Politica de confidențialitate
Ultima actualizare: [Data]. Această Politică de confidențialitate descrie cum colectăm, folosim și împărtășim informațiile tale personale atunci când folosești serviciul nostru de urmărire a vinului.
1. Introducere
Winetraqr este o platformă bazată pe web care permite cramelor să creeze și să gestioneze coduri QR care, atunci când sunt scanate, afișează informații nutriționale consumatorilor. Serviciul este deținut și operat la nivel mondial de Beta Acid, Inc., 1425 Broadway, Seattle, WA 98122 SUA ("noi," "ne," "al nostru"). Respectăm confidențialitatea dumneavoastră și ne angajăm să gestionăm informațiile personale într-un mod legal, transparent și sigur.
2. Ce acoperă această politică
Această notificare explică modul în care colectăm, utilizăm, partajăm și protejăm datele personale atunci când:
o cramă sau personalul acesteia creează un cont Winetraqr,
un consumator scanează un cod QR Winetraqr, sau
oricine ne contactează sau vizitează site-urile noastre.
Deoarece servim utilizatori în Statele Unite, Uniunea Europeană, Canada și în alte părți, ne conformăm GDPR, CCPA/CPRA, PIPEDA și altor legi aplicabile.
3. Informațiile pe care le colectăm
Informații pe care ni le oferiți direct
Detalii ale titularului contului, cum ar fi numele, adresa de email, numele afacerii, adresa poștală, numărul de identificare fiscală sau TVA și o parolă criptată.
Conținut de suport sau feedback pe care alegi să ni-l trimiți (emailuri, mesaje de chat, capturi de ecran).
Informații pe care le primim de la alții
Detalii de plată sunt gestionate de Stripe. Stripe ne furnizează doar un token, ultimele patru cifre ale cardului și adresa de facturare, astfel încât să putem reconcila tranzacțiile și să prevenim frauda.
Informații colectate automat
Când un consumator scanează un cod Winetraqr, înregistrăm (acolo unde este permis legal):
Adresa IP și locația geografică aproximativă (oraș/regiune).
Informații despre dispozitiv, sistem de operare și browser.
Setările de limbă, URL-ul referent și marca temporală.
Un identificator generat aleatoriu care ne permite să numărăm scanările fără a identifica individul.
Când titularii de cont folosesc tabloul de bord, colectăm date tehnice similare plus analize de utilizare prin Google Analytics și jurnale de erori prin Sentry.
4. Cum și de ce folosim datele personale
Furnizăm serviciul. Avem nevoie de detalii de bază ale contului pentru a crea spații de lucru, a autentifica utilizatorii și a emite facturi.
Afișăm etichete nutriționale și analize. Datele de scanare sunt folosite pentru a reda eticheta corectă și pentru a oferi cramelor statistici agregate, anonimizate.
Procesăm plăți. Tokenurile Stripe ne permit să percepem taxe de abonament.
Îmbunătățim și securizăm platforma. Jurnalele de erori și analizele ne spun ce trebuie să reparăm și ajută la detectarea abuzului.
Trimitem actualizări de produse sau marketing limitat. Utilizatorii cramelor primesc ocazional sfaturi și oferte; fiecare mesaj conține un link de dezabonare.
Ne conformăm obligațiilor legale. Păstrăm anumite înregistrări pentru contabilitate, impozite și scopuri anti-fraudă.
Conform GDPR, principalele noastre temeiuri legale sunt (i) executarea unui contract, (ii) interese legitime care nu sunt depășite de drepturile dumneavoastră, (iii) conformarea cu o obligație legală și, acolo unde este necesar, (iv) consimțământul dumneavoastră.
5. Partajarea datelor personale
Nu vindem niciodată informații personale. Le divulgăm doar furnizorilor de servicii de încredere care ne ajută să operăm Winetraqr:
Stripe – procesare sigură a plăților.
Vercel și AWS – găzduire de aplicații, livrare de conținut și backup-uri.
Google Analytics – analize de utilizare pentru tabloul de bord al cramei (IP anonimizat în UE).
Sentry – monitorizarea erorilor și performanței.
Toți procesatorii sunt legați contractual de confidențialitate, securitate puternică și—când datele din UE se mută în Statele Unite—Clauze Contractuale Standard sau măsuri de protecție echivalente.
