隱私保護 (GDPR)
個人資料保護政策 (GDPR)
4GlobalEstate 入口網站
版本: 1.1
生效日期: 2026年5月1日
個人資料控制者: 4DEIVIA Systems s.r.o.
第一條 – 控制者識別
個人資料控制者為 4GlobalEstate 入口網站的營運商:
| 資料 | 價值 |
|---|---|
| 名稱 / 姓名 | 4DEIVIA Systems s.r.o. |
| 公司地址 | Stodolní 849/4, 743 01 Bílovec, Česká republika |
| 統一編號 | 29483930 |
| 稅號 | CZ29483930 |
| 資料信箱 | 7nfi7et |
| 聯絡電子郵件 | [email protected] |
第二條 – 我們處理哪些個人資料
2.1 註冊和身份識別資料
私人廣告商 (B2C): 帳戶運作的最低要求 — 尤其是 用於帳戶驗證的電子郵件。發布私人廣告不需要姓名、電話或帳單地址。
房地產經紀公司 / B2B 廣告商: 此外,還包括公司識別碼、公司名稱、帳單地址以及經紀人資料,其範圍僅限於合約關係和開立發票所需。
2.2 廣告資料和廣告聯絡方式
私人廣告: 在廣告詳情中,沒有包含潛在買家姓名和電話的中央查詢表格。廣告商可以自願提供平台以外的聯絡方式(例如 Signal、Telegram、Threema)— 這些資料由廣告商自行發布,通訊在廣告商和潛在買家之間於平台外進行;營運商不儲存此類通訊內容。
房地產經紀公司廣告: 在廣告聯絡方式中,可以發布房地產經紀公司的資料(電話、電子郵件等)。潛在買家可以透過平台上的查詢表格聯絡房地產經紀公司 — 請參閱第 2.5 條。
2.3 廣告內容:
- 物業的文字、照片、技術參數
- 儲存的廣告描述翻譯(透過機器翻譯 API 應使用者要求產生 — 請參閱第 IV 條第 2 款)
2.4 付款資料:
- 支付記錄(日期、金額、狀態、支付方式)
- 對於信用卡支付,營運商不儲存信用卡號碼 — 這些號碼完全由整合的支付閘道(Stripe、PayU、Revolut Business Gateway)處理。
- 對於加密貨幣支付,我們僅在我們的基礎設施上儲存交易哈希值、貨幣識別碼、金額和支付狀態(無法存取使用者的私鑰)。
2.5 房地產仲介廣告查詢(僅限房地產仲介,不適用於私人廣告)
如果潛在客戶填寫房地產仲介廣告的表格,我們將處理姓名、電子郵件、可選的電話號碼和訊息內容,僅用於立即透過電子郵件轉發給經紀人/房地產仲介並向潛在客戶發送簡短確認。我們不會在入口網站資料庫中儲存查詢內容 — 廣告只會增加已發送查詢的總數(不含潛在客戶的個人資料),房地產仲介可以在廣告統計數據中看到。
2.6 技術資料:
- IP 位址
- 存取入口網站的記錄(記錄器)
- 依據 Cookie 政策所定義範圍內的 Cookie 檔案
第三條 – 處理目的與法律依據
我們根據 GDPR 第 6 條第 1 款 說明法律依據 — 表格中總是會註明 字母 (a、b、c 或 f),該目的所依據的法律條款:
- (a) 款 — 資料主體的同意
- (b) 款 — 履行合約
- (c) 款 — 履行法律義務
- (f) 款 — 控制者的合法利益
| 處理目的 | 法律依據 | GDPR 第 6 條第 1 款 |
|---|---|---|
| 使用者帳戶和廣告管理 | 履行合約 | b) 款 |
| 發送發票和稅務文件 | 履行法律義務 | c) 款 |
| 廣告狀態通知 (72小時提醒) | 履行合約 | b) 款 |
| 防止詐騙、垃圾郵件和B2B身份驗證 | 合法權益 | f) 項 |
