رازداری کی پالیسی
یہ پالیسی Abundera QR Pro (pro.qr.abundera.ai پر ادائیگی سروس) پر لاگو ہوتی ہے۔ qr.abundera.ai پر مفت Abundera QR ٹول کے لیے، qr.abundera.ai/privacy/ دیکھیں۔
Abundera QR ڈیٹا کو کس طرح سنبھالتا ہے: مفت ٹول پر تقریباً صفر؛ Pro پر کم سے کم اور واضح۔
1. خلاصہ
دو پروڈکٹس، دو مختلف ڈیٹا تصویریں۔
- Free Tool (qr.abundera.ai): کوئی اکاؤنٹ نہیں، کوئی cookies نہیں، کوئی analytics نہیں، QR جنریشن کے لیے ہمارے سرورز کی کوئی درخواستیں نہیں۔ آپ کا مواد آپ کے براؤزر سے باہر نہیں جاتا۔
- Pro Service (pro.qr.abundera.ai): اکاؤنٹ پر مبنی۔ ہم آپ کی ای میل، Stripe customer ID، آپ کے بنائے QR کوڈز، اور دفعہ 4 میں بیان کردہ کم سے کم اسکین ریکارڈز محفوظ کرتے ہیں۔ ہم آپ کے آخری صارفین کو ویب پر ٹریک نہیں کرتے؛ ہم آپ کا ڈیٹا نہیں بیچتے؛ ہم ad tech استعمال نہیں کرتے۔
2. Pro Service پر ہم جو ڈیٹا پروسیس کرتے ہیں
2.1 اکاؤنٹ ڈیٹا
جب آپ abundera.ai کے ذریعے سائن ان کرتے ہیں، تو ہم ہمارے JWKS-delegated auth flow کے ذریعے آپ کی ای میل ایڈریس اور ایک user identifier وصول کرتے ہیں۔ ہم محفوظ کرتے ہیں:
- ای میل ایڈریس (بلنگ نوٹسز، اہم سروس پیغامات، اور منسوخی کی تصدیق بھیجنے کے لیے)
- Stripe customer ID (آپ کے فراہم کردہ ادائیگی کے طریقے کو bill کرنے کے لیے)
- اکاؤنٹ ترجیحات (plan tier، team memberships، API-key metadata)
- Timestamps (اکاؤنٹ بنائی گئی، اپ ڈیٹ کی گئی، حذف درخواست کی گئی)
ہم پاس ورڈز محفوظ نہیں کرتے؛ authentication abundera.ai کو سونپا گیا ہے۔ ہم یہاں بیان کردہ سے آگے demographics، مارکیٹنگ ترجیحات، یا device identifiers اکٹھے نہیں کرتے۔
2.2 آپ کے کوڈز اور URLs
جب آپ ایک ڈائنامک QR کوڈ بناتے ہیں، تو ہم منزل URL، آپ کا ترتیب دیا گیا اختیاری لیبل، اختیاری tags، 7 حرفی shortcode، اور کوڈ کی lifecycle حیثیت محفوظ کرتے ہیں۔ یہی ڈائنامک QR resolution کو ممکن بناتا ہے۔
2.3 ادائیگی ڈیٹا
ادائیگیاں Stripe, Inc. کے ذریعے پروسیس ہوتی ہیں۔ ہم کارڈ نمبر، CVC، یا بینک اکاؤنٹ نمبر محفوظ نہیں کرتے۔ Stripe ایک حوالہ (customer ID اور subscription ID) لوٹاتا ہے جسے ہم تجدید اور invoices کو reconcile کرنے کے لیے محفوظ کرتے ہیں۔ آپ کی ادائیگی کے طریقے کی تفصیلات Stripe کے پاس رہتی ہیں۔
3. اسکین analytics (جب کوئی آپ کے کوڈز اسکین کرتا ہے تو ہم کیا ریکارڈ کرتے ہیں)
یہی وہ جگہ ہے جہاں زیادہ تر تجارتی QR وینڈرز ایک بھرپور رویے کا پروفائل اکٹھا کرتے ہیں۔ ہم اس کا الٹ کرتے ہیں۔
ہم فی اسکین کیا ریکارڈ کرتے ہیں:
- UTC calendar تاریخ (دن کی سطح کا bucket)
- Cloudflare کے
CF-IPCountryrequest header سے اخذ کردہ ملک - ایک مختصر User-Agent regex سے classify کردہ device class (mobile / tablet / desktop / unknown)
- کوڈ کا shortcode (تاکہ ہم اسکین کو صحیح کوڈ سے منسوب کر سکیں)
