Política de Privacitat
14 de març de 2026
1. Responsable del tractament
Trueku és el responsable del tractament de les teves dades personals en el sentit del Reglament (UE) 2016/679 (RGPD).
Per a qualsevol qüestió sobre protecció de dades, contacta amb el nostre responsable: [email protected]
2. Dades que recollim i finalitat
Recollim únicament les dades necessàries per prestar-te el servei:
| Dades | Finalitat | Base legal (RGPD Art. 6) |
|---|---|---|
| Nom visible, usuari, email, contrasenya (hash bcrypt) | Crear i gestionar el teu compte | Art. 6.1.b — execució del contracte |
| Avatar, biografia, ciutat, país | Completar el teu perfil públic | Art. 6.1.b |
| Dades d'enviament (nom complet, adreça, CP, telèfon) | Facilitar l'intercanvi físic; només es comparteixen amb la contrapart si ambdós consenten expressament | Art. 6.1.b / Art. 6.1.a (doble consentiment) |
| Geolocalització aproximada de l'objecte | Mostrar distància a la cerca | Art. 6.1.a (GPS) / Art. 6.1.b (ciutat de publicació) |
| Missatges de xat | Comunicació entre parts durant un intercanvi | Art. 6.1.b |
| Valoracions i disputes | Garantir la confiança a la plataforma | Art. 6.1.b / Art. 6.1.f — interès legítim |
| Token OAuth de Google | Inici de sessió amb Google | Art. 6.1.b |
| Adreça IP, registres d'accés | Seguretat i prevenció del frau | Art. 6.1.f — interès legítim |
| Dades d'anàlisi anònimes (Vercel Analytics) | Millorar el rendiment de la plataforma | Art. 6.1.a — consentiment (bàner de cookies) |
| Consentiment de màrqueting | Enviament de comunicacions comercials opcionals | Art. 6.1.a — consentiment exprés |
3. Conservació de les dades
- Dades del compte: mentre el compte estigui actiu, més 3 anys després de la baixa (possibles responsabilitats legals).
- Missatges de xat: 2 anys des de la finalització de l'intercanvi.
- Dades d'enviament: s'eliminen automàticament 90 dies després de completat l'intercanvi.
- Registres de seguretat: 12 mesos.
- Dades de facturació (si escau): 10 anys (obligacions fiscals aplicables a cada jurisdicció).
4. Destinataris i encarregats del tractament
Trueku utilitza els proveïdors següents com a encarregats del tractament. Tots estan subjectes a les Clàusules Contractuals Estàndard (CCE/UE) aprovades per la Comissió Europea (Decisió 2021/914), que garanteixen un nivell de protecció equivalent a l'exigit pel RGPD per a les transferències internacionals a tercers països.
| Proveïdor | Servei | País / Garanties |
|---|---|---|
| Railway Inc. | Allotjament de servidor i base de dades | EUA — CCE/UE |
| Vercel Inc. | Allotjament del lloc web | EUA — CCE/UE |
| Cloudflare Inc. | CDN i emmagatzematge d'imatges (R2) | EUA — CCE/UE |
| Resend Inc. | Enviament de correus electrònics transaccionals | EUA — CCE/UE |
| Google LLC | Autenticació OAuth | EUA — CCE/UE |
| Sentry Inc. | Monitoratge d'errors | EUA — CCE/UE |
No venem ni cedim les teves dades a tercers amb finalitats comercials.
5. Els teus drets
Sota el RGPD tens dret a:
- Accés: conèixer quines dades tenim sobre tu.
- Rectificació: corregir dades inexactes o incompletes.
- Supressió («dret a l'oblit»): sol·licitar l'eliminació de les teves dades.
- Portabilitat: rebre les teves dades en format estructurat i llegible per màquina.
- Oposició: oposar-te a tractaments basats en interès legítim.
- Limitació: sol·licitar que restringim temporalment el tractament.
- Retirada del consentiment: en qualsevol moment i sense efecte retroactiu.
Escriu a [email protected] indicant el teu nom, email del compte i el dret que vols exercir. Respondrem en un termini màxim de 30 dies.
Si no estàs satisfet amb la nostra resposta, pots presentar una reclamació davant l'autoritat de control competent al teu país de residència. El directori complet d'autoritats de la UE està disponible al Comitè Europeu de Protecció de Dades (CEPD).
6. Menors d'edat
Trueku no està dirigida a persones menors de 16 anys. No recopilem conscientment dades de menors. Si detectem que un compte no compleix aquest requisit, procedirem a la seva cancel·lació immediata.
Si ets pare, mare o tutor legal i creus que el teu fill té un compte a Trueku, contacta'ns a [email protected].
7. Seguretat
Apliquem mesures tècniques i organitzatives adequades per protegir les teves dades: xifratge en trànsit (TLS 1.3), contrasenyes emmagatzemades amb bcrypt, autenticació de doble factor (2FA opcional), control d'accés per rols i auditoria d'accessos.
En cas de bretxa de seguretat amb risc per als teus drets i llibertats, notificarem a l'autoritat supervisora competent en el termini de 72 hores i t'informarem a tu sense dilació indeguda.
8. Canvis en aquesta política
Si realitzem canvis materials en aquesta política, t'informarem per correu electrònic i mitjançant avís a la plataforma amb almenys 15 dies d'antelació. La versió actualitzada estarà sempre disponible en aquesta pàgina.
9. Dades personals en intercanvis de serveis
Quan un intercanvi implica la prestació d'un servei presencial, les parts comparteixen dades de contacte (nom, ciutat, telèfon o correu electrònic) a través del sistema de consentiment explícit de la plataforma. Aquestes dades es tracten amb les mateixes bases legals que la resta de dades d'enviament: Art. 6.1.b RGPD (execució del contracte) i Art. 6.1.a (consentiment exprés de totes dues parts).
Per a serveis remots, l'intercanvi pot implicar l'ús d'eines de comunicació externes a Trueku (videotrucada, correu electrònic, etc.). Trueku no té accés ni control sobre aquestes comunicacions i no tracta les dades intercanviades fora de la seva plataforma.
Les dades compartides entre les parts en el context d'un servei s'eliminen d'acord amb els terminis establerts a la secció 3 d'aquesta política.