Politika ta' Privatezza
Aġġornat l-aħħar: [Data]. Din il-Politika ta' Privatezza tiddeskrivi kif niġbru, nużaw, u naqsmu l-informazzjoni personali tiegħek meta tuża s-servizz tagħna ta' traqqigħ tal-inbid.
1. Introduzzjoni
Winetraqr huwa pjattaforma bbażata fuq il-web li tippermetti lill-kantini joħolqu u jmexxu kodiċi QR li, meta jiġu skannjati, juru informazzjoni nutrizzjonali lill-konsumaturi. Is-servizz huwa proprjetà u operat globalment minn Beta Acid, Inc., 1425 Broadway, Seattle, WA 98122 USA ("aħna," "tagħna," " tagħna"). Aħna nrespectaw il-privatezza tiegħek u impenjati li nħarsu l-informazzjoni personali b'mod legali, trasparenti, u sikur.
2. X'Jikopri Din il-Politika
Din in-notifika tispjega kif niġbru, nużaw, naqsmu, u nipproteġu d-data personali meta:
kantina jew il-persunal tagħha joħloq kont Winetraqr,
konsumatur jiskanna kodiċi QR Winetraqr, jew
xi ħadd iħossu jew jżur is-siti tagħna.
Minħabba li nservu lill-utenti fl-Istati Uniti, fl-Unjoni Ewropea, fil-Kanada, u f'postijiet oħra, aħna nikkonformaw mal-GDPR, CCPA/CPRA, PIPEDA, u liġijiet applikabbli oħra.
3. Informazzjoni Li Niġbru
Informazzjoni li tagħti lilna direttament
Dettalji tal-possessur tal-kont bħall-isem, l-indirizz elettroniku, l-isem tan-negozju, l-indirizz postali, in-numru tat-taxxa jew VAT, u password maħżuna.
Kontenut ta' appoġġ jew feedback li tagħżel li tibgħat lilna (emails, messaġġi ta' chat, screenshots).
Informazzjoni li nirċievu minn oħrajn
Dettalji ta' ħlas jittrattawhom Stripe. Stripe tipprovdi lilna biss token, l-aħħar erba' ċifri tal-karta, u l-indirizz tal-ħlas sabiex inkunu nistgħu nikkonċiljaw it-transazzjonijiet u nipprevjenu l-frodi.
Informazzjoni miġbura awtomatikament
Meta konsumatur jiskanna kodiċi Winetraqr, aħna nħaddmu (fejn permess legali):
Indirizz IP u lokazzjoni ġeografika grossa (belt/region).
Informazzjoni dwar il-mezz, is-sistema operattiva, u l-browser.
Impostazzjonijiet tal-lingwa, URL ta' referer, u timstamp.
Identifikatur ġenerat b'mod każwali li jippermettilna nikkontaw l-iskans mingħajr ma nidentifikaw l-individwu.
Meta l-possessuri tal-kont jużaw id-dashboard, niġbru data teknika simili plus analitiċi tal-użu permezz ta' Google Analytics u logs ta' żball permezz ta' Sentry.
4. Kif u Għaliex Nużaw Id-Data Personali
Ipprovdi s-servizz. Għandna bżonn dettalji bażiċi tal-kont biex noħolqu spazji tax-xogħol, niddistingwu l-utenti, u noħorġu fatturi.
Uri labels nutrizzjonali u analitiċi. Id-data tal-iskan tiġi utilizzata biex tiġi rendi l-label korretta u biex nagħtu lill-kantini statistika aggregata, anonima.
Ipproċessa l-ħlasijiet. Tokens ta' Stripe jippermettu lilna nħallsu l-miżati ta' abbonament.
Ittejjeb u ssegwi l-pjattaforma. Logs ta' żball u analitiċi jgħidulna x'għandna niffissaw u jgħinu biex niskopru l-abbuż.
Ibgħat aġġornamenti tal-prodott jew marketing limitat. L-utenti tal-kantina occasionalment jirċievu tips u offerti; kull messaġġ fih link biex tirtira.
Nikkonformaw mal-obbligazzjonijiet legali. Inżommu ċerti rekords għall-kontabilità, it-taxxa, u l-għanijiet kontra l-frodi.
Skond il-GDPR, il-bażi legali ewlenija tagħna huma (i) l-eżekuzzjoni ta' kuntratt, (ii) interessi leġittimi li ma jiġux superati mir-rekwiżiti tiegħek, (iii) konformità ma' obbligu legali, u, fejn meħtieġ, (iv) il-kunsens tiegħek.
5. Qsim tad-Data Personali
Aħna qatt ma nbiegħu l-informazzjoni personali. Aħna niskopruha biss lil fornituri ta' servizz fidi li jgħinuna nħaddmu Winetraqr:
Stripe – proċessar ta' ħlas sigur.
Vercel u AWS – hosting tal-applikazzjoni, distribuzzjoni ta' kontenut, u backups.
Google Analytics – analitiċi tal-użu għall-dashboard tal-kantina (IP anonimu fl-Ewropa).
Sentry – monitoraġġ ta' żball u prestazzjoni.
