Trovido Trovido
注册 登录
it en es fr de pt zh ja ar hi ru

隐私政策

最后更新: 29/06/2026

最后更新:2026年6月

1. 数据控制者

GiaNet Media di Francesco Giannetta(P.IVA IT04410590758),注册地址为 via Canonico Martire Schito 13 — 73028 Otranto (LE), Italia,作为数据控制者,依据欧盟第2016/679号条例(GDPR)就通过网站 trovido.com 和 Trovido 平台收集的个人数据处理情况告知用户。隐私相关请求请通过:支持系统

2. 服务

Trovido 是一个区域目录,在交互式地图上收集并整理本地业务(住宿、餐饮、体验、服务等)。浏览是免费的,无需注册。注册用户可以保存收藏并举报内容;业务所有者可以认领和管理其自己的业务条目(照片、联系方式、描述)并购买曝光服务。

3. 收集的数据

3.1 用户提供的数据

  • 注册:姓名、电子邮件、密码(使用 bcrypt 加密)
  • 收藏:已保存条目的列表
  • 业务认领:核实管理某条目权限所需的数据
  • 条目管理(所有者):所有者选择发布的业务信息(名称、联系方式、地址、描述、照片、法律规定的代码——例如住宿设施的 CIN)
  • 举报:通过"举报"功能提交的举报内容

3.2 自动收集的数据

  • IP 地址、浏览器类型、操作系统、首选语言
  • 技术性 Cookie 以及可能的分析性 Cookie(参见 Cookie Policy
  • 条目统计:聚合和假名化的形式,通过加密的会话标识符记录的浏览和互动事件(点击联系方式、路线、网站),不识别具体个人
  • "附近"地理定位:仅当用户主动启用就近搜索时,才会实时使用浏览器位置以计算半径。不会被存储。
  • 推送通知:浏览器的订阅 endpoint 和密钥(Web Push / VAPID 标准),仅在用户启用时

4. 处理目的

  • 提供服务:账户、收藏、条目的认领与管理、地图及半径搜索
  • 付费曝光:"重点推荐"订阅和积分推广的管理、计费及欧盟撤回权
  • 统计:为条目所有者及改进服务而进行的聚合计数
  • 安全:防止滥用、rate limiting、账户保护

5. 法律依据

  • 合同(Art. 6.1.b GDPR):提供服务及管理付款
  • 法律义务(Art. 6.1.c GDPR):税务和会计义务
  • 同意(Art. 6.1.a GDPR):分析性 Cookie、推送通知、"附近"地理定位
  • 合法利益(Art. 6.1.f GDPR):安全、防止滥用、聚合统计

6. 第三方服务与数据共享

个人数据可能与以下各方共享:

  • 托管服务提供商:提供服务所依托的基础设施,作为数据处理者
  • Stripe Inc.:处理曝光服务的付款(stripe.com/privacy)——卡片数据不经过我们的服务器
  • OpenStreetMap / Nominatim:用于地理搜索的地址地理编码——仅发送文本地址,不含任何个人数据
  • AI 提供商(Google、Anthropic、OpenAI):用于内容辅助功能(参见第 6bis 节)
  • 主管机关:在法律要求时

我们不会向第三方出售个人数据。

6bis. 人工智能

Trovido 可能提供可选的条目内容创建辅助功能(例如生成描述)。使用时,仅必要的文本会由第三方提供商(Google — Gemini;Anthropic — Claude;OpenAI — GPT)作为数据处理者处理。所发送的数据被降至最低限度,不包含直接标识符,且不用于训练模型(已启用 opt-out)。数据可能传输至位于欧盟和美国的服务器,并附有适当的保障措施(标准合同条款、Data Privacy Framework)。

7. 来自开放来源的条目

部分尚未认领的条目根据公共领域数据创建,以充实目录:OpenStreetMap(ODbL 许可)和 Open Data della Regione Puglia / PugliaPromozione(CC-BY 许可)。来源在条目中注明。业务所有者可随时认领该条目以更正、补充或要求删除。

8. 数据保存

  • 活跃账户:在账户的整个有效期内
  • 删除后:最多 30 天,之后永久删除
  • 税务数据:依据意大利法规保存 10 年
  • 聚合统计:以不可识别身份的形式保存
  • 安全日志:12 个月

9. 数据主体的权利

根据 GDPR 第 15-22 条,您有权访问、更正、删除("被遗忘权")、限制、可携、反对以及撤回同意。如需行使这些权利,请通过支持系统联系我们。

10. 数据传输

部分提供商(例如 Stripe)可能在欧盟以外处理数据,并保证适当的保护措施(充分性决定、标准合同条款、Data Privacy Framework 欧盟-美国)。

11. 安全

我们采取适当的技术和组织措施:密码加密(bcrypt)、HTTPS 通信、安全 headers(CSP、HSTS)、rate limiting、数据访问限制以及定期备份。

12. 未成年人

本服务不面向 16 岁以下的未成年人。我们不会在知情的情况下收集未成年人的数据。

13. 投诉

您可以向 Garante per la Protezione dei Dati Personali(garanteprivacy.it)提出投诉。