Política de privacidad
En vigor desde 2026-04-18Esta traducción se ofrece a título informativo — la versión en inglés es la jurídicamente vinculante.
RepsRadar ("nosotros", "nos", "el sitio") es una plataforma de información que agrega listados de productos disponibles públicamente de Weidian y proporciona enlaces salientes a servicios de 代购 (compra inversa) de terceros. Esta política explica qué datos personales recopilamos, por qué, durante cuánto tiempo los conservamos y sus derechos en virtud del RGPD (EEE/Reino Unido) y la CCPA/CPRA (California).
1. Datos que recopilamos
- Datos de la cuenta (solo si se registra): dirección de correo electrónico, contraseña cifrada (bcrypt), nombre para mostrar, rol.
- Registros de comportamiento: consultas de búsqueda, vistas de productos, clics en botones de compra salientes, dirección IP, agente de usuario. Almacenados en nuestra base de datos (tablas search_logs / click_logs) para análisis de productos y mejora de la calidad de búsqueda.
- Favoritos e historial (solo usuarios registrados): productos que guarda y consulta, conservados mientras exista su cuenta.
- Cookies: consulte la Política de cookies.
- Registros del servidor: registros de acceso HTTP (URL, estado, latencia, IP) conservados 30 días por seguridad y depuración.
2. Datos que NO recopilamos
- Información de pago. Todas las compras se realizan en plataformas de 代购 de terceros (KakoBuy, Superbuy, Sugargoo, etc.). Nunca vemos su tarjeta ni su dirección de envío.
- Identificadores gubernamentales (pasaporte, documento nacional de identidad, número de seguridad social).
- Geolocalización precisa. Solo registramos una señal aproximada a nivel de país a partir de la IP para análisis de tráfico.
3. Por qué procesamos estos datos (base jurídica)
- Contrato (GDPR Art. 6(1)(b)): operar su cuenta, favoritos, historial.
- Interés legítimo (GDPR Art. 6(1)(f)): seguridad, prevención de fraude, medición de la calidad de búsqueda, análisis agregados.
- Consentimiento (GDPR Art. 6(1)(a)): cookies no esenciales, boletín informativo (cuando se lance).
- Obligación legal (GDPR Art. 6(1)(c)): conservación de registros de auditoría de las acciones de administración para cumplimiento normativo.
4. Terceros
Utilizamos estos encargados del tratamiento. Cada uno está sujeto a su propio DPA / términos de privacidad:
- Cloudflare — DNS, CDN, protección DDoS, WAF. Recibe todos los metadatos del tráfico HTTP.
- OVH — alojamiento de servidores (región de la UE). Almacena la base de datos y los registros.
- DashScope (Alibaba Cloud) — búsqueda de imágenes con IA y extracción de atributos de productos. Recibe las imágenes cargadas en el momento de la búsqueda; no las conservamos en el servidor después del procesamiento de embedding.
- Resend — correo electrónico transaccional (cuenta / restablecimiento de contraseña). Recibe únicamente su dirección de correo electrónico.
- Plausible (autoalojado, planificado) — análisis respetuoso con la privacidad y sin cookies. Sin seguimiento entre sitios.
Las plataformas de 代购 salientes (KakoBuy, Superbuy, Sugargoo, etc.) son operadores independientes. Una vez que hace clic en un botón de compra saliente, se encuentra en su sitio bajo su política de privacidad.
5. Conservación de datos
- Datos de la cuenta: hasta que elimine su cuenta.
- Registros de búsqueda y clics: 90 días para la vista del historial por usuario, luego se agregan y se eliminan la IP / el id de usuario.
- Registros de acceso al servidor: 30 días.
- Registros de auditoría de administración: 2 años (cumplimiento de nuestros SOP internos).
6. Sus derechos
En virtud de los GDPR Articles 15-22 y la CCPA §1798.100-130 tiene derecho a: acceder, rectificar, suprimir, restringir, portar y oponerse al tratamiento de sus datos personales. Para ejercer estos derechos consulte la página de Derechos RGPD o envíenos un correo electrónico. También puede presentar una reclamación ante su autoridad local de protección de datos.
7. Transferencias internacionales
Nuestros servidores están en la UE (OVH). DashScope procesa la inferencia en Singapur / Hong Kong. Cuando los datos salen del EEE, las transferencias se basan en las Standard Contractual Clauses o salvaguardias equivalentes.
8. Menores
El sitio no está dirigido a menores de 16 años. No recopilamos a sabiendas datos de menores.
9. Seguridad
Las contraseñas se cifran con bcrypt (coste ≥ 12). Las sesiones utilizan cookies HTTP-only, SameSite Strict + tokens CSRF de doble envío. La base de datos está cifrada en reposo y cifrada con TLS en tránsito. Las copias de seguridad se cifran antes de cargarse en el almacenamiento de objetos.
10. Cambios en esta política
Publicaremos los cambios significativos en esta página con una nueva fecha de entrada en vigor y notificaremos a los usuarios registrados por correo electrónico cuando los cambios afecten a sus derechos.
11. Contacto
Correo electrónico [email protected]. Contacto postal disponible a petición.