jaar. We verzamelen niet bewust persoonsgegevens van kinderen onder de 16 jaar. Als u vermoedt dat we dit hebben gedaan, neem dan contact op via support@abundera.ai en we verwijderen de gegevens.
11. Internationale doorgiften
We zijn gevestigd in de VS. Persoonsgegevens verzameld van inwoners van de EEA, het VK of Zwitserland worden doorgegeven naar de VS. We steunen op de EU Standard Contractual Clauses (SCC's) voor deze doorgiften met onze subverwerkers (Cloudflare, Stripe, Zoho/ZeptoMail). De actuele lijst van subverwerkers op abundera.ai/legal/subprocessors/ documenteert het overdrachtsmechanisme voor elk.
12. Beveiliging
We maken gebruik van standaardbeveiligingsmaatregelen: TLS 1.3 in transit, versleutelde opslag at rest (Cloudflare D1, KV), afgeschermde API-sleutels, snelheidsbeperking, CSRF-bescherming (SameSite=Strict-cookies + oorsprongcontroles) en gestructureerde toegangslogboeken. We stellen niet dat de dienst onkraakbaar is. Als u een beveiligingsprobleem vermoedt, meld dit dan via security@abundera.ai.
13. Melding van inbreuken
Als we op de hoogte raken van een inbreuk op persoonsgegevens die uw account betreft, stellen we u daarvan onverwijld op de hoogte en in elk geval binnen tweeënzeventig (72) uur na het moment dat we daarvan kennis kregen, conform GDPR Artikel 33 voor onze rol als verwerkingsverantwoordelijke. Meldingen bevatten: de aard van de inbreuk, categorieën en geschat aantal getroffen records, waarschijnlijke gevolgen en genomen of voorgestelde maatregelen.
14. Wijzigingen in dit beleid
We kunnen dit Privacybeleid van tijd tot tijd bijwerken. Materiële wijzigingen worden per e-mail gemeld aan het geregistreerde adres van Pro-abonnees en door een prominente mededeling op deze pagina te plaatsen. De ingangsdatum bovenaan deze pagina geeft de huidige versie weer. Historische versies zijn beschikbaar via de changelog.
15. Contact
Privacyvragen, verzoeken van betrokkenen of zorgen: privacy@abundera.ai (specifiek) of support@abundera.ai.
Abundera, Inc., 200 W Sahara Ave, Unit 3301, Las Vegas, NV 89102, USA.