Trueku

隐私政策

2026年3月14日

1. 数据控制者

Trueku 是您个人数据的处理负责人,符合欧盟法规 (EU) 2016/679(RGPD)的定义。

如有任何数据保护问题,请联系我们的负责人: [email protected]

2. 我们收集的数据及目的

我们仅收集提供服务所必需的数据:

数据目的法律依据(RGPD Art. 6)
显示名称、用户名、电子邮件、密码(bcrypt 哈希)创建和管理您的账户Art. 6.1.b — 合同履行
头像、个人简介、城市、国家完善您的公开个人资料Art. 6.1.b
配送数据(全名、地址、邮政编码、电话)促进实物交换;仅在双方明确同意的情况下与对方共享Art. 6.1.b / Art. 6.1.a(双重同意)
物品的大概地理位置在搜索结果中显示距离Art. 6.1.a(GPS)/ Art. 6.1.b(发布城市)
聊天消息交换期间双方之间的沟通Art. 6.1.b
评价和争议保障平台信任Art. 6.1.b / Art. 6.1.f — 合法利益
Google OAuth 令牌使用 Google 登录Art. 6.1.b
IP 地址、访问日志安全和防欺诈Art. 6.1.f — 合法利益
匿名分析数据(Vercel Analytics)提升平台性能Art. 6.1.a — 同意(Cookie 横幅)
营销同意发送可选商业通信Art. 6.1.a — 明确同意

3. 数据保留

  • 账户数据: 在账户有效期间保留,注销后再保留3年(可能存在的法律责任)。
  • 聊天消息: 交换完成后保留2年。
  • 配送数据: 交换完成后90天自动删除。
  • 安全日志: 12个月。
  • 账单数据(如适用): 10年(各司法管辖区适用的税务义务)。

4. 接收方和数据处理者

Trueku 使用以下服务提供商作为数据处理者。所有提供商均受欧洲委员会批准的标准合同条款(CCE/UE)(决定 2021/914)约束,该条款保证对向第三国的国际转移提供与 RGPD 要求等同的保护水平。

服务商服务国家 / 保障措施
Railway Inc.服务器和数据库托管美国 — CCE/UE
Vercel Inc.网站托管美国 — CCE/UE
Cloudflare Inc.CDN 和图片存储(R2)美国 — CCE/UE
Resend Inc.事务性电子邮件发送美国 — CCE/UE
Google LLCOAuth 认证美国 — CCE/UE
Sentry Inc.错误监控美国 — CCE/UE

我们不会将您的数据出售或转让给第三方用于商业目的。

5. 您的权利

根据 RGPD,您有权:

  • 访问: 了解我们持有您的哪些数据。
  • 更正: 更正不准确或不完整的数据。
  • 删除(“被遗忘权”): 请求删除您的数据。
  • 可携带性: 以结构化、机器可读的格式接收您的数据。
  • 反对: 反对基于合法利益的处理。
  • 限制: 请求我们暂时限制处理。
  • 撤回同意: 随时撤回且不追溯既往。

请发送邮件至 [email protected] 注明您的姓名、账户电子邮件及您希望行使的权利。我们将在最长 30天.

如果您对我们的回复不满意,可向您居住地的主管监督机构投诉。欧盟机构的完整目录可在 欧洲数据保护委员会(EDPB).

6. 未成年人

Trueku 不面向16岁以下人士。我们不会故意收集未成年人的数据。如果我们发现某账户不符合此要求,我们将立即注销该账户。

如果您是父母或法定监护人,并认为您的孩子在 Trueku 有账户,请通过以下方式联系我们: [email protected].

7. 安全

我们采用适当的技术和组织措施保护您的数据:传输加密(TLS 1.3)、使用 bcrypt 存储密码、双因素认证(可选 2FA)、基于角色的访问控制和访问审计。

如果发生可能危及您权利和自由的安全漏洞,我们将在72小时内通知主管监督机构,并及时通知您。

8. 本政策的变更

如果我们对本政策进行重大变更,我们将至少提前15天通过电子邮件和平台公告通知您。更新后的版本将始终在本页面上提供。

9. 服务交换中的个人数据

当交换涉及提供面对面服务时,双方通过平台的明确同意系统共享联系方式(姓名、城市、电话或电子邮件)。这些数据与其他运输数据采用相同的法律依据处理:GDPR 第 6(1)(b) 条(合同履行)和第 6(1)(a) 条(双方明确同意)。

对于远程服务,交换可能涉及使用 Trueku 外部的通信工具(视频通话、电子邮件等)。Trueku 无法访问或控制这些通信,也不处理在其平台外交换的数据。

双方在服务背景下共享的数据将按照本政策第 3 节规定的保留期限删除。

隐私政策 — Trueku | Trueku