Personvernerklæring
Denne erklæringen gjelder Abundera QR Pro (den betalte tjenesten på pro.qr.abundera.ai). For det gratis Abundera QR-verktøyet på qr.abundera.ai, se qr.abundera.ai/privacy/.
Hvordan Abundera QR håndterer data: nær null på gratisverktøyet; minimal og eksplisitt på Pro.
1. Sammendrag
To produkter, to ulike databilder.
- Free Tool (qr.abundera.ai): ingen konto, ingen informasjonskapsler, ingen analyse, ingen forespørsler til serverne våre for QR-generering. Innholdet ditt forlater aldri nettleseren din.
- Pro Service (pro.qr.abundera.ai): kontobasert. Vi lagrer e-postadressen din, Stripe-kunde-ID, QR-kodene du oppretter og de minimale skanneopptegnelsene beskrevet i punkt 4. Vi sporer ikke sluttbrukerne dine på nettet; vi selger ikke dataene dine; vi bruker ikke reklameteknologi.
2. Data vi behandler på Pro Service
2.1 Kontodata
Når du logger inn via abundera.ai, mottar vi e-postadressen din og en brukeridentifikator via vår JWKS-delegerte autentiseringsflyt. Vi lagrer:
- E-postadresse (for å sende fakturavarsel, kritiske servicemeldinger og kanselleringsbekreftelser)
- Stripe-kunde-ID (for å fakturere betalingsmåten du oppgir)
- Kontopreferanser (plantier, teammedlemskap, API-nøkkelmetadata)
- Tidsstempler (konto opprettet, oppdatert, slettingsforespørsel)
Vi lagrer ikke passord; autentisering er delegert til abundera.ai. Vi samler ikke inn demografiske data, markedsføringspreferanser eller enhetsidentifikatorer utover det som er beskrevet her.
2.2 Kodene og URL-ene dine
Når du oppretter en dynamisk QR-kode, lagrer vi mål-URL, en valgfri etikett du setter, valgfrie tagger, 7-tegns kortkoden og kodens livssyklusstatus. Dette er det som muliggjør dynamisk QR-omdirigering.
2.3 Betalingsdata
Betalinger behandles av Stripe, Inc. Vi lagrer ikke kortnummer, CVC eller bankkontonummer. Stripe returnerer en referanse (kunde-ID og abonnements-ID) som vi lagrer slik at vi kan avstemme fornyelser og fakturaer. Betalingsmetodedetaljene dine forblir hos Stripe.
3. Skanneanalyse (hva vi registrerer når noen skanner en av kodene dine)
Dette er der de fleste kommersielle QR-leverandører samler inn en rik atferdsprofil. Vi gjør det motsatte.
Hva vi registrerer per skann:
- UTC-kalenderdato (dag-nivå bøtte)
- Landet utledet fra Cloudflares
CF-IPCountry-forespørselshode - Enhetsklassen (mobil / nettbrett / stasjonær / ukjent) klassifisert fra et kort User-Agent-regulæruttrykk
- Kodens kortkode (slik at vi kan knytte skannen til riktig kode)
For Team- og Agency-planer registrerer vi i tillegg UTC-time-i-dag-bøtten for opptil 7 dager tilbake. Dag-bøttede oppføringer beholdes per plan (se punkt 7).
Hva vi ikke registrerer: IP-adresse, presis geolokasjon (ingen by eller bredde-/lengdegrad), referanse-URL, rå User-Agent-streng, undertimestempel, informasjonskapsel eller sesjonsidentifikator for skanneren, eller noe annet. Etter enhetsklassifisering kastes User-Agent-strengen; den skrives aldri til databasen vår.
Land med færre enn fem skanninger i analysevinduet du velger, slås sammen som «Annet» slik at individuelle skannere ikke kan gjenidentifiseres fra et lite utvalg.
4. Informasjonskapsler og sporing
Free Tool: ingen informasjonskapsler, ingen sporing, ingen fingerprinting.
