Privatlivspolitik
Gælder fra 2026-04-18Denne oversættelse er kun til orientering — den engelske version er juridisk bindende.
RepsRadar ("vi", "os", "siden") er en informationsplatform, der samler offentligt tilgængelige produktannoncer fra Weidian og tilbyder udgående links til tredjeparts 代购-tjenester (reverse purchasing). Denne politik forklarer, hvilke personoplysninger vi indsamler, hvorfor, hvor længe vi opbevarer dem, og dine rettigheder under GDPR (EØS/UK) og CCPA/CPRA (Californien).
1. Data vi indsamler
- Kontodata (kun hvis du registrerer dig): e-mailadresse, hashet adgangskode (bcrypt), visningsnavn, rolle.
- Adfærdslogfiler: søgeforespørgsler, produktvisninger, udgående klik på køb-knapper, IP-adresse, user-agent. Gemmes i vores database (search_logs / click_logs-tabellerne) til produktanalyse og forbedring af søgekvaliteten.
- Favoritter og historik (kun registrerede brugere): produkter du gemmer og ser, opbevaret så længe din konto eksisterer.
- Cookies: se Cookiepolitik.
- Serverlogfiler: HTTP-adgangslogfiler (URL, status, latens, IP) opbevaret i 30 dage af hensyn til sikkerhed og fejlfinding.
2. Data vi IKKE indsamler
- Betalingsoplysninger. Alle køb sker på tredjeparts 代购-platforme (KakoBuy, Superbuy, Sugargoo osv.). Vi ser aldrig dit kort eller din leveringsadresse.
- Offentlige identifikatorer (pas, nationalt ID, CPR/SSN).
- Præcis geolokation. Vi registrerer kun et groft signal på landeniveau ud fra IP til trafikanalyse.
3. Hvorfor vi behandler disse data (retsgrundlag)
- Aftale (GDPR Art. 6(1)(b)): drift af din konto, favoritter og historik.
- Legitim interesse (GDPR Art. 6(1)(f)): sikkerhed, svindelforebyggelse, måling af søgekvalitet, aggregeret analyse.
- Samtykke (GDPR Art. 6(1)(a)): ikke-nødvendige cookies, nyhedsbrev (når det lanceres).
- Retlig forpligtelse (GDPR Art. 6(1)(c)): opbevaring af revisionslogfiler over administratorhandlinger af hensyn til overholdelse.
4. Tredjeparter
Vi bruger disse databehandlere. Hver er bundet af deres egen databehandleraftale / privatlivsvilkår:
- Cloudflare — DNS, CDN, DDoS-beskyttelse, WAF. Modtager alle metadata om HTTP-trafik.
- OVH — serverhosting (EU-region). Opbevarer databasen og logfilerne.
- DashScope (Alibaba Cloud) — AI-billedsøgning og udtrækning af produktattributter. Modtager uploadede billeder på søgetidspunktet; vi opbevarer dem ikke på serversiden efter embedding.
- Resend — transaktions-e-mail (konto / nulstilling af adgangskode). Modtager kun din e-mailadresse.
- Plausible (selvhostet, planlagt) — privatlivsvenlig, cookieløs analyse. Ingen sporing på tværs af sider.
Udgående 代购-platforme (KakoBuy, Superbuy, Sugargoo osv.) er uafhængige operatører. Når du klikker på en udgående køb-knap, er du på deres side under deres privatlivspolitik.
5. Dataopbevaring
- Kontodata: indtil du sletter din konto.
- Søge- og kliklogfiler: 90 dage til den brugerspecifikke historikvisning, derefter aggregeret og renset for IP / bruger-id.
- Serveradgangslogfiler: 30 dage.
- Administrative revisionslogfiler: 2 år (overholdelse af vores interne SOP'er).
6. Dine rettigheder
Under GDPR Articles 15-22 og CCPA §1798.100-130 har du ret til at: tilgå, berigtige, slette, begrænse, overføre og gøre indsigelse mod behandlingen af dine personoplysninger. For at udøve disse rettigheder, se GDPR-rettighedssiden eller send os en e-mail. Du kan også indgive en klage til din lokale databeskyttelsesmyndighed.
7. Internationale overførsler
Vores servere er i EU (OVH). DashScope behandler inferens i Singapore / Hongkong. Hvor data forlader EØS, baseres overførsler på Standard Contractual Clauses eller tilsvarende beskyttelsesforanstaltninger.
8. Børn
Siden er ikke rettet mod børn under 16 år. Vi indsamler ikke bevidst data fra mindreårige.
9. Sikkerhed
Adgangskoder hashes med bcrypt (omkostning ≥ 12). Sessioner bruger HTTP-only, Strict SameSite-cookies + double-submit CSRF-tokens. Databasen er krypteret i hvile og TLS-krypteret under transport. Sikkerhedskopier krypteres før upload til objektlagring.
10. Ændringer af denne politik
Vi vil offentliggøre væsentlige ændringer på denne side med en ny ikrafttrædelsesdato og underrette registrerede brugere via e-mail, når ændringer påvirker deres rettigheder.
11. Kontakt
E-mail [email protected]. Postkontakt tilgængelig efter anmodning.