개인 정보 보호 정책
2026년 3월 14일
1. 데이터 컨트롤러
Trueku는 규정(EU) 2016/679(GDPR)의 의미 내에서 귀하의 개인 데이터를 관리합니다.
데이터 보호에 관한 질문이 있는 경우 당사 담당자에게 문의하십시오. [email protected]
2. 당사가 수집하고 목적하는 데이터
당사는 귀하에게 서비스를 제공하는 데 필요한 데이터만 수집합니다.
| 데이터 | 목적 | 법적 근거(GDPR 제6조) |
|---|---|---|
| Nombre visible, usuario, email, contraseña (hash bcrypt) | Crear y gestionar tu cuenta | Art. 6.1.b — ejecución del contrato |
| Avatar, biografía, ciudad, país | Completar tu perfil público | Art. 6.1.b |
| Datos de envío (nombre completo, dirección, CP, teléfono) | Facilitar el intercambio físico; solo se comparten con la contraparte si ambos consienten expresamente | Art. 6.1.b / Art. 6.1.a (doble consentimiento) |
| Geolocalización aproximada del objeto | Mostrar distancia en búsqueda | Art. 6.1.a (GPS) / Art. 6.1.b (ciudad de publicación) |
| Mensajes de chat | Comunicación entre partes durante un intercambio | Art. 6.1.b |
| Valoraciones y disputas | Garantizar la confianza en la plataforma | Art. 6.1.b / Art. 6.1.f — interés legítimo |
| Token OAuth de Google | Inicio de sesión con Google | Art. 6.1.b |
| Dirección IP, logs de acceso | Seguridad y prevención de fraude | Art. 6.1.f — interés legítimo |
| Datos de análisis anónimos (Vercel Analytics) | Mejorar el rendimiento de la plataforma | Art. 6.1.a — consentimiento (banner de cookies) |
| Consentimiento de marketing | Envío de comunicaciones comerciales opcionales | Art. 6.1.a — consentimiento expreso |
3. 데이터 보존
- Datos de cuenta: mientras la cuenta esté activa, más 3 años tras la baja (posibles responsabilidades legales).
- Mensajes de chat: 2 años desde la finalización del intercambio.
- Datos de envío: se eliminan automáticamente 90 días después de completado el intercambio.
- Logs de seguridad: 12 meses.
- Datos de facturación (si aplica): 10 años (obligaciones fiscales aplicables en cada jurisdicción).
4. 제공받는 자 및 처리책임자
Trueku는 다음 공급자를 데이터 프로세서로 사용합니다. 모든 항목에는 유럽 위원회에서 승인한 표준 계약 조항(SCC/EU)(결정 2021/914)이 적용됩니다. 이 조항은 제3국으로의 해외 전송에 대해 GDPR에서 요구하는 것과 동일한 수준의 보호를 보장합니다.
| 공급자 | 서비스 | 국가 / 보증 |
|---|---|---|
| Railway Inc. | Alojamiento de servidor y base de datos | EE. UU. — CCE/UE |
| Vercel Inc. | Alojamiento del sitio web | EE. UU. — CCE/UE |
| Cloudflare Inc. | CDN y almacenamiento de imágenes (R2) | EE. UU. — CCE/UE |
| Resend Inc. | Envío de emails transaccionales | EE. UU. — CCE/UE |
| Google LLC | Autenticación OAuth | EE. UU. — CCE/UE |
| Sentry Inc. | Monitorización de errores | EE. UU. — CCE/UE |
당사는 상업적 목적으로 귀하의 데이터를 제3자에게 판매하거나 전송하지 않습니다.
5. 귀하의 권리
GDPR에 따라 귀하는 다음과 같은 권리를 갖습니다.
- Acceso: conocer qué datos tenemos sobre ti.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión («derecho al olvido»): solicitar la eliminación de tus datos.
- Portabilidad: recibir tus datos en formato estructurado y legible por máquina.
- Oposición: oponerte a tratamientos basados en interés legítimo.
- Limitación: solicitar que restrinjamos temporalmente el tratamiento.
- Retirada del consentimiento: en cualquier momento y sin efecto retroactivo.
에 쓰기 [email protected] 귀하의 이름, 계정 이메일 및 행사하려는 권리를 나타냅니다. 최대 기한 내에 답변해드리겠습니다. 30일.
당사의 답변이 만족스럽지 않은 경우, 귀하가 거주하는 국가의 관할 감독 기관에 불만 사항을 제기할 수 있습니다. EU 당국의 전체 목록은 다음에서 확인할 수 있습니다. 유럽 데이터 보호 위원회(CEPD).
6. 미성년자
Trueku는 16세 미만의 사용자를 대상으로 하지 않습니다. 우리는 고의로 미성년자로부터 데이터를 수집하지 않습니다. 계정이 이 요구 사항을 충족하지 않는 것으로 확인되면 즉시 취소를 진행합니다.
귀하가 부모 또는 법적 보호자이고 귀하의 자녀가 Trueku 계정을 가지고 있다고 생각하는 경우 다음 주소로 문의해 주세요. [email protected].
7. 보안
당사는 귀하의 데이터를 보호하기 위해 전송 중 암호화(TLS 1.3), bcrypt로 저장된 비밀번호, 2단계 인증(2FA 선택 사항), 역할별 액세스 제어 및 액세스 감사 등 적절한 기술 및 조직적 조치를 적용합니다.
귀하의 권리와 자유를 위태롭게 하는 보안 위반이 발생한 경우, 당사는 72시간 이내에 관할 감독 기관에 통보하고 부당한 지체 없이 귀하에게 통보할 것입니다.
8. 본 정책의 변경
본 정책에 중대한 변경이 있을 경우, 최소 15일 전에 이메일과 플랫폼 공지를 통해 알려드리겠습니다. 업데이트된 버전은 항상 이 페이지에서 확인할 수 있습니다.
9. 서비스 교환에서의 개인 정보
교환에 대면 서비스 제공이 포함되면, 당사자들은 플랫폼의 명시적 동의 시스템을 통해 연락처 정보(이름, 도시, 전화 또는 이메일)를 공유합니다. 이러한 데이터는 다른 배송 데이터와 동일한 법적 근거로 처리됩니다: GDPR 제6조(1)(b)(계약 이행) 및 제6조(1)(a)(양 당사자의 명시적 동의).
원격 서비스의 경우, 교환에는 Trueku 외부의 통신 도구(화상 통화, 이메일 등)를 사용하는 것이 포함될 수 있습니다. Trueku는 그러한 통신에 접근하거나 통제할 수 없으며, 플랫폼 외부에서 교환되는 데이터를 처리하지 않습니다.
서비스 맥락에서 당사자 간에 공유된 데이터는 이 정책의 제3조에 규정된 보존 기간에 따라 삭제됩니다.