Gizlilik Politikası
Bu politika, pro.qr.abundera.ai adresindeki ücretli hizmet olan Abundera QR Pro'ya uygulanır. qr.abundera.ai adresindeki ücretsiz Abundera QR aracı için qr.abundera.ai/privacy/ adresine bakın.
Abundera QR'ın veriyi nasıl ele aldığı: ücretsiz araçta neredeyse sıfır; Pro'da minimal ve açık.
1. Özet
İki ürün, iki farklı veri tablosu.
- Free Tool (qr.abundera.ai): hesap yok, çerez yok, analitik yok, QR oluşturma için sunucularımıza istek yok. İçeriğiniz tarayıcınızdan hiç çıkmaz.
- Pro Service (pro.qr.abundera.ai): hesap tabanlı. E-postanızı, Stripe müşteri kimliğinizi, oluşturduğunuz QR kodlarını ve Bölüm 4'te açıklanan minimal tarama kayıtlarını saklarız. Son kullanıcılarınızı web üzerinde takip etmiyoruz; verilerinizi satmıyoruz; reklam teknolojisi kullanmıyoruz.
2. Pro Service'te işlediğimiz veriler
2.1 Hesap verileri
abundera.ai üzerinden oturum açtığınızda, JWKS'ye devredilmiş kimlik doğrulama akışımız aracılığıyla e-posta adresinizi ve bir kullanıcı tanımlayıcısını alırız. Sakladıklarımız:
- E-posta adresi (fatura bildirimleri, kritik hizmet mesajları ve iptal onayları göndermek için)
- Stripe müşteri kimliği (sağladığınız ödeme yöntemini faturalamak için)
- Hesap tercihleri (plan katmanı, ekip üyelikleri, API anahtarı meta verileri)
- Zaman damgaları (hesap oluşturuldu, güncellendi, silme talep edildi)
Şifre saklamıyoruz; kimlik doğrulama abundera.ai'ye devredilmiştir. Burada açıklananların ötesinde demografik bilgi, pazarlama tercihleri veya cihaz tanımlayıcıları toplamıyoruz.
2.2 Kodlarınız ve URL'leriniz
Dinamik bir QR kodu oluşturduğunuzda, hedef URL'yi, ayarladığınız isteğe bağlı etiketi, isteğe bağlı etiketleri, 7 karakterli kısa kodu ve kodun yaşam döngüsü durumunu saklarız. Dinamik QR çözümlemesini bu mümkün kılar.
2.3 Ödeme verileri
Ödemeler Stripe, Inc. tarafından işlenir. Kart numarası, CVV veya banka hesap numarası saklamıyoruz. Stripe, yenilemeleri ve faturaları mutabık kılabilmemiz için sakladığımız bir referans (müşteri kimliği ve abonelik kimliği) döndürür. Ödeme yöntemi ayrıntılarınız Stripe'ta kalır.
3. Tarama analitiği (kodlarınızdan biri tarandığında ne kaydediyoruz)
Çoğu ticari QR satıcısının zengin bir davranış profili topladığı yer burasıdır. Biz tersini yapıyoruz.
Tarama başına kaydettiğimiz:
- UTC takvim tarihi (gün düzeyinde kova)
- Cloudflare'in
CF-IPCountryistek başlığından türetilen ülke - Kısa bir User-Agent regex ile sınıflandırılan cihaz sınıfı (mobil / tablet / masaüstü / bilinmiyor)
- Kodun kısa kodu (taramayı doğru koda atfedebilmemiz için)
Team ve Agency katmanları için ek olarak son 7 güne kadar UTC saat dilimi kovasını kaydediyoruz. Gün kovası kayıtları plana göre saklanır (Bölüm 7'ye bakın).
Kaydetmediklerimiz: IP adresi, hassas coğrafi konum (şehir veya enlem/boylam yok), yönlendirici URL, ham User-Agent dizisi, alt saatlik zaman damgası, tarayıcı için çerez veya oturum tanımlayıcısı ya da başka herhangi bir şey. Cihaz sınıfı sınıflandırmasının ardından User-Agent dizisi atılır; veritabanımıza hiçbir zaman yazılmaz.
Seçtiğiniz analitik penceresinde beşten az tarama olan ülkeler, bireysel tarayıcıların küçük bir örnekten yeniden tanımlanamaması için "Diğer" olarak toplanır.
4. Çerezler ve izleme
Free Tool: çerez yok, izleme yok, parmak izi alma yok.
