นโยบายความเป็นส่วนตัว
นโยบายนี้ใช้กับ Abundera QR Pro (บริการแบบชำระเงินที่ pro.qr.abundera.ai) สำหรับเครื่องมือ Abundera QR ฟรีที่ qr.abundera.ai ดูที่ qr.abundera.ai/privacy/
วิธีที่ Abundera QR จัดการข้อมูล: แทบไม่มีในเครื่องมือฟรี; น้อยที่สุดและชัดเจนใน Pro
1. สรุป
สองผลิตภัณฑ์ สองภาพข้อมูลที่แตกต่างกัน
- Free Tool (qr.abundera.ai): ไม่มีบัญชี ไม่มีคุกกี้ ไม่มีการวิเคราะห์ ไม่มีคำขอไปยังเซิร์ฟเวอร์ของเราสำหรับการสร้าง QR เนื้อหาของคุณไม่เคยออกจากเบราว์เซอร์ของคุณ
- Pro Service (pro.qr.abundera.ai): ใช้บัญชี เราเก็บอีเมล ID ลูกค้า Stripe รหัส QR ที่คุณสร้าง และบันทึกการสแกนขั้นต่ำที่อธิบายในหมวด 4 เราไม่ติดตามผู้ใช้ปลายทางของคุณทั่วทั้งเว็บ เราไม่ขายข้อมูลของคุณ เราไม่ใช้เทคโนโลยีโฆษณา
2. ข้อมูลที่เราประมวลผลใน Pro Service
2.1 ข้อมูลบัญชี
เมื่อคุณลงชื่อเข้าใช้ผ่าน abundera.ai เราได้รับที่อยู่อีเมลและตัวระบุผู้ใช้ผ่านขั้นตอนการตรวจสอบสิทธิ์ที่มอบหมายผ่าน JWKS เราเก็บ:
- ที่อยู่อีเมล (เพื่อส่งการแจ้งเตือนการชำระเงิน ข้อความบริการที่สำคัญ และการยืนยันการยกเลิก)
- ID ลูกค้า Stripe (เพื่อเรียกเก็บเงินจากวิธีการชำระเงินที่คุณระบุ)
- การตั้งค่าบัญชี (ระดับแผน การเป็นสมาชิกทีม ข้อมูลเมตา API-key)
- การประทับเวลา (สร้างบัญชี อัปเดต ขอลบ)
เราไม่เก็บรหัสผ่าน การตรวจสอบสิทธิ์มอบหมายให้ abundera.ai เราไม่รวบรวมข้อมูลประชากร การตั้งค่าการตลาด หรือตัวระบุอุปกรณ์นอกเหนือจากที่อธิบายไว้ที่นี่
2.2 รหัสและ URL ของคุณ
เมื่อคุณสร้างรหัส QR ไดนามิก เราเก็บ URL ปลายทาง ป้ายกำกับเสริมที่คุณตั้งไว้ แท็กเสริม shortcode 7 ตัวอักษร และสถานะวงจรชีวิตของรหัส นี่คือสิ่งที่ทำให้การรีไดเรกต์ QR ไดนามิกเป็นไปได้
2.3 ข้อมูลการชำระเงิน
การชำระเงินประมวลผลโดย Stripe, Inc. เราไม่เก็บหมายเลขบัตร CVC หรือหมายเลขบัญชีธนาคาร Stripe ส่งคืนการอ้างอิง (ID ลูกค้าและ ID การสมัครสมาชิก) ซึ่งเราเก็บเพื่อให้สามารถกระทบยอดการต่ออายุและใบแจ้งหนี้ รายละเอียดวิธีการชำระเงินของคุณอยู่กับ Stripe
3. การวิเคราะห์การสแกน (สิ่งที่เราบันทึกเมื่อมีคนสแกนรหัสของคุณ)
นี่คือจุดที่ผู้ให้บริการ QR เชิงพาณิชย์ส่วนใหญ่รวบรวมโปรไฟล์พฤติกรรมที่ครบถ้วน เราทำตรงข้าม
สิ่งที่เราบันทึกต่อการสแกน:
- วันที่ตามปฏิทิน UTC (กลุ่มระดับวัน)
- ประเทศที่ได้จากส่วนหัวคำขอ
CF-IPCountryของ Cloudflare - ประเภทอุปกรณ์ (มือถือ / แท็บเล็ต / เดสก์ท็อป / ไม่ทราบ) ที่จำแนกจาก User-Agent regex สั้น
- shortcode ของรหัส (เพื่อระบุการสแกนให้กับรหัสที่ถูกต้อง)
