Privatumo politika
Paskutinį kartą atnaujinta: [Data]. Ši privatumo politika aprašo, kaip mes renkami, naudojame ir dalijamės jūsų asmeniniais duomenimis, kai naudojate mūsų vyno sekimo paslaugą.
1. Įvadas
Winetraqr yra internetinė platforma, leidžianti vyninėms kurti ir valdyti QR kodus, kurie, nuskenavus, rodo vartotojams maistinę informaciją. Ši paslauga priklauso ir yra valdoma visame pasaulyje Beta Acid, Inc., 1425 Broadway, Seattle, WA 98122 JAV ("mes," "mūsų," "mūsų"). Mes gerbiame jūsų privatumą ir esame įsipareigoję tvarkyti asmeninę informaciją teisėtai, skaidriai ir saugiai.
2. Ką apima ši politika
Šiame pranešime paaiškinama, kaip mes renkamės, naudojame, dalijamės ir saugome asmeninius duomenis, kai:
vyninė arba jos darbuotojai kuria Winetraqr paskyrą,
vartotojas nuskenuoja Winetraqr QR kodą, arba
bet kas susisiekia su mumis arba lanko mūsų svetaines.
Kadangi mes aptarnaujame vartotojus Jungtinėse Valstijose, Europos Sąjungoje, Kanadoje ir kitur, mes laikomės GDPR, CCPA/CPRA, PIPEDA ir kitų taikytinų įstatymų.
3. Informacija, kurią renkame
Informacija, kurią suteikiate mums tiesiogiai
Paskyros savininko duomenys, tokie kaip vardas, el. pašto adresas, verslo pavadinimas, pašto adresas, mokesčių ar PVM numeris ir užšifruotas slaptažodis.
Pagalbos ar atsiliepimų turinys, kurį nusprendžiate mums siųsti (el. laiškai, pokalbių žinutės, ekrano nuotraukos).
Informacija, kurią gauname iš kitų
Mokėjimo duomenis tvarko Stripe. Stripe mums suteikia tik tokeną, paskutinius keturis kortelės skaitmenis ir apmokėjimo adresą, kad galėtume suderinti sandorius ir užkirsti kelią sukčiavimui.
Informacija, renkama automatiškai
Kai vartotojas nuskenuoja Winetraqr kodą, mes registruojame (kur leidžiama pagal įstatymus):
IP adresą ir apytikslę geografinę vietą (miestas/regionas).
Įrenginio, operacinės sistemos ir naršyklės informaciją.
Kalbos nustatymus, nukreipimo URL ir laiko žymą.
Atsitiktinai sugeneruotą identifikatorių, kuris leidžia mums skaičiuoti nuskaitymus, neidentifikuojant asmens.
Kai paskyros savininkai naudoja valdymo skydelį, mes renkamės panašią techninę informaciją ir naudojimo analizę per Google Analytics bei klaidų žurnalus per Sentry.
4. Kaip ir kodėl mes naudojame asmeninius duomenis
Teikti paslaugą. Mums reikia pagrindinių paskyros duomenų, kad sukurtume darbo erdves, autentifikuotume vartotojus ir išrašytume sąskaitas.
Rodyti maistines etiketes ir analitiką. Nuskaitymo duomenys naudojami teisingai etiketei pateikti ir vyninėms suteikti suvestines, anonimizuotas statistikas.
Apdoroti mokėjimus. Stripe tokenai leidžia mums imti prenumeratos mokesčius.
Tobulinti ir užtikrinti platformą. Klaidos žurnalai ir analizė pasako, ką reikia taisyti ir padeda aptikti piktnaudžiavimą.
Siųsti produktų atnaujinimus arba ribotą rinkodarą. Vyninės vartotojai kartais gauna patarimų ir pasiūlymų; kiekviename pranešime yra atsisakymo nuoroda.
Atitikti teisines prievoles. Mes saugome tam tikrus įrašus apskaitos, mokesčių ir kovos su sukčiavimu tikslais.
Pagal GDPR mūsų pagrindiniai teisėti pagrindai yra (i) sutarties vykdymas, (ii) teisėti interesai, kurie nėra viršesni už jūsų teises, (iii) atitikimas teisinei pareigai, ir, kai reikia, (iv) jūsų sutikimas.
5. Asmeninių duomenų dalijimasis
Mes niekada neparduodame asmeninės informacijos. Mes ją atskleidžiame tik patikimiems paslaugų teikėjams, kurie padeda mums valdyti Winetraqr:
Stripe – saugus mokėjimų apdorojimas.
Vercel ir AWS – programų talpinimas, turinio pristatymas ir atsarginės kopijos.
Google Analytics – naudojimo analizė vyninės valdymo skydelyje (IP anonimizuotas ES).
Sentry – klaidų ir našumo stebėjimas.