Team اور Agency tiers کے لیے، ہم اضافی طور پر آخری 7 دنوں تک UTC گھنٹے کا bucket ریکارڈ کرتے ہیں۔ دن کی سطح کے ریکارڈز plan کے مطابق برقرار رکھے جاتے ہیں (دفعہ 7 دیکھیں)۔
ہم کیا ریکارڈ نہیں کرتے: IP ایڈریس، درست geolocation (کوئی شہر یا latitude/longitude نہیں)، referrer URL، خام User-Agent string، sub-hour timestamp، scanner کے لیے cookie یا session identifier، یا کچھ اور۔ Device-class classification کے بعد، User-Agent string ضائع کر دی جاتی ہے؛ یہ کبھی ہمارے database میں نہیں لکھی جاتی۔
آپ کی منتخب analytics ونڈو میں پانچ سے کم اسکین والے ممالک "دیگر" کے طور پر جمع کیے جاتے ہیں تاکہ چھوٹے نمونے سے انفرادی اسکینرز کی دوبارہ شناخت نہ ہو سکے۔
4. Cookies اور ٹریکنگ
Free Tool: کوئی cookies نہیں، کوئی ٹریکنگ نہیں، کوئی fingerprinting نہیں۔
Pro Service: ایک واحد سختی سے ضروری cookie، __Secure-abundera_session، آپ کو logged in رکھنے کے لیے درکار signed session token لے جاتی ہے۔ یہ HttpOnly، Secure، اور SameSite=Strict ہے۔ ہم مارکیٹنگ cookies، اشتہاری cookies، یا cross-site trackers استعمال نہیں کرتے۔ کوئی Google Analytics، Meta Pixel، یا اس طرح کی کوئی چیز نہیں۔
5. ہم جو sub-processors استعمال کرتے ہیں
سروس چلانے کے لیے چند تیسری فریق کی ضرورت ہے۔ موجودہ فہرست:
| Sub-processor | مقصد | رسائی ڈیٹا | دائرہ اختیار |
|---|---|---|---|
| Cloudflare, Inc. | Compute، edge caching، database (D1)، key-value store (KV)، DNS | تمام Pro Service ڈیٹا؛ edge پر اسکین headers | US عالمی edge کے ساتھ |
| Stripe, Inc. | ادائیگی پروسیسنگ اور بلنگ | ای میل، ادائیگی کی تفصیلات، subscription ریکارڈز | US |
| Zoho Corporation / ZeptoMail | Transactional email (خوش آمدید، منسوخی، ادائیگی کی ناکامی) | ای میل ایڈریس، ای میل body | US / India |
ایک موجودہ، تاریخ شدہ sub-processor فہرست abundera.ai/legal/subprocessors/ پر برقرار رکھی جاتی ہے۔ ہم نیا sub-processor شامل کرنے سے پہلے اس صفحے کو اپ ڈیٹ کریں گے اور مشترکین کو قابل اطلاق قانون کے مطابق کم از کم تیس (30) دن اعتراض کا موقع دیں گے۔
6. ہم آپ کا ڈیٹا کب تک رکھتے ہیں
اکاؤنٹ ڈیٹا: جب تک آپ کا اکاؤنٹ فعال ہے برقرار رکھا جاتا ہے۔ جب آپ اکاؤنٹ حذف کی درخواست کرتے ہیں، تو اکاؤنٹ 30 دن کی ہولڈ میں داخل ہوتا ہے، پھر تمام ذاتی ڈیٹا پروڈکشن سسٹمز سے صاف کر دیا جاتا ہے۔
ڈائنامک QR کوڈز: متعلقہ subscription فعال رہنے کے دوران، کسی بھی مہلت کی مدت کے ذریعے، اور 30 دن کی اکاؤنٹ حذف ہولڈ کے ذریعے برقرار رکھے جاتے ہیں۔ اس کے بعد کوڈز اور ان کے shortcodes حذف کر دیے جاتے ہیں۔
اسکین ریکارڈز: plan کے مطابق برقرار رکھے جاتے ہیں: Solo پر 365 دن، Business پر 730 دن، Team اور Agency پر 1,095 دن، Keep-Alive پر 30 دن۔ اس ونڈو سے آگے، پرانے اسکین ریکارڈز ہمارے روزانہ cron کے ذریعے rolling basis پر صاف کیے جاتے ہیں۔