สำหรับระดับ Team และ Agency เราบันทึกกลุ่มชั่วโมงของวัน UTC เพิ่มเติมสำหรับสูงสุด 7 วันย้อนหลัง บันทึกที่จัดกลุ่มตามวันเก็บไว้ตามแผน (ดูหมวด 7)
สิ่งที่เราไม่บันทึก: IP address ตำแหน่งทางภูมิศาสตร์ที่แม่นยำ (ไม่มีเมืองหรือละติจูด/ลองจิจูด) URL ผู้อ้างอิง สตริง User-Agent ดิบ การประทับเวลาแบบย่อยชั่วโมง ตัวระบุคุกกี้หรือเซสชันสำหรับผู้สแกน หรืออื่น ๆ หลังจากการจำแนกประเภทอุปกรณ์ สตริง User-Agent จะถูกทิ้ง ไม่เคยเขียนลงในฐานข้อมูลของเรา
ประเทศที่มีการสแกนน้อยกว่าห้าครั้งในหน้าต่างการวิเคราะห์ที่คุณเลือกจะถูกรวมเป็น "อื่น ๆ" เพื่อไม่ให้ระบุตัวผู้สแกนซ้ำจากตัวอย่างขนาดเล็กได้
4. คุกกี้และการติดตาม
Free Tool: ไม่มีคุกกี้ ไม่มีการติดตาม ไม่มีการระบุลายนิ้วมือ
Pro Service: คุกกี้ที่จำเป็นอย่างเคร่งครัดเพียงหนึ่งอัน __Secure-abundera_session ส่งโทเค็นเซสชันที่เซ็นชื่อที่จำเป็นเพื่อให้คุณลงชื่อเข้าใช้ มันเป็น HttpOnly, Secure และ SameSite=Strict เราไม่ใช้คุกกี้การตลาด คุกกี้โฆษณา หรือตัวติดตามข้ามไซต์ ไม่มี Google Analytics, Meta Pixel หรือสิ่งที่คล้ายกัน
5. ผู้ประมวลผลย่อยที่เราใช้
การดำเนินงานบริการต้องการบุคคลที่สามบางราย รายการปัจจุบัน:
| ผู้ประมวลผลย่อย | วัตถุประสงค์ | ข้อมูลที่เข้าถึง | เขตอำนาจ |
|---|---|---|---|
| Cloudflare, Inc. | ประมวลผล การแคชที่ edge ฐานข้อมูล (D1) ที่เก็บค่า-คีย์ (KV) DNS | ข้อมูล Pro Service ทั้งหมด ส่วนหัวการสแกนที่ edge | US พร้อม edge ทั่วโลก |
| Stripe, Inc. | การประมวลผลการชำระเงินและการเรียกเก็บเงิน | อีเมล รายละเอียดการชำระเงิน บันทึกการสมัครสมาชิก | US |
| Zoho Corporation / ZeptoMail | อีเมลธุรกรรม (ยินดีต้อนรับ ยกเลิก การชำระเงินล้มเหลว) | ที่อยู่อีเมล เนื้อหาอีเมล | US / อินเดีย |
รายการผู้ประมวลผลย่อยที่เป็นปัจจุบันพร้อมวันที่ดูแลรักษาที่ abundera.ai/legal/subprocessors/ เราจะอัปเดตหน้านั้นก่อนเพิ่มผู้ประมวลผลย่อยใหม่และให้ผู้สมัครสมาชิกอย่างน้อยสามสิบ (30) วันในการคัดค้านตามที่กฎหมายที่ใช้บังคับกำหนด
6. ระยะเวลาที่เราเก็บข้อมูลของคุณ
ข้อมูลบัญชี: เก็บไว้ตราบเท่าที่บัญชีของคุณใช้งานอยู่ เมื่อคุณขอลบบัญชี บัญชีจะเข้าสู่การพักไว้ 30 วัน จากนั้นข้อมูลส่วนบุคคลทั้งหมดจะถูกล้างจากระบบการผลิต
รหัส QR ไดนามิก: เก็บไว้ตราบเท่าที่การสมัครสมาชิกที่เชื่อมโยงใช้งานอยู่ ตลอดช่วงผ่อนผันใด ๆ และตลอดช่วงพักการลบบัญชี 30 วัน หลังจากนั้น รหัสและ shortcode จะถูกลบ
บันทึกการสแกน: เก็บไว้ตามแผน: 365 วันสำหรับ Solo, 730 วันสำหรับ Business, 1,095 วันสำหรับ Team และ Agency, 30 วันสำหรับ Keep-Alive เกินหน้าต่างนั้น บันทึกการสแกนเก่าจะถูกล้างแบบ rolling โดย cron ประจำวันของเรา
