隐私保护 (GDPR)

个人数据保护政策 (GDPR)

4GlobalEstate 门户网站的

版本： 1.1
生效日期： 2026年5月1日
个人数据控制者： 4DEIVIA Systems s.r.o.

第一条 – 控制者身份识别

个人数据控制者是 4GlobalEstate 门户网站的运营者：

数据	值
名称 / 姓名	4DEIVIA Systems s.r.o.
注册地址	Stodolní 849/4, 743 01 Bílovec, Česká republika
公司注册号	29483930
增值税号	CZ29483930
数据信箱	7nfi7et
联系邮箱	[email protected]

第二条 – 我们处理哪些个人数据

2.1 注册和身份识别数据

私人广告商 (B2C): 账户运营的最低要求 — 尤其是 用于账户验证的电子邮件。发布私人广告不需要姓名、电话或账单地址。

房地产中介 / B2B广告商： 此外，还需要公司注册号、公司名称、账单地址以及经纪人数据，其范围应足以满足合同关系和开票需求。

2.2 广告数据和广告联系方式

私人广告： 在广告详情中，没有包含意向方姓名和电话的中央查询表单。广告商可以自愿提供平台以外的联系方式（例如 Signal、Telegram、Threema）——这些数据由其自行发布，并且通信在平台之外 在广告商和意向方之间进行；运营商不保留此类通信的内容。

房地产中介广告： 在广告联系方式中，可以公布房地产中介的数据（电话、电子邮件等）。意向方可以通过平台上的查询表单 联系房地产中介——参见第 2.5 条。

2.3 广告内容：

文本、照片、房地产技术参数
已保存的广告描述翻译（通过机器翻译API根据用户请求生成 — 参见第IV条第2款）

2.4 支付数据：

支付记录（日期、金额、状态、支付方式）
对于银行卡支付，运营商 不存储 银行卡号——这些信息完全由集成的支付网关（Stripe、PayU、Revolut Business Gateway）处理。
对于加密货币支付，我们仅在我们的基础设施上存储 交易哈希值、货币标识符、金额和支付状态（无法访问用户的私钥）。

2.5 房地产中介广告的咨询（仅适用于房地产中介，不适用于私人广告）

如果潜在客户填写了房地产中介广告的表格，我们将处理姓名、电子邮件、可选的电话号码和消息文本，仅用于立即通过电子邮件转发给经纪人/房地产中介，并向潜在客户发送简短确认。我们不会在门户网站数据库中保留咨询内容——广告只会增加已发送咨询的总数（不含潜在客户的个人数据），房地产中介可以在广告统计数据中看到该总数。

2.6 技术数据：

IP地址
门户网站访问记录（日志）
Cookie文件在Cookie政策规定的范围内

第三条 – 处理目的和法律依据

法律依据根据 GDPR 第 6 条第 1 款 列出 — 表中始终显示字母 (a, b, c 或 f)，该字母表示该目的所依据的法律：

(a) 项 — 数据主体的同意
(b) 项 — 履行合同
(c) 项 — 履行法律义务
(f) 项 — 控制者的合法利益

处理目的	法律依据	GDPR 第 6 条第 1 款
用户账户和广告管理	履行合同	b) 项
发送发票和税务文件	履行法律义务	c) 项
广告状态通知 (72小时提醒)	履行合同	b) 项
防止欺诈、垃圾邮件和B2B身份验证	合法权益	f)项
机器人过滤和统计数据完整性保护	合法权益	f)项
广告浏览量汇总统计 (匿名访客指纹)	合法权益	f)项
将需求转交给房地产中介 (房地产中介广告中的表格)	履行合同 / 合法权益	b)项 / f)项

意向方与平台外私人广告商（Signal、Telegram、Threema 等）的通信未在表格中列出——运营商不是消息内容的管理者，仅允许显示广告商自行选择的联系方式。

第四条 – 接收方和子处理方

4.1 个人数据传输（账户、支付、运营）

第二条第2.1款的注册和身份识别数据、第2.4款的支付元数据、第2.5款的需求（传输给房地产经纪公司）以及第2.6款的技术数据可以传输给以下子处理方：

子处理方	目的	注册地址
Stripe, Inc. (stripe.com)	信用卡支付处理 (全球 / 多币种)	美国 (标准合同条款)
PayU S.A. (payu.cz)	信用卡支付处理 (本地 / 区域市场)	波兰 / 欧盟 (根据产品)
Revolut Ltd (Revolut 商业网关)	处理欧元、波兰兹罗提、美元银行卡支付	欧盟 / 英国 (根据产品)
Hetzner Online GmbH	运营服务器基础设施	芬兰
运营商 (内部处理)	记录区块链上的加密货币交易哈希和支付状态	芬兰

