Swopli 標誌

隱私權政策

版本: v1.0
草稿版本 — 待法律審查
Nesta página

    本隱私權政策說明 Swopli LTDA("Swopli", "we", "us", "our")於您使用 Swopli 平台時,如何蒐集、使用、分享及保護個人資料;Swopli 平台包括我們的 website、mobile application 及相關服務(合稱 "Platform")。Swopli 是 peer-to-peer 以物易物市集,使使用者得直接交換產品與服務,而不在使用者之間進行金融交易。

    本政策分為適用於全球所有使用者之 Global Baseline 章節,並接續列明特定司法管轄區章節,提供當地法律要求之額外權利、揭露及保護。如您居住於下方特定章節涵蓋之司法管轄區,該章節補充 Global Baseline;如有衝突,該特定章節優先適用。

    資料控制者: Swopli LTDA CNPJ: 61.902.473/0001-79 Rua Alm Protogenes 289, Sala 122, Cond Office Jd Negocios C, Jardim, Santo Andre/SP, CEP 09090-760, Brazil

    資料保護長 (Data Protection Officer, DPO): 電子郵件: dpo@swopli.com

    Global Baseline

    本章節適用於 Swopli 依 功能可用性 開放相關功能之國家中的所有 Swopli 使用者。我們以 GDPR-first principles 作為全球標準,意即所有使用者不論當地法律要求為何,均享有高標準之資料保護。

    我們蒐集的資料

    您提供的資料

    類別 蒐集時點 範例
    識別資訊 註冊 全名、username、email、電話(E.164)、出生日期
    個人檔案 Onboarding 照片、bio、城市、偏好語言
    地址 啟用運送 街道、門牌號、補充資訊、郵遞區號、城市、州/省、國家
    內容 平台使用 刊登產品、照片、描述、訊息、評價
    付款 VIP/Boost 購買 由 RevenueCat(iOS/Android)、Paddle(web)或 Stripe(Swap Protection)處理之付款資料;Swopli 不儲存卡號

    自動蒐集的資料

    類別 蒐集方式 目的
    技術識別碼 Server logs IP address、user agent、device identifier
    平台使用情形 App 內事件 造訪頁面、採取之行動、timestamps
    約略位置 IP geolocation(自動) Cookie banner 司法管轄區判斷、詐欺防制
    精確位置 Opt-in 裝置權限 搜尋半徑篩選(約 100m 精度)
    功能性 cookies Browser Session、語言偏好、cookie 同意
    Analytics cookies Browser,同意後 PostHog 使用事件(EU-hosted: eu.posthog.com)

    第三方資料

    當您透過 Google、Apple 或 Facebook 註冊時,我們自該 provider 接收:email、全名(如已授權)、個人檔案照片(如已授權)及唯一 provider identifier。我們不會接收您的 provider account password。

    目的與法律依據

    目的 法律依據 GDPR 參照
    帳戶註冊與營運 履行契約 Art. 6(1)(b)
    促成使用者間交換 履行契約 Art. 6(1)(b)
    處理 VIP/Boost/運送付款 履行契約 Art. 6(1)(b)
    交易性通訊(交換通知、訊息) 履行契約 Art. 6(1)(b)
    稅務與監管合規 法律義務 Art. 6(1)(c)
    詐欺防制與平台安全 正當利益 Art. 6(1)(f)
    透過 analytics(PostHog)改善平台 同意 Art. 6(1)(a)
    使用者間爭議解決 履行契約 + 正當利益 Art. 6(1)(b) + Art. 6(1)(f)
    遵循法院命令或主管機關請求 法律義務 Art. 6(1)(c)

    我們不會將您的個人資料用於:產生法律效果之 automated decision-making 或 profiling(GDPR Art. 22)、向第三方出售您的資料,或基於您的個人資料進行 targeted advertising。

    子處理者

    Swopli 與下列子處理者分享個人資料,且各子處理者均受 Data Processing Agreement (DPA) 約束:

    子處理者 目的 所在地 傳輸機制
    Supabase (AWS sa-east-1) 資料庫託管、驗證、檔案儲存 Brazil (AWS sa-east-1);Supabase Inc. based in US 對巴西使用者為國內傳輸;國際使用者適用 SCCs Module 2
    Stripe Inc Swap Protection 交換付款、運送保證、KYC Connect(賣方) USA SCCs Module 2 + DPF
    RevenueCat Inc 跨平台訂閱編排(iOS/Android/Web)、Customer Center、VIP entitlement 管理 USA SCCs Module 2 + UK IDTA (International Data Transfer Addendum);非 DPF certified
    Paddle.com Market Limited Web checkout(VIP/Boost)之 Merchant of Record、全球稅務徵收、自動幣別轉換 UK + USA UK adequacy decision (Commission Implementing Decision (EU) 2025/2574 amending Decision (EU) 2021/1772, valid until 2031-12-27);UK→US 適用 EU SCCs with UK Approved Addendum
    Apple Inc / Google LLC Push notifications + In-App Purchase processing(iOS/Android 之 merchant-of-record) USA Platform DPAs;In-App Purchase (IAP) 範圍
    Resend 交易性 email 遞送 USA SCCs Module 3
    Cloudflare CDN、DDoS protection、cookie banner 之 IP geolocation Global SCCs Module 3;已任命 EU representative
    PostHog 產品 analytics(EU/UK/CH 為 consent-gated) EU (Frankfurt) 無傳輸(EU-hosted)
    Sentry 錯誤監控(傳輸前移除 PII) USA SCCs Module 3
    Nominatim 用於位置顯示之 reverse geocoding EU(self-hosted OSM) 無傳輸(EU-hosted)
    OpenAI OpCo, LLC / OpenAI Ireland Ltd. 自動化內容審核與 trust & safety 審查 美國 / 愛爾蘭(適用時) SCCs Module 2 + UK Addendum; OpenAI DPA
    Melhor Envio 運送標籤產生與追蹤(僅 Brazil) Brazil 無傳輸(國內)

    完整、版本化且包含變更紀錄與 30 天更新通知之子處理者清單,請見我們的 子處理者清單

    資料保存

    類別 保存期間 理由
    有效帳戶資料 帳戶存在期間 服務營運
    使用者間訊息 帳戶存在期間;帳戶刪除時刪除 交換情境
    金融交易紀錄 交易後 5 年 稅務義務(Brazil: Art. 173 CTN;EU:依 member state 而異)
    Server access logs 6 個月 安全監控
    Security audit logs 1 年 正當安全利益
    Analytics data (PostHog) 12 個月(匿名化 identifiers) 產品改善(基於同意)
    Error reports (Sentry) 90 天 Bug resolution cycle
    匿名化/彙總資料 無限期 已不再屬於個人資料

    適用期間屆滿後,資料將被永久刪除或不可逆匿名化。我們每年檢視保存期間。

    安全措施

    我們實施技術與組織措施保護您的資料:

    • 傳輸中加密: 所有連線使用 TLS 1.2+。
    • 靜態加密: 敏感資料由基礎設施 providers(Supabase、Stripe)加密。
    • 存取控制: 資料庫中的 Row Level Security (RLS) 防止跨使用者資料存取。
    • 驗證: 基於 OAuth 之驗證(Google、Apple),並透過 Supabase Auth 進行安全 session 管理。
    • 錯誤監控: Sentry 用於事件偵測(PII stripped)。
    • 稽核紀錄: 敏感行動會記錄 actor、timestamp 及 action type。
    • 依賴管理: 定期套用安全更新。

    儘管有此等措施,任何系統均非 100% 安全。如發生影響您個人資料之資料外洩,我們將依適用法律要求通知您及相關主管機關(依 GDPR Art. 33 對 EU 監督機關為 72 小時;依 LGPD Art. 48 對 ANPD 為 "reasonable time")。

    年齡限制

    Swopli 不供 18 歲以下個人使用。我們不會明知而蒐集未成年人個人資料。我們透過註冊時提供之出生日期確認年齡。如我們識別出未成年人帳戶,將立即停用並刪除相關資料。

    如您為父母或法定監護人,且認為未成年人已建立帳戶,請聯絡 dpo@swopli.com 以立即移除。

    您的權利(全球)

    所有使用者不論司法管轄區,均得行使下列權利:

    權利 如何行使
    存取 Settings > Privacy & Data > Export My Data(ZIP download),或 email 至 dpo@swopli.com
    更正 Settings > Edit Profile,或 email 至 dpo@swopli.com
    刪除 Settings > Privacy & Data > Delete My Account(24 小時內永久 hard delete)
    資料可攜 匯出提供 ZIP archive 中之結構化 JSON files
    撤回同意 Settings > Email Notifications;cookies 請至 /zh-Hant/yinsi/pianhao
    反對 對於基於正當利益之處理,email 至 dpo@swopli.com
    申訴 聯絡您當地資料保護機關(見下方司法管轄區章節)

    回應時間: 最多 30 天(複雜請求可延長 60 天,並予通知)。行使這些權利免費。

    Web form: 請於 swopli.com/zh-Hant/yinsi/wo-de-ziliao 提交 data subject request,或 email 至 dpo@swopli.com

    Swopli 於其 website 使用 cookies 及類似技術。關於我們使用哪些 cookies、其目的、保存期間及如何管理,請見我們的 Cookie 政策