บันทึกการชำระเงินและภาษี: บันทึกธุรกรรม Stripe และบันทึกภาษีเก็บไว้อย่างน้อยเจ็ด (7) ปีตามที่กฎหมายภาษีสหรัฐอเมริกากำหนด เขตอำนาจ VAT ของ EU อาจกำหนดให้เก็บเพิ่มเติม ข้อมูลนี้ไม่สามารถลบได้ตามคำขอในช่วงเวลาดังกล่าว
บันทึกความปลอดภัย: บันทึกแอปพลิเคชันที่มีโครงสร้าง (ไม่มี PII นอกเหนือจากที่ handler เขียนอย่างชัดเจน เช่น user-ID Stripe-webhook) เก็บโดย Cloudflare สูงสุด 30 วัน
7. ฐานทางกฎหมายสำหรับการประมวลผล (ผู้ใช้ GDPR / EEA)
เมื่อ GDPR ใช้บังคับ เราอาศัยฐานทางกฎหมายต่อไปนี้:
- การปฏิบัติตามสัญญา สำหรับการสร้างบัญชี การเรียกเก็บเงินการสมัครสมาชิก การแก้ไขรหัส และการสนับสนุนทางเทคนิค ครอบคลุมการประมวลผล Pro Service ทั้งหมดโดยพื้นฐาน
- ผลประโยชน์ที่ชอบด้วยกฎหมาย สำหรับการตรวจสอบความปลอดภัย การป้องกันการฉ้อโกง และการวิเคราะห์การสแกนที่คุณในฐานะลูกค้าใช้เพื่อทำความเข้าใจประสิทธิภาพแคมเปญ ซึ่งน้อยที่สุดตามการออกแบบ การประเมินของเราคือผลกระทบต่อผู้สแกนน้อยที่สุดเพราะไม่มีการเก็บข้อมูลระบุผู้สแกน
- ภาระผูกพันทางกฎหมาย สำหรับการเก็บบันทึกการชำระเงินและภาษีตามที่อธิบายไว้ในหมวด 7
- ความยินยอม เฉพาะเมื่อเราขออย่างชัดเจน (เช่น การสื่อสารแบบ opt-in ในอนาคต) เราไม่อาศัยความยินยอมสำหรับการประมวลผลบังคับใด ๆ ในปัจจุบัน
8. สิทธิของคุณ
ขึ้นอยู่กับกฎหมายที่ใช้บังคับและการยกเว้นการเก็บรักษาในหมวด 7 คุณมีสิทธิดังต่อไปนี้:
- การเข้าถึง: ดาวน์โหลด ZIP ของข้อมูลบัญชีของคุณ (รหัส การสแกน README) ได้ทุกเวลาจาก บัญชี → ความเป็นส่วนตัว → ส่งออก หรือโดยการส่งอีเมลไปที่ support@abundera.ai
- การแก้ไข: อัปเดตข้อมูลบัญชีผ่านหน้าบัญชีหรือโดยติดต่อฝ่ายสนับสนุน
- การลบ: ขอลบบัญชีจาก บัญชี → ความเป็นส่วนตัว → ลบ พักไว้ 30 วัน จากนั้นลบถาวร
- การพกพา: ZIP ส่งออกเป็น CSV ที่อ่านได้ด้วยเครื่องพร้อม README
- การคัดค้าน / จำกัดการประมวลผล: ติดต่อ support@abundera.ai เราจะปฏิบัติตามคำขอที่ถูกต้องและยืนยันเป็นลายลักษณ์อักษร
- ถอนความยินยอม: เมื่อการประมวลผลอยู่บนพื้นฐานความยินยอม คุณอาจถอนได้ทุกเวลาโดยไม่ส่งผลต่อการประมวลผลที่ทำไปก่อนการถอน
- ร้องเรียน: ผู้ใช้ EEA อาจร้องเรียนต่อหน่วยงานกำกับดูแลท้องถิ่น ผู้ใช้สหราชอาณาจักร: ICO เขตอำนาจอื่น: หน่วยงานที่เทียบเท่า
เวลาตอบสนอง: เราตอบรับภายใน 5 วันทำการและดำเนินการเสร็จสิ้นภายใน 30 วันนับจากการตอบรับ ตามที่กำหนดโดย GDPR มาตรา 12 คำขอที่ซับซ้อนอาจขยายถึง 90 วันพร้อมแจ้งเตือน สิทธิความเป็นส่วนตัวของรัฐแคลิฟอร์เนีย (CCPA) โคโลราโด (CPA) เวอร์จิเนีย (VCDPA) และสิทธิความเป็นส่วนตัวของรัฐสหรัฐอเมริกาอื่น ๆ ได้รับการปฏิบัติตามในกำหนดเวลา 30 วันเดียวกัน