De asemenea, putem divulga date dacă este cerut de lege, ordin judecătoresc sau pentru a proteja drepturile, proprietatea sau siguranța Beta Acid, utilizatorilor noștri sau altora.
6. Transferuri internaționale de date
Informațiile dumneavoastră sunt stocate în regiunea centrului de date cea mai apropiată de dumneavoastră, dar operațiunile tehnice necesită uneori transferul în Statele Unite. Când se întâmplă acest lucru, ne bazăm pe Clauze Contractuale Standard, anexe din Marea Britanie, anexe din Elveția și criptare suplimentară pentru a menține datele protejate.
7. Păstrarea datelor
Datele contului activ al cramei rămân până când contul este închis. Le ștergem în termen de 30 de zile de la închidere.
Jurnalele de scanare brute ale consumatorilor rămân pe servere live timp de 24 de ore și apoi sunt agregate și anonimizate.
Backup-urile criptate pentru recuperare în caz de dezastru sunt suprascrise pe un ciclu de 30 de zile. Dacă solicitați ștergerea, înregistrarea dumneavoastră va dispărea la următoarea suprascriere.
Înregistrările financiare și facturile sunt păstrate timp de șapte ani, așa cum este cerut de legea fiscală.
8. Măsuri de securitate
TLS 1.2+ pentru toate datele în tranzit și AES-256 pentru datele în repaus.
Autentificare multi-factor și acces cu privilegii minime pentru personal.
Scanare continuă a vulnerabilităților, patch-uri automate și teste anuale de penetrare.
Monitorizare 24 × 7 prin Sentry și AWS GuardDuty.
În ciuda acestor controale, niciun serviciu online nu poate garanta securitate absolută, așa că vă rugăm să păstrați parolele în siguranță și să ne contactați imediat dacă suspectați o activitate neautorizată.
9. Drepturile dumneavoastră
În funcție de locul în care locuiți, puteți:
Accesa datele personale pe care le deținem despre dumneavoastră.
Corecta informații inexacte sau incomplete.
Șterge datele dumneavoastră ("dreptul de a fi uitat").
Restricționa sau obiecta la anumite prelucrări.
Primi o copie portabilă a datelor dumneavoastră.
Optați pentru a nu primi mesaje de marketing în orice moment.
Numiți un agent autorizat (California).
Trimiteți orice solicitare la hi@winetraqr.com. Răspundem în termen de 30 de zile (GDPR) sau 45 de zile (CCPA). Dacă nu sunteți mulțumit de răspunsul nostru, rezidenții din UE pot face plângere la autoritatea locală de protecție a datelor.
10. Cookie-uri și tehnologii similare
Cookie-urile esențiale vă mențin conectat și în siguranță.
Cookie-urile de analiză (Google Analytics) ne ajută să înțelegem cum navighează utilizatorii cramei pe tabloul de bord.
Cele mai multe browsere vă permit să blocați sau să ștergeți cookie-uri, dar platforma poate să nu funcționeze corect fără cele esențiale.
11. Confidențialitatea copiilor
Winetraqr nu este destinat nimănui sub 13 ani și nu colectăm în mod conștient date despre copii. Dacă credeți că un copil ne-a furnizat informații personale, vă rugăm să ne contactați pentru a le putea șterge.
12. Comunicații de marketing
Trimitem actualizări de produse și promoții ocazionale doar utilizatorilor cu conturi de cramă. Consumatorii care scanează coduri QR nu primesc niciodată marketing din partea noastră. Puteți renunța la marketing în orice moment făcând clic pe linkul de dezabonare sau trimițându-ne un email.
13. Modificări ale acestei politici
Putem actualiza această notificare pentru a reflecta schimbări legale, tehnice sau de afaceri. Dacă facem modificări semnificative, vom notifica titularii de cont prin email și în aplicație cu cel puțin 30 de zile înainte ca noile condiții să intre în vigoare.
14. Contactați-ne
Poștă: Ofițer de Protecție a Datelor, Beta Acid, Inc., 1425 Broadway, Seattle, WA 98122 SUA
Apreciem încrederea dumneavoastră și ne angajăm să vă protejăm confidențialitatea.