    • EU/EEA/UK/CH: 首次造訪時顯示同意 banner;非必要 cookies 需 opt-in。
    • 其他司法管轄區: 顯示通知 banner,並對 analytics 提供 opt-out;嚴格必要 cookies 一律啟用。
    • 所有使用者: 可隨時於 /zh-Hant/yinsi/pianhao 管理偏好。

    本政策之變更

    我們可能更新本隱私權政策,以反映我們實務、技術或法律要求之變更。

    重大變更(影響您的權利、資料類別或處理目的):至少提前 30 天透過 email 及/或 app 內通知告知,並清楚描述變更內容。

    非重大變更(釐清、格式調整):得不經事前通知生效。"Last Updated" 日期一律反映最新修訂。

    Brazil (LGPD)

    適用於: 居住於 Brazil 之使用者。 準據法: Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

    控制者與 DPO

    依 LGPD,Swopli LTDA 為您個人資料之 controller (controlador)。

    資料保護長 (Data Protection Officer, DPO): 電子郵件: dpo@swopli.com 郵寄地址: Rua Alm Protogenes 289, Sala 122, Cond Office Jd Negocios C, Jardim, Santo Andre/SP, CEP 09090-760 (Designated as "Encarregado" under LGPD Art. 41)

    DPO 負責:受理資料主體之申訴與通訊;接收 ANPD 之通訊;指導員工與承包商之資料保護實務;以及執行 controller 指派之職務(Art. 41 LGPD)。

    LGPD 下之法律依據

    LGPD 針對個人資料處理提供特定法律依據(Art. 7)。我們仰賴:

    目的 法律依據 LGPD 條文
    帳戶建立與服務提供 履行契約 Art. 7, V
    稅務與監管義務 法律義務 Art. 7, II
    詐欺防制、平台安全 正當利益 Art. 7, IX
    Analytics (PostHog) 同意 Art. 7, I
    於法律程序中行使權利 權利行使 Art. 7, VI
    信用保護(賣方驗證) 信用保護 Art. 7, X

    您在 LGPD 下之權利(Art. 18)

    除 Global Baseline 所列權利外,Brazil 使用者依 LGPD Art. 18 享有下列特定權利:

    1. 確認處理 — 確認我們是否處理您的個人資料。
    2. 存取 — 取得您的個人資料副本。
    3. 更正 — 更正不完整、不正確或過時之資料。
    4. 匿名化、封鎖或刪除 — 針對不必要、過度或不合規資料。
    5. 可攜 — 將您的資料移轉至另一服務提供者(Art. 18, V)。
    6. 刪除 — 於撤回同意時,刪除基於您同意處理之個人資料。
    7. 分享資訊 — 知悉您的資料曾與哪些公私實體分享。
    8. 同意資訊 — 知悉不提供同意之可能性及後果。
    9. 撤回同意 — 隨時撤回同意(Art. 18, IX)。

    資料本地化

    您的主要帳戶資料儲存於 Brazil(Supabase AWS sa-east-1, São Paulo region)。向子處理者(Stripe、RevenueCat、Sentry、Resend、Cloudflare — 均 based in USA)之國際傳輸受 Standard Contractual Clauses 涵蓋,並遵循 LGPD Art. 33。

    語言

    本隱私權政策依巴西消費者保護法律(CDC Art. 31)要求提供 Portuguese (pt-BR) 版本。如 Portuguese 與 English 版本有衝突,就 Brazil 使用者以 Portuguese 版本為準。

    監督機關

    Autoridade Nacional de Proteção de Dados (ANPD) 網站: https://www.gov.br/anpd 電子郵件: comunicacao@anpd.gov.br

    EU/UK/CH (GDPR)

    適用於: 居住於 European Economic Area(30 個國家)、United Kingdom 及 Switzerland 之使用者。 準據法: General Data Protection Regulation (GDPR — Regulation (EU) 2016/679), UK GDPR (UK Data Protection Act 2018), Swiss Federal Act on Data Protection (FADP/nDSG).

    EU Representative(Art. 27 GDPR)

    由於 Swopli LTDA 設立於 EU 以外,我們正依 Art. 27 GDPR 任命 EU representative,並依 UK GDPR Art. 27 任命 UK representative:

    EU/UK Representative: 任命程序進行中;完成後將於此發布詳細資訊。過渡期間請聯絡 dpo@swopli.com

    受任命代表亦將擔任我們依 Digital Services Act (DSA) Art. 13 之代表。

    法律依據(Art. 6 GDPR)

    我們依 Global Baseline 章節所述法律依據處理您的個人資料。當我們仰賴正當利益(Art. 6(1)(f))時,我們已進行 balancing tests(Legitimate Interest Assessments),以確保我們的利益不會凌駕您的基本權利與自由。您可聯絡 dpo@swopli.com 請求這些評估之細節。

