Политика конфиденциальности
Настоящая политика применяется к Abundera QR Pro (платный сервис на pro.qr.abundera.ai). Для бесплатного инструмента Abundera QR на qr.abundera.ai см. qr.abundera.ai/privacy/.
Как Abundera QR обрабатывает данные: практически нулевое воздействие в бесплатном инструменте; минимальное и явное, в Pro.
1. Краткое изложение
Два продукта, две разные картины данных.
- Free Tool (qr.abundera.ai): без аккаунта, без cookie, без аналитики, без запросов на наши серверы для генерации QR-кодов. Ваши данные никогда не покидают браузер.
- Pro Service (pro.qr.abundera.ai): на основе аккаунта. Мы храним ваш адрес электронной почты, идентификатор клиента Stripe, создаваемые вами QR-коды и минимальные записи о сканировании, описанные в разделе 4. Мы не отслеживаем ваших конечных пользователей в интернете, не продаём ваши данные и не используем рекламные технологии.
2. Данные, обрабатываемые в Pro Service
2.1 Данные аккаунта
При входе через abundera.ai мы получаем ваш адрес электронной почты и идентификатор пользователя через наш JWKS-делегированный поток аутентификации. Мы храним:
- Адрес электронной почты (для отправки уведомлений о выставлении счетов, критически важных сервисных сообщений и подтверждений отмены)
- Идентификатор клиента Stripe (для выставления счёта по предоставленному вами способу оплаты)
- Настройки аккаунта (тарифный план, членство в командах, метаданные API-ключей)
- Временные метки (аккаунт создан, обновлён, запрошено удаление)
Мы не храним пароли; аутентификация делегирована abundera.ai. Мы не собираем демографические данные, маркетинговые предпочтения или идентификаторы устройств, помимо того, что уже описано здесь.
2.2 Ваши коды и URL
При создании динамического QR-кода мы сохраняем URL назначения, необязательную метку, необязательные теги, 7-символьный шорткод и статус жизненного цикла кода. Именно это обеспечивает динамическое перенаправление QR-кода.
2.3 Платёжные данные
Платежи обрабатываются Stripe, Inc. Мы не храним номера карт, CVC или номера банковских счетов. Stripe возвращает ссылку (идентификатор клиента и подписки), которую мы храним для сверки продлений и счетов. Данные о вашем способе оплаты остаются у Stripe.
3. Аналитика сканирований (что мы записываем при сканировании одного из ваших кодов)
Именно здесь большинство коммерческих поставщиков QR-кодов собирают подробный профиль поведения. Мы делаем обратное.
Что мы записываем по каждому сканированию:
- Календарная дата UTC (с точностью до дня)
- Страна, определённая по заголовку запроса
CF-IPCountryот Cloudflare - Класс устройства (мобильное / планшет / компьютер / неизвестно), определённый с помощью короткого регулярного выражения User-Agent
- Шорткод кода (для атрибуции сканирования правильному коду)
Для тарифов Team и Agency мы дополнительно записываем временной интервал UTC с точностью до часа за последние 7 дней. Записи с точностью до дня хранятся в соответствии с планом (см. раздел 7).
Что мы не записываем: IP-адрес, точная геолокация (без города или координат), URL реферера, необработанная строка User-Agent, временная метка с точностью меньше часа, идентификатор cookie или сессии для сканера и всё прочее. После определения класса устройства строка User-Agent удаляется; она никогда не записывается в нашу базу данных.
Страны с менее чем пятью сканированиями в выбранном вами аналитическом окне объединяются в категорию «Другие», чтобы отдельных пользователей нельзя было идентифицировать по малой выборке.
4. Cookie и отслеживание
Free Tool: никаких cookie, никакого отслеживания, никакого сбора цифровых отпечатков.
Pro Service: единственный строго необходимый cookie, __Secure-abundera_session, содержит подписанный токен сессии, необходимый для поддержания вашего входа. Он задан с флагами HttpOnly, Secure и SameSite=Strict. Мы не используем маркетинговые cookie, рекламные cookie или межсайтовые трекеры. Никакого Google Analytics, Meta Pixel или аналогичных инструментов.
5. Используемые субпроцессоры
Работа сервиса требует привлечения нескольких третьих сторон. Актуальный список:
| Субпроцессор | Цель | Доступные данные | Юрисдикция |
|---|---|---|---|
| Cloudflare, Inc. | Вычисления, кэширование на периферии, база данных (D1), хранилище ключей и значений (KV), DNS | Все данные Pro Service; заголовки сканирований на периферии | США с глобальной периферией |
| Stripe, Inc. | Обработка платежей и выставление счетов | Электронная почта, платёжные реквизиты, данные подписки | США |
| Zoho Corporation / ZeptoMail | Транзакционная электронная почта (приветствие, отмена, сбой платежа) | Адрес электронной почты, тело письма | США / Индия |
Актуальный датированный список субпроцессоров ведётся на abundera.ai/legal/subprocessors/. Мы обновим эту страницу до добавления нового субпроцессора и предоставим подписчикам не менее тридцати (30) дней для возражений там, где это требуется применимым законодательством.
6. Сроки хранения данных
Данные аккаунта: хранятся в период активности аккаунта. При запросе на удаление аккаунт переходит в 30-дневный карантин, после чего все персональные данные удаляются из производственных систем.
Динамические QR-коды: хранятся в период действия соответствующей подписки, в течение льготного периода и 30-дневного карантина перед удалением аккаунта. После этого коды и их шорткоды удаляются.
Записи о сканированиях: хранятся в соответствии с планом: 365 дней на Solo, 730 дней на Business, 1 095 дней на Team и Agency, 30 дней на Keep-Alive. По истечении этого окна более старые записи удаляются нашим ежедневным планировщиком в скользящем режиме.
