Politika privatnosti
Zadnje ažurirano: [Datum]. Ova Politika privatnosti opisuje kako prikupljamo, koristimo i dijelimo vaše osobne informacije kada koristite našu uslugu praćenja vina.
1. Uvod
Winetraqr je web-platforma koja omogućuje vinarijama da kreiraju i upravljaju QR kodovima koji, kada se skeniraju, prikazuju nutritivne informacije potrošačima. Usluga je u vlasništvu i pod upravom Beta Acid, Inc., 1425 Broadway, Seattle, WA 98122 SAD ("mi," "nas," "naš"). Poštujemo vašu privatnost i obvezujemo se na zakonito, transparentno i sigurno rukovanje osobnim informacijama.
2. Što ova politika pokriva
Ova obavijest objašnjava kako prikupljamo, koristimo, dijelimo i štitimo osobne podatke kada:
vinarija ili njezino osoblje kreira Winetraqr račun,
potrošač skenira Winetraqr QR kod, ili
bilo tko nas kontaktira ili posjećuje naše web stranice.
Budući da služimo korisnicima u Sjedinjenim Američkim Državama, Europskoj uniji, Kanadi i drugdje, pridržavamo se GDPR-a, CCPA/CPRA, PIPEDA-e i drugih primjenjivih zakona.
3. Informacije koje prikupljamo
Informacije koje nam izravno dajete
Podaci o vlasniku računa kao što su ime, adresa e-pošte, naziv tvrtke, poštanska adresa, porezni ili PDV broj i hashirana lozinka.
Sadržaj podrške ili povratnih informacija koji odlučite poslati (e-poruke, poruke u chatu, snimke zaslona).
Informacije koje primamo od drugih
Podaci o plaćanju obrađuju se putem Stripe-a. Stripe nam pruža samo token, posljednje četiri znamenke kartice i adresu za naplatu kako bismo mogli uskladiti transakcije i spriječiti prijevaru.
Informacije prikupljene automatski
Kada potrošač skenira Winetraqr kod, bilježimo (gdje je to zakonski dopušteno):
IP adresu i grubu geografsku lokaciju (grad/regija).
Informacije o uređaju, operativnom sustavu i pregledniku.
Postavke jezika, URL referenta i vremensku oznaku.
Nasumično generirani identifikator koji nam omogućuje brojanje skeniranja bez identificiranja pojedinca.
Kada vlasnici računa koriste nadzornu ploču, prikupljamo slične tehničke podatke plus analitiku korištenja putem Google Analytics-a i evidencije grešaka putem Sentry-a.
4. Kako i zašto koristimo osobne podatke
Pružanje usluge. Potrebni su nam osnovni podaci o računu za kreiranje radnih prostora, autentifikaciju korisnika i izdavanje računa.
Prikaz nutritivnih oznaka i analitike. Podaci o skeniranju koriste se za prikaz ispravne oznake i za davanje vinarijama agregiranih, anonimnih statistika.
Obrada plaćanja. Stripe tokeni nam omogućuju naplatu pretplatničkih naknada.
Unapređenje i osiguranje platforme. Evidencije grešaka i analitika govore nam što treba popraviti i pomažu u otkrivanju zloupotreba.
Slanje ažuriranja proizvoda ili ograničenog marketinga. Korisnici vinarija povremeno primaju savjete i ponude; svaka poruka sadrži poveznicu za odjavu.
Poštivanje zakonskih obveza. Čuvamo određene evidencije za računovodstvo, porezne i antikorupcijske svrhe.
Prema GDPR-u, naši glavni pravni temelji su (i) izvršenje ugovora, (ii) legitimni interesi koji nisu nadjačani vašim pravima, (iii) usklađenost s pravnom obvezom i, gdje je to potrebno, (iv) vaš pristanak.
5. Dijeljenje osobnih podataka
Nikada ne prodajemo osobne informacije. Otkrivamo ih samo pouzdanim pružateljima usluga koji nam pomažu u radu Winetraqr-a:
Stripe – sigurna obrada plaćanja.
Vercel i AWS – hosting aplikacija, isporuka sadržaja i sigurnosne kopije.
Google Analytics – analitika korištenja za nadzornu ploču vinarije (IP anonimiziran u EU).
Sentry – praćenje grešaka i performansi.
Svi obrađivači su ugovorno obvezani na povjerljivost, jaku sigurnost i – kada se podaci iz EU prenose u Sjedinjene Američke Države – Standardne ugovorne klauzule ili ekvivalentne zaštitne mjere.