Pro Service: oturum açık kalmanız için gereken imzalı oturum belirtecini taşıyan tek bir kesinlikle gerekli çerez, __Secure-abundera_session. HttpOnly, Secure ve SameSite=Strict olarak ayarlanmıştır. Pazarlama çerezleri, reklam çerezleri veya siteler arası izleyiciler kullanmıyoruz. Google Analytics, Meta Pixel veya benzer araçlar yok.
5. Kullandığımız alt işlemciler
Hizmeti işletmek birkaç üçüncü taraf gerektirir. Güncel liste:
| Alt işlemci | Amaç | Erişilen veriler | Yargı bölgesi |
|---|---|---|---|
| Cloudflare, Inc. | Hesaplama, kenar önbellekleme, veritabanı (D1), anahtar-değer deposu (KV), DNS | Tüm Pro Service verileri; kenardaki tarama başlıkları | Küresel kenar ile ABD |
| Stripe, Inc. | Ödeme işleme ve faturalandırma | E-posta, ödeme ayrıntıları, abonelik kayıtları | ABD |
| Zoho Corporation / ZeptoMail | İşlemsel e-posta (hoş geldin, iptal, ödeme başarısız) | E-posta adresi, e-posta gövdesi | ABD / Hindistan |
Güncel ve tarihli bir alt işlemci listesi abundera.ai/legal/subprocessors/ adresinde tutulmaktadır. Yeni bir alt işlemci eklemeden önce bu sayfayı güncelleyeceğiz ve yürürlükteki yasanın gerektirdiği durumlarda abonelere itiraz için en az otuz (30) gün vereceğiz.
6. Verilerinizi ne kadar süre saklıyoruz
Hesap verileri: hesabınız aktif olduğu sürece saklanır. Hesap silme talebinde bulunduğunuzda hesap 30 günlük bir bekleme süresine girer, ardından tüm kişisel veriler üretim sistemlerinden temizlenir.
Dinamik QR kodları: ilgili abonelik aktif olduğu sürece, herhangi bir süre zarfında ve 30 günlük hesap silme bekleme süresi boyunca saklanır. Bundan sonra kodlar ve kısa kodları silinir.
Tarama kayıtları: plana göre saklanır: Solo'da 365 gün, Business'ta 730 gün, Team ve Agency'de 1.095 gün, Keep-Alive'da 30 gün. Bu sürenin ötesinde eski tarama kayıtları günlük cron'umuz tarafından sürekli olarak temizlenir.
Ödeme ve vergi kayıtları: Stripe işlem kayıtları ve vergi kayıtları, ABD vergi hukukunun gerektirdiği şekilde en az yedi (7) yıl süreyle saklanır; AB KDV yargı bölgeleri ek saklama gerektirebilir. Bu süre zarfında bu veriler talep üzerine silinemez.
Güvenlik günlükleri: yapılandırılmış uygulama günlükleri (işleyicinin açıkça yazdığının ötesinde kişisel veri içermez; örn. Stripe-webhook kullanıcı kimlikleri) Cloudflare tarafından 30 güne kadar saklanır.
7. İşlemenin hukuki dayanağı (GDPR / AEA kullanıcıları)
GDPR'ın uygulandığı durumlarda aşağıdaki hukuki dayanakları kullanıyoruz:
- Sözleşme ifası, hesap oluşturma, abonelik faturalandırma, kod çözümleme ve teknik destek için. Bu, esasen tüm Pro Service işlemelerini kapsar.
- Meşru menfaatler, güvenlik izleme, dolandırıcılık önleme ve müşterimiz sıfatıyla kampanya performansını anlamak için kullandığınız tarama analitiği için; bu analitik tasarım gereği minimaldır. Hiçbir tarayıcı tanımlama verisi saklanmadığından tarayıcılar üzerindeki etkinin minimal olduğunu değerlendiriyoruz.
- Yasal yükümlülük, Bölüm 7'de açıklandığı şekilde ödeme ve vergi kayıtlarının saklanması için.
- Rıza, yalnızca açıkça talep ettiğimiz durumlarda (örn. gelecekteki isteğe bağlı opt-in iletişimler). Şu an hiçbir zorunlu işleme için rızaya dayanmıyoruz.
8. Haklarınız
Yürürlükteki mevzuata ve Bölüm 7'deki saklama istisnalarına tabi olarak aşağıdaki haklara sahipsiniz:
- Erişim: hesap verilerinizin (kodlar, taramalar, README) ZIP dosyasını istediğiniz zaman Hesap → Gizlilik → Dışa Aktar bölümünden veya support@abundera.ai adresine e-posta göndererek indirin.
