Privatlivspolitik
14. marts 2026
1. Dataansvarlig
Trueku er den dataansvarlige for dine personlige data i henhold til forordning (EU) 2016/679 (GDPR).
For spørgsmål om databeskyttelse, kontakt venligst vores ansvarlige: [email protected]
2. Data vi indsamler og formålet
Vi indsamler kun de data, der er nødvendige for at levere tjenesten til dig:
| Data | Formål | Retsgrundlag (GDPR Art. 6) |
|---|---|---|
| Vist navn, brugernavn, e-mail, adgangskode (bcrypt-hash) | Opret og administrer din konto | Art. 6.1.b — opfyldelse af kontrakt |
| Avatar, biografi, by, land | Udfylde din offentlige profil | Art. 6.1.b |
| Forsendelsesdata (fuldt navn, adresse, postnummer, telefon) | Facilitere fysisk udveksling; deles kun med modparten, hvis begge udtrykkeligt samtykker | Art. 6.1.b / Art. 6.1.a (dobbelt samtykke) |
| Omtrentlig geolokalisering af varen | Vise afstand i søgning | Art. 6.1.a (GPS) / Art. 6.1.b (publiceringsby) |
| Chatbeskeder | Kommunikation mellem parter under en udveksling | Art. 6.1.b |
| Vurderinger og tvister | Sikre tillid til platformen | Art. 6.1.b / Art. 6.1.f — legitim interesse |
| Google OAuth-token | Log ind med Google | Art. 6.1.b |
| IP-adresse, adgangslogfiler | Sikkerhed og forebyggelse af svindel | Art. 6.1.f — legitim interesse |
| Anonyme analysedata (Vercel Analytics) | Forbedre platformens ydeevne | Art. 6.1.a — samtykke (cookiebanner) |
| Markedsføringssamtykke | Udsendelse af valgfrie kommercielle meddelelser | Art. 6.1.a — udtrykkeligt samtykke |
3. Opbevaring af data
- Kontodata: så længe kontoen er aktiv, plus 3 år efter sletning (mulige juridiske forpligtelser).
- Chatbeskeder: 2 år fra afslutningen af udvekslingen.
- Forsendelsesdata: slettes automatisk 90 dage efter gennemførelsen af udvekslingen.
- Sikkerhedslogfiler: 12 måneder.
- Faktureringsdata (hvis relevant): 10 år (skattemæssige forpligtelser i den relevante jurisdiktion).
4. Modtagere og databehandlere
Trueku anvender følgende leverandører som databehandlere. Alle er underlagt Standardkontraktbestemmelserne (SCC/EU) godkendt af Europa-Kommissionen (afgørelse 2021/914), som sikrer et beskyttelsesniveau svarende til det, der kræves af GDPR for internationale overførsler til tredjelande.
| Leverandør | Tjeneste | Land / Garantier |
|---|---|---|
| Railway Inc. | Server- og databasehosting | USA — SCC/EU |
| Vercel Inc. | Webstedshosting | USA — SCC/EU |
| Cloudflare Inc. | CDN og billedlagring (R2) | USA — SCC/EU |
| Resend Inc. | Afsendelse af transaktionelle e-mails | USA — SCC/EU |
| Google LLC | OAuth-godkendelse | USA — SCC/EU |
| Sentry Inc. | Fejlovervågning | USA — SCC/EU |
Vi sælger eller videregiver ikke dine data til tredjeparter til kommercielle formål.
5. Dine rettigheder
Under GDPR har du ret til:
- Indsigt: at få kendskab til, hvilke data vi har om dig.
- Berigtigelse: at rette unøjagtige eller ufuldstændige data.
- Sletning («retten til at blive glemt»): at anmode om sletning af dine data.
- Dataportabilitet: at modtage dine data i et struktureret og maskinlæsbart format.
- Indsigelse: at gøre indsigelse mod behandling baseret på legitim interesse.
- Begrænsning: at anmode om, at vi midlertidigt begrænser behandlingen.
- Tilbagetrækning af samtykke: til enhver tid og uden tilbagevirkende kraft.
Skriv til [email protected] med angivelse af dit navn, kontoe-mail og den rettighed, du ønsker at udøve. Vi vil svare inden for maksimalt 30 dage.
Hvis du ikke er tilfreds med vores svar, kan du indgive en klage til den kompetente tilsynsmyndighed i dit bopælsland. Den komplette liste over EU-myndigheder er tilgængelig på Det Europæiske Databeskyttelsesråd (EDPB).
6. Mindreårige
Trueku er ikke rettet mod personer under 16 år. Vi indsamler ikke bevidst data om mindreårige. Hvis vi opdager, at en konto ikke opfylder dette krav, vil vi straks annullere den.
Hvis du er forælder eller juridisk værge og mener, at dit barn har en konto hos Trueku, kan du kontakte os på [email protected].
7. Sikkerhed
Vi anvender passende tekniske og organisatoriske foranstaltninger til at beskytte dine data: kryptering under overførsel (TLS 1.3), adgangskoder lagret med bcrypt, tofaktorautentificering (valgfri 2FA), rollebaseret adgangskontrol og adgangsrevision.
I tilfælde af et sikkerhedsbrud, der udgør en risiko for dine rettigheder og friheder, vil vi underrette den kompetente tilsynsmyndighed inden for 72 timer og informere dig uden unødig forsinkelse.
8. Ændringer i denne politik
Hvis vi foretager væsentlige ændringer i denne politik, vil vi informere dig via e-mail og med en meddelelse på platformen med mindst 15 dages varsel. Den opdaterede version vil altid være tilgængelig på denne side.
9. Personlige data i serviceudvekslinger
Når en udveksling indebærer levering af en personlig tjeneste, deler parterne kontaktoplysninger (navn, by, telefon eller e-mail) via platformens system for eksplicit samtykke. Disse data behandles med de samme retsgrundlag som de øvrige forsendelsesdata: Art. 6.1.b GDPR (opfyldelse af kontrakt) og Art. 6.1.a (udtrykkeligt samtykke fra begge parter).
For fjernydelser kan udvekslingen indebære brug af kommunikationsværktøjer uden for Trueku (videoopkald, e-mail osv.). Trueku har ikke adgang til eller kontrol over disse kommunikationer og behandler ikke data, der udveksles uden for sin platform.
Data, der deles mellem parterne i forbindelse med en tjeneste, slettes i overensstemmelse med de tidsfrister, der er fastsat i afsnit 3 i denne politik.