Polityka prywatności
Ostatnia aktualizacja: [Data]. Niniejsza Polityka prywatności opisuje, jak zbieramy, używamy i udostępniamy Twoje dane osobowe, gdy korzystasz z naszej usługi śledzenia win.
1. Wprowadzenie
Winetraqr to platforma internetowa, która umożliwia winiarniom tworzenie i zarządzanie kodami QR, które po zeskanowaniu wyświetlają informacje o wartościach odżywczych dla konsumentów. Usługa jest własnością i jest obsługiwana na całym świecie przez Beta Acid, Inc., 1425 Broadway, Seattle, WA 98122 USA ("my," "nas," "nasze"). Szanujemy Twoją prywatność i zobowiązujemy się do przetwarzania danych osobowych w sposób zgodny z prawem, przejrzysty i bezpieczny.
2. Co obejmuje ta polityka
Niniejsze powiadomienie wyjaśnia, jak zbieramy, używamy, udostępniamy i chronimy dane osobowe, gdy:
winiarnia lub jej pracownicy tworzą konto Winetraqr,
konsument skanuje kod QR Winetraqr, lub
ktokolwiek kontaktuje się z nami lub odwiedza nasze strony internetowe.
Ponieważ obsługujemy użytkowników w Stanach Zjednoczonych, Unii Europejskiej, Kanadzie i innych miejscach, przestrzegamy RODO, CCPA/CPRA, PIPEDA oraz innych obowiązujących przepisów.
3. Informacje, które zbieramy
Informacje, które podajesz nam bezpośrednio
Szczegóły właściciela konta, takie jak imię i nazwisko, adres e-mail, nazwa firmy, adres pocztowy, numer identyfikacji podatkowej lub VAT oraz zaszyfrowane hasło.
Treści wsparcia lub opinii, które zdecydujesz się nam przesłać (e-maile, wiadomości czatu, zrzuty ekranu).
Informacje, które otrzymujemy od innych
Szczegóły płatności są obsługiwane przez Stripe. Stripe dostarcza nam tylko token, ostatnie cztery cyfry karty oraz adres rozliczeniowy, abyśmy mogli uzgadniać transakcje i zapobiegać oszustwom.
Informacje zbierane automatycznie
Gdy konsument skanuje kod Winetraqr, rejestrujemy (gdzie to prawnie dozwolone):
adres IP i ogólną lokalizację geograficzną (miasto/region).
informacje o urządzeniu, systemie operacyjnym i przeglądarce.
ustawienia językowe, adres URL odsyłacza i znacznik czasu.
Losowo generowany identyfikator, który pozwala nam liczyć skany bez identyfikacji osoby.
Gdy właściciele kont korzystają z pulpitu nawigacyjnego, zbieramy podobne dane techniczne oraz analizy użytkowania za pośrednictwem Google Analytics i logów błędów za pośrednictwem Sentry.
4. Jak i dlaczego używamy danych osobowych
Świadczenie usługi. Potrzebujemy podstawowych danych konta, aby tworzyć przestrzenie robocze, uwierzytelniać użytkowników i wystawiać faktury.
Wyświetlanie etykiet odżywczych i analiz. Dane skanowania są używane do renderowania właściwej etykiety oraz do dostarczania winiarniom zagregowanych, zanonimizowanych statystyk.
Przetwarzanie płatności. Tokeny Stripe pozwalają nam pobierać opłaty subskrypcyjne.
Poprawa i zabezpieczenie platformy. Logi błędów i analizy informują nas, co należy naprawić i pomagają wykrywać nadużycia.
Wysyłanie aktualizacji produktów lub ograniczonego marketingu. Użytkownicy winiarni czasami otrzymują porady i oferty; każda wiadomość zawiera link do wypisania się.
Zgodność z obowiązkami prawnymi. Przechowujemy niektóre dokumenty do celów księgowych, podatkowych i przeciwdziałania oszustwom.
Zgodnie z RODO nasze główne podstawy prawne to (i) wykonanie umowy, (ii) uzasadnione interesy, które nie są nadrzędne wobec Twoich praw, (iii) zgodność z obowiązkiem prawnym oraz, w razie potrzeby, (iv) Twoja zgoda.
5. Udostępnianie danych osobowych
Nigdy nie sprzedajemy danych osobowych. Udostępniamy je tylko zaufanym dostawcom usług, którzy pomagają nam w prowadzeniu Winetraqr:
Stripe – bezpieczne przetwarzanie płatności.
Vercel i AWS – hosting aplikacji, dostarczanie treści i kopie zapasowe.
Google Analytics – analizy użytkowania dla pulpitu nawigacyjnego winiarni (adres IP zanonimizowany w UE).
Sentry – monitorowanie błędów i wydajności.