    當我們仰賴同意(Art. 6(1)(a))時,您可隨時透過 Settings > Privacy & Data 或 /zh-Hant/yinsi/pianhao 撤回同意。撤回不影響撤回前基於同意所為處理之合法性。

    您的 GDPR 權利(Art. 15-22)

    除 Global Baseline 中之權利外,EU/UK/CH 使用者享有下列特定權利:

    • 存取權(Art. 15): 取得處理確認及您的資料副本,包括目的、類別、接收者、保存期間及國際傳輸保障措施之資訊。
    • 更正權(Art. 16): 更正不正確資料並補全不完整資料。
    • 刪除權(Art. 17): 請求刪除您的個人資料("right to be forgotten")。透過 Settings 刪除帳戶為永久性(24 小時內 hard delete)。例外:法律義務、法律請求抗辯、公共利益。
    • 限制處理權(Art. 18): 當您爭執正確性、處理違法、我們不再需要資料或您已提出反對且待驗證時,限制處理。
    • 資料可攜權(Art. 20): 以結構化、常用、機器可讀格式接收您的資料(ZIP 中之 JSON)。
    • 反對權(Art. 21): 反對基於正當利益之處理。除非我們證明具有壓倒性正當理由,否則將停止處理。
    • 不受自動化決定約束之權利(Art. 22): Swopli 不基於純自動化處理作成對您產生法律效果之決定。

    國際傳輸(Chapter V)

    EEA/UK/CH 以外之個人資料傳輸,透過下列機制遵循 GDPR Chapter V:

    • EU→Brazil (Supabase): Standard Contractual Clauses (SCCs) Module 2(controller-to-processor),由 European Commission Decision 2021/914 採納,並以 Transfer Impact Assessment (TIA) 補充。
    • EU→USA (Stripe): SCCs Module 2 + EU-U.S. Data Privacy Framework (DPF)(適用時)。
    • EU→USA (RevenueCat): SCCs Module 2 + UK IDTA (International Data Transfer Addendum)。RevenueCat 非 DPF certified。
    • EU→UK (Paddle): UK adequacy decision (Commission Implementing Decision (EU) 2025/2574 of 19 December 2025, amending Decision (EU) 2021/1772, valid until 2031-12-27)。UK→USA 子處理者適用 EU SCCs with UK Approved Addendum。
    • EU→USA (Sentry, Resend, Cloudflare): SCCs Module 3(processor-to-processor)+ TIA。
    • EU→EU (PostHog): 無需傳輸;託管於 Frankfurt。

    您可聯絡 dpo@swopli.com 請求適用 SCCs 及 TIAs 之副本。

    非必要 cookies(analytics、marketing)在 EU/EEA/UK/CH 司法管轄區需要您事前 opt-in 同意。我們的 cookie banner 於首次造訪時顯示,並允許您全部接受、拒絕非必要 cookies 或依類別自訂。詳情請見我們的 Cookie 政策

    DSA 合規

    Swopli 作為 hosting service 遵循 Digital Services Act (Regulation (EU) 2022/2065)。我們的內容審核實務、notice-and-action procedures 及透明度義務詳載於 內容審核與下架政策

    監督機關

    您有權向您居住國之監督機關提出申訴:

    United States

    適用於: 居住於 United States 之使用者。 準據法: California Consumer Privacy Act (CCPA), as amended by the California Privacy Rights Act (CPRA); Virginia Consumer Data Protection Act (VCDPA); Colorado Privacy Act (CPA); and other applicable state privacy laws.

    Swopli 將 CCPA/CPRA 作為 US-wide baseline,不論 US 使用者之州別,均提供 California 水準之保護。

    個人資訊類別(CCPA 揭露)

    依 CCPA section 1798.100 and 1798.110,我們揭露過去 12 個月所蒐集之個人資訊類別:

    CCPA 類別 是否蒐集 範例 商業目的
    A. Identifiers Yes 姓名、email、username、IP address、device ID、OAuth ID 帳戶營運、通訊
    B. Cal. Civ. Code 1798.80(e) Yes 姓名、地址(為運送提供時) 平台服務、運送
    C. Protected classifications Yes 出生日期(僅年齡驗證) 資格驗證
    D. Commercial information Yes 刊登產品、交換紀錄、VIP/Boost purchases 平台服務、analytics
    F. Internet activity Yes Platform 上瀏覽紀錄、互動、analytics events Analytics、改善、詐欺防制
    G. Geolocation Yes 約略(IP);精確位置僅於同意後(搜尋半徑) 搜尋、詐欺防制
    K. Inferences Yes 產品興趣類別、互動模式 平台改善