| 機器人過濾和統計數據完整性保護 | 合法權益 | f) 項 |
| 廣告瀏覽量匯總統計 (匿名訪客指紋) | 合法權益 | f) 項 |
| 將查詢轉交給房地產仲介 (房地產仲介廣告上的表格) | 履行合約 / 合法權益 | b)項 / f)項 |
感興趣方與平台外私人廣告商的通訊(Signal、Telegram、Threema 等)未列於表格中 — 營運商並非其訊息內容的管理者,僅允許顯示廣告商自行選擇的聯絡方式。
第四條 – 接收者和次級處理者
4.1 個人資料傳輸(帳戶、付款、營運)
第二條第2.1款的註冊和識別資料、第2.4款的付款元資料、第2.5款的需求(轉交房地產經紀人)以及第2.6款的技術資料可能會傳輸給以下次級處理者:
| 次級處理者 | 目的 | 公司地址 |
|---|---|---|
| Stripe, Inc. (stripe.com) | 信用卡支付處理 (全球 / 多幣種) | 美國 (標準合約條款) |
| PayU S.A. (payu.cz) | 信用卡支付處理 (本地 / 區域市場) | 波蘭 / 歐盟 (依產品而定) |
| Revolut Ltd (Revolut Business Gateway) | 處理歐元、波蘭茲羅提、美元的信用卡付款 | 歐盟/英國 (依產品而定) |
| Hetzner Online GmbH | 伺服器基礎設施營運 | 芬蘭 |
| 營運商 (內部處理) | 區塊鏈上的加密貨幣交易哈希和支付狀態記錄 | 芬蘭 |
只有實現支付所需的資料(通常是確認電子郵件、支付金額和貨幣、訂單識別碼)才會傳輸到支付閘道。支付卡資料僅由相關閘道處理,營運商無法存取。對於加密貨幣,我們不處理用戶的私鑰 — 僅處理交易雜湊和將支付與廣告配對所需的元資料。
4.2 廣告描述翻譯 (AI) — 不含使用者帳戶資料
Google Ireland Limited(Gemini 機器翻譯 API,Google Cloud)僅用於自願翻譯使用者在廣告詳情中啟動的廣告標題和描述文字。我們不會將註冊或個人資料中的數據發送到機器翻譯 API:沒有電子郵件、電話、姓名、公司識別碼或帳單地址。
技術上,只有房產標題和描述的文字(以及來源和目標語言代碼)會傳遞給 API。翻譯結果儲存在入口網站的資料庫中。入口網站介面靜態文字的翻譯在營運之外進行(管理員的內部工具),並且不包含訪客或廣告商的個人資料。
注意: 如果廣告商自行在描述中插入聯絡資訊,該資訊可能會出現在描述文字中,即使不在帳戶中;營運商不會自動發送此類文字進行翻譯,並建議將聯絡資訊填寫在廣告的結構化欄位中,而非描述中。
第 V 條 – 個人資料流 (資料圖)
廣告商(帳戶 + 廣告)
│
▼
4GlobalEstate(管理員)
│
├──► 託管 ──────────────────────────── 帳戶個人資料、日誌
│
├──► Stripe / PayU / Revolut ── 信用卡支付
│
├──► 內部記錄 ─────────────────── 加密交易哈希
│
└──► Google (Gemini API — 僅限點擊「翻譯」)
└── 僅限廣告標題和描述文字,不含帳戶中的電子郵件/電話
第 VI 條 – Cookies 和瀏覽器儲存
6.1 本入口網站使用 cookie 和瀏覽器中的 localStorage(裝置端儲存)。我們不使用 第三方 cookie 進行廣告、再行銷或 Google Analytics 等服務。本入口網站目前沒有用於行銷或分析的第三方 cookie 橫幅 — 因此,在入口網站未部署的類別中,沒有什麼需要「批准」的。
6.2 本入口網站實際儲存的 cookie 檔案:
