Privatlivspolitik
Sidst opdateret: [Dato]. Denne privatlivspolitik beskriver, hvordan vi indsamler, bruger og deler dine personlige oplysninger, når du bruger vores vinsporingsservice.
1. Introduktion
Winetraqr er en webbaseret platform, der lader vingårde oprette og administrere QR-koder, der, når de scannes, viser ernæringsoplysninger til forbrugerne. Tjenesten ejes og drives globalt af Beta Acid, Inc., 1425 Broadway, Seattle, WA 98122 USA ("vi," "os," "vores"). Vi respekterer dit privatliv og er forpligtet til at håndtere personlige oplysninger på en lovlig, gennemsigtig og sikker måde.
2. Hvad Denne Politik Dækker
Denne meddelelse forklarer, hvordan vi indsamler, bruger, deler og beskytter personlige data, når:
en vingård eller dens personale opretter en Winetraqr-konto,
en forbruger scanner en Winetraqr QR-kode, eller
nogen kontakter os eller besøger vores hjemmesider.
Fordi vi betjener brugere i USA, Den Europæiske Union, Canada og andre steder, overholder vi GDPR, CCPA/CPRA, PIPEDA og andre gældende love.
3. Oplysninger Vi Indsamler
Oplysninger du giver os direkte
Kontoindehaveroplysninger såsom navn, e-mailadresse, firmanavn, postadresse, skatte- eller momsnummer og en hash-kode til adgangskoden.
Support- eller feedbackindhold, du vælger at sende os (e-mails, chatbeskeder, skærmbilleder).
Oplysninger vi modtager fra andre
Betalingsoplysninger håndteres af Stripe. Stripe giver os kun en token, de sidste fire cifre af kortet og faktureringsadresse, så vi kan afstemme transaktioner og forhindre svindel.
Oplysninger indsamlet automatisk
Når en forbruger scanner en Winetraqr-kode, logger vi (hvor det er lovligt tilladt):
IP-adresse og grov geografisk placering (by/region).
Enhed, operativsystem og browserinformation.
Sprogindstillinger, henvisnings-URL og tidsstempel.
Et tilfældigt genereret identifikator, der lader os tælle scanninger uden at identificere individet.
Når kontoindehavere bruger dashboardet, indsamler vi lignende tekniske data plus brugsanalyser via Google Analytics og fejlrapporter via Sentry.
4. Hvordan og Hvorfor Vi Bruger Personlige Data
Tilvejebringe tjenesten. Vi har brug for grundlæggende kontooplysninger for at oprette arbejdsområder, autentificere brugere og udstede fakturaer.
Vise ernæringsetiketter og analyser. Scannedata bruges til at gengive den korrekte etiket og give vingårde aggregerede, anonymiserede statistikker.
Behandle betalinger. Stripe-tokens gør det muligt for os at opkræve abonnementsgebyrer.
Forbedre og sikre platformen. Fejlrapporter og analyser fortæller os, hvad vi skal rette, og hjælper med at opdage misbrug.
Sende produktopdateringer eller begrænset markedsføring. Vingårdsbrugere modtager lejlighedsvis tips og tilbud; hver besked indeholder et afmeldingslink.
Overholde juridiske forpligtelser. Vi opbevarer visse optegnelser til regnskab, skat og anti-svindel formål.
I henhold til GDPR er vores hovedretter (i) opfyldelse af en kontrakt, (ii) legitime interesser, der ikke overtrumfer dine rettigheder, (iii) overholdelse af en juridisk pligt, og, hvor det er nødvendigt, (iv) dit samtykke.
5. Deling af Personlige Data
Vi sælger aldrig personlige oplysninger. Vi videregiver dem kun til betroede tjenesteudbydere, der hjælper os med at køre Winetraqr:
Stripe – sikker betalingsbehandling.
Vercel og AWS – applikationshosting, indholdslevering og sikkerhedskopier.
Google Analytics – brugsanalyser til vingårdsdashboardet (IP anonymiseret i EU).
Sentry – overvågning af fejl og ydeevne.