    Categories E, H, I, J, L: 未蒐集。

    RevenueCat 接收 Category A(identifiers)與 Category D(purchase data)。Paddle 接收 Category A、Category D 及卡片末四碼。兩者均未引入超出上方揭露之額外 CCPA 類別。

    我們不出售或分享您的資料

    Swopli 不會出售 CCPA section 1798.140(ad) 所定義之個人資訊。Swopli 不會分享 CCPA section 1798.140(ah) 所定義用於 cross-context behavioral advertising 之個人資訊。

    如未來有變更,我們將依 CCPA section 1798.135 提供明顯之「請勿出售或分享我的個人資訊」連結。我們 website footer 提供 請勿出售或分享 連結。

    您的 CCPA/CPRA 權利

    所有 US 使用者均得行使下列權利:

    • 知悉權(§1798.100): 請求揭露所蒐集個人資訊之類別及具體項目、來源、目的及第三方接收者。
    • 刪除權(§1798.105): 請求刪除個人資訊。透過 Settings > Privacy & Data > Delete My Account,或 email 至 dpo@swopli.com
    • 更正權(CPRA): 請求更正不正確之個人資訊。透過 Settings > Edit Profile。
    • Opt-Out of Sale/Sharing 權(§1798.120): 目前不適用;我們不出售或分享。
    • 限制 Sensitive PI 權(§1798.121): 我們僅蒐集出生日期作為 sensitive PI,且僅用於年齡驗證。無其他用途。
    • 不受歧視權(§1798.125): 我們不會因您行使任何 CCPA 權利而歧視您。

    行使您的權利

    我們將於 10 個營業日內確認收到請求,並於 45 個曆日內作成實質回應(得通知後延長 45 天)。我們會在履行請求前驗證您的身分。Authorized agents 必須提供已簽署之書面授權。

    Global Privacy Control (GPC)

    Swopli 依 CCPA regulations 要求承認 Global Privacy Control (GPC) browser signal。偵測到 GPC signal 時,我們將其視為有效之 sale/sharing opt-out request。

    監督機關

    Canada (PIPEDA)

    適用於: 居住於 Canada 之使用者。 準據法: Personal Information Protection and Electronic Documents Act (PIPEDA); Quebec Act Respecting the Protection of Personal Information in the Private Sector (Law 25).

    PIPEDA 原則

    Swopli 遵循 PIPEDA Schedule 1 下之 10 項 fair information principles:

    1. 問責: Swopli LTDA 對其控制下之個人資訊負責。我們的 Data Protection Officer(dpo@swopli.com)監督合規。
    2. 識別目的: 我們於蒐集時或蒐集前識別蒐集目的(見 Global Baseline — Purposes and Legal Bases)。
    3. 同意: 我們就蒐集、使用及揭露取得有意義同意。同意可能為明示(帳戶建立、analytics)或默示(必要平台營運)。
    4. 限制蒐集: 我們僅蒐集已識別目的所必要之資訊。
    5. 限制使用、揭露與保存: Personal information 僅為蒐集目的使用及揭露,且僅於必要期間保存。
    6. 正確性: 我們採取合理步驟確保個人資訊正確、完整且最新。您可透過 Settings > Edit Profile 更正資訊。
    7. 保障措施: 我們以與資料敏感度相當之安全措施保護個人資訊(見 Global Baseline — 安全措施)。
    8. 公開透明: 本隱私權政策詳述我們關於個人資訊管理之政策與實務。
    9. 個人存取: 您可請求存取您的個人資訊,並爭執其正確性(見 Global Baseline — 您的權利)。
    10. 質疑合規: 您可聯絡 dpo@swopli.com 質疑我們對這些原則之合規。如我們無法解決您的疑慮,您得向 Office of the Privacy Commissioner 提出申訴。

    Quebec Law 25

    對於居住於 Quebec 之使用者,適用下列額外條款:

    • Privacy Impact Assessment (PIA): 我們依 Law 25 要求,針對涉及 Quebec residents 個人資訊之跨境傳輸進行 PIAs。
    • Privacy Officer: 我們的 DPO(dpo@swopli.com)擔任 Quebec Law 25 合規之指定 privacy officer。
    • French Language: 本隱私權政策為 Quebec users 提供 French 版本。
    • Consent: 蒐集與使用敏感個人資訊需取得明示同意,包括 biometric data(Swopli 不蒐集 biometric data)及 precise geolocation(僅 opt-in)。

    跨境傳輸

    Canada 以外之個人資訊傳輸已於 Sub-Processors table(Global Baseline)揭露。我們確保所有傳輸遵循 PIPEDA s. 5(3),並確保接收組織提供相當保護水準。

    監督機關

    Office of the Privacy Commissioner of Canada (OPC) 網站: https://www.priv.gc.ca 免付費電話: 1-800-282-1376