Wszyscy przetwarzający są zobowiązani umową do zachowania poufności, silnego bezpieczeństwa oraz – gdy dane UE są przenoszone do Stanów Zjednoczonych – Standardowych Klauzul Umownych lub równoważnych zabezpieczeń.
Możemy także ujawniać dane, jeśli wymaga tego prawo, nakaz sądowy lub w celu ochrony praw, mienia lub bezpieczeństwa Beta Acid, naszych użytkowników lub innych osób.
6. Międzynarodowe transfery danych
Twoje informacje są przechowywane w regionie centrum danych najbliższym Tobie, ale operacje techniczne czasami wymagają transferu do Stanów Zjednoczonych. Gdy to nastąpi, polegamy na Standardowych Klauzulach Umownych, dodatkach brytyjskich, dodatkach szwajcarskich oraz dodatkowym szyfrowaniu, aby chronić dane.
7. Przechowywanie danych
Aktywne dane konta winiarni pozostają do momentu zamknięcia konta. Usuwamy je w ciągu 30 dni od zamknięcia.
Surowe logi skanowania konsumentów pozostają na serwerach przez 24 godziny, a następnie są agregowane i anonimizowane.
Szyfrowane kopie zapasowe do odzyskiwania po awarii są nadpisywane w cyklu 30-dniowym. Jeśli poprosisz o usunięcie, Twój rekord zniknie przy następnym nadpisaniu.
Dokumenty finansowe i faktury są przechowywane przez siedem lat, zgodnie z wymogami prawa podatkowego.
8. Środki bezpieczeństwa
TLS 1.2+ dla wszystkich danych w tranzycie i AES-256 dla danych w spoczynku.
Uwierzytelnianie wieloskładnikowe i dostęp na zasadzie minimalnych uprawnień dla pracowników.
Ciągłe skanowanie podatności, automatyczne łatanie i coroczne testy penetracyjne.
Monitoring 24 × 7 za pośrednictwem Sentry i AWS GuardDuty.
Pomimo tych zabezpieczeń żadna usługa online nie może zagwarantować absolutnego bezpieczeństwa, dlatego zachęcamy do przechowywania haseł w bezpiecznym miejscu i natychmiastowego kontaktu z nami, jeśli podejrzewasz nieautoryzowaną działalność.
9. Twoje prawa
W zależności od miejsca zamieszkania, możesz:
Uzyskać dostęp do danych osobowych, które posiadamy na Twój temat.
Poprawić nieprawidłowe lub niekompletne informacje.
Usunąć swoje dane ("prawo do bycia zapomnianym").
Ograniczyć lub sprzeciwić się niektórym przetwarzaniom.
Otrzymać przenośną kopię swoich danych.
Zrezygnować z wiadomości marketingowych w dowolnym momencie.
Wyznaczyć upoważnionego agenta (Kalifornia).
Wyślij wszelkie prośby na adres hi@winetraqr.com. Odpowiadamy w ciągu 30 dni (RODO) lub 45 dni (CCPA). Jeśli nie jesteś zadowolony z naszej odpowiedzi, mieszkańcy UE mogą złożyć skargę do lokalnego organu ochrony danych.
10. Ciasteczka i podobne technologie
Niezbędne ciasteczka utrzymują Cię zalogowanego i zabezpieczonego.
Ciasteczka analityczne (Google Analytics) pomagają nam zrozumieć, jak użytkownicy winiarni poruszają się po pulpicie nawigacyjnym.
Większość przeglądarek pozwala na blokowanie lub usuwanie ciasteczek, ale platforma może nie działać prawidłowo bez tych niezbędnych.
11. Prywatność dzieci
Winetraqr nie jest skierowany do osób poniżej 13 roku życia i nie zbieramy świadomie danych o dzieciach. Jeśli uważasz, że dziecko przekazało nam dane osobowe, skontaktuj się z nami, abyśmy mogli je usunąć.
12. Komunikacja marketingowa
Wysyłamy aktualizacje produktów i okazjonalne promocje tylko do właścicieli kont winiarni. Konsumenci, którzy skanują kody QR, nigdy nie otrzymują od nas marketingu. Możesz zrezygnować z marketingu w dowolnym momencie, klikając link do wypisania się lub wysyłając do nas e-mail.
13. Zmiany w tej polityce
Możemy aktualizować to powiadomienie, aby odzwierciedlić zmiany prawne, techniczne lub biznesowe. Jeśli wprowadzimy istotne zmiany, powiadomimy właścicieli kont drogą mailową i w aplikacji przynajmniej 30 dni przed wejściem w życie nowych warunków.
14. Skontaktuj się z nami
Poczta: Inspektor Ochrony Danych, Beta Acid, Inc., 1425 Broadway, Seattle, WA 98122 USA
Cenimy Twoje zaufanie i zobowiązujemy się do ochrony Twojej prywatności.