Integritetspolicy
Denna policy gäller Abundera QR Pro (betaltjänsten på pro.qr.abundera.ai). För det gratis Abundera QR-verktyget på qr.abundera.ai, se qr.abundera.ai/privacy/.
Hur Abundera QR hanterar data: nära noll på gratisverktyget, minimal och explicit på Pro.
1. Sammanfattning
Två produkter, två olika databilder.
- Free Tool (qr.abundera.ai): inget konto, inga cookies, ingen analys, inga anrop till våra servrar för QR-generering. Ditt innehåll lämnar aldrig din webbläsare.
- Pro Service (pro.qr.abundera.ai): kontobaserat. Vi lagrar din mejladress, Stripe-kund-ID, de QR-koder du skapar och de minimala skanningsposter som beskrivs i avsnitt 4. Vi spårar inte dina slutanvändare på nätet; vi säljer inte dina uppgifter; vi använder inte annonsteknik.
2. Data vi behandlar på Pro Service
2.1 Kontodata
När du loggar in via abundera.ai tar vi emot din mejladress och en användaridentifierare via vårt JWKS-delegerade autentiseringsflöde. Vi lagrar:
- Mejladress (för att skicka faktureringsmeddelanden, kritiska servicemeddelanden och bekräftelser vid uppsägning)
- Stripe-kund-ID (för att debitera den betalningsmetod du anger)
- Kontoinställningar (plannivå, teammedlemskap, API-nyckelmetadata)
- Tidsstämplar (konto skapat, uppdaterat, borttagning begärd)
Vi lagrar inte lösenord; autentisering delegeras till abundera.ai. Vi samlar inte in demografisk information, marknadsföringspreferenser eller enhetsidentifierare utöver vad som redan beskrivs här.
2.2 Dina koder och URL:er
När du skapar en dynamisk QR-kod lagrar vi destinations-URL:en, en valfri etikett du anger, valfria taggar, den 7 tecken långa kortkoden och kodens livscykelstatus. Det är detta som möjliggör dynamisk QR-omdirigering.
2.3 Betalningsdata
Betalningar behandlas av Stripe, Inc. Vi lagrar inte kortnummer, CVC eller bankkontonummer. Stripe returnerar en referens (kund-ID och prenumerations-ID) som vi lagrar för att stämma av förnyelser och fakturor. Dina betalningsuppgifter stannar hos Stripe.
3. Skanningsanalys (vad vi registrerar när någon skannar en av dina koder)
Det är här de flesta kommersiella QR-leverantörer samlar in en detaljerad beteendeprofil. Vi gör tvärtom.
Vad vi registrerar per skanning:
- UTC-kalenderdatum (dagsbucketsnivå)
- Landet härlett från Cloudflares
CF-IPCountry-begäranshuvud - Enhetsklassen (mobil / surfplatta / stationär / okänd) klassificerad från ett kort User-Agent-regex
- Kodens kortkod (så att vi kan koppla skanningen till rätt kod)
För Team- och Agency-nivåerna registrerar vi dessutom UTC-timbucketen för upp till 7 dagar bakåt. Dagsbucketade poster sparas per plan (se avsnitt 7).
Vad vi inte registrerar: IP-adress, exakt geolokalisering (ingen stad eller latitud/longitud), referrer-URL, rå User-Agent-sträng, subtimmestidsstämpel, cookie- eller sessionsidentifierare för skannaren eller något annat. Efter enhetsklassificering kasseras User-Agent-strängen; den skrivs aldrig till vår databas.
Länder med färre än fem skanningar i det analysintervall du väljer samlas under "Övriga" så att enskilda skannare inte kan identifieras från ett litet urval.
4. Cookies och spårning
Free Tool: inga cookies, ingen spårning, inget fingeravtryck.