    Commission d'accès à l'information du Québec (CAI)(Quebec residents) 網站: https://www.cai.gouv.qc.ca

    Latin America

    適用於: 居住於 Mexico、Argentina、Chile、Colombia、Peru、Uruguay、Costa Rica、Guatemala、Honduras 及 Nicaragua 之使用者。

    Latin America 之資料保護法律通常遵循 ARCO rights framework(Acceso, Rectificación, Cancelación, Oposición)。Swopli 尊重所有 Latin American users 之這些權利。

    您的 ARCO 權利

    權利 說明 如何行使
    Acceso (Access) 知悉我們持有您哪些個人資料 Settings > Privacy & Data > Export My Data
    Rectificación (Rectification) 更正不正確或不完整資料 Settings > Edit Profile
    Cancelación (Cancellation/Deletion) 請求刪除您的個人資料 Settings > Privacy & Data > Delete My Account
    Oposición (Objection) 反對為特定目的處理您的資料 Email dpo@swopli.com

    回應時間:最多 20 個營業日(依國家而異)。

    各國特定說明

    Mexico (LFPDPPP): Swopli 的 privacy notice(aviso de privacidad)即為本隱私權政策。我們基於註冊時取得之同意處理您的資料。您可隨時聯絡 dpo@swopli.com 撤回同意。向第三方之傳輸揭露於 Sub-Processors table。

    Argentina (Ley 25.326): 您有權以不少於 6 個月之間隔免費存取您的個人資料(Art. 14)。Dirección Nacional de Protección de Datos Personales (DNPDP) 為監督機關:https://www.argentina.gob.ar/aaip/datospersonales

    Colombia (Ley 1581 de 2012): 我們基於註冊時取得之 authorization(autorización)處理您的資料。您享有存取、更正、刪除及撤回 authorization 之權利。Superintendencia de Industria y Comercio (SIC): https://www.sic.gov.co

    Chile (Ley 19.628): 您享有存取、更正、取消及反對權。新的資料保護架構強化這些權利。Consejo para la Transparencia: https://www.consejotransparencia.cl

    Peru (Ley 29733): 您的個人資料基於您的同意處理。您可聯絡 dpo@swopli.com 行使 ARCO rights。Autoridad Nacional de Protección de Datos Personales: https://www.gob.pe/anpd

    Uruguay (Ley 18.331): Uruguay 具 EU adequacy decision,提供高水準資料保護。Unidad Reguladora y de Control de Datos Personales (URCDP): https://www.gub.uy/unidad-reguladora-control-datos-personales

    Costa Rica, Guatemala, Honduras, Nicaragua: 對於資料保護架構仍在發展之國家,我們以 GDPR-first principles 作為 baseline。

    跨境傳輸

    Latin American users 之個人資料國際傳輸,受 Global Baseline Sub-Processors table 所述機制涵蓋。我們確保傳輸遵循適用當地要求,包括在必要時基於同意之傳輸。

    India (DPDPA)

    適用於: 居住於 India 之使用者。 準據法: Digital Personal Data Protection Act, 2023 (DPDPA).

    資料受託者(Data Fiduciary)

    就 Indian users 之個人資料而言,Swopli LTDA 依 DPDPA 作為 Data Fiduciary

    以同意為主要依據

    依 DPDPA,同意是處理個人資料之主要法律依據。不同於 GDPR,DPDPA 承認 "legitimate interest" 為獨立法律依據。

    我們於帳戶註冊時取得您對處理之同意。您的同意涵蓋 Global Baseline 章節所列全部目的,包括詐欺防制及平台安全。您的同意為:

    • 自由: 不以額外服務為條件。
    • 知情: 本隱私權政策作為您的通知(Section 5 DPDPA)。
    • 特定: 就每一已識別目的取得同意。
    • 無條件: 不與無關條件綁定。

    您可隨時透過 Settings > Privacy & Data 或 email 至 dpo@swopli.com 撤回同意。撤回可能影響您使用特定 Platform 功能之能力。

    您在 DPDPA 下之權利

    權利 說明
    存取權 取得您的個人資料及處理活動摘要(Section 11)
    更正與刪除權 請求更正不正確資料及刪除個人資料(Section 12)
    申訴救濟權 向我們的 Grievance Officer 提交申訴(Section 13)
    提名權 指定另一個人在您死亡或無行為能力時行使您的權利(Section 14)

    申訴處理人員(Grievance Officer)

    申訴處理人員(Grievance Officer): dpo@swopli.com 回應時間:收到後 72 小時內,並於 30 天內解決。

    如您不滿意我們的回應,您可於 Data Protection Board of India 成立後向其提出申訴。

    兒童資料

    對於 India 18 歲以下使用者,DPDPA 要求處理個人資料前取得可驗證父母同意。由於 Swopli 要求所有使用者均須 18 歲以上,此規定已由我們的 age gate 滿足。

