Politika zasebnosti
Zadnja posodobitev: [Datum]. Ta politika zasebnosti opisuje, kako zbiramo, uporabljamo in delimo vaše osebne informacije, ko uporabljate našo storitev sledenja vin.
1. Uvod
Winetraqr je spletna platforma, ki omogoča vinogradom ustvarjanje in upravljanje QR kod, ki ob skeniranju prikažejo hranilne informacije potrošnikom. Storitev je v lasti in pod nadzorom podjetja Beta Acid, Inc., 1425 Broadway, Seattle, WA 98122 ZDA ("mi," "nas," "naše"). Spoštujemo vašo zasebnost in se zavezujemo, da bomo osebne informacije obravnavali na zakonit, pregleden in varen način.
2. Kaj pokriva ta politika
To obvestilo pojasnjuje, kako zbiramo, uporabljamo, delimo in zaščitimo osebne podatke, ko:
vinograd ali njegovo osebje ustvari račun Winetraqr,
potrošnik skenira QR kodo Winetraqr, ali
kdorkoli stopi v stik z nami ali obišče naše spletne strani.
Ker služimo uporabnikom v Združenih državah, Evropski uniji, Kanadi in drugod, se ravnamo v skladu z GDPR, CCPA/CPRA, PIPEDA in drugimi veljavnimi zakoni.
3. Informacije, ki jih zbiramo
Informacije, ki jih posredujete neposredno
Podatki o imetniku računa, kot so ime, e-poštni naslov, ime podjetja, naslov, davčna ali DDV številka in hashan geslo.
Vsebina podpore ali povratnih informacij, ki jo izberete, da nam jo pošljete (e-pošta, sporočila v klepetu, posnetki zaslona).
Informacije, ki jih prejmemo od drugih
Podatki o plačilu se obravnavajo preko Stripe. Stripe nam zagotavlja le žeton, zadnje štiri številke kartice in naslov za obračun, da lahko uskladimo transakcije in preprečimo goljufije.
Informacije, zbrane samodejno
Ko potrošnik skenira QR kodo Winetraqr, zabeležimo (kjer je to zakonito dovoljeno):
IP naslov in groba geografska lokacija (mesto/regija).
Informacije o napravi, operacijskem sistemu in brskalniku.
Nastavitve jezika, URL sklicevanja in časovni žig.
Naključno generiran identifikator, ki nam omogoča štetje skenov brez identifikacije posameznika.
Ko imetniki računov uporabljajo nadzorno ploščo, zbiramo podobne tehnične podatke ter analitiko uporabe preko Google Analytics in napake preko Sentry.
4. Kako in zakaj uporabljamo osebne podatke
Zagotavljanje storitve. Potrebujemo osnovne podatke o računu za ustvarjanje delovnih prostorov, avtentikacijo uporabnikov in izdajo računov.
Prikaz hranilnih oznak in analitike. Podatki o skeniranju se uporabljajo za prikaz pravilne oznake in za zagotavljanje agregiranih, anonimiziranih statističnih podatkov vinogradom.
Obdelava plačil. Žetoni Stripe nam omogočajo zaračunavanje naročnin.
Izboljšanje in zaščita platforme. Dnevniki napak in analitika nam povedo, kaj je treba popraviti in pomagajo pri odkrivanju zlorab.
Pošiljanje posodobitev izdelkov ali omejenega trženja. Uporabniki vinogradov občasno prejemajo nasvete in ponudbe; vsako sporočilo vsebuje povezavo za odjavo.
Upoštevanje pravnih obveznosti. Ohranimo določene evidence za računovodske, davčne in protigoljufijske namene.
V skladu z GDPR so naši glavni pravni razlogi (i) izpolnitev pogodbe, (ii) legitimni interesi, ki jih ne presegajo vaše pravice, (iii) skladnost s pravno dolžnostjo in, kjer je to potrebno, (iv) vaša privolitev.
5. Deljenje osebnih podatkov
Nikoli ne prodajamo osebnih informacij. Razkrivamo jih le zaupanja vrednim ponudnikom storitev, ki nam pomagajo pri delovanju Winetraqr:
Stripe – varno obdelovanje plačil.
Vercel in AWS – gostovanje aplikacij, dostava vsebine in varnostne kopije.
Google Analytics – analitika uporabe za nadzorno ploščo vinogradov (IP anonimiziran v EU).
Sentry – spremljanje napak in zmogljivosti.
