Integritetspolicy
Senast uppdaterad: [Datum]. Denna integritetspolicy beskriver hur vi samlar in, använder och delar din personliga information när du använder vår vinspårningstjänst.
1. Introduktion
Winetraqr är en webbaserad plattform som låter vingårdar skapa och hantera QR-koder som, när de skannas, visar näringsinformation för konsumenter. Tjänsten ägs och drivs globalt av Beta Acid, Inc., 1425 Broadway, Seattle, WA 98122 USA ("vi," "oss," "vår"). Vi respekterar din integritet och är engagerade i att hantera personlig information på ett lagligt, transparent och säkert sätt.
2. Vad denna policy täcker
Detta meddelande förklarar hur vi samlar in, använder, delar och skyddar personlig data när:
en vingård eller dess personal skapar ett Winetraqr-konto,
en konsument skannar en Winetraqr QR-kod, eller
någon kontaktar oss eller besöker våra webbplatser.
Eftersom vi betjänar användare i USA, Europeiska unionen, Kanada och andra platser, följer vi GDPR, CCPA/CPRA, PIPEDA och andra tillämpliga lagar.
3. Information vi samlar in
Information du ger oss direkt
Kontoinnehavarens uppgifter såsom namn, e-postadress, företagsnamn, postadress, skatte- eller momsnummer och ett hashat lösenord.
Support- eller feedbackinnehåll som du väljer att skicka till oss (e-post, chattmeddelanden, skärmdumpar).
Information vi får från andra
Betalningsuppgifter hanteras av Stripe. Stripe tillhandahåller oss endast en token, de sista fyra siffrorna av kortet och faktureringsadress så att vi kan avstämma transaktioner och förhindra bedrägeri.
Information som samlas in automatiskt
När en konsument skannar en Winetraqr-kod, loggar vi (där det är lagligt tillåtet):
IP-adress och grov geografisk plats (stad/region).
Enhets-, operativsystem- och webbläsarinformation.
Språkinställningar, referens-URL och tidsstämpel.
Ett slumpmässigt genererat identifierare som låter oss räkna skanningar utan att identifiera individen.
När kontoinnehavare använder instrumentpanelen samlar vi in liknande teknisk data plus användningsanalys via Google Analytics och felrapporter via Sentry.
4. Hur och varför vi använder personlig data
Tillhandahålla tjänsten. Vi behöver grundläggande kontouppgifter för att skapa arbetsytor, autentisera användare och utfärda fakturor.
Visa näringsetiketter och analyser. Skanningsdata används för att rendera rätt etikett och ge vingårdar aggregerad, anonymiserad statistik.
Behandla betalningar. Stripe-token tillåter oss att ta ut prenumerationsavgifter.
Förbättra och säkra plattformen. Felrapporter och analyser berättar för oss vad som behöver åtgärdas och hjälper till att upptäcka missbruk.
Skicka produktuppdateringar eller begränsad marknadsföring. Vingårdsanvändare får ibland tips och erbjudanden; varje meddelande innehåller en avregistreringslänk.
Följa lagliga skyldigheter. Vi behåller vissa register för redovisning, skatt och bedrägeriförebyggande syften.
Enligt GDPR är våra huvudsakliga rättsliga grunder (i) fullgörande av ett avtal, (ii) legitima intressen som inte överväger dina rättigheter, (iii) efterlevnad av en rättslig skyldighet och, där det krävs, (iv) ditt samtycke.
5. Dela personlig data
Vi säljer aldrig personlig information. Vi avslöjar den endast för betrodda tjänsteleverantörer som hjälper oss att driva Winetraqr:
Stripe – säker betalningshantering.
Vercel och AWS – applikationshosting, innehållsleverans och säkerhetskopior.
Google Analytics – användningsanalys för vingårdens instrumentpanel (IP anonymiserad i EU).
Sentry – övervakning av fel och prestanda.
