Политика за поверителност
Последно обновление: [Дата]. Тази политика за поверителност описва как събираме, използваме и споделяме вашата лична информация, когато използвате нашата услуга за проследяване на вино.
1. Въведение
Winetraqr е уеб-базирана платформа, която позволява на винопроизводителите да създават и управляват QR кодове, които, когато бъдат сканирани, показват хранителна информация на потребителите. Услугата се притежава и управлява по целия свят от Beta Acid, Inc., 1425 Broadway, Seattle, WA 98122 USA ("ние," "нас," "наш"). Ние уважаваме вашата поверителност и сме ангажирани да обработваме лична информация по законен, прозрачен и сигурен начин.
2. Какво покрива тази политика
Тази нотификация обяснява как събираме, използваме, споделяме и защитаваме лични данни, когато:
винопроизводител или неговият персонал създава акаунт в Winetraqr,
потребител сканира QR код на Winetraqr, или
някой се свърже с нас или посети нашите уебсайтове.
Тъй като обслужваме потребители в Съединените щати, Европейския съюз, Канада и на други места, ние спазваме GDPR, CCPA/CPRA, PIPEDA и други приложими закони.
3. Информация, която събираме
Информация, която ни предоставяте директно
Данни за притежателя на акаунта, като име, имейл адрес, име на бизнеса, пощенски адрес, данъчен или ДДС номер и хеширана парола.
Съдържание на поддръжка или обратна връзка, което решите да ни изпратите (имейли, съобщения в чата, екранни снимки).
Информация, която получаваме от други
Данните за плащане се обработват от Stripe. Stripe ни предоставя само токен, последните четири цифри на картата и фактурния адрес, за да можем да съгласуваме транзакции и да предотвратим измами.
Информация, събирана автоматично
Когато потребител сканира QR код на Winetraqr, ние записваме (където е законно разрешено):
IP адрес и приблизително географско местоположение (град/регион).
Информация за устройство, операционна система и браузър.
Настройки на езика, референтен URL и времеви печат.
Случайно генериран идентификатор, който ни позволява да броим сканирания без да идентифицираме индивида.
Когато притежателите на акаунти използват таблото, ние събираме подобни технически данни плюс анализи на използването чрез Google Analytics и логове за грешки чрез Sentry.
4. Как и защо използваме лични данни
Предоставяне на услугата. Нуждаем се от основни данни за акаунта, за да създадем работни пространства, да удостоверим потребителите и да издадем фактури.
Показване на хранителни етикети и анализи. Данните от сканирането се използват за генериране на правилния етикет и за предоставяне на винопроизводителите на агрегирана, анонимизирана статистика.
Обработка на плащания. Токените на Stripe ни позволяват да начисляваме такси за абонамент.
Подобряване и защита на платформата. Логовете за грешки и анализите ни показват какво да поправим и помагат за откриване на злоупотреби.
Изпращане на актуализации на продуктите или ограничен маркетинг. Потребителите на винопроизводители понякога получават съвети и оферти; всяко съобщение съдържа линк за отказ.
Спазване на правни задължения. Запазваме определени записи за счетоводни, данъчни и противоизмамни цели.
Съгласно GDPR нашите основни правни основания са (i) изпълнение на договор, (ii) легитимни интереси, които не са надвишени от вашите права, (iii) спазване на правно задължение и, когато е необходимо, (iv) вашето съгласие.
5. Споделяне на лични данни
Никога не продаваме лична информация. Разкриваме я само на доверени доставчици на услуги, които ни помагат да управляваме Winetraqr:
Stripe – сигурна обработка на плащания.
Vercel и AWS – хостинг на приложения, доставка на съдържание и резервни копия.
Google Analytics – анализ на използването за таблото на винопроизводителите (IP анонимизирано в ЕС).
Sentry – мониторинг на грешки и производителност.
