Política de privacitat
Última actualització: [Data]. Aquesta Política de privacitat descriu com recopilem, utilitzem i compartim la teva informació personal quan utilitzes el nostre servei de seguiment de vins.
1. Introducció
Winetraqr és una plataforma basada en web que permet a les bodegues crear i gestionar codis QR que, quan es llegeixen, mostren informació nutricional als consumidors. El servei és propietat i està operat a nivell mundial per Beta Acid, Inc., 1425 Broadway, Seattle, WA 98122 EUA ("nosaltres," "ens," "nostre"). Respectem la vostra privadesa i estem compromesos a gestionar la informació personal de manera legal, transparent i segura.
2. Què cobreix aquesta política
Aquest avís explica com recopilem, utilitzem, compartim i protegim les dades personals quan:
una bodega o el seu personal crea un compte de Winetraqr,
un consumidor escaneja un codi QR de Winetraqr, o
algú ens contacta o visita els nostres llocs web.
Com que servim usuaris als Estats Units, la Unió Europea, Canadà i altres llocs, complim amb el GDPR, CCPA/CPRA, PIPEDA i altres lleis aplicables.
3. Informació que recopilem
Informació que ens proporcioneu directament
Detalls del titular del compte com ara nom, adreça de correu electrònic, nom de l'empresa, adreça postal, número d'impost o IVA, i una contrasenya encriptada.
Contingut de suport o comentaris que decidiu enviar-nos (correus electrònics, missatges de xat, captures de pantalla).
Informació que rebem d'altres
Els detalls de pagament són gestionats per Stripe. Stripe només ens proporciona un token, els darrers quatre dígits de la targeta i l'adreça de facturació per tal que puguem reconciliar les transaccions i prevenir el frau.
Informació recopilada automàticament
Quan un consumidor escaneja un codi de Winetraqr, registrem (on legalment permès):
adreça IP i ubicació geogràfica aproximada (ciutat/regió).
Informació del dispositiu, sistema operatiu i navegador.
Configuracions de llengua, URL de referència i caràcter temporal.
Un identificador generat aleatòriament que ens permet comptar escanejos sense identificar l'individu.
Quan els titulars de comptes utilitzen el tauler de control, recopilem dades tècniques similars més analítiques d'ús a través de Google Analytics i registres d'errors a través de Sentry.
4. Com i per què utilitzem dades personals
Proporcionar el servei. Necessitem detalls bàsics del compte per crear espais de treball, autenticar usuaris i emetre factures.
Mostrar etiquetes nutricionals i analítiques. Les dades d'escaneig s'utilitzen per mostrar l'etiqueta correcta i per proporcionar a les bodegues estadístiques agregades i anonimitzades.
Processar pagaments. Els tokens de Stripe ens permeten cobrar tarifes d'abonament.
Millorar i assegurar la plataforma. Els registres d'errors i les analítiques ens indiquen què cal corregir i ajuden a detectar abusos.
Enviar actualitzacions de productes o màrqueting limitat. Els usuaris de bodegues de tant en tant reben consells i ofertes; cada missatge conté un enllaç per donar-se de baixa.
Complir amb les obligacions legals. Mantenim certs registres per a fins comptables, fiscals i de prevenció del frau.
Segons el GDPR, els nostres principals fonaments legals són (i) l'execució d'un contracte, (ii) interessos legítims que no són superats pels vostres drets, (iii) compliment d'un deure legal, i, quan sigui necessari, (iv) el vostre consentiment.
5. Compartició de dades personals
Mai venem informació personal. La divulgarem només a proveïdors de serveis de confiança que ens ajuden a gestionar Winetraqr:
Stripe – processament de pagaments segur.
Vercel i AWS – allotjament d'aplicacions, entrega de contingut i còpies de seguretat.
Google Analytics – analítiques d'ús per al tauler de control de la bodega (IP anonimizada a la UE).
Sentry – monitorització d'errors i rendiment.
Tots els processadors estan contractualment obligats a la confidencialitat, una seguretat robusta i—quan les dades de la UE es traslladen als Estats Units—Clàusules Contractuals Estàndard o salvaguardes equivalents.