Alla processorer är kontraktsmässigt bundna till sekretess, stark säkerhet och – när EU-data flyttas till USA – Standard Contractual Clauses eller motsvarande skydd.
Vi kan också avslöja data om det krävs av lag, domstolsbeslut eller för att skydda rättigheterna, egendomen eller säkerheten för Beta Acid, våra användare eller andra.
6. Internationella datatransfer
Din information lagras i datacenterregionen närmast dig, men tekniska operationer kräver ibland överföring till USA. När det händer, förlitar vi oss på Standard Contractual Clauses, brittiska tillägg, schweiziska tillägg och ytterligare kryptering för att hålla datan skyddad.
7. Databevarande
Aktiv vingårds kontodata kvarstår tills kontot stängs. Vi raderar det inom 30 dagar efter stängning.
Rå konsument-skanningsloggar förblir på aktiva servrar i 24 timmar och sammanställs och anonymiseras sedan.
Krypterade katastrofåterställningssäkerhetskopior skrivs över på en rullande 30-dagarscykel. Om du begär radering, kommer din post att försvinna vid nästa överskrivning.
Finansiella register och fakturor bevaras i sju år som krävs av skatteregler.
8. Säkerhetsåtgärder
TLS 1.2+ för all data i transit och AES-256 för data i vila.
Flerfaktorsautentisering och minimiåtkomst för personal.
Kontinuerlig sårbarhetsskanning, automatiserad patchning och årlig penetrationstestning.
24 × 7 övervakning via Sentry och AWS GuardDuty.
Trots dessa kontroller kan ingen onlinetjänst garantera absolut säkerhet, så vi uppmanar dig att hålla lösenord säkra och kontakta oss omedelbart om du misstänker obehörig aktivitet.
9. Dina rättigheter
Beroende på var du bor kan du:
Få tillgång till den personliga data vi har om dig.
Korrigera felaktig eller ofullständig information.
Radera din data ("rätt att bli glömd").
Begränsa eller motsätta dig viss behandling.
Mottaga en portabel kopia av din data.
Avregistrera dig från marknadsföringsmeddelanden när som helst.
Utnämna en auktoriserad agent (Kalifornien).
Skicka alla förfrågningar till hi@winetraqr.com. Vi svarar inom 30 dagar (GDPR) eller 45 dagar (CCPA). Om du är missnöjd med vårt svar kan EU-invånare klaga till sin lokala dataskyddsmyndighet.
10. Cookies och liknande teknologier
Nödvändiga cookies håller dig inloggad och säker.
Analyscookies (Google Analytics) hjälper oss att förstå hur vingårdsanvändare navigerar på instrumentpanelen.
De flesta webbläsare låter dig blockera eller radera cookies, men plattformen kanske inte fungerar korrekt utan de nödvändiga.
11. Barns integritet
Winetraqr riktar sig inte till någon under 13 år, och vi samlar inte medvetet in data om barn. Om du tror att ett barn har gett oss personlig information, vänligen kontakta oss så att vi kan radera den.
12. Marknadsföringskommunikation
Vi skickar produktuppdateringar och tillfälliga kampanjer endast till vingårds kontoinnehavare. Konsumenter som skannar QR-koder får aldrig marknadsföring från oss. Du kan avregistrera dig från marknadsföring när som helst genom att klicka på avregistreringslänken eller mejla oss.
13. Ändringar av denna policy
Vi kan uppdatera detta meddelande för att återspegla juridiska, tekniska eller affärsmässiga förändringar. Om vi gör väsentliga ändringar kommer vi att informera kontoinnehavare via e-post och i appen minst 30 dagar innan de nya villkoren träder i kraft.
14. Kontakta oss
Post: Dataskyddsombud, Beta Acid, Inc., 1425 Broadway, Seattle, WA 98122 USA
Vi värdesätter ditt förtroende och är engagerade i att skydda din integritet.