Всички обработващи лица са договорно задължени да спазват конфиденциалност, силна сигурност и—когато данните от ЕС преминават в Съединените щати—Стандартни договорни клаузи или еквивалентни мерки за защита.
Може също да разкрием данни, ако е изисквано от закона, съдебна заповед или за защита на правата, собствеността или безопасността на Beta Acid, нашите потребители или други.
6. Международни трансфери на данни
Вашата информация се съхранява в региона на центъра за данни, най-близък до вас, но техническите операции понякога изискват трансфер в Съединените щати. Когато това се случи, разчитаме на Стандартни договорни клаузи, добавки от Обединеното кралство, добавки от Швейцария и допълнително криптиране, за да запазим данните защитени.
7. Запазване на данни
Данните на активния акаунт на винопроизводителя остават, докато акаунтът не бъде закрит. Изтриваме ги в рамките на 30 дни след закриването.
Логовете на сканиранията на потребителите остават на активни сървъри за 24 часа и след това се агрегирани и анонимизирани.
Криптираните резервни копия за възстановяване от бедствия се презаписват на ротационен 30-дневен цикъл. Ако поискате изтриване, вашият запис ще изчезне при следващото презаписване.
Финансовите записи и фактурите се съхраняват за седем години, както изисква данъчното законодателство.
8. Мерки за сигурност
TLS 1.2+ за всички данни в движение и AES-256 за данни в покой.
Многофакторна автентикация и достъп с минимални права за персонала.
Непрекъснато сканиране за уязвимости, автоматизирано коригиране и годишно тестване за проникване.
Непрекъснато наблюдение 24 × 7 чрез Sentry и AWS GuardDuty.
Въпреки тези мерки, нито една онлайн услуга не може да гарантира абсолютна сигурност, затова ви призоваваме да запазите паролите в безопасност и да се свържете с нас незабавно, ако подозирате неразрешена дейност.
9. Вашите права
В зависимост от това къде живеете, можете да:
Получите достъп до личните данни, които притежаваме за вас.
Коригирате неточна или непълна информация.
Изтриете данните си ("право на забрава").
Ограничите или възразите на определена обработка.
Получите преносима копия на данните си.
Откажете се от маркетингови съобщения по всяко време.
Назначите упълномощен агент (Калифорния).
Изпратете всяко искане на hi@winetraqr.com. Ние отговаряме в рамките на 30 дни (GDPR) или 45 дни (CCPA). Ако не сте доволни от нашия отговор, жителите на ЕС могат да подадат жалба до местния орган за защита на данните.
10. Бисквитки и подобни технологии
Основните бисквитки ви държат влезли и защитени.
Аналитичните бисквитки (Google Analytics) ни помагат да разберем как потребителите на винопроизводители навигират в таблото.
Повечето браузъри ви позволяват да блокирате или изтривате бисквитки, но платформата може да не работи правилно без основните.
11. Поверителност на децата
Winetraqr не е насочен към никого под 13 години и ние не събираме съзнателно данни за деца. Ако смятате, че дете е предоставило лична информация, моля, свържете се с нас, за да можем да я изтрием.
12. Маркетингови комуникации
Изпращаме актуализации на продуктите и случайни промоции само на притежателите на акаунти на винопроизводители. Потребителите, които сканират QR кодове, никога не получават маркетинг от нас. Можете да се откажете от маркетинга по всяко време, като кликнете на линка за отказ или ни изпратите имейл.
13. Промени в тази политика
Можем да актуализираме тази нотификация, за да отразим правни, технически или бизнес промени. Ако направим съществени промени, ще уведомим притежателите на акаунти по имейл и в приложението поне 30 дни преди новите условия да влязат в сила.
14. Свържете се с нас
Поща: Офицер по защита на данните, Beta Acid, Inc., 1425 Broadway, Seattle, WA 98122 USA
Ценим вашето доверие и сме ангажирани да защитаваме вашата поверителност.