Pro Service: en enkelt strengt nødvendig informasjonskapsel, __Secure-abundera_session, bærer det signerte sesjonstoken som kreves for å holde deg innlogget. Den er HttpOnly, Secure og SameSite=Strict. Vi bruker ikke markedsføringsinformasjonskapsler, reklameinformasjonskapsler eller kryssettssporere. Ingen Google Analytics, Meta Pixel eller lignende.
5. Underprosessorer vi bruker
Drift av tjenesten krever noen tredjeparter. Gjeldende liste:
| Underprosessor | Formål | Data som brukes | Jurisdiksjon |
|---|---|---|---|
| Cloudflare, Inc. | Beregning, kant-caching, database (D1), nøkkelverdi-lagring (KV), DNS | Alle Pro Service-data; skannehodene ved kanten | USA med global kant |
| Stripe, Inc. | Betalingsbehandling og fakturering | E-post, betalingsdetaljer, abonnementsoppføringer | USA |
| Zoho Corporation / ZeptoMail | Transaksjons-e-post (velkomst, kansellering, betalingsfeil) | E-postadresse, e-posttekst | USA / India |
En aktuell, datert underprosessorliste vedlikeholdes på abundera.ai/legal/subprocessors/. Vi oppdaterer siden før en ny underprosessor legges til og gir abonnenter minst tretti (30) dager til å protestere der det kreves av gjeldende lov.
6. Hvor lenge vi lagrer dataene dine
Kontodata: beholdes mens kontoen din er aktiv. Når du ber om sletting av kontoen, går den inn i en 30-dagers venteperiode, og deretter ryddes alle personopplysninger fra produksjonssystemene.
Dynamiske QR-koder: beholdes mens det tilknyttede abonnementet er aktivt, gjennom enhver respittperiode og gjennom 30-dagers venteperioden for kontosletting. Deretter slettes kodene og kortkodene.
Skanneoppføringer: beholdes per plan: 365 dager på Solo, 730 dager på Business, 1 095 dager på Team og Agency, 30 dager på Keep-Alive. Utover dette vinduet ryddes eldre skanneoppføringer løpende av den daglige cronen vår.
Betalings- og skatteoppføringer: Stripe-transaksjonsoppføringer og skatteoppføringer beholdes i minst syv (7) år som påkrevd av amerikansk skattelovgivning; EU-mva-jurisdiksjoner kan kreve ytterligere oppbevaring. Disse dataene kan ikke slettes på forespørsel i denne perioden.
Sikkerhetslogger: strukturerte applikasjonslogger (ingen personlig informasjon utover det håndtereren eksplisitt skriver, som Stripe-webhook-bruker-IDer) beholdes av Cloudflare i opptil 30 dager.
7. Juridisk grunnlag for behandling (GDPR / EEA-brukere)
Der GDPR gjelder, bygger vi på følgende juridiske grunnlag:
- Kontraktsoppfyllelse, for kontoopprettelse, abonnementsfakturering, kodeoppløsning og teknisk støtte. Dette dekker i praksis all Pro Service-behandling.
- Berettigede interesser, for sikkerhetsovervåking, svindelforebygging og skanneanalysen du som vår kunde bruker til å forstå kampanjeresultater, som er minimal av design. Vår vurdering er at påvirkningen på skannere er minimal fordi ingen skanner-identifiserende data beholdes.
- Rettslig forpliktelse, for oppbevaring av betalings- og skatteoppføringer som beskrevet i punkt 7.
- Samtykke, bare der vi eksplisitt ber om det (f.eks. fremtidige valgfrie meldinger). Vi er for øyeblikket ikke avhengig av samtykke for noen obligatorisk behandling.
8. Dine rettigheter
Med forbehold om gjeldende lov og oppbevaringsunntakene i punkt 7, har du følgende rettigheter:
- Innsyn: last ned en ZIP-fil av kontodataene dine (koder, skanninger, README) når som helst fra Konto → Personvern → Eksporter, eller ved å e-poste support@abundera.ai.
- Retting: oppdater kontodata via kontosiden eller ved å kontakte support.
