política de Privacidade
14 de março de 2026
1. Controlador de dados
Trueku é o responsável pelo tratamento dos seus dados pessoais na aceção do Regulamento (UE) 2016/679 (GDPR).
Para qualquer dúvida sobre proteção de dados, entre em contato com nosso responsável: [email protected]
2. Dados que coletamos e finalidade
Recolhemos apenas os dados necessários para lhe prestar o serviço:
| Dados | Propósito | Base jurídica (RGPD Art. 6) |
|---|---|---|
| Nombre visible, usuario, email, contraseña (hash bcrypt) | Crear y gestionar tu cuenta | Art. 6.1.b — ejecución del contrato |
| Avatar, biografía, ciudad, país | Completar tu perfil público | Art. 6.1.b |
| Datos de envío (nombre completo, dirección, CP, teléfono) | Facilitar el intercambio físico; solo se comparten con la contraparte si ambos consienten expresamente | Art. 6.1.b / Art. 6.1.a (doble consentimiento) |
| Geolocalización aproximada del objeto | Mostrar distancia en búsqueda | Art. 6.1.a (GPS) / Art. 6.1.b (ciudad de publicación) |
| Mensajes de chat | Comunicación entre partes durante un intercambio | Art. 6.1.b |
| Valoraciones y disputas | Garantizar la confianza en la plataforma | Art. 6.1.b / Art. 6.1.f — interés legítimo |
| Token OAuth de Google | Inicio de sesión con Google | Art. 6.1.b |
| Dirección IP, logs de acceso | Seguridad y prevención de fraude | Art. 6.1.f — interés legítimo |
| Datos de análisis anónimos (Vercel Analytics) | Mejorar el rendimiento de la plataforma | Art. 6.1.a — consentimiento (banner de cookies) |
| Consentimiento de marketing | Envío de comunicaciones comerciales opcionales | Art. 6.1.a — consentimiento expreso |
3. Retenção de dados
- Datos de cuenta: mientras la cuenta esté activa, más 3 años tras la baja (posibles responsabilidades legales).
- Mensajes de chat: 2 años desde la finalización del intercambio.
- Datos de envío: se eliminan automáticamente 90 días después de completado el intercambio.
- Logs de seguridad: 12 meses.
- Datos de facturación (si aplica): 10 años (obligaciones fiscales aplicables en cada jurisdicción).
4. Destinatários e responsáveis pelo processamento
Trueku usa os seguintes provedores como processadores de dados. Todos estão sujeitos às Cláusulas Contratuais Padrão (SCC/EU) aprovadas pela Comissão Europeia (Decisão 2021/914), que garantem um nível de proteção equivalente ao exigido pelo GDPR para transferências internacionais para países terceiros.
| Fornecedor | Serviço | País / Garantias |
|---|---|---|
| Railway Inc. | Alojamiento de servidor y base de datos | EE. UU. — CCE/UE |
| Vercel Inc. | Alojamiento del sitio web | EE. UU. — CCE/UE |
| Cloudflare Inc. | CDN y almacenamiento de imágenes (R2) | EE. UU. — CCE/UE |
| Resend Inc. | Envío de emails transaccionales | EE. UU. — CCE/UE |
| Google LLC | Autenticación OAuth | EE. UU. — CCE/UE |
| Sentry Inc. | Monitorización de errores | EE. UU. — CCE/UE |
Não vendemos nem transferimos os seus dados a terceiros para fins comerciais.
5. Seus direitos
De acordo com o GDPR, você tem o direito de:
- Acceso: conocer qué datos tenemos sobre ti.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión («derecho al olvido»): solicitar la eliminación de tus datos.
- Portabilidad: recibir tus datos en formato estructurado y legible por máquina.
- Oposición: oponerte a tratamientos basados en interés legítimo.
- Limitación: solicitar que restrinjamos temporalmente el tratamiento.
- Retirada del consentimiento: en cualquier momento y sin efecto retroactivo.
Escreva para [email protected] indicando seu nome, e-mail da conta e o direito que deseja exercer. Responderemos num prazo máximo de 30 dias.
Se não estiver satisfeito com a nossa resposta, pode apresentar uma reclamação junto da autoridade supervisora competente do seu país de residência. O diretório completo das autoridades da UE está disponível em Comité Europeu de Proteção de Dados (CEPD).
6. Menores
Trueku não é direcionado a menores de 16 anos. Não coletamos intencionalmente dados de menores. Se detectarmos que uma conta não atende a este requisito, procederemos ao seu cancelamento imediatamente.
Se você é pai ou responsável legal e acredita que seu filho tem uma conta Trueku, entre em contato conosco em [email protected].
7. Segurança
Aplicamos medidas técnicas e organizacionais adequadas para proteger os seus dados: criptografia em trânsito (TLS 1.3), senhas armazenadas com bcrypt, autenticação de dois fatores (2FA opcional), controle de acesso por funções e auditoria de acesso.
No caso de uma violação de segurança que coloque em risco os seus direitos e liberdades, notificaremos a autoridade de controlo competente no prazo de 72 horas e informá-lo-emos sem demora injustificada.
8. Mudanças nesta política
Se fizermos alterações materiais nesta política, iremos informá-lo por e-mail e por aviso na plataforma com pelo menos 15 dias de antecedência. A versão atualizada estará sempre disponível nesta página.
9. Dados pessoais em trocas de serviços
Quando uma troca envolve a prestação de um serviço presencial, as partes partilham dados de contacto (nome, cidade, telefone ou email) através do sistema de consentimento explícito da plataforma. Estes dados são tratados com as mesmas bases legais que os restantes dados de envio: Art. 6.º(1)(b) RGPD (execução do contrato) e Art. 6.º(1)(a) (consentimento explícito de ambas as partes).
Para serviços remotos, a troca pode implicar a utilização de ferramentas de comunicação externas à Trueku (videochamada, email, etc.). A Trueku não tem acesso nem controlo sobre essas comunicações e não trata os dados trocados fora da sua plataforma.
Os dados partilhados entre as partes no contexto de um serviço são eliminados de acordo com os prazos de conservação estabelecidos na secção 3 desta política.