Pro Service: en enda strikt nödvändig cookie, __Secure-abundera_session, bär den signerade sessionstoken som krävs för att hålla dig inloggad. Den är HttpOnly, Secure och SameSite=Strict. Vi använder inte marknadsföringscookies, reklamcookies eller spårare som fungerar över webbplatser. Ingen Google Analytics, ingen Meta Pixel eller liknande.
5. Underleverantörer vi använder
Drift av tjänsten kräver ett fåtal tredjeparter. Den aktuella listan:
| Underleverantör | Syfte | Data med åtkomst | Jurisdiktion |
|---|---|---|---|
| Cloudflare, Inc. | Beräkning, kantcachning, databas (D1), nyckel-värdelager (KV), DNS | All Pro Service-data; skanningshuvuden vid kanten | USA med globalt kantnät |
| Stripe, Inc. | Betalningshantering och fakturering | Mejladress, betalningsuppgifter, prenumerationsposter | USA |
| Zoho Corporation / ZeptoMail | Transaktionsmejl (välkomst, uppsägning, betalningsfel) | Mejladress, mejltext | USA / Indien |
En aktuell, daterad lista över underleverantörer underhålls på abundera.ai/legal/subprocessors/. Vi uppdaterar den sidan innan en ny underleverantör läggs till och ger prenumeranter minst trettio (30) dagars möjlighet att invända där tillämplig lag kräver det.
6. Hur länge vi sparar dina uppgifter
Kontodata: sparas medan ditt konto är aktivt. När du begär borttagning av kontot går det in i en 30-dagars vänteperiod, varefter alla personuppgifter rensas från produktionssystemen.
Dynamiska QR-koder: sparas medan den tillhörande prenumerationen är aktiv, under eventuell respitperiod och under 30-dagars vänteperioden för kontoborttagning. Därefter raderas koderna och deras kortkoder.
Skanningsposter: sparas per plan: 365 dagar för Solo, 730 dagar för Business, 1 095 dagar för Team och Agency, 30 dagar för Keep-Alive. Utöver det fönstret rensas äldre skanningsposter löpande av vår dagliga schemalagda uppgift.
Betalnings- och skatteposter: Stripe-transaktionsposter och skatteposter sparas i minst sju (7) år enligt amerikansk skattelagstiftning; EU-momsjurisdiktioner kan kräva ytterligare lagring. Dessa uppgifter kan inte raderas på begäran under den perioden.
Säkerhetsloggar: strukturerade applikationsloggar (ingen PII utöver vad hanteraren uttryckligen skriver, såsom Stripe-webhook-användar-ID) sparas av Cloudflare i upp till 30 dagar.
7. Rättslig grund för behandling (GDPR / EEA-användare)
Där GDPR gäller förlitar vi oss på följande rättsliga grunder:
- Avtalsuppfyllelse, för kontoskapande, prenumerationsfakturering, kodupplösning och teknisk support. Detta täcker i stort sett all Pro Service-behandling.
- Berättigat intresse, för säkerhetsövervakning, bedrägeriprevention och den skanningsanalys som du som kund använder för att förstå kampanjprestanda, vilket är minimal till sin natur. Vår bedömning är att påverkan på skannare är minimal eftersom inga identifierande data om skannare sparas.
- Rättslig förpliktelse, för lagring av betalnings- och skatteposter som beskrivs i avsnitt 7.
- Samtycke, endast där vi uttryckligen begär det (t.ex. framtida valfria opt-in-kommunikationer). Vi förlitar oss för närvarande inte på samtycke för någon obligatorisk behandling.
8. Dina rättigheter
Med förbehåll för tillämplig lag och undantagen för lagring i avsnitt 7 har du följande rättigheter:
- Åtkomst: ladda ned en ZIP med dina kontodata (koder, skanningar, README) när som helst från Konto → Integritet → Exportera, eller via mejl till support@abundera.ai.
- Rättelse: uppdatera kontodata via din kontosida eller genom att kontakta supporten.
- Radering: begär borttagning av konto från Konto → Integritet → Radera. 30-dagars vänteperiod, sedan definitiv radering.