Visi apdorotojai yra sutartimi įsipareigoję laikytis konfidencialumo, stiprios saugumo ir – kai ES duomenys juda į Jungtines Valstijas – Standartinių sutartinių sąlygų arba lygiaverčių apsaugų.
Mes taip pat galime atskleisti duomenis, jei to reikalauja įstatymas, teismo nutartis arba siekiant apsaugoti Beta Acid, mūsų vartotojų ar kitų teises, turtą ar saugumą.
6. Tarptautiniai duomenų perdavimai
Jūsų informacija saugoma artimiausio jums duomenų centro regione, tačiau techninės operacijos kartais reikalauja perdavimo į Jungtines Valstijas. Kai tai įvyksta, mes remiamės Standartinėmis sutartinėmis sąlygomis, JK papildomais dokumentais, Šveicarijos papildomais dokumentais ir papildomu šifravimu, kad duomenys būtų apsaugoti.
7. Duomenų saugojimas
Aktyvios vyninės paskyros duomenys išlieka, kol paskyra yra uždaryta. Mes juos ištriname per 30 dienų po uždarymo.
Žaliųjų vartotojų nuskaitymo žurnalai lieka gyvuose serveriuose 24 valandas, po to jie yra sugrupuojami ir anonimizuojami.
Šifruotos nelaimių atkūrimo atsarginės kopijos yra perrašomos kas 30 dienų. Jei prašote ištrinti, jūsų įrašas dings kitame perrašyme.
Finansiniai įrašai ir sąskaitos saugomos septynis metus, kaip reikalauja mokesčių įstatymai.
8. Saugumo priemonės
TLS 1.2+ visiems duomenims, perduodamiems, ir AES-256 duomenims, saugomi.
Daugiapakopė autentifikacija ir minimalios privilegijos prieiga darbuotojams.
Nuolatinis pažeidžiamumo skenavimas, automatizuotas pataisymas ir metinis penetracijos testavimas.
24 × 7 stebėjimas per Sentry ir AWS GuardDuty.
Nepaisant šių kontrolės priemonių, jokia internetinė paslauga negali garantuoti absoliutaus saugumo, todėl raginame jus saugoti slaptažodžius ir nedelsiant susisiekti su mumis, jei įtariate neteisėtą veiklą.
9. Jūsų teisės
Priklausomai nuo to, kur gyvenate, galite:
Pasiekti asmeninius duomenis, kuriuos turime apie jus.
Ištaisyti neteisingą ar neišsamią informaciją.
Ištrinti savo duomenis ("teisė būti pamirštam").
Apriboti arba prieštarauti tam tikram apdorojimui.
Gauti nešiojamą kopiją savo duomenų.
Bet kada atsisakyti rinkodaros pranešimų.
Paskirti įgaliotą atstovą (Kalifornija).
Siųskite bet kokį prašymą adresu hi@winetraqr.com. Mes atsakysime per 30 dienų (GDPR) arba 45 dienas (CCPA). Jei nesate patenkinti mūsų atsakymu, ES gyventojai gali skųstis savo vietos duomenų apsaugos institucijai.
10. Slapukai ir panašios technologijos
Būtini slapukai leidžia jums prisijungti ir užtikrina saugumą.
Analitiniai slapukai (Google Analytics) padeda mums suprasti, kaip vyninės vartotojai naršo valdymo skydelyje.
Dauguma naršyklių leidžia blokuoti arba ištrinti slapukus, tačiau platforma gali neveikti tinkamai be būtinų slapukų.
11. Vaikų privatumas
Winetraqr nėra skirtas niekam, jaunesniam nei 13 metų, ir mes nesirenkame duomenų apie vaikus. Jei manote, kad vaikas pateikė mums asmeninę informaciją, prašome susisiekti su mumis, kad galėtume ją ištrinti.
12. Rinkodaros komunikacijos
Mes siunčiame produktų atnaujinimus ir retkarčiais pasiūlymus tik vyninės paskyros savininkams. Vartotojai, kurie nuskenuoja QR kodus, niekada negauna rinkodaros iš mūsų. Bet kada galite atsisakyti rinkodaros paspaudę atsisakymo nuorodą arba parašydami mums el. paštu.
13. Šios politikos pakeitimai
Mes galime atnaujinti šį pranešimą, kad atspindėtume teisines, technines ar verslo pokyčius. Jei padarysime esminius pakeitimus, mes informuosime paskyros savininkus el. paštu ir programėlėje ne mažiau kaip 30 dienų prieš naujų sąlygų įsigaliojimą.
14. Susisiekite su mumis
El. paštas: hi@winetraqr.com
Paštas: Duomenų apsaugos pareigūnas, Beta Acid, Inc., 1425 Broadway, Seattle, WA 98122 JAV
Mes vertiname jūsų pasitikėjimą ir esame įsipareigoję saugoti jūsų privatumą.