politica sulla riservatezza
14 marzo 2026
1. Titolare del trattamento
Trueku è il titolare del trattamento dei tuoi dati personali ai sensi del Regolamento (UE) 2016/679 (GDPR).
Per qualsiasi domanda sulla protezione dei dati, contattare il nostro responsabile: [email protected]
2. Dati che raccogliamo e finalità
Raccogliamo solo i dati necessari per fornirti il servizio:
| Dati | Scopo | Base giuridica (GDPR art. 6) |
|---|---|---|
| Nombre visible, usuario, email, contraseña (hash bcrypt) | Crear y gestionar tu cuenta | Art. 6.1.b — ejecución del contrato |
| Avatar, biografía, ciudad, país | Completar tu perfil público | Art. 6.1.b |
| Datos de envío (nombre completo, dirección, CP, teléfono) | Facilitar el intercambio físico; solo se comparten con la contraparte si ambos consienten expresamente | Art. 6.1.b / Art. 6.1.a (doble consentimiento) |
| Geolocalización aproximada del objeto | Mostrar distancia en búsqueda | Art. 6.1.a (GPS) / Art. 6.1.b (ciudad de publicación) |
| Mensajes de chat | Comunicación entre partes durante un intercambio | Art. 6.1.b |
| Valoraciones y disputas | Garantizar la confianza en la plataforma | Art. 6.1.b / Art. 6.1.f — interés legítimo |
| Token OAuth de Google | Inicio de sesión con Google | Art. 6.1.b |
| Dirección IP, logs de acceso | Seguridad y prevención de fraude | Art. 6.1.f — interés legítimo |
| Datos de análisis anónimos (Vercel Analytics) | Mejorar el rendimiento de la plataforma | Art. 6.1.a — consentimiento (banner de cookies) |
| Consentimiento de marketing | Envío de comunicaciones comerciales opcionales | Art. 6.1.a — consentimiento expreso |
3. Conservazione dei dati
- Datos de cuenta: mientras la cuenta esté activa, más 3 años tras la baja (posibles responsabilidades legales).
- Mensajes de chat: 2 años desde la finalización del intercambio.
- Datos de envío: se eliminan automáticamente 90 días después de completado el intercambio.
- Logs de seguridad: 12 meses.
- Datos de facturación (si aplica): 10 años (obligaciones fiscales aplicables en cada jurisdicción).
4. Destinatari e incaricati del trattamento
Trueku utilizza i seguenti fornitori come responsabili del trattamento dei dati. Tutti sono soggetti alle Clausole Contrattuali Standard (SCC/UE) approvate dalla Commissione Europea (Decisione 2021/914), che garantiscono un livello di protezione equivalente a quello richiesto dal GDPR per i trasferimenti internazionali verso paesi terzi.
| Fornitore | Servizio | Paese/Garanzie |
|---|---|---|
| Railway Inc. | Alojamiento de servidor y base de datos | EE. UU. — CCE/UE |
| Vercel Inc. | Alojamiento del sitio web | EE. UU. — CCE/UE |
| Cloudflare Inc. | CDN y almacenamiento de imágenes (R2) | EE. UU. — CCE/UE |
| Resend Inc. | Envío de emails transaccionales | EE. UU. — CCE/UE |
| Google LLC | Autenticación OAuth | EE. UU. — CCE/UE |
| Sentry Inc. | Monitorización de errores | EE. UU. — CCE/UE |
Non vendiamo né trasferiamo i tuoi dati a terzi per scopi commerciali.
5. I tuoi diritti
Secondo il GDPR hai il diritto di:
- Acceso: conocer qué datos tenemos sobre ti.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión («derecho al olvido»): solicitar la eliminación de tus datos.
- Portabilidad: recibir tus datos en formato estructurado y legible por máquina.
- Oposición: oponerte a tratamientos basados en interés legítimo.
- Limitación: solicitar que restrinjamos temporalmente el tratamiento.
- Retirada del consentimiento: en cualquier momento y sin efecto retroactivo.
Scrivi a [email protected] indicando il tuo nome, l'e-mail dell'account e il diritto che desideri esercitare. Risponderemo entro un periodo massimo di 30 giorni.
Se non sei soddisfatto della nostra risposta, puoi presentare un reclamo all'autorità di controllo competente nel tuo Paese di residenza. L'elenco completo delle autorità dell'UE è disponibile all'indirizzo Comitato europeo per la protezione dei dati (CEPD).
6. Minori
Trueku non è rivolto a persone di età inferiore a 16 anni. Non raccogliamo consapevolmente dati di minori. Se rileviamo che un account non soddisfa questo requisito, procederemo a cancellarlo immediatamente.
Se sei un genitore o tutore legale e ritieni che tuo figlio abbia un account Trueku, contattaci all'indirizzo [email protected].
7. Sicurezza
Applichiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati: crittografia in transito (TLS 1.3), password archiviate con bcrypt, autenticazione a due fattori (2FA opzionale), controllo degli accessi per ruoli e auditing degli accessi.
In caso di violazione della sicurezza che metta a repentaglio i tuoi diritti e le tue libertà, informeremo l'autorità di controllo competente entro 72 ore e ti informeremo senza indebito ritardo.
8. Modifiche a questa politica
Se apportiamo modifiche sostanziali a questa politica, ti informeremo via e-mail e tramite avviso sulla piattaforma con almeno 15 giorni di anticipo. La versione aggiornata sarà sempre disponibile in questa pagina.
9. Dati personali negli scambi di servizi
Quando uno scambio implica la prestazione di un servizio in presenza, le parti condividono i dati di contatto (nome, città, telefono o email) attraverso il sistema di consenso esplicito della piattaforma. Questi dati sono trattati con le stesse basi giuridiche degli altri dati di spedizione: Art. 6(1)(b) GDPR (esecuzione del contratto) e Art. 6(1)(a) (consenso esplicito di entrambe le parti).
Per i servizi a distanza, lo scambio può implicare l'uso di strumenti di comunicazione esterni a Trueku (videochiamata, email, ecc.). Trueku non ha accesso né controllo su tali comunicazioni e non tratta i dati scambiati al di fuori della sua piattaforma.
I dati condivisi tra le parti nel contesto di un servizio vengono eliminati conformemente ai termini di conservazione stabiliti nella sezione 3 di questa informativa.