Alle behandlere er kontraktligt bundet til fortrolighed, stærk sikkerhed, og – når EU-data flyttes til USA – Standardkontraktbestemmelser eller tilsvarende beskyttelser.
Vi kan også videregive data, hvis det kræves ved lov, retskendelse eller for at beskytte rettighederne, ejendom eller sikkerhed for Beta Acid, vores brugere eller andre.
6. Internationale Dataoverførsler
Dine oplysninger opbevares i datacenterregionen tættest på dig, men tekniske operationer kræver nogle gange overførsel til USA. Når det sker, stoler vi på Standardkontraktbestemmelser, britiske tillæg, schweiziske tillæg og yderligere kryptering for at holde dataene beskyttede.
7. Dataopbevaring
Aktive vingårds kontodata forbliver, indtil kontoen lukkes. Vi sletter det inden for 30 dage efter lukning.
Rå forbruger-scan logs forbliver på live-servere i 24 timer og bliver derefter aggregeret og anonymiseret.
Krypterede katastrofegendannelses-sikkerhedskopier overskrives på en rullende 30-dages cyklus. Hvis du anmoder om sletning, vil din optegnelse forsvinde ved næste overskrivning.
Finansielle optegnelser og fakturaer opbevares i syv år som krævet af skatteregler.
8. Sikkerhedsforanstaltninger
TLS 1.2+ for alle data under transport og AES-256 for data i hvile.
Multi-faktor autentificering og mindst privilegeret adgang for personale.
Kontinuerlig sårbarhedsscanning, automatiseret patching og årlig penetrationstest.
24 × 7 overvågning via Sentry og AWS GuardDuty.
På trods af disse kontroller kan ingen online tjeneste garantere absolut sikkerhed, så vi opfordrer dig til at holde adgangskoder sikre og kontakte os straks, hvis du mistænker uautoriseret aktivitet.
9. Dine Rettigheder
Afhængigt af hvor du bor, kan du:
Få adgang til de personlige data, vi har om dig.
Korrigere unøjagtige eller ufuldstændige oplysninger.
Slette dine data ("ret til at blive glemt").
Begrænse eller gøre indsigelse mod visse behandlinger.
Modtage en bærbar kopi af dine data.
Fravælge markedsføringsbeskeder når som helst.
Udnævne en autoriseret agent (Kalifornien).
Send enhver anmodning til hi@winetraqr.com. Vi svarer inden for 30 dage (GDPR) eller 45 dage (CCPA). Hvis du er utilfreds med vores svar, kan EU-borgere klage til deres lokale databeskyttelsesmyndighed.
10. Cookies og Lignende Teknologier
Nødvendige cookies holder dig logget ind og sikker.
Analysecookies (Google Analytics) hjælper os med at forstå, hvordan vingårdsbrugere navigerer i dashboardet.
De fleste browsere lader dig blokere eller slette cookies, men platformen fungerer muligvis ikke korrekt uden de nødvendige.
11. Børns Privatliv
Winetraqr er ikke rettet mod nogen under 13 år, og vi indsamler ikke bevidst data om børn. Hvis du mener, at et barn har givet os personlige oplysninger, bedes du kontakte os, så vi kan slette dem.
12. Markedsføringskommunikation
Vi sender produktopdateringer og lejlighedsvise kampagner kun til vingårds kontoindehavere. Forbrugere, der scanner QR-koder, modtager aldrig markedsføring fra os. Du kan fravælge markedsføring når som helst ved at klikke på afmeldingslinket eller sende os en e-mail.
13. Ændringer i Denne Politik
Vi kan opdatere denne meddelelse for at afspejle juridiske, tekniske eller forretningsmæssige ændringer. Hvis vi foretager væsentlige ændringer, vil vi underrette kontoindehavere via e-mail og i appen mindst 30 dage før de nye vilkår træder i kraft.
14. Kontakt Os
Post: Data Protection Officer, Beta Acid, Inc., 1425 Broadway, Seattle, WA 98122 USA
Vi værdsætter din tillid og er forpligtet til at beskytte dit privatliv.