Política de Privacidade
14 de marzo de 2026
1. Responsable do tratamento
Trueku é o responsable do tratamento dos teus datos persoais no sentido do Regulamento (UE) 2016/679 (RXPD).
Para calquera cuestión sobre protección de datos, contacta co noso responsable: [email protected]
2. Datos que recollemos e finalidade
Recollemos unicamente os datos necesarios para prestarte o servizo:
| Datos | Finalidade | Base legal (RXPD Art. 6) |
|---|---|---|
| Nome visible, usuario, email, contrasinal (hash bcrypt) | Crear e xestionar a túa conta | Art. 6.1.b — execución do contrato |
| Avatar, biografía, cidade, país | Completar o teu perfil público | Art. 6.1.b |
| Datos de envío (nome completo, enderezo, CP, teléfono) | Facilitar o intercambio físico; só se comparten coa contraparte se ambos consenten expresamente | Art. 6.1.b / Art. 6.1.a (dobre consentimento) |
| Xeolocalización aproximada do obxecto | Mostrar distancia na busca | Art. 6.1.a (GPS) / Art. 6.1.b (cidade de publicación) |
| Mensaxes de chat | Comunicación entre partes durante un intercambio | Art. 6.1.b |
| Valoracións e disputas | Garantir a confianza na plataforma | Art. 6.1.b / Art. 6.1.f — interese lexítimo |
| Token OAuth de Google | Inicio de sesión con Google | Art. 6.1.b |
| Enderezo IP, logs de acceso | Seguridade e prevención de fraude | Art. 6.1.f — interese lexítimo |
| Datos de análise anónimos (Vercel Analytics) | Mellorar o rendemento da plataforma | Art. 6.1.a — consentimento (banner de cookies) |
| Consentimento de marketing | Envío de comunicacións comerciais opcionais | Art. 6.1.a — consentimento expreso |
3. Conservación dos datos
- Datos de conta: mentres a conta estea activa, máis 3 anos tras a baixa (posibles responsabilidades legais).
- Mensaxes de chat: 2 anos desde a finalización do intercambio.
- Datos de envío: elimínanse automaticamente 90 días despois de completado o intercambio.
- Logs de seguridade: 12 meses.
- Datos de facturación (se aplica): 10 anos (obrigacións fiscais aplicables en cada xurisdición).
4. Destinatarios e encargados do tratamento
Trueku utiliza os seguintes provedores como encargados do tratamento. Todos están suxeitos ás Cláusulas Contractuais Estándar (CCE/UE) aprobadas pola Comisión Europea (Decisión 2021/914), que garanten un nivel de protección equivalente ao esixido polo RXPD para as transferencias internacionais a terceiros países.
| Provedor | Servizo | País / Garantías |
|---|---|---|
| Railway Inc. | Aloxamento de servidor e base de datos | EE. UU. — CCE/UE |
| Vercel Inc. | Aloxamento do sitio web | EE. UU. — CCE/UE |
| Cloudflare Inc. | CDN e almacenamento de imaxes (R2) | EE. UU. — CCE/UE |
| Resend Inc. | Envío de emails transaccionais | EE. UU. — CCE/UE |
| Google LLC | Autenticación OAuth | EE. UU. — CCE/UE |
| Sentry Inc. | Monitorización de erros | EE. UU. — CCE/UE |
Non vendemos nin cedemos os teus datos a terceiros con fins comerciais.
5. Os teus dereitos
Baixo o RXPD tes dereito a:
- Acceso: coñecer que datos temos sobre ti.
- Rectificación: corrixir datos inexactos ou incompletos.
- Supresión («dereito ao esquecemento»): solicitar a eliminación dos teus datos.
- Portabilidade: recibir os teus datos en formato estruturado e lexible por máquina.
- Oposición: opoñerte a tratamentos baseados en interese lexítimo.
- Limitación: solicitar que restrinxamos temporalmente o tratamento.
- Retirada do consentimento: en calquera momento e sen efecto retroactivo.
Escribe a [email protected] indicando o teu nome, email de conta e o dereito que desexas exercer. Responderemos nun prazo máximo de 30 días.
Se non estás satisfeito coa nosa resposta, podes presentar unha reclamación ante a autoridade de control competente no teu país de residencia. O directorio completo de autoridades da UE está dispoñible no Comité Europeo de Protección de Datos (CEPD).
6. Menores de idade
Trueku non está dirixida a persoas menores de 16 anos. Non recompilamos conscientemente datos de menores. Se detectamos que unha conta non cumpre este requisito, procederemos á súa cancelación inmediata.
Se es pai, nai ou titor legal e cres que o teu fillo ten unha conta en Trueku, contáctanos en [email protected].
7. Seguridade
Aplicamos medidas técnicas e organizativas adecuadas para protexer os teus datos: cifrado en tránsito (TLS 1.3), contrasinais almacenados con bcrypt, autenticación de dobre factor (2FA opcional), control de acceso por roles e auditoría de accesos.
En caso de violación de seguridade con risco para os teus dereitos e liberdades, notificaremos á autoridade supervisora competente no prazo de 72 horas e informarémoste a ti sen dilación indebida.
8. Cambios nesta política
Se realizamos cambios materiais nesta política, informarémoste por email e mediante aviso na plataforma con polo menos 15 días de antelación. A versión actualizada estará sempre dispoñible nesta páxina.
9. Datos persoais en intercambios de servizos
Cando un intercambio implica a prestación dun servizo presencial, as partes comparten datos de contacto (nome, cidade, teléfono ou email) a través do sistema de consentimento explícito da plataforma. Estes datos trátanse coas mesmas bases legais que o resto de datos de envío: Art. 6.1.b RXPD (execución do contrato) e Art. 6.1.a (consentimento expreso de ambas as partes).
Para servizos remotos, o intercambio pode implicar o uso de ferramentas de comunicación externas a Trueku (videochamada, correo electrónico, etc.). Trueku non ten acceso nin control sobre esas comunicacións e non trata os datos intercambiados fóra da súa plataforma.
Os datos compartidos entre as partes no contexto dun servizo elimínanse conforme aos prazos establecidos na sección 3 desta política.