    跨境傳輸

    DPDPA 允許跨境傳輸,但 Central Government 明確限制之國家除外。截至本政策日期,尚未通知任何限制。傳輸揭露於 Sub-Processors table(Global Baseline)。

    商業目的限制

    我們僅為本隱私權政策揭露之特定目的處理 Indian users 之個人資料。超出這些目的之處理需要重新取得同意。

    Asia-Pacific

    適用於: 居住於 Indonesia、Malaysia、Philippines、Singapore、Thailand、Vietnam、Japan、South Korea、Taiwan 及 Hong Kong 之使用者。

    Asia-Pacific 地區之資料保護法律差異甚大。本章節說明各司法管轄區之主要要求。

    Japan (APPI)

    Act on the Protection of Personal Information (APPI) 規範 Japan 之資料處理。

    • Foreign Transfer Disclosure: 我們揭露您的個人資料會傳輸至 Sub-Processors table(Global Baseline)所列國家。Japan 具 EU adequacy decision,有助於傳輸。
    • Sensitive Information: Swopli 不蒐集 APPI Art. 2(3) 所定義之需特別照護個人資訊(要配慮個人情報)。如我們日後需蒐集此類資料,將事前取得您的 opt-in 同意。
    • Opt-Out of Third-Party Provision: 您可聯絡 dpo@swopli.com opt out 第三方資料提供。
    • Personal Information Protection Commission (PPC): https://www.ppc.go.jp/en/

    South Korea (PIPA)

    Personal Information Protection Act (PIPA) 提供完整資料保護權利。

    • Consent: 我們於註冊時取得您對蒐集、使用及跨境傳輸之同意。跨境傳輸同意會具體揭露:接收者、國家、目的及傳輸資料類型。
    • Cross-Border Transfer: 傳輸揭露於 Sub-Processors table。我們遵循 PIPA Art. 17 及 Art. 28-2 關於海外傳輸之規定。
    • Rights: 存取、更正、刪除及停止處理。透過 Settings 或 dpo@swopli.com
    • Personal Information Protection Commission (PIPC): https://www.pipc.go.kr/eng/

    Singapore (PDPA)

    Personal Data Protection Act 2012 (PDPA) 規範 Singapore 之資料處理。

    • Data Protection Officer: dpo@swopli.com 擔任我們指定之 PDPA 合規 DPO。
    • Consent: 我們基於註冊時取得之同意,或於合理預期情形下之 deemed consent(PDPA s. 15),蒐集及使用個人資料。
    • Transfer: 我們確保接收者提供 PDPA s. 26 要求之相當保護。
    • Do Not Call Registry: Swopli 不進行 telemarketing。
    • Personal Data Protection Commission (PDPC): https://www.pdpc.gov.sg/

    Thailand (PDPA)

    Personal Data Protection Act B.E. 2562 (2019) 已生效。施行規則仍在最終確定中。

    • Status: MONITOR — 截至本政策日期,尚無針對外國平台之 enforcement actions。我們以 GDPR-first principles 作為 baseline。
    • Rights: 存取、更正、刪除、限制、可攜及反對;均可透過 Settings 或 dpo@swopli.com 行使。
    • Office of the Personal Data Protection Committee (PDPC): https://www.pdpc.or.th/

    Vietnam (PDP Decree)

    Decree 13/2023/ND-CP on personal data protection 已生效。

    • Status: MONITOR — 跨境傳輸強制備案入口(MPS)尚未啟用。入口啟用後我們將進行備案。
    • Consent: 我們於註冊時取得處理及跨境傳輸之同意。
    • Data Protection Impact Assessment (DPIA): 我們備妥 DPIA templates,以於 MPS 入口開放時提交。

    Indonesia (PDP Law)

    Law No. 27 of 2022 on Personal Data Protection 已生效。施行規則待定。

    • Status: MONITOR — 施行規則尚未發布。我們適用 GDPR-first principles。
    • Consent: 我們於註冊時取得處理同意。
    • Rights: 存取、更正、刪除及限制。

    Malaysia (PDPA 2010)

    • Consent: 於註冊時取得。我們遵循 Personal Data Protection Act 2010。
    • Rights: 存取、更正及撤回同意。
    • Department of Personal Data Protection: https://www.pdp.gov.my/

    Philippines (DPA 2012)

    • Consent: 於註冊時取得。我們遵循 Republic Act No. 10173。
    • Rights: 存取、更正、刪除、反對及可攜。
    • National Privacy Commission (NPC): https://www.privacy.gov.ph/

    Taiwan (PDPA)