Vsi obdelovalci so pogodbeno zavezani k zaupnosti, močni varnosti in – ko se podatki EU premikajo v Združene države – standardnim pogodbenim klavzulam ali enakovrednim zaščitnim ukrepom.
Podatke lahko razkrijemo tudi, če to zahteva zakon, sodni nalog ali za zaščito pravic, premoženja ali varnosti Beta Acid, naših uporabnikov ali drugih.
6. Mednarodni prenosi podatkov
Vaše informacije so shranjene v podatkovnem centru, ki je najbližji vam, vendar tehnične operacije včasih zahtevajo prenos v Združene države. Ko se to zgodi, se zanašamo na standardne pogodbene klavzule, britanske dodatke, švicarske dodatke in dodatno šifriranje, da zaščitimo podatke.
7. Hranjenje podatkov
Podatki aktivnega računa vinograda ostanejo, dokler se račun ne zapre. Izbrišemo jih v 30 dneh po zaprtju.
Neobdelani dnevniki skeniranja potrošnikov ostanejo na aktivnih strežnikih 24 ur in so nato agregirani in anonimizirani.
Šifrirane varnostne kopije za obnovo po nesrečah se prepisujejo v 30-dnevnem ciklu. Če zahtevate izbris, bo vaša evidenca izginila ob naslednjem prepisu.
Finančni zapisi in računi se hranijo sedem let, kot to zahteva davčna zakonodaja.
8. Varnostni ukrepi
TLS 1.2+ za vse podatke v prenosu in AES-256 za podatke v mirovanju.
Večfaktorska avtentikacija in dostop z najmanjšimi pravicami za osebje.
Neprekinjeno skeniranje ranljivosti, avtomatizirano popravilo in letno testiranje penetracije.
24 × 7 spremljanje preko Sentry in AWS GuardDuty.
Kljub tem nadzorom nobena spletna storitev ne more zagotoviti absolutne varnosti, zato vas pozivamo, da gesla hranite varno in nas takoj kontaktirate, če sumite na nepooblaščeno dejavnost.
9. Vaše pravice
Glede na to, kje živite, lahko:
Dostopate do osebnih podatkov, ki jih imamo o vas.
Popravite netočne ali nepopolne informacije.
Izbrišete svoje podatke ("pravica do pozabe").
Omejite ali nasprotujete določenim obdelavam.
Prejmete prenosljivo kopijo svojih podatkov.
Kadarkoli se odjavite od tržnih sporočil.
Imenujete pooblaščenega agenta (Kalifornija).
Pošljite kakršno koli zahtevo na hi@winetraqr.com. Odgovorimo v 30 dneh (GDPR) ali 45 dneh (CCPA). Če niste zadovoljni z našim odgovorom, lahko prebivalci EU vložijo pritožbo pri svojem lokalnem organu za varstvo podatkov.
10. Piškotki in podobne tehnologije
Bistveni piškotki vas ohranjajo prijavljene in varne.
Analitični piškotki (Google Analytics) nam pomagajo razumeti, kako uporabniki vinogradov navigirajo po nadzorni plošči.
Večina brskalnikov vam omogoča blokiranje ali brisanje piškotkov, vendar platforma morda ne bo delovala pravilno brez bistvenih.
11. Zasebnost otrok
Winetraqr ni usmerjen k nikomur, mlajšemu od 13 let, in ne zbiramo podatkov o otrocih. Če menite, da nam je otrok posredoval osebne informacije, nas prosimo kontaktirajte, da jih lahko izbrišemo.
12. Trženjske komunikacije
Pošiljamo posodobitve izdelkov in občasne promocije le imetnikom računov vinogradov. Potrošniki, ki skenirajo QR kode, nikoli ne prejemajo trženja od nas. Kadarkoli se lahko odjavite od trženja s klikom na povezavo za odjavo ali z e-pošto.
13. Spremembe te politike
To obvestilo lahko posodobimo, da odraža pravne, tehnične ali poslovne spremembe. Če naredimo pomembne spremembe, bomo obvestili imetnike računov po e-pošti in v aplikaciji vsaj 30 dni pred začetkom veljavnosti novih pogojev.
14. Kontaktirajte nas
E-pošta: hi@winetraqr.com
Pošta: Uradnik za varstvo podatkov, Beta Acid, Inc., 1425 Broadway, Seattle, WA 98122 ZDA
Cenimo vaše zaupanje in se zavezujemo k zaščiti vaše zasebnosti.