- Sletting: be om sletting av kontoen fra Konto → Personvern → Slett. 30-dagers venteperiode, deretter hard-sletting.
- Dataportabilitet: eksport-ZIP-en er maskinlesbar CSV pluss en README.
- Innsigelse / begrensning av behandling: kontakt support@abundera.ai. Vi vil imøtekomme gyldige forespørsler og bekrefte skriftlig.
- Trekke tilbake samtykke: der behandling er basert på samtykke, kan du trekke det tilbake når som helst uten å påvirke behandling gjort før tilbaketrekkingen.
- Klage til tilsynsmyndighet: EEA-brukere kan klage til sin lokale tilsynsmyndighet. Britiske brukere: ICO. Andre jurisdiksjoner: tilsvarende myndighet.
Svartid: vi bekrefter innen 5 virkedager og oppfyller innen 30 dager etter bekreftelse, som påkrevd av GDPR artikkel 12. Komplekse forespørsler kan forlenges til 90 dager med varsel. Californias (CCPA), Colorados (CPA), Virginias (VCDPA) og andre amerikanske delstaters personvernrettigheter ivaretas innen samme 30-dagersfrist.
9. «Ikke selg eller del mine personopplysninger»
Vi selger ikke personopplysningene dine. Vi deler ikke personopplysningene dine for krysskontext-adferdsreklame. Vi bruker eller utleverer ikke sensitive personopplysninger til andre formål enn å levere tjenesten. Fordi vi ikke driver med disse praksisene, er ingen fravalg påkrevd. California-innbyggere som ønsker skriftlig bekreftelse, kan likevel be om dette på support@abundera.ai.
10. Barn
Pro Service er ikke rettet mot barn under 16 år. Vi samler ikke bevisst inn personopplysninger fra barn under 16 år. Hvis du tror vi har gjort det, kontakt support@abundera.ai og vi vil slette det.
11. Internasjonale overføringer
Vi er USA-baserte. Personopplysninger samlet inn fra EEA-, britiske eller sveitsiske borgere overføres til USA. Vi bygger på EUs standardkontraktsklausuler (SCCs) for disse overføringene med underprosessorene våre (Cloudflare, Stripe, Zoho/ZeptoMail). Den gjeldende underprosessorlisten på abundera.ai/legal/subprocessors/ dokumenterer overføringsmekanismen for hver.
12. Sikkerhet
Vi bruker bransjestandard kontroller: TLS 1.3 i transitt, kryptert lagring i hvile (Cloudflare D1, KV), avgrensede API-nøkler, hastighetsbegrensning, CSRF-beskyttelse (SameSite=Strict informasjonskapsler + opprinnelseskontroller) og strukturert tilgangslogging. Vi hevder ikke at tjenesten er ubrytelig. Mistenker du et sikkerhetsproblem, rapporter det til security@abundera.ai.
13. Varsling ved databrudd
Hvis vi blir kjent med et personvern-databrudd som berører kontoen din, vil vi varsle deg uten unødig forsinkelse og uansett innen syttito (72) timer etter at vi ble klar over det, som påkrevd av GDPR artikkel 33 i vår rolle som behandlingsansvarlig. Varslene inkluderer: bruddets art, kategorier og omtrentlig antall berørte oppføringer, sannsynlige konsekvenser og iverksatte eller foreslåtte tiltak.
14. Endringer i denne erklæringen
Vi kan oppdatere denne personvernerklæringen fra tid til annen. Vesentlige endringer varsles per e-post til adressen registrert for Pro-abonnenter og ved å legge ut et fremtredende varsel på denne siden. Ikrafttredelsesdatoen øverst på denne siden gjenspeiler gjeldende versjon. Historiske versjoner er tilgjengelig på endringsloggen.
15. Kontakt
Personvernspørsmål, forespørsler fra registrerte eller bekymringer: privacy@abundera.ai (dedikert) eller support@abundera.ai.
Abundera, Inc., 200 W Sahara Ave, Unit 3301, Las Vegas, NV 89102, USA.