Πολιτική Απορρήτου
Τελευταία ενημέρωση: [Ημερομηνία]. Αυτή η Πολιτική Απορρήτου περιγράφει πώς συλλέγουμε, χρησιμοποιούμε και μοιραζόμαστε τις προσωπικές σας πληροφορίες όταν χρησιμοποιείτε την υπηρεσία παρακολούθησης κρασιών μας.
1. Εισαγωγή
Το Winetraqr είναι μια διαδικτυακή πλατφόρμα που επιτρέπει στα οινοποιεία να δημιουργούν και να διαχειρίζονται QR κωδικούς που, όταν σαρωθούν, εμφανίζουν διατροφικές πληροφορίες στους καταναλωτές. Η υπηρεσία ανήκει και λειτουργεί παγκοσμίως από την Beta Acid, Inc., 1425 Broadway, Σιάτλ, WA 98122 ΗΠΑ ("εμείς," "μας," "δικό μας"). Σέβομαστε την ιδιωτικότητά σας και δεσμευόμαστε να χειριζόμαστε προσωπικές πληροφορίες με νόμιμο, διαφανή και ασφαλή τρόπο.
2. Τι καλύπτει αυτή η πολιτική
Αυτή η ειδοποίηση εξηγεί πώς συλλέγουμε, χρησιμοποιούμε, μοιραζόμαστε και προστατεύουμε τα προσωπικά δεδομένα όταν:
ένα οινοποιείο ή το προσωπικό του δημιουργεί έναν λογαριασμό Winetraqr,
ένας καταναλωτής σαρώσει έναν QR κωδικό Winetraqr, ή
οποιοσδήποτε επικοινωνεί μαζί μας ή επισκέπτεται τις ιστοσελίδες μας.
Δεδομένου ότι εξυπηρετούμε χρήστες στις Ηνωμένες Πολιτείες, την Ευρωπαϊκή Ένωση, τον Καναδά και αλλού, συμμορφωνόμαστε με τον GDPR, CCPA/CPRA, PIPEDA και άλλους εφαρμοστέους νόμους.
3. Πληροφορίες που συλλέγουμε
Πληροφορίες που μας δίνετε άμεσα
Λεπτομέρειες κατόχου λογαριασμού όπως όνομα, διεύθυνση email, όνομα επιχείρησης, ταχυδρομική διεύθυνση, αριθμό φορολογικού μητρώου ή ΦΠΑ, και έναν κωδικό πρόσβασης κωδικοποιημένο.
Περιεχόμενο υποστήριξης ή ανατροφοδότησης που επιλέγετε να μας στείλετε (emails, μηνύματα συνομιλίας, στιγμιότυπα οθόνης).
Πληροφορίες που λαμβάνουμε από άλλους
Λεπτομέρειες πληρωμής διαχειρίζονται από την Stripe. Η Stripe μας παρέχει μόνο έναν κωδικό, τα τελευταία τέσσερα ψηφία της κάρτας και τη διεύθυνση χρέωσης ώστε να μπορούμε να συμφιλιώνουμε τις συναλλαγές και να αποτρέπουμε απάτες.
Πληροφορίες που συλλέγονται αυτόματα
Όταν ένας καταναλωτής σαρώσει έναν κωδικό Winetraqr, καταγράφουμε (όπου επιτρέπεται νομικά):
Διεύθυνση IP και χονδρική γεωγραφική τοποθεσία (πόλη/περιοχή).
Πληροφορίες συσκευής, λειτουργικού συστήματος και προγράμματος περιήγησης.
Ρυθμίσεις γλώσσας, URL παραπομπής και χρονική σφραγίδα.
Ένας τυχαία παραγόμενος αναγνωριστικός αριθμός που μας επιτρέπει να μετράμε τις σαρώσεις χωρίς να αναγνωρίζουμε το άτομο.
Όταν οι κάτοχοι λογαριασμών χρησιμοποιούν τον πίνακα ελέγχου, συλλέγουμε παρόμοια τεχνικά δεδομένα καθώς και αναλύσεις χρήσης μέσω του Google Analytics και αρχεία σφαλμάτων μέσω του Sentry.
4. Πώς και γιατί χρησιμοποιούμε προσωπικά δεδομένα
Παροχή της υπηρεσίας. Χρειαζόμαστε βασικές λεπτομέρειες λογαριασμού για να δημιουργήσουμε χώρους εργασίας, να πιστοποιήσουμε χρήστες και να εκδώσουμε τιμολόγια.