- Portabilitet: Export-ZIP är maskinläsbar CSV plus en README.
- Invändning / begränsning av behandling: kontakta support@abundera.ai. Vi respekterar giltiga begäranden och bekräftar skriftligen.
- Återkallande av samtycke: där behandling grundar sig på samtycke kan du när som helst återkalla det utan att det påverkar behandling som gjorts innan återkallandet.
- Lämna in klagomål: EEA-användare kan klaga till sin lokala tillsynsmyndighet. Användare i Storbritannien: ICO. Övriga jurisdiktioner: motsvarande myndighet.
Svarstid: vi bekräftar inom 5 arbetsdagar och fullföljer inom 30 dagar från bekräftelse, enligt vad GDPR artikel 12 kräver. Komplexa begäranden kan förlängas till 90 dagar med underrättelse. Rättigheter enligt California (CCPA), Colorado (CPA), Virginia (VCDPA) och andra amerikanska delstatliga integritetslagar respekteras på samma 30-dagarsfrist.
9. "Sälj inte eller dela mina personuppgifter"
Vi säljer inte dina personuppgifter. Vi delar inte dina personuppgifter för kontextöverskridande beteendestyrd reklam. Vi använder eller lämnar inte ut känsliga personuppgifter för andra ändamål än att tillhandahålla tjänsten. Eftersom vi inte ägnar oss åt dessa metoder krävs ingen avanmälan. Kaliforniska invånare som vill ha en skriftlig bekräftelse kan begära det på support@abundera.ai.
10. Barn
Pro Service riktar sig inte till barn under 16 år. Vi samlar inte medvetet in personuppgifter från barn under 16 år. Om du tror att vi har gjort det, kontakta support@abundera.ai så raderar vi uppgifterna.
11. Internationella överföringar
Vi är baserade i USA. Personuppgifter insamlade från EEA-, brittiska eller schweiziska invånare överförs till USA. Vi förlitar oss på EU:s standardavtalsklausuler (SCC) för dessa överföringar med våra underleverantörer (Cloudflare, Stripe, Zoho/ZeptoMail). Den aktuella underleverantörslistan på abundera.ai/legal/subprocessors/ dokumenterar överföringsmekanismen för varje part.
12. Säkerhet
Vi använder branschstandardkontroller: TLS 1.3 under transport, krypterad lagring i vila (Cloudflare D1, KV), begränsade API-nycklar, hastighetsbegränsning, CSRF-skydd (SameSite=Strict-cookies + ursprungskontroller) och strukturerad åtkomstloggning. Vi påstår inte att tjänsten är ogenomtränglig. Om du misstänker ett säkerhetsproblem, rapportera det till security@abundera.ai.
13. Underrättelse vid intrång
Om vi får kännedom om ett personuppgiftsbrott som påverkar ditt konto meddelar vi dig utan onödigt dröjsmål och senast inom sjuttiotvå (72) timmar från det att vi fick kännedom, enligt vad GDPR artikel 33 kräver för vår roll som personuppgiftsansvarig. Underrättelser innehåller: intrångets art, kategorier och ungefärligt antal berörda poster, sannolika konsekvenser och vidtagna eller föreslagna åtgärder.
14. Ändringar av denna policy
Vi kan uppdatera denna integritetspolicy från tid till annan. Väsentliga ändringar meddelas via mejl till adressen registrerad hos Pro-prenumeranter och genom att ett framträdande meddelande publiceras på den här sidan. Ikraftträdandedatumet längst upp på sidan återspeglar den aktuella versionen. Historiska versioner finns på ändringsloggen.
15. Kontakt
Integritetsfrågor, begäranden från registrerade eller synpunkter: privacy@abundera.ai (dedikerad) eller support@abundera.ai.
Abundera, Inc., 200 W Sahara Ave, Unit 3301, Las Vegas, NV 89102, USA.