L-iżviluppaturi kollha huma marbuta kontrattwalment mal-kunfidenzjalità, sikurezza qawwija, u—meta d-data tal-UE titħalla għall-Istati Uniti—Klausoli Kontrattwali Standard jew safeguards ekwivalenti.
Aħna nistgħu wkoll niskopru d-data jekk meħtieġ mill-liġi, ordni tal-qorti, jew biex nipproteġu d-drittijiet, il-proprjetà, jew is-sigurtà ta' Beta Acid, l-utenti tagħna, jew oħrajn.
6. Trasferimenti Internazzjonali tad-Data
L-informazzjoni tiegħek tiġi maħżuna fir-reġjun tal-kċina tad-data l-aktar viċin tiegħek, iżda l-operazzjonijiet tekniċi kultant jeħtieġu trasferiment għall-Istati Uniti. Meta dan iseħħ, aħna nistrieħu fuq Klausoli Kontrattwali Standard, addendi tal-UK, addendi Svizzeri, u encrypting addizzjonali biex inżommu d-data protetta.
7. Żamma tad-Data
Id-data tal-kont attiv tal-kantina tibqa' sakemm il-kont jingħalaq. Aħna nħassruha fi żmien 30 jum minn meta jingħalaq.
Logs ta' skan tal-konsumatur jibqgħu fuq servers attivi għal 24 siegħa u mbagħad jiġu aggregati u anonimizati.
Backups ta' recovery ta' diżastru maħżuna jiġu sovrapposti fuq ċiklu ta' 30 jum. Jekk titlob li tiġi ħassra, ir-rekord tiegħek se jitlef fil-ħin li jmiss li jsir sovrappost.
Ir-rekords finanzjarji u l-fatturi jinżammu għal seba' snin skond il-liġi tat-taxxa.
8. Miżuri ta' Sigurtà
TLS 1.2+ għal kull data fil-moviment u AES-256 għal data f'pożizzjoni.
Autentikazzjoni b'fatturi multipli u aċċess ta' privileġġi minimi għall-persunal.
Skannjar kontinwu ta' vulnerabbiltà, patching awtomatiku, u testijiet ta' penetrazzjoni annwali.
Monitoraġġ 24 × 7 permezz ta' Sentry u AWS GuardDuty.
Minkejja dawn il-kontrolli, l-ebda servizz online ma jista' jiggarantixxi sigurtà assoluta, għalhekk nistednuk biex iżżomm il-passwords sikuri u tikkuntattjana immedjatament jekk suspettak attivitajiet mhux awtorizzati.
9. Id-Drittijiet Tiegħek
Skond fejn tgħix, tista':
Aċċessa d-data personali li għandna dwarek.
Korreġi informazzjoni mhux korretta jew incompleta.
Ħassar id-data tiegħek ("dritt li tiġi mħassra").
Restrinja jew oġġezzjona għal ċerti proċessamenti.
Riċievi kopja portabbli tad-data tiegħek.
Tirtira mill-messaġġi ta' marketing fi kwalunkwe ħin.
Tappointa aġent awtorizzat (California).
Ibgħat kwalunkwe talba lil hi@winetraqr.com. Aħna nwieġbu fi żmien 30 jum (GDPR) jew 45 jum (CCPA). Jekk m'intix kuntent bil-ġieħ tagħna, residenti tal-UE jistgħu jikkontestaw lill-awtorità lokali tal-protezzjoni tad-data.
10. Cookies u Teknoloġiji Simili
Cookies essenzjali iżommu inti mdaħħal u sigur.
Cookies analitiċi (Google Analytics) jgħinuna nifhmu kif l-utenti tal-kantina jinnavigaw id-dashboard.
Iktar ħafna browsers jippermettu li tblockja jew tħassar cookies, iżda l-pjattaforma tista' ma taħdimx sewwa mingħajr dawk essenzjali.
11. Il-Privatezza tat-Tfal
Winetraqr mhuwiex imfassal għal xi ħadd taħt l-13-il sena, u aħna ma niġbru b'mod konxju data dwar it-tfal. Jekk taħseb li tfal tawna informazzjoni personali, jekk jogħġbok ikkuntattjana sabiex nistgħu nħassruha.
12. Komunikazzjonijiet ta' Marketing
Aħna nibagħtu aġġornamenti tal-prodott u promozzjonijiet occasionali biss lill-possessuri tal-kont tal-kantina. Il-konsumaturi li jiskannaw kodiċijiet QR qatt ma jirċievu marketing minna. Tista' tirtira mill-marketing fi kwalunkwe ħin billi tikklikkja l-link biex tirtira jew billi tibgħat email lilna.
13. Bidliet f'Din il-Politika
Aħna nistgħu nħaddmu din in-notifika biex nuri bidliet legali, tekniċi, jew kummerċjali. Jekk nagħmlu bidliet materjali aħna ninfurmaw lill-possessuri tal-kont bil-email u fil-app mill-inqas 30 jum qabel ma l-kundizzjonijiet il-ġodda jidħlu fis-seħħ.
14. Ikkuntattjana
Mail: Uffiċjal tal-Protezzjoni tad-Data, Beta Acid, Inc., 1425 Broadway, Seattle, WA 98122 USA
Aħna nħossu l-valur tiegħek u impenjati li nipproteġu l-privatezza tiegħek.