Privaatsuspoliitika
Viimati uuendatud: [Kuupäev]. See privaatsuspoliitika kirjeldab, kuidas me kogume, kasutame ja jagame teie isikuandmeid, kui kasutate meie veini jälgimise teenust.
1. Sissejuhatus
Winetraqr on veebipõhine platvorm, mis võimaldab veinimajad luua ja hallata QR-koode, mis skaneerimisel kuvavad tarbijatele toitumisteavet. Teenust haldab ja omab ülemaailmselt Beta Acid, Inc., 1425 Broadway, Seattle, WA 98122 USA ("meie," "me," "meie"). Me hindame teie privaatsust ja oleme pühendunud isikuandmete käsitlemisele seaduslikul, läbipaistval ja turvalisel viisil.
2. Mida see poliitika katab
See teade selgitab, kuidas me kogume, kasutame, jagame ja kaitseme isikuandmeid, kui:
veinimaja või selle töötajad loovad Winetraqr konto,
tarbija skaneerib Winetraqr QR-koodi või
igaüks võtab meiega ühendust või külastab meie veebisaite.
Kuna me teenindame kasutajaid Ameerika Ühendriikides, Euroopa Liidus, Kanadas ja mujal, järgime GDPR-i, CCPA/CPRA, PIPEDA ja muid kohaldatavaid seadusi.
3. Kogutavad andmed
Teave, mille annate meile otse
Konto omaniku andmed, nagu nimi, e-posti aadress, ärinimi, postiaadress, maks või KMKR number ja krüpteeritud parool.
Tugi- või tagasiside sisu, mille valite meile saatmiseks (e-kirjad, vestlusmessid, ekraanipildid).
Teave, mille saame teistelt
Makseandmed töötleb Stripe. Stripe annab meile ainult tokeni, kaardi viimased neli numbrit ja arve aadressi, et saaksime tehingud tasakaalustada ja pettusi ennetada.
Automaatne andmete kogumine
Kui tarbija skaneerib Winetraqr koodi, logime (kui seaduslikult lubatud):
IP-aadress ja umbkaudne geograafiline asukoht (linn/maakond).
Seade, operatsioonisüsteem ja brauseri teave.
Keele seaded, suunaja URL ja ajatempli teave.
Juhuslikult genereeritud identifikaator, mis võimaldab meil lugeda skaneeringute arvu ilma isiku tuvastamiseta.
Kui konto omanikud kasutavad juhtpaneeli, kogume sarnaseid tehnilisi andmeid pluss kasutusanalüütikat Google Analyticsi ja veateate logide kaudu Sentry.
4. Kuidas ja miks me isikuandmeid kasutame
Teenuse pakkumine. Me vajame põhikonto andmeid tööruumide loomiseks, kasutajate autentimiseks ja arve väljastamiseks.
Toitumisteabelde ja analüütika kuvamine. Skaneerimisandmeid kasutatakse õige sildi kuvamiseks ja veinimajadele koondatud, anonüümsete statistika andmiseks.
Makse töötlemine. Stripe'i tokenid võimaldavad meil küsida tellimuse tasusid.
Platvormi parandamine ja turvamine. Veateated ja analüütika näitavad meile, mida parandada, ja aitavad tuvastada väärkasutust.
Tooteuuenduste või piiratud turunduse saatmine. Veinimaja kasutajad saavad aeg-ajalt näpunäiteid ja pakkumisi; iga sõnum sisaldab loobumise linki.
Seaduslike kohustuste täitmine. Me hoiame teatud andmeid raamatupidamise, maksude ja pettusevastaste eesmärkide jaoks.
GDPR-i kohaselt on meie peamised seaduslikud alused (i) lepingu täitmine, (ii) õigustatud huvid, mida teie õigused ei ületa, (iii) seadusliku kohustuse täitmine ja, kui vajalik, (iv) teie nõusolek.
5. Isikuandmete jagamine
Me ei müü kunagi isikuandmeid. Me avaldame neid ainult usaldusväärsetele teenusepakkujatele, kes aitavad meil Winetraqr-i hallata:
Stripe – turvaline maksetöötlus.
Vercel ja AWS – rakenduse majutamine, sisu edastamine ja varukoopiad.
Google Analytics – kasutusanalüütika veinimaja juhtpaneeli jaoks (IP-anonüümne EL-is).
Sentry – veateadete ja jõudluse jälgimine.