只有实现支付所必需的数据（通常是用于确认的电子邮件、支付金额和货币、订单标识符）才会传递给支付网关。支付卡数据完全由相应的网关处理，运营商无法访问。对于加密货币，我们不处理用户的私钥——只处理交易哈希和将支付与广告匹配所需的元数据。

4.2 广告描述翻译 (AI) — 不含用户账户数据

Google Ireland Limited（Gemini、Google Cloud 机器翻译API）仅用于用户在广告详情中启动的标题和广告描述文本的自愿翻译。我们不会向机器翻译API发送注册或个人资料数据：不发送任何电子邮件、电话、姓名、公司注册号或账单地址。

技术上，仅将房产的标题和描述文本（以及源语言和目标语言代码）传递给API。我们将翻译结果存储在门户网站的数据库中。门户网站界面静态文本的翻译在运营之外进行（管理员的内部工具），并且不包含访客或广告商的个人数据。

注意： 如果广告商在描述中自行插入联系方式，该信息可能会出现在描述文本中，即使不在账户中；运营商不会自动发送此类文本进行翻译，并建议在广告的结构化字段中而非描述中提供联系方式。

第五条 – 个人数据流（数据图）

广告商（账户 + 广告）
        │
        ▼
4GlobalEstate（管理员）
        │
        ├──► 托管 ──────────────────────────── 账户个人数据，日志
        │
        ├──► Stripe / PayU / Revolut ── 银行卡支付
        │
        ├──► 内部记录 ─────────────────── 加密交易哈希
        │
        └──► Google (Gemini API — 仅在点击“翻译”时)
                    └── 仅广告标题和描述文本，不含账户电子邮件/电话

第六条 – Cookies 和浏览器存储

6.1 本门户网站使用 cookie 文件，并在浏览器中使用 localStorage（设备端存储）。我们不使用 第三方 cookie 进行广告、再营销或 Google Analytics 等服务。本门户网站目前没有用于营销或分析的第三方 cookie 横幅 — 因此，对于本门户网站未部署的类别，无需“批准”。

6.2 本门户网站实际存储的 cookie 文件：

名称（大致）	目的	典型有效期
`sessionid`	登录、会话安全，或未登录用户的会话收藏夹	直到会话结束 / 根据浏览器
`csrftoken`	表单保护 (CSRF)	根据浏览器
`django_language`	记住所选界面语言	最长 365 天
`ge_preferred_fiat`	记住所选法定货币（ROW 海外市场）	最长 365 天
`g4e_vid`	匿名访客识别，用于汇总的广告浏览统计（不用于广告画像）	最长 365 天
`地理横幅已关闭`	记住关闭地理信息横幅	7 天

6.3 收藏广告 对于未登录用户，主要存储在浏览器 localStorage 中（而非营销 Cookie）。登录后，收藏可以同步到运营商数据库中的账户。

6.4 登录用户的语言和货币 — 偏好可以存储在 账户资料 中（数据库）。为了方便和没有账户的访客，门户网站同时使用 Cookie django_language 和 ge_preferred_fiat；对于登录用户，如果偏好已保存在资料中，则这些 Cookie 在技术上并非必需。登录本身需要会话 Cookie (sessionid)。

6.5 如果我们将来部署第三方流量测量或营销 Cookie，我们将添加知情同意（选择加入）和 Cookie 设置；在此之前，仅适用上述类别。

第七条 – 账户删除以及我们保留数据的时间

用户账户删除仅通过电子邮件发送的请求发送至运营商的地址 ()。在验证请求者的身份后，我们将从门户网站的操作中删除账户、登录信息、个人资料和广告——用户将无法再次登录，也无法在界面中看到其数据。我们不会“再保留整个账户三年”——这与删除不符。[email protected]

什么可能例外地保留在门户网站之外（法律或会计要求，而非普通账户数据库）：

什么	为什么
发票和税务文件	如果您曾向我们付款，我们必须将其存档 10 年（根据会计法）。这属于会计文件，而非门户网站上的活跃账户。
服务器备份	技术副本会随着时间被覆盖（通常在 30 天内）。
日志 (IP)	运营安全，最长 12个月。