ادائیگی اور ٹیکس ریکارڈز: Stripe transaction ریکارڈز اور ٹیکس ریکارڈز امریکی ٹیکس قانون کے مطابق کم از کم سات (7) سال تک برقرار رکھے جاتے ہیں؛ EU VAT دائرہ اختیار میں اضافی retention درکار ہو سکتی ہے۔ اس مدت کے دوران یہ ڈیٹا درخواست پر حذف نہیں کیا جا سکتا۔
سیکیورٹی لاگز: structured application logs (handler کی طرف سے واضح طور پر لکھی گئی PII سے آگے کوئی PII نہیں، جیسے Stripe-webhook user-IDs) Cloudflare کے ذریعے 30 دن تک برقرار رکھے جاتے ہیں۔
7. پروسیسنگ کی قانونی بنیاد (GDPR / EEA صارفین)
جہاں GDPR لاگو ہوتی ہے، ہم درج ذیل قانونی بنیادوں پر انحصار کرتے ہیں:
- معاہدے کی تکمیل, اکاؤنٹ بنانے، subscription بلنگ، کوڈ resolution، اور تکنیکی سپورٹ کے لیے۔ یہ بنیادی طور پر تمام Pro Service پروسیسنگ کو cover کرتی ہے۔
- جائز مفادات, سیکیورٹی نگرانی، دھوکہ دہی کی روک تھام، اور اسکین analytics کے لیے جو آپ بطور ہمارے گاہک مہم کی کارکردگی سمجھنے کے لیے استعمال کرتے ہیں، جو ڈیزائن کے لحاظ سے کم سے کم ہے۔ ہمارا اندازہ ہے کہ اسکینرز پر اثر کم سے کم ہے کیونکہ کوئی scanner-identifying ڈیٹا برقرار نہیں رکھا جاتا۔
- قانونی ذمہ داری, دفعہ 7 میں بیان کردہ ادائیگی اور ٹیکس ریکارڈز کی retention کے لیے۔
- رضامندی, صرف جہاں ہم اسے واضح طور پر درخواست کریں (مثلاً، مستقبل میں اختیاری opt-in مراسلات)۔ ہم فی الحال کسی لازمی پروسیسنگ کے لیے رضامندی پر انحصار نہیں کرتے۔
8. آپ کے حقوق
قابل اطلاق قانون اور دفعہ 7 میں retention کارو آؤٹس کے تابع، آپ کو درج ذیل حقوق حاصل ہیں:
- رسائی: کسی بھی وقت Account → Privacy → Export سے یا support@abundera.ai کو ای میل کر کے اپنے اکاؤنٹ ڈیٹا (کوڈز، اسکین، README) کا ZIP ڈاؤن لوڈ کریں۔
- تصحیح: اکاؤنٹ صفحے کے ذریعے یا سپورٹ سے رابطہ کر کے اکاؤنٹ ڈیٹا اپ ڈیٹ کریں۔
- حذف: Account → Privacy → Delete سے اکاؤنٹ حذف کی درخواست کریں۔ 30 دن کی ہولڈ، پھر hard-delete۔
- Portability: Export ZIP مشین پڑھنے کے قابل CSV اور ایک README ہے۔
- پروسیسنگ پر اعتراض / پابندی: support@abundera.ai سے رابطہ کریں۔ ہم درست درخواستوں کو پورا کریں گے اور تحریری طور پر تصدیق کریں گے۔
- رضامندی واپس لینا: جہاں پروسیسنگ رضامندی پر مبنی ہے، آپ کسی بھی وقت واپس لے سکتے ہیں بغیر واپس لینے سے پہلے کی گئی پروسیسنگ کو متاثر کیے۔
- شکایت درج کرانا: EEA صارفین اپنے مقامی نگران اتھارٹی میں شکایت کر سکتے ہیں۔ UK صارفین: ICO۔ دیگر دائرہ اختیار: مساوی اتھارٹی۔
جواب کا وقت: ہم 5 کاروباری دنوں کے اندر تسلیم کرتے ہیں اور تسلیم کرنے کے 30 دنوں کے اندر GDPR Article 12 کے مطابق پورا کرتے ہیں۔ پیچیدہ درخواستیں اطلاع کے ساتھ 90 دن تک بڑھ سکتی ہیں۔ California (CCPA)، Colorado (CPA)، Virginia (VCDPA)، اور دیگر US ریاستی رازداری حقوق اسی 30 دن کی ٹائم لائن پر پورے کیے جاتے ہیں۔
