Polityka prywatności
Obowiązuje od 2026-04-18To tłumaczenie ma charakter pomocniczy — wersja angielska jest prawnie wiążąca.
RepsRadar ("my", "nas", "serwis") to platforma informacyjna, która agreguje publicznie dostępne oferty produktów z Weidian i udostępnia odsyłacze zewnętrzne do usług 代购 (zakupów reverse, reverse purchasing) świadczonych przez podmioty trzecie. Niniejsza polityka wyjaśnia, jakie dane osobowe zbieramy, dlaczego, jak długo je przechowujemy oraz jakie masz prawa na mocy RODO (EOG/Wielka Brytania) i CCPA/CPRA (Kalifornia).
1. Dane, które zbieramy
- Dane konta (tylko jeśli się zarejestrujesz): adres e-mail, zahaszowane hasło (bcrypt), nazwa wyświetlana, rola.
- Logi behawioralne: zapytania wyszukiwania, wyświetlenia produktów, kliknięcia w zewnętrzne przyciski zakupu, adres IP, user-agent. Przechowywane w naszej bazie danych (tabele search_logs / click_logs) na potrzeby analityki produktowej i poprawy jakości wyszukiwania.
- Ulubione i historia (tylko zarejestrowani użytkownicy): produkty, które zapisujesz i przeglądasz, przechowywane tak długo, jak istnieje Twoje konto.
- Pliki cookie: zobacz Politykę plików cookie.
- Logi serwera: logi dostępu HTTP (URL, status, opóźnienie, IP) przechowywane przez 30 dni na potrzeby bezpieczeństwa i debugowania.
2. Dane, których NIE zbieramy
- Informacje o płatnościach. Wszystkie zakupy odbywają się na platformach 代购 podmiotów trzecich (KakoBuy, Superbuy, Sugargoo itp.). Nigdy nie widzimy Twojej karty ani adresu wysyłki.
- Identyfikatory rządowe (paszport, dowód osobisty, numer SSN).
- Dokładna geolokalizacja. Rejestrujemy jedynie zgrubny sygnał na poziomie kraju na podstawie adresu IP na potrzeby analityki ruchu.
3. Dlaczego przetwarzamy te dane (podstawa prawna)
- Umowa (GDPR Art. 6(1)(b)): obsługa Twojego konta, ulubionych, historii.
- Prawnie uzasadniony interes (GDPR Art. 6(1)(f)): bezpieczeństwo, zapobieganie oszustwom, pomiar jakości wyszukiwania, zagregowana analityka.
- Zgoda (GDPR Art. 6(1)(a)): pliki cookie inne niż niezbędne, newsletter (po uruchomieniu).
- Obowiązek prawny (GDPR Art. 6(1)(c)): przechowywanie logów audytowych działań administracyjnych na potrzeby zgodności.
4. Podmioty trzecie
Korzystamy z następujących podmiotów przetwarzających. Każdy z nich jest związany własną umową powierzenia (DPA) / warunkami prywatności:
- Cloudflare — DNS, CDN, ochrona przed DDoS, WAF. Otrzymuje wszystkie metadane ruchu HTTP.
- OVH — hosting serwerów (region UE). Przechowuje bazę danych i logi.
- DashScope (Alibaba Cloud) — wyszukiwanie obrazów oparte na AI i ekstrakcja atrybutów produktów. Otrzymuje przesłane obrazy w momencie wyszukiwania; nie przechowujemy ich po stronie serwera po wykonaniu embeddingu.
- Resend — transakcyjna poczta e-mail (konto / reset hasła). Otrzymuje wyłącznie Twój adres e-mail.
- Plausible (self-hosted, planowane) — przyjazna prywatności analityka bez plików cookie. Brak śledzenia między witrynami.
Zewnętrzne platformy 代购 (KakoBuy, Superbuy, Sugargoo itp.) są niezależnymi operatorami. Po kliknięciu zewnętrznego przycisku zakupu znajdujesz się na ich stronie i obowiązuje ich polityka prywatności.
5. Przechowywanie danych
- Dane konta: do momentu usunięcia konta.
- Logi wyszukiwań i kliknięć: 90 dni na potrzeby widoku historii poszczególnych użytkowników, następnie agregowane i pozbawione adresu IP / identyfikatora użytkownika.
- Logi dostępu do serwera: 30 dni.
- Logi audytowe administratora: 2 lata (zgodność z naszymi wewnętrznymi procedurami SOP).
6. Twoje prawa
Na mocy GDPR Articles 15-22 oraz CCPA §1798.100-130 masz prawo do: dostępu, sprostowania, usunięcia, ograniczenia, przeniesienia oraz wniesienia sprzeciwu wobec przetwarzania Twoich danych osobowych. Aby skorzystać z tych praw, zobacz stronę praw RODO lub napisz do nas e-mail. Możesz również złożyć skargę do lokalnego organu ochrony danych.
7. Transfery międzynarodowe
Nasze serwery znajdują się w UE (OVH). DashScope przetwarza wnioskowanie w Singapurze / Hongkongu. Tam, gdzie dane opuszczają EOG, transfery opierają się na Standard Contractual Clauses lub równoważnych zabezpieczeniach.
8. Dzieci
Serwis nie jest skierowany do dzieci poniżej 16. roku życia. Nie zbieramy świadomie danych od osób małoletnich.
9. Bezpieczeństwo
Hasła są haszowane za pomocą bcrypt (koszt ≥ 12). Sesje korzystają z plików cookie HTTP-only, Strict SameSite oraz tokenów CSRF typu double-submit. Baza danych jest szyfrowana w spoczynku i szyfrowana TLS podczas transmisji. Kopie zapasowe są szyfrowane przed przesłaniem do magazynu obiektowego.
10. Zmiany w niniejszej polityce
Istotne zmiany będziemy publikować na tej stronie z nową datą wejścia w życie i powiadomimy zarejestrowanych użytkowników e-mailem, gdy zmiany wpływają na ich prawa.
11. Kontakt
E-mail [email protected]. Kontakt pocztowy dostępny na żądanie.