Kõik töötlejad on lepinguliselt seotud konfidentsiaalsuse, tugeva turvalisuse ja – kui EL-i andmed liiguvad Ameerika Ühendriikidesse – standardsete lepinguliste klauslite või samaväärsete kaitsemeetmetega.
Me võime andmeid avaldada, kui seadus nõuab, kohtumäärus või kaitsta Beta Acidi, meie kasutajate või teiste õigusi, vara või ohutust.
6. Rahvusvahelised andmeedastused
Teie teave salvestatakse andmekeskuse piirkonnas, mis on teile kõige lähemal, kuid tehnilised toimingud nõuavad mõnikord andmete edastamist Ameerika Ühendriikidesse. Kui see juhtub, toetume standardsetele lepingulistele klauslitele, Ühendkuningriigi lisadele, Šveitsi lisadele ja täiendavale krüpteerimisele, et andmeid kaitsta.
7. Andmete säilitamine
Aktiivse veinimaja konto andmed jäävad alles kuni konto sulgemiseni. Me kustutame selle 30 päeva jooksul pärast sulgemist.
Toores tarbija skaneerimise logid jäävad aktiivsetele serveritele 24 tunniks ja seejärel koondatakse ja anonüümsetakse.
Krüpteeritud katastroofide taastamise varukoopiad kirjutatakse üle 30-päevase tsükli jooksul. Kui palute kustutamist, kaob teie rekord järgmise ülekirjutamisega.
Finantsandmeid ja arveid hoitakse seitsme aasta jooksul, nagu nõuab maksuseadus.
8. Turvameetmed
TLS 1.2+ kõigi andmete edastamisel ja AES-256 andmete puhkeolekus.
Mitme teguri autentimine ja minimaalne juurdepääs töötajatele.
Pidev haavatavuse skaneerimine, automaatne plaastrite rakendamine ja igaaastane sissetungimise testimine.
24 × 7 jälgimine Sentry ja AWS GuardDuty kaudu.
Vaatamata nendele kontrollidele ei saa ükski veebiteenus tagada absoluutset turvalisust, seega palume teil hoida paroolid turvaliselt ja võtta meiega kohe ühendust, kui kahtlustate volitamata tegevust.
9. Teie õigused
Sõltuvalt teie elukohast saate:
Ligipääs isikuandmetele, mis meil teie kohta on.
Korrigeerida ebatäpset või puudulikku teavet.
Kustutada oma andmed ("õigus olla unustatud").
Piirata või vaielda teatud töötlemise vastu.
Saada oma andmete kantav koopia.
Loobuda turundussõnumitest igal ajal.
Määrata volitatud esindaja (California).
Saatke kõik taotlused aadressile hi@winetraqr.com. Vastame 30 päeva jooksul (GDPR) või 45 päeva jooksul (CCPA). Kui te ei ole meie vastusega rahul, võivad EL-i elanikud esitada kaebuse oma kohaliku andmekaitseasutuse juurde.
10. Küpsised ja sarnased tehnoloogiad
Olulised küpsised hoiavad teid sisse logituna ja turvalisena.
Analüütika küpsised (Google Analytics) aitavad meil mõista, kuidas veinimaja kasutajad juhtpaneeli navigeerivad.
Enamik brausereid võimaldab teil küpsiseid blokeerida või kustutada, kuid platvorm ei pruugi ilma oluliste küpsisteta korralikult töötada.
11. Laste privaatsus
Winetraqr ei ole suunatud kellelegi, kes on alla 13 aasta vana, ja me ei kogu teadlikult laste andmeid. Kui arvate, et laps on meile isikuandmeid edastanud, võtke meiega ühendust, et saaksime need kustutada.
12. Turunduskommunikatsioon
Me saadame tooteuuendusi ja aeg-ajalt kampaaniaid ainult veinimaja konto omanikele. Tarbijad, kes skaneerivad QR-koode, ei saa kunagi meilt turundust. Saate turundusest loobuda igal ajal, klõpsates loobumise lingil või saates meile e-kirja.
13. Muudatused selles poliitikas
Me võime seda teadet ajakohastada, et kajastada seaduslikke, tehnilisi või ärilisi muudatusi. Kui teeme olulisi muudatusi, teavitame konto omanikke e-posti teel ja rakenduses vähemalt 30 päeva enne uute tingimuste jõustumist.
14. Võtke meiega ühendust
Post: Andmekaitseametnik, Beta Acid, Inc., 1425 Broadway, Seattle, WA 98122 USA
Me hindame teie usaldust ja oleme pühendunud teie privaatsuse kaitsmisele.