Εμφάνιση διατροφικών ετικετών και αναλύσεων. Τα δεδομένα σαρώσεων χρησιμοποιούνται για την απόδοση της σωστής ετικέτας και για να παρέχουμε στα οινοποιεία συγκεντρωτικά, ανώνυμα στατιστικά.
Επεξεργασία πληρωμών. Οι κωδικοί Stripe μας επιτρέπουν να χρεώνουμε τέλη συνδρομής.
Βελτίωση και ασφάλεια της πλατφόρμας. Τα αρχεία σφαλμάτων και οι αναλύσεις μας λένε τι πρέπει να διορθώσουμε και βοηθούν στην ανίχνευση κακής χρήσης.
Αποστολή ενημερώσεων προϊόντων ή περιορισμένου μάρκετινγκ. Οι χρήστες οινοποιείων λαμβάνουν περιστασιακά συμβουλές και προσφορές; κάθε μήνυμα περιέχει έναν σύνδεσμο διαγραφής.
Συμμόρφωση με νομικές υποχρεώσεις. Διατηρούμε ορισμένα αρχεία για λογιστικούς, φορολογικούς και σκοπούς κατά της απάτης.
Σύμφωνα με τον GDPR, οι κύριες νομικές μας βάσεις είναι (i) η εκτέλεση σύμβασης, (ii) τα νόμιμα συμφέροντα που δεν υπερβαίνονται από τα δικαιώματά σας, (iii) η συμμόρφωση με νομική υποχρέωση και, όπου απαιτείται, (iv) η συγκατάθεσή σας.
5. Μοιρασιά προσωπικών δεδομένων
Ποτέ δεν πουλάμε προσωπικές πληροφορίες. Τις αποκαλύπτουμε μόνο σε αξιόπιστους παρόχους υπηρεσιών που μας βοηθούν να λειτουργούμε το Winetraqr:
Stripe – ασφαλής επεξεργασία πληρωμών.
Vercel και AWS – φιλοξενία εφαρμογών, παράδοση περιεχομένου και αντίγραφα ασφαλείας.
Google Analytics – αναλύσεις χρήσης για τον πίνακα ελέγχου του οινοποιείου (ανώνυμη IP στην ΕΕ).
Sentry – παρακολούθηση σφαλμάτων και απόδοσης.
Όλοι οι επεξεργαστές είναι συμβατικά υποχρεωμένοι σε εμπιστευτικότητα, ισχυρή ασφάλεια και—όταν τα δεδομένα της ΕΕ μεταφέρονται στις Ηνωμένες Πολιτείες—σε Τυπικές Συμβατικές Ρήτρες ή ισοδύναμες διασφαλίσεις.
Μπορεί επίσης να αποκαλύψουμε δεδομένα αν απαιτείται από το νόμο, δικαστική απόφαση ή για να προστατεύσουμε τα δικαιώματα, την περιουσία ή την ασφάλεια της Beta Acid, των χρηστών μας ή άλλων.
6. Διεθνείς μεταφορές δεδομένων
Οι πληροφορίες σας αποθηκεύονται στην περιοχή του κέντρου δεδομένων που είναι πιο κοντά σε εσάς, αλλά οι τεχνικές λειτουργίες απαιτούν μερικές φορές μεταφορά στις Ηνωμένες Πολιτείες. Όταν συμβαίνει αυτό, βασιζόμαστε σε Τυπικές Συμβατικές Ρήτρες, προσθήκες Ηνωμένου Βασιλείου, προσθήκες Ελβετίας και πρόσθετη κρυπτογράφηση για να διατηρήσουμε τα δεδομένα προστατευμένα.
7. Διατήρηση δεδομένων
Τα δεδομένα ενεργού λογαριασμού οινοποιείου παραμένουν έως ότου κλείσει ο λογαριασμός. Τα διαγράφουμε εντός 30 ημερών από το κλείσιμο.
Τα αρχεία σαρώσεων καταναλωτών παραμένουν σε ζωντανές διακομιστές για 24 ώρες και στη συνέχεια συγκεντρώνονται και ανωνυμοποιούνται.
Τα κρυπτογραφημένα αντίγραφα ασφαλείας αποκατάστασης καταστραφής αντικαθίστανται σε κυλιόμενο κύκλο 30 ημερών. Εάν ζητήσετε διαγραφή, το αρχείο σας θα εξαφανιστεί στην επόμενη αντικατάσταση.
Τα οικονομικά αρχεία και τα τιμολόγια διατηρούνται για επτά χρόνια όπως απαιτεί ο φορολογικός νόμος.
8. Μέτρα ασφαλείας
TLS 1.2+ για όλα τα δεδομένα σε μετάδοση και AES-256 για δεδομένα σε αδράνεια.