    • Consent: 於註冊時取得。我們遵循 Personal Data Protection Act。
    • Rights: 存取、更正、刪除及停止處理。

    Hong Kong (PDPO)

    • Consent: 我們遵循 Personal Data (Privacy) Ordinance (Cap. 486)。
    • Data Protection Principles: 我們的實務符合 six DPPs。
    • Office of the Privacy Commissioner for Personal Data: https://www.pcpd.org.hk/

    Rest of World

    適用於: 居住於 Australia、New Zealand、South Africa、United Arab Emirates、Bahrain、Egypt、Israel、Jordan、Kuwait、Oman、Qatar、Lebanon、Moldova、Ukraine、Azerbaijan 及 Pakistan 之使用者。

    對於本章節所列國家,我們以 GDPR-first principles 作為全球 baseline。當地法律提供額外特定權利或要求時,我們於下方說明。

    Australia (Privacy Act 1988)

    Australian Privacy Principles (APPs) 規範資料處理。

    • APP 1 (Openness): 本隱私權政策作為我們符合 APP 之 privacy policy。
    • APP 5 (Notification): 我們於蒐集時或蒐集前通知您 APP 5 要求之事項。
    • APP 8 (Cross-Border Disclosure): 我們於 Sub-Processors table 揭露海外傳輸,並採取合理步驟確保接收者遵循 APPs。
    • APP 12 (Access): 您可透過 Settings 或 dpo@swopli.com 存取您的個人資訊。
    • APP 13 (Correction): 您可透過 Settings > Edit Profile 更正您的個人資訊。
    • Office of the Australian Information Commissioner (OAIC): https://www.oaic.gov.au/

    New Zealand (Privacy Act 2020)

    • Information Privacy Principles (IPPs): 我們的實務遵循 13 項 IPPs。
    • Cross-Border Transfer: 我們確保 transferees 受相當隱私保護約束。
    • Office of the Privacy Commissioner: https://www.privacy.org.nz/

    South Africa (POPIA)

    Protection of Personal Information Act 4 of 2013 (POPIA) 已生效。

    • Responsible Party: Swopli LTDA 為個人資訊處理之 responsible party。
    • Conditions for Lawful Processing: 我們遵循 POPIA Chapter 3 下之 8 項條件。
    • Cross-Border Transfer: 傳輸遵循 POPIA s. 72(adequate protection 或 consent 或 contractual necessity)。
    • Rights: 存取、更正、刪除、反對。透過 Settings 或 dpo@swopli.com
    • Information Regulator: https://inforegulator.org.za/

    Middle East(UAE、Bahrain、Egypt、Israel、Jordan、Kuwait、Oman、Qatar、Lebanon)

    Middle East 地區之資料保護架構正在演進。我們以 GDPR-first principles 作為 baseline,並於適用時遵循特定要求:

    • UAE (Federal Decree-Law No. 45 of 2021): 我們基於同意及契約必要性處理資料。Data Protection Office: https://tdra.gov.ae/
    • Israel (Protection of Privacy Law 5741-1981): Israel 具 EU adequacy decision。我們遵循 Israeli Privacy Protection Authority 要求。https://www.gov.il/en/departments/the_privacy_protection_authority
    • Bahrain (PDPL 2018): 我們取得處理與跨境傳輸之同意。
    • Egypt: MONITOR — Data Protection Center (DPC) 尚未開始運作。DPC 啟動後,我們將遵循營運要求。
    • Qatar (Law No. 13 of 2016): 我們基於同意處理資料,並遵循 National Data Privacy Office 要求。

    Eastern Europe(Moldova、Ukraine、Azerbaijan)

    • Ukraine (Law on Personal Data Protection No. 2297-VI): 我們基於同意處理資料,並遵循資料保護要求。鑑於持續情勢,我們對 Ukrainian users 之資料安全採取額外謹慎。
    • Moldova: 我們適用 EU-aligned data protection principles。
    • Azerbaijan: 我們以 GDPR-first principles 作為 baseline。

    Pakistan

    Pakistan 之資料保護架構仍在發展中。我們適用 GDPR-first principles,並將於相關立法制定且執行時遵循特定要求。

    Rest of World 一般聯絡

    任何 Rest of World 國家之使用者,得透過下列方式行使您的資料權利:

    對本隱私權政策有疑問? 請聯絡我們的 Data Protection Officer:dpo@swopli.com,或寫信至:Swopli LTDA, Rua Alm Protogenes 289, Sala 122, Santo Andre/SP, CEP 09090-760, Brazil。

    關於 cookies 之細節,請見我們的 Cookie 政策。 關於子處理者之細節,請見我們的 子處理者清單。 如欲提出 data subject requests,請造訪 /zh-Hant/yinsi/wo-de-ziliao