| 名稱(參考) | 目的 | 典型有效期 |
|---|---|---|
sessionid |
登入、會話安全,或未登入用戶會話中的收藏 | 直到會話結束 / 根據瀏覽器 |
csrftoken |
表單保護 (CSRF) | 依瀏覽器 |
django_language |
記住所選介面語言 | 最長 365 天 |
ge_preferred_fiat |
記住所選法定貨幣 (ROW 海外市場) | 最長 365 天 |
g4e_vid |
匿名區分訪客用於彙總的廣告瀏覽統計 (不進行廣告分析) | 最長 365 天 |
geo_banner_dismissed |
記住關閉地理資訊橫幅 | 7 天 |
6.3 未登入用戶的收藏廣告主要儲存在瀏覽器的localStorage中 (而非行銷 cookie)。登入後,收藏可同步到營運商資料庫中的帳戶。
6.4 登入用戶的語言和貨幣 — 偏好設定可儲存在帳戶個人資料中 (資料庫)。為了方便起見以及對於沒有帳戶的訪客,本入口網站同時使用 cookie django_language 和 ge_preferred_fiat;對於登入用戶,如果偏好設定已儲存在個人資料中,則這些 cookie 並非技術上必需的。登入本身需要會話 cookie (sessionid)。
6.5 如果我們將來部署第三方流量測量或行銷 cookie,我們將補充知情同意 (選擇加入) 和 cookie 設定;在此之前,僅適用上述類別。
第七條 – 帳戶刪除以及我們保留資料的時間
刪除使用者帳戶 僅在 透過電子郵件向營運商發送請求 後進行。驗證申請人身份後,我們將從入口網站操作中刪除帳戶、登入、個人資料和廣告 — 使用者將無法再次登入,也無法在介面中看到其資料。 我們不會「再保留整個帳戶三年」 — 這與刪除不符。[email protected]
什麼可能例外地保留在入口網站之外(法律或會計,而非一般帳戶資料庫):
| 什麼 | 為什麼 |
|---|---|
| 發票和稅務文件 | 如果您曾向我們付款,我們必須將其存檔 10 年(會計法)。這是一份會計文件,而非入口網站上的活躍帳戶。 |
| 伺服器備份 | 技術副本會隨著時間被覆寫(通常在 30 天內)。 |
| 日誌 (IP) | 營運安全,最長 12 個月。 |
第八條 – 資料主體權利
作為資料主體,您擁有以下權利:
- 存取權 – 您有權要求取得所處理的個人資料清單。
- 更正權 – 您有權要求更正不準確的個人資料。
- 刪除權(「被遺忘權」)– 帳戶刪除後,我們將從入口網站中移除資料;唯一的例外是第七條規定的義務(例如,發票存檔)。
- 限制處理權 – 您有權在法律規定的情況下要求限制處理。
- 數據可攜權 – 您有權以機器可讀格式獲取您的數據。
- 反對權 – 您有權反對基於合法利益的處理。
- 撤回同意權 – 您有權隨時撤回對數據處理(例如cookies)的同意。
行使權利的方式: 請將請求以電子方式發送至。我們將在收到請求後 30 天內 回覆。[email protected]
監管機構: 如果您認為您的個人數據處理違反了GDPR,您有權向 個人數據保護辦公室 (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz 提出投訴。
第九條 – 安全
9.1 運營商已採取技術和組織措施來保護個人數據,特別是:
- 加密數據傳輸 (HTTPS/TLS)
- 僅限授權人員存取個人資料
- 技術日誌的假名化
第 X 條 – 最終條款
10.1 本政策可能會持續更新。用戶將透過電子郵件或入口網站通知獲知變更。
10.2 本隱私權政策自 2026 年 5 月 1 日 起生效。