Платёжные и налоговые записи: транзакционные записи Stripe и налоговые документы хранятся не менее семи (7) лет, как требует налоговое законодательство США; юрисдикции ЕС по НДС могут предусматривать дополнительные сроки. Эти данные не могут быть удалены по запросу в течение указанного периода.
Журналы безопасности: структурированные журналы приложений (без персональных данных, за исключением того, что обработчик явно записывает, например идентификаторы пользователей из веб-хуков Stripe) хранятся в Cloudflare до 30 дней.
7. Правовое основание для обработки (пользователи GDPR / EEA)
Там, где применяется GDPR, мы опираемся на следующие правовые основания:
- Исполнение договора, для создания аккаунта, расчётов по подписке, разрешения кодов и технической поддержки. Это охватывает практически всю обработку в рамках Pro Service.
- Законные интересы, для мониторинга безопасности, предотвращения мошенничества и аналитики сканирований, которую вы как наш клиент используете для оценки эффективности кампаний. Аналитика минимальна по замыслу. По нашей оценке, воздействие на сканеров минимально, поскольку никакие идентифицирующие данные не сохраняются.
- Юридическое обязательство, для хранения платёжных и налоговых записей, описанных в разделе 7.
- Согласие, только там, где мы явно его запрашиваем (например, в будущих необязательных opt-in коммуникациях). На данный момент мы не опираемся на согласие для какой-либо обязательной обработки.
8. Ваши права
С учётом применимого законодательства и исключений для сроков хранения из раздела 7, у вас есть следующие права:
- Доступ: загрузите ZIP с данными вашего аккаунта (коды, сканирования, README) в любое время из раздела «Аккаунт → Конфиденциальность → Экспорт» или по запросу на support@abundera.ai.
- Исправление: обновите данные аккаунта на странице аккаунта или через поддержку.
- Удаление: запросите удаление аккаунта в разделе «Аккаунт → Конфиденциальность → Удалить». 30-дневный карантин, затем жёсткое удаление.
- Переносимость: ZIP-архив экспорта содержит CSV в машиночитаемом формате и README.
- Возражение / ограничение обработки: обратитесь на support@abundera.ai. Мы выполним обоснованные запросы и подтвердим это в письменной форме.
- Отзыв согласия: там, где обработка основана на согласии, вы можете отозвать его в любое время без ущерба для обработки, осуществлённой до отзыва.
- Подача жалобы: пользователи EEA могут обратиться в местный надзорный орган. Пользователи Великобритании, в ICO. Прочие юрисдикции, в эквивалентный орган.
Срок ответа: мы подтверждаем получение запроса в течение 5 рабочих дней и выполняем его в течение 30 дней с момента подтверждения, как требует статья 12 GDPR. Сложные запросы могут быть продлены до 90 дней с уведомлением. Права по законодательству штата Калифорния (CCPA), Колорадо (CPA), Вирджинии (VCDPA) и других штатов США выполняются в том же 30-дневном режиме.
9. «Не продавать и не передавать мои персональные данные»
Мы не продаём ваши персональные данные. Мы не передаём ваши персональные данные для контекстной поведенческой рекламы. Мы не используем и не раскрываем чувствительные персональные данные в целях, отличных от предоставления сервиса. Поскольку мы не занимаемся подобной практикой, отказ от участия не требуется. Однако жители Калифорнии, желающие получить письменное подтверждение, могут запросить его на support@abundera.ai.
10. Дети
Pro Service не предназначен для детей младше 16 лет. Мы сознательно не собираем персональные данные детей младше 16 лет. Если вы считаете, что это произошло, обратитесь на support@abundera.ai, и мы удалим эти данные.
11. Международные передачи данных
Мы базируемся в США. Персональные данные, собранные от жителей EEA, Великобритании или Швейцарии, передаются в США. Для таких передач с нашими субпроцессорами (Cloudflare, Stripe, Zoho/ZeptoMail) мы опираемся на Стандартные договорные условия ЕС (SCC). Механизм передачи для каждого субпроцессора документирован в актуальном списке субпроцессоров на abundera.ai/legal/subprocessors/.
12. Безопасность
Мы применяем общепринятые отраслевые меры: TLS 1.3 при передаче, зашифрованное хранение в состоянии покоя (Cloudflare D1, KV), ограниченные по области применения API-ключи, ограничение скорости, защита от CSRF (cookie SameSite=Strict + проверка источника) и структурированное журналирование доступа. Мы не утверждаем, что сервис неуязвим. При подозрении на проблему безопасности сообщайте об этом на security@abundera.ai.
13. Уведомление об утечке данных
Если нам станет известно об утечке персональных данных, затрагивающей ваш аккаунт, мы уведомим вас без неоправданных задержек и в любом случае в течение семидесяти двух (72) часов с момента обнаружения, как того требует статья 33 GDPR для нас в качестве оператора данных. Уведомления включают: характер утечки, категории и приблизительное количество затронутых записей, вероятные последствия, а также принятые или предлагаемые меры.
14. Изменения настоящей политики
Мы можем периодически обновлять настоящую Политику конфиденциальности. О существенных изменениях подписчики Pro уведомляются по электронной почте, указанной в аккаунте, и путём публикации заметного уведомления на этой странице. Дата вступления в силу в верхней части страницы отражает текущую версию. Предыдущие версии доступны в журнале изменений.
15. Контакты
Вопросы о конфиденциальности, запросы субъектов данных или жалобы: privacy@abundera.ai (специализированный адрес) или support@abundera.ai.
Abundera, Inc., 200 W Sahara Ave, Unit 3301, Las Vegas, NV 89102, USA.