- Düzeltme: hesap sayfanız üzerinden veya destekle iletişime geçerek hesap verilerini güncelleyin.
- Silme: Hesap → Gizlilik → Sil bölümünden hesap silme talebinde bulunun. 30 günlük bekleme süresi, ardından kalıcı silme.
- Taşınabilirlik: Dışa Aktarma ZIP'i makine tarafından okunabilir CSV artı README içerir.
- İtiraz / işlemeyi kısıtlama: support@abundera.ai adresiyle iletişime geçin. Geçerli talepleri kabul edip yazılı olarak teyit ederiz.
- Rızayı geri çekme: işleme rızaya dayandığında, geri çekmeden önce yapılan işlemeyi etkilemeksizin her zaman geri çekebilirsiniz.
- Şikayet başvurusu: AEA kullanıcıları yerel denetim makamlarına şikayette bulunabilir. İngiltere kullanıcıları: ICO. Diğer yargı bölgeleri: eşdeğer makam.
Yanıt süresi: GDPR Madde 12'nin gerektirdiği üzere 5 iş günü içinde kabul edip onaydan itibaren 30 gün içinde yerine getiriyoruz. Karmaşık talepler bildirimle 90 güne uzatılabilir. Kaliforniya (CCPA), Colorado (CPA), Virginia (VCDPA) ve diğer ABD eyaleti gizlilik hakları aynı 30 günlük zaman diliminde yerine getirilir.
9. "Kişisel bilgilerimi satmayın veya paylaşmayın"
Kişisel bilgilerinizi satmıyoruz. Kişisel bilgilerinizi bağlam çapraz davranışsal reklamcılık için paylaşmıyoruz. Hassas kişisel bilgileri hizmeti sağlamak dışındaki amaçlarla kullanmıyor veya ifşa etmiyoruz. Bu uygulamaları sürdürmediğimizden herhangi bir vazgeçme gerekmemektedir; ancak yazılı teyit isteyen Kaliforniya sakinleri support@abundera.ai adresine talep gönderebilir.
10. Çocuklar
Pro Service, 16 yaşın altındaki çocuklara yönelik değildir. 16 yaşın altındaki çocuklardan bilerek kişisel veri toplamıyoruz. Buna inanıyorsanız support@abundera.ai adresiyle iletişime geçin; sileceğiz.
11. Uluslararası transferler
ABD merkezliyiz. AEA, İngiltere veya İsviçre sakinlerinden toplanan kişisel veriler ABD'ye aktarılır. Bu aktarımlar için alt işlemcilerimizle (Cloudflare, Stripe, Zoho/ZeptoMail) AB Standart Sözleşme Maddelerine (SCC) dayanıyoruz. abundera.ai/legal/subprocessors/ adresindeki güncel alt işlemci listesi her birinin transfer mekanizmasını belgeler.
12. Güvenlik
Sektör standardı kontroller kullanıyoruz: iletimde TLS 1.3, durağan verilerde şifreli depolama (Cloudflare D1, KV), kapsamlı API anahtarları, hız sınırlaması, CSRF koruması (SameSite=Strict çerezleri + kaynak kontrolleri) ve yapılandırılmış erişim günlüğü. Hizmetin kırılamaz olduğunu iddia etmiyoruz. Bir güvenlik sorunundan şüpheleniyorsanız security@abundera.ai adresine bildirin.
13. İhlal bildirimi
Hesabınızı etkileyen kişisel veri ihlalinin farkına varırsak, GDPR Madde 33 kapsamında veri sorumlusu sıfatıyla farkına varmamızdan itibaren yetmiş iki (72) saat içinde sizi bilgilendiririz. Bildirimler şunları içerir: ihlalin niteliği, etkilenen kayıt kategorileri ve yaklaşık sayısı, muhtemel sonuçlar ve alınan ya da önerilen önlemler.
14. Bu politikadaki değişiklikler
Bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Önemli değişiklikler, Pro aboneleri için kayıtlı e-posta adresine e-posta yoluyla ve bu sayfada belirgin bir bildirim yayımlanarak bildirilir. Sayfanın üst kısmındaki yürürlük tarihi geçerli sürümü yansıtır. Geçmiş sürümler değişiklik günlüğünde mevcuttur.
15. İletişim
Gizlilik soruları, veri sahibi talepleri veya endişeler: privacy@abundera.ai (özel) veya support@abundera.ai.
Abundera, Inc., 200 W Sahara Ave, Unit 3301, Las Vegas, NV 89102, USA.