Također možemo otkriti podatke ako to zahtijeva zakon, sudski nalog ili za zaštitu prava, imovine ili sigurnosti Beta Acid, naših korisnika ili drugih.
6. Međunarodni prijenosi podataka
Vaše informacije pohranjuju se u regiji podatkovnog centra koja vam je najbliža, ali tehničke operacije ponekad zahtijevaju prijenos u Sjedinjene Američke Države. Kada se to dogodi, oslanjamo se na Standardne ugovorne klauzule, britanske dodatke, švicarske dodatke i dodatnu enkripciju kako bismo zaštitili podatke.
7. Zadržavanje podataka
Podaci aktivnog računa vinarije ostaju dok se račun ne zatvori. Brišemo ih unutar 30 dana od zatvaranja.
Sirovi zapisi skeniranja potrošača ostaju na aktivnim poslužiteljima 24 sata, a zatim se agregiraju i anonimiziraju.
Enkriptirane sigurnosne kopije za oporavak prepisuju se u ciklusu od 30 dana. Ako zatražite brisanje, vaša evidencija će nestati prilikom sljedećeg prepisivanja.
Financijski zapisi i računi čuvaju se sedam godina kako zahtijeva porezni zakon.
8. Mjere sigurnosti
TLS 1.2+ za sve podatke u prijenosu i AES-256 za podatke u mirovanju.
Višefaktorska autentifikacija i pristup s najmanjim privilegijama za osoblje.
Kontinuirano skeniranje ranjivosti, automatsko zakrivanje i godišnje testiranje penetracije.
24 × 7 nadzor putem Sentry-a i AWS GuardDuty-a.
Unatoč ovim kontrolama, nijedna online usluga ne može jamčiti apsolutnu sigurnost, stoga vas pozivamo da čuvate lozinke i odmah nas kontaktirate ako posumnjate u neovlaštenu aktivnost.
9. Vaša prava
Ovisno o tome gdje živite, možete:
Pristupiti osobnim podacima koje imamo o vama.
Ispraviti netočne ili nepotpune informacije.
Izbrisati svoje podatke ("pravo na zaborav").
Ograničiti ili prigovoriti određenoj obradi.
Primiti prijenosnu kopiju svojih podataka.
Odjaviti se od marketinških poruka u bilo kojem trenutku.
Imenovati ovlaštenog agenta (Kalifornija).
Pošaljite bilo kakav zahtjev na hi@winetraqr.com. Odgovaramo unutar 30 dana (GDPR) ili 45 dana (CCPA). Ako niste zadovoljni našim odgovorom, stanovnici EU mogu se žaliti svom lokalnom tijelu za zaštitu podataka.
10. Kolačići i slične tehnologije
Bitni kolačići vas drže prijavljenima i sigurnima.
Analitički kolačići (Google Analytics) pomažu nam razumjeti kako korisnici vinarija navigiraju nadzornom pločom.
Većina preglednika omogućuje vam blokiranje ili brisanje kolačića, ali platforma možda neće ispravno raditi bez bitnih kolačića.
11. Privatnost djece
Winetraqr nije namijenjen nikome mlađem od 13 godina, i ne prikupljamo svjesno podatke o djeci. Ako vjerujete da je dijete pružilo osobne informacije, molimo kontaktirajte nas kako bismo ih mogli izbrisati.
12. Marketinške komunikacije
Šaljemo ažuriranja proizvoda i povremene promocije samo korisnicima računa vinarija. Potrošači koji skeniraju QR kodove nikada ne primaju marketing od nas. Možete se odjaviti od marketinga u bilo kojem trenutku klikom na poveznicu za odjavu ili slanjem e-pošte.
13. Promjene ove politike
Možemo ažurirati ovu obavijest kako bismo odražavali pravne, tehničke ili poslovne promjene. Ako napravimo bitne promjene, obavijestit ćemo vlasnike računa putem e-pošte i unutar aplikacije najmanje 30 dana prije nego što novi uvjeti stupe na snagu.
14. Kontaktirajte nas
E-pošta: hi@winetraqr.com
Pošta: Službenik za zaštitu podataka, Beta Acid, Inc., 1425 Broadway, Seattle, WA 98122 SAD
Cijenimo vaše povjerenje i obvezujemo se na zaštitu vaše privatnosti.