Integritetspolicy
Gäller från 2026-04-18Denna översättning tillhandahålls i informationssyfte — den engelska versionen är juridiskt bindande.
RepsRadar ("vi", "oss", "webbplatsen") är en informationsplattform som aggregerar offentligt tillgängliga produktlistor från Weidian och tillhandahåller utgående länkar till tredjeparts 代购-tjänster (reverse purchasing). Denna policy förklarar vilka personuppgifter vi samlar in, varför, hur länge vi sparar dem och dina rättigheter enligt GDPR (EES/Storbritannien) och CCPA/CPRA (Kalifornien).
1. Uppgifter vi samlar in
- Kontouppgifter (endast om du registrerar dig): e-postadress, hashat lösenord (bcrypt), visningsnamn, roll.
- Beteendeloggar: sökfrågor, produktvisningar, klick på utgående köpknappar, IP-adress, user-agent. Lagras i vår databas (tabellerna search_logs / click_logs) för produktanalys och förbättring av sökkvaliteten.
- Favoriter och historik (endast registrerade användare): produkter du sparar och visar, behålls så länge ditt konto finns.
- Cookies: se Cookiepolicyn.
- Serverloggar: HTTP-åtkomstloggar (URL, status, latens, IP) behålls i 30 dagar för säkerhet och felsökning.
2. Uppgifter vi INTE samlar in
- Betalningsinformation. Alla köp sker på tredjeparts 代购-plattformar (KakoBuy, Superbuy, Sugargoo, m.fl.). Vi ser aldrig ditt kort eller din leveransadress.
- Statliga identifierare (pass, nationellt ID, personnummer).
- Exakt geolokalisering. Vi registrerar endast en grov signal på landsnivå från IP för trafikanalys.
3. Varför vi behandlar dessa uppgifter (rättslig grund)
- Avtal (GDPR Art. 6(1)(b)): drift av ditt konto, favoriter, historik.
- Berättigat intresse (GDPR Art. 6(1)(f)): säkerhet, bedrägeriförebyggande, mätning av sökkvalitet, aggregerad analys.
- Samtycke (GDPR Art. 6(1)(a)): icke-nödvändiga cookies, nyhetsbrev (när det lanseras).
- Rättslig förpliktelse (GDPR Art. 6(1)(c)): bevarande av revisionsloggar över administratörsåtgärder för efterlevnad.
4. Tredje parter
Vi använder dessa personuppgiftsbiträden. Var och en är bunden av sitt eget personuppgiftsbiträdesavtal / sina egna integritetsvillkor:
- Cloudflare — DNS, CDN, DDoS-skydd, WAF. Tar emot all HTTP-trafikmetadata.
- OVH — serverhosting (EU-region). Lagrar databasen och loggarna.
- DashScope (Alibaba Cloud) — AI-bildsökning och extraktion av produktattribut. Tar emot uppladdade bilder vid sökning; vi behåller dem inte på serversidan efter inbäddning.
- Resend — transaktionsmejl (konto / lösenordsåterställning). Tar endast emot din e-postadress.
- Plausible (självhostad, planerad) — integritetsvänlig, cookielös analys. Ingen spårning mellan webbplatser.
Utgående 代购-plattformar (KakoBuy, Superbuy, Sugargoo, m.fl.) är oberoende aktörer. När du klickar på en utgående köpknapp befinner du dig på deras webbplats under deras integritetspolicy.
5. Lagring av uppgifter
- Kontouppgifter: tills du raderar ditt konto.
- Sök- och klickloggar: 90 dagar för historikvyn per användare, därefter aggregerade och rensade från IP / användar-id.
- Serveråtkomstloggar: 30 dagar.
- Administrativa revisionsloggar: 2 år (efterlevnad av våra interna rutiner).
6. Dina rättigheter
Enligt GDPR Articles 15-22 och CCPA §1798.100-130 har du rätt att: få tillgång till, rätta, radera, begränsa, flytta och invända mot behandlingen av dina personuppgifter. För att utöva dessa rättigheter, se sidan om GDPR-rättigheter eller mejla oss. Du kan också lämna in ett klagomål till din lokala dataskyddsmyndighet.
7. Internationella överföringar
Våra servrar finns i EU (OVH). DashScope utför inferens i Singapore / Hongkong. När uppgifter lämnar EES grundar sig överföringar på Standard Contractual Clauses eller motsvarande skyddsåtgärder.
8. Barn
Webbplatsen riktar sig inte till barn under 16 år. Vi samlar inte medvetet in uppgifter från minderåriga.
9. Säkerhet
Lösenord hashas med bcrypt (kostnad ≥ 12). Sessioner använder HTTP-only, Strict SameSite-cookies + double-submit CSRF-tokens. Databasen är krypterad i vila och TLS-krypterad under överföring. Säkerhetskopior krypteras innan de laddas upp till objektlagring.
10. Ändringar i denna policy
Vi kommer att publicera väsentliga ändringar på den här sidan med ett nytt ikraftträdandedatum och meddela registrerade användare via e-post när ändringar påverkar deras rättigheter.
11. Kontakt
E-post [email protected]. Postkontakt tillgänglig på begäran.