També podem divulgar dades si ho requereix la llei, una ordre judicial o per protegir els drets, propietat o seguretat de Beta Acid, els nostres usuaris o altres.
6. Transfers internacionals de dades
La vostra informació es desa a la regió del centre de dades més propera a vosaltres, però les operacions tècniques de vegades requereixen transferència als Estats Units. Quan això passa, ens basem en Clàusules Contractuals Estàndard, addendums del Regne Unit, addendums suïssos i encriptació addicional per mantenir la protecció de les dades.
7. Retenció de dades
Les dades del compte actiu de la bodega romanen fins que el compte es tanqui. Les esborrem dins de 30 dies després del tancament.
Els registres d'escaneig de consumidors romanen en servidors actius durant 24 hores i després esdevenen agregats i anonimitzats.
Les còpies de seguretat encriptades per a la recuperació de desastres es sobreescriuen en un cicle de 30 dies. Si sol·liciteu l'esborrament, el vostre registre desapareixerà en la següent sobreescriptura.
Els registres financers i les factures es mantenen durant set anys tal com exigeix la llei fiscal.
8. Mesures de seguretat
TLS 1.2+ per a totes les dades en trànsit i AES-256 per a les dades en repòs.
Autenticació multifactor i accés de mínim privilegi per al personal.
Escaneig continu de vulnerabilitats, parcheig automatitzat i proves de penetració anuals.
Monitorització 24 × 7 a través de Sentry i AWS GuardDuty.
Malgrat aquests controls, cap servei en línia pot garantir una seguretat absoluta, així que us instem a mantenir les contrasenyes segures i a contactar-nos immediatament si sospiteu d'activitat no autoritzada.
9. Els vostres drets
Dependrà de on visqueu, podeu:
Accedir a les dades personals que tenim sobre vosaltres.
Corregir informació inexacta o incompleta.
Esborrar les vostres dades ("dret a ser oblidat").
Restrigir o oposar-vos a determinats processaments.
Rebre una còpia portàtil de les vostres dades.
Donar-vos de baixa dels missatges de màrqueting en qualsevol moment.
Designar un agent autoritzat (Califòrnia).
Envieu qualsevol sol·licitud a hi@winetraqr.com. Respondrem en un termini de 30 dies (GDPR) o 45 dies (CCPA). Si no esteu satisfets amb la nostra resposta, els residents de la UE poden presentar una queixa davant de l'autoritat local de protecció de dades.
10. Cookies i tecnologies similars
Les cookies essencials us mantenen connectats i segurs.
Les cookies analítiques (Google Analytics) ens ajuden a entendre com els usuaris de bodegues naveguen pel tauler de control.
La majoria de navegadors us permeten bloquejar o esborrar cookies, però la plataforma pot no funcionar correctament sense les essencials.
11. Privadesa dels nens
Winetraqr no està dirigit a ningú menor de 13 anys, i no recopilem intencionadament dades sobre nens. Si creieu que un nen ens ha proporcionat informació personal, si us plau, contacteu-nos perquè puguem esborrar-la.
12. Comunicacions de màrqueting
Enviem actualitzacions de productes i promocions ocasionals només als titulars de comptes de bodegues. Els consumidors que escanejen codis QR mai reben màrqueting per part nostra. Podeu donar-vos de baixa del màrqueting en qualsevol moment fent clic a l'enllaç de baixa o enviant-nos un correu electrònic.
13. Canvis en aquesta política
Podem actualitzar aquest avís per reflectir canvis legals, tècnics o comercials. Si fem canvis materials, notificarem als titulars de comptes per correu electrònic i a l'aplicació almenys 30 dies abans que els nous termes entrin en vigor.
14. Contacta'ns
Correu electrònic: hi@winetraqr.com
Correu: Responsable de Protecció de Dades, Beta Acid, Inc., 1425 Broadway, Seattle, WA 98122 EUA
Valorem la vostra confiança i estem compromesos a protegir la vostra privadesa.