Πολυπαραγοντική πιστοποίηση και πρόσβαση με ελάχιστα δικαιώματα για το προσωπικό.
Συνεχής σάρωση ευπαθειών, αυτοματοποιημένη διόρθωση και ετήσια δοκιμή διείσδυσης.
24 × 7 παρακολούθηση μέσω Sentry και AWS GuardDuty.
Παρά τους ελέγχους αυτούς, καμία διαδικτυακή υπηρεσία δεν μπορεί να εγγυηθεί απόλυτη ασφάλεια, γι' αυτό σας προτείνουμε να διατηρείτε τους κωδικούς πρόσβασης ασφαλείς και να επικοινωνείτε μαζί μας αμέσως αν υποψιάζεστε μη εξουσιοδοτημένη δραστηριότητα.
9. Τα δικαιώματά σας
Ανάλογα με το πού ζείτε, μπορείτε:
Να έχετε πρόσβαση στα προσωπικά δεδομένα που διατηρούμε για εσάς.
Να διορθώσετε ανακριβείς ή ελλιπείς πληροφορίες.
Να διαγράψετε τα δεδομένα σας ("δικαίωμα στη λήθη").
Να περιορίσετε ή να αντιταχθείτε σε ορισμένες επεξεργασίες.
Να λάβετε μια φορητή αντίγραφο των δεδομένων σας.
Να εξαιρεθείτε από μηνύματα μάρκετινγκ οποιαδήποτε στιγμή.
Να διορίσετε έναν εξουσιοδοτημένο εκπρόσωπο (Καλιφόρνια).
Στείλτε οποιοδήποτε αίτημα στο hi@winetraqr.com. Απαντάμε εντός 30 ημερών (GDPR) ή 45 ημερών (CCPA). Εάν δεν είστε ικανοποιημένοι με την απάντησή μας, οι κάτοικοι της ΕΕ μπορούν να υποβάλουν καταγγελία στην τοπική αρχή προστασίας δεδομένων τους.
10. Cookies και παρόμοιες τεχνολογίες
Τα απαραίτητα cookies σας κρατούν συνδεδεμένους και ασφαλείς.
Τα cookies ανάλυσης (Google Analytics) μας βοηθούν να κατανοήσουμε πώς οι χρήστες των οινοποιείων περιηγούνται στον πίνακα ελέγχου.
Οι περισσότερες πλοηγοί σας επιτρέπουν να αποκλείσετε ή να διαγράψετε cookies, αλλά η πλατφόρμα ενδέχεται να μην λειτουργεί σωστά χωρίς τα απαραίτητα.
11. Ιδιωτικότητα παιδιών
Το Winetraqr δεν απευθύνεται σε κανέναν κάτω των 13 ετών και δεν συλλέγουμε σκόπιμα δεδομένα για παιδιά. Εάν πιστεύετε ότι ένα παιδί μας έχει δώσει προσωπικές πληροφορίες, παρακαλούμε επικοινωνήστε μαζί μας ώστε να μπορέσουμε να τις διαγράψουμε.
12. Επικοινωνίες μάρκετινγκ
Αποστέλλουμε ενημερώσεις προϊόντων και περιστασιακές προωθήσεις μόνο στους κατόχους λογαριασμού οινοποιείων. Οι καταναλωτές που σαρώσουν QR κωδικούς δεν λαμβάνουν ποτέ μάρκετινγκ από εμάς. Μπορείτε να εξαιρεθείτε από το μάρκετινγκ οποιαδήποτε στιγμή κάνοντας κλικ στον σύνδεσμο διαγραφής ή στέλνοντάς μας email.
13. Αλλαγές σε αυτή την πολιτική
Μπορεί να ενημερώσουμε αυτή την ειδοποίηση για να αντικατοπτρίσουμε νομικές, τεχνικές ή επιχειρηματικές αλλαγές. Εάν κάνουμε ουσιώδεις αλλαγές, θα ειδοποιήσουμε τους κατόχους λογαριασμών μέσω email και εντός της εφαρμογής τουλάχιστον 30 ημέρες πριν από την έναρξη ισχύος των νέων όρων.
14. Επικοινωνήστε μαζί μας
Ταχυδρομείο: Υπεύθυνος Προστασίας Δεδομένων, Beta Acid, Inc., 1425 Broadway, Σιάτλ, WA 98122 ΗΠΑ
Εκτιμούμε την εμπιστοσύνη σας και δεσμευόμαστε να προστατεύουμε την ιδιωτικότητά σας.