9. "อย่าขายหรือแบ่งปันข้อมูลส่วนบุคคลของฉัน"
เราไม่ขายข้อมูลส่วนบุคคลของคุณ เราไม่แบ่งปันข้อมูลส่วนบุคคลของคุณเพื่อโฆษณาเชิงพฤติกรรมข้ามบริบท เราไม่ใช้หรือเปิดเผยข้อมูลส่วนบุคคลที่ละเอียดอ่อนเพื่อวัตถุประสงค์อื่นนอกจากการให้บริการ เนื่องจากเราไม่ได้ดำเนินการเหล่านี้ จึงไม่จำเป็นต้องเลือกไม่รับ อย่างไรก็ตาม ผู้อยู่อาศัยในแคลิฟอร์เนียที่ต้องการการยืนยันเป็นลายลักษณ์อักษรสามารถขอได้ที่ support@abundera.ai
10. เด็ก
Pro Service ไม่ได้มุ่งเป้าไปที่เด็กอายุต่ำกว่า 16 ปี เราไม่ได้รวบรวมข้อมูลส่วนบุคคลจากเด็กอายุต่ำกว่า 16 ปีโดยรู้เห็น หากคุณเชื่อว่าเราได้ทำ ติดต่อ support@abundera.ai และเราจะลบมัน
11. การถ่ายโอนระหว่างประเทศ
เราตั้งอยู่ในสหรัฐอเมริกา ข้อมูลส่วนบุคคลที่รวบรวมจากผู้อยู่อาศัยใน EEA สหราชอาณาจักร หรือสวิตเซอร์แลนด์จะถูกถ่ายโอนไปยังสหรัฐอเมริกา เราอาศัยข้อสัญญามาตรฐาน EU (SCCs) สำหรับการถ่ายโอนเหล่านี้กับผู้ประมวลผลย่อย (Cloudflare, Stripe, Zoho/ZeptoMail) รายการผู้ประมวลผลย่อยปัจจุบันที่ abundera.ai/legal/subprocessors/ บันทึกกลไกการถ่ายโอนสำหรับแต่ละราย
12. ความปลอดภัย
เราใช้การควบคุมมาตรฐานอุตสาหกรรม: TLS 1.3 ในระหว่างส่งผ่าน การเข้ารหัสที่เก็บข้อมูลในส่วนที่เหลือ (Cloudflare D1, KV) API key ที่จำกัดขอบเขต การจำกัดอัตรา การป้องกัน CSRF (คุกกี้ SameSite=Strict + การตรวจสอบ origin) และบันทึกการเข้าถึงที่มีโครงสร้าง เราไม่อ้างว่าบริการนี้ไม่สามารถถูกเจาะได้ หากคุณสงสัยปัญหาด้านความปลอดภัย รายงานมาที่ security@abundera.ai
13. การแจ้งเตือนเมื่อเกิดการละเมิด
หากเราทราบว่ามีการละเมิดข้อมูลส่วนบุคคลที่กระทบบัญชีของคุณ เราจะแจ้งคุณโดยไม่ล่าช้าเกินสมควรและในทุกกรณีภายในเจ็ดสิบสอง (72) ชั่วโมงหลังจากทราบ ตามที่กำหนดโดย GDPR มาตรา 33 สำหรับบทบาทของเราในฐานะผู้ควบคุมข้อมูล การแจ้งเตือนประกอบด้วย: ลักษณะของการละเมิด ประเภทและจำนวนโดยประมาณของบันทึกที่ได้รับผลกระทบ ผลที่น่าจะเกิดขึ้น และมาตรการที่ดำเนินการหรือเสนอ
14. การเปลี่ยนแปลงนโยบายนี้
เราอาจอัปเดตนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราว การเปลี่ยนแปลงที่สำคัญจะแจ้งทางอีเมลถึงที่อยู่ที่ลงทะเบียนสำหรับสมาชิก Pro และโดยการโพสต์การแจ้งเตือนที่โดดเด่นบนหน้านี้ วันที่มีผลบังคับใช้ที่ด้านบนของหน้านี้สะท้อนเวอร์ชันปัจจุบัน เวอร์ชันประวัติมีอยู่ที่ changelog
15. ติดต่อ
คำถามด้านความเป็นส่วนตัว คำขอสิทธิ์เจ้าของข้อมูล หรือข้อกังวล: privacy@abundera.ai (เฉพาะ) หรือ support@abundera.ai
Abundera, Inc., 200 W Sahara Ave, Unit 3301, Las Vegas, NV 89102, USA.