9. "میری ذاتی معلومات فروخت یا شیئر نہ کریں"
ہم آپ کی ذاتی معلومات فروخت نہیں کرتے۔ ہم آپ کی ذاتی معلومات cross-context behavioral advertising کے لیے شیئر نہیں کرتے۔ ہم سروس فراہم کرنے کے علاوہ دیگر مقاصد کے لیے حساس ذاتی معلومات استعمال یا ظاہر نہیں کرتے۔ چونکہ ہم ان طریقوں میں مشغول نہیں ہوتے، اس لیے کوئی opt-out درکار نہیں, تاہم، California کے رہائشی جو تحریری تصدیق چاہتے ہیں وہ support@abundera.ai پر درخواست کر سکتے ہیں۔
10. بچے
Pro Service 16 سال سے کم عمر بچوں کے لیے نہیں ہے۔ ہم جان بوجھ کر 16 سال سے کم عمر بچوں سے ذاتی معلومات اکٹھی نہیں کرتے۔ اگر آپ کا خیال ہے کہ ہم نے ایسا کیا ہے، تو support@abundera.ai سے رابطہ کریں اور ہم اسے حذف کر دیں گے۔
11. بین الاقوامی منتقلی
ہم US پر مبنی ہیں۔ EEA، UK، یا Swiss رہائشیوں سے اکٹھا کیا گیا ذاتی ڈیٹا US میں منتقل کیا جاتا ہے۔ ہم اپنے sub-processors (Cloudflare، Stripe، Zoho/ZeptoMail) کے ساتھ ان منتقلیوں کے لیے EU Standard Contractual Clauses (SCCs) پر انحصار کرتے ہیں۔ abundera.ai/legal/subprocessors/ پر موجودہ sub-processor فہرست ہر ایک کے لیے منتقلی کے طریقہ کار کی دستاویز کرتی ہے۔
12. سیکیورٹی
ہم صنعت کے معیاری controls استعمال کرتے ہیں: transit میں TLS 1.3، rest میں encrypted storage (Cloudflare D1، KV)، scoped API keys، rate limiting، CSRF protection (SameSite=Strict cookies + origin checks)، اور structured access logging۔ ہم یہ دعوی نہیں کرتے کہ سروس ناقابل توڑ ہے۔ اگر آپ کو کوئی سیکیورٹی مسئلہ ہو، تو security@abundera.ai پر رپورٹ کریں۔
13. خلاف ورزی کی اطلاع
اگر ہمیں آپ کے اکاؤنٹ کو متاثر کرنے والی ذاتی ڈیٹا کی خلاف ورزی کا علم ہو، تو ہم آپ کو بغیر کسی غیر ضروری تاخیر کے اور GDPR Article 33 کے مطابق data controller کے طور پر ہمارے کردار کے مطابق آگاہ ہونے کے بہتر از بہتر بہتر بہتر بہتر بہتر بہتر بہتر بہتر بہتر بہتر بہتر بہتر 72 گھنٹوں کے اندر اطلاع دیں گے۔ اطلاعات میں شامل ہیں: خلاف ورزی کی نوعیت، متاثرہ ریکارڈز کی categories اور تخمینی تعداد، ممکنہ نتائج، اور اٹھائے گئے یا تجویز کردہ اقدامات۔
14. اس پالیسی میں تبدیلیاں
ہم وقتاً فوقتاً اس رازداری کی پالیسی کو اپ ڈیٹ کر سکتے ہیں۔ مادی تبدیلیاں Pro subscribers کے لیے فائل پر موجود ایڈریس پر ای میل کے ذریعے اور اس صفحے پر ایک نمایاں نوٹس پوسٹ کر کے اطلاع دی جائیں گی۔ اس صفحے کے اوپری حصے میں مؤثر تاریخ موجودہ version کو ظاہر کرتی ہے۔ تاریخی versions changelog پر دستیاب ہیں۔
15. رابطہ
رازداری کے سوالات، data-subject درخواستیں، یا خدشات: privacy@abundera.ai (مخصوص) یا support@abundera.ai۔
Abundera, Inc., 200 W Sahara Ave, Unit 3301, Las Vegas, NV 89102, USA۔