1. 简介
本隐私政策描述了TravelDeck("我们"或"本应用")如何收集、使用、存储和保护用户的个人数据。我们仅将您的数据用于提供服务和改善您的旅行体验。我们不会将您的个人数据出售给第三方,也不会展示广告。
使用TravelDeck即表示您同意按照本隐私政策中所述方式处理您的数据。请仔细阅读。
2. 收集的数据
为了向您提供服务,我们收集以下类别的数据:
账户数据
- 姓名
- 电子邮件地址
- 头像照片
- 国籍
旅行数据
- 目的地和旅行日期
- 行程和途经站
- 费用和分摊
- 上传到群组相册的照片
- 个人证件(护照、机票、保险)
- 行李清单(打包清单)
- 活动和待办事项
- 群组聊天消息
位置数据
- 仅在您授权访问位置时用于地图功能的地理位置数据
设备数据
- 设备类型、操作系统和应用版本
- 推送通知令牌
- 用于统计目的的匿名汇总使用数据
3. 身份验证
TravelDeck提供多种登录方式:
- Google登录:我们从您的Google账户获取姓名、电子邮件地址和头像照片
- Apple登录:我们从您的Apple账户获取姓名和电子邮件地址(您可以选择隐藏电子邮件地址)
- 电子邮件和密码:密码以加密形式(哈希)存储
会话通过JWT(JSON Web Token)令牌管理,以确保安全且经过身份验证的服务访问。
4. 人工智能功能
TravelDeck集成了人工智能功能,为您提供个性化行程、旅游指南、行李建议、费用分析和聊天辅助。
为处理AI请求,您的提示和旅行上下文(目的地、日期、偏好)将发送给以下提供商:
- OpenAI
- Anthropic
- Google (Gemini)
发送给AI提供商的数据仅用于处理您的特定请求。AI提供商不会在单次请求期限之外保留任何个人数据。我们不会将数据用于训练第三方AI模型。
5. 照片和证件存储
照片:上传到群组相册的照片安全存储在云存储(Amazon Web Services S3)中。照片可供共享该旅行的成员访问。
证件:个人证件(护照、机票、保险)以安全加密的形式存储。标记为个人的证件仅对所有者可见,其他旅行成员无法访问。
6. 推送通知
我们使用Google的Firebase Cloud Messaging(FCM)向您发送有关旅行更新、聊天消息和群组活动的推送通知。您可以随时从设备设置中禁用通知。
7. 数据分析
我们收集匿名汇总的使用数据,以了解应用的使用方式并改善服务。这些数据无法与您的个人身份关联,包括功能使用频率、加载时间和错误报告等信息。
8. 广告和数据销售
TravelDeck不展示任何类型的广告。您的个人数据不会被出售、转让或与第三方共享用于营销或广告定位目的。
9. 数据保留
您的个人数据在账户有效期间保留。如果删除账户,所有相关个人数据(包括照片、证件和旅行数据)将从我们的系统中永久删除。
用于统计目的的匿名汇总数据可能在账户删除后继续保留,因为这些数据无法与您个人关联。
10. 您的权利(GDPR)
根据《通用数据保护条例》(GDPR - 欧盟条例2016/679),您享有以下权利:
- 访问权:您可以请求获取我们保存的所有个人数据的副本
- 更正权:您可以请求更正不准确或不完整的数据
- 删除权:您可以随时请求删除您的个人数据
- 可携带权:您可以请求以可读格式导出您的数据
- 反对权:您可以反对为特定目的处理您的数据
- 限制权:您可以请求限制对您数据的处理
如需行使上述任何权利,请通过联系方式部分所示的地址与我们联系。
11. 安全
我们采取适当的技术和组织措施来保护您的个人数据免受未经授权的访问、丢失、破坏或篡改。这些措施包括传输中和静态数据加密、限制数据访问以及持续监控系统。
12. 政策变更
我们保留随时更新本隐私政策的权利。如有重大变更,我们将通过应用内通知或电子邮件通知您。建议您定期查看此页面以获取最新信息。
13. 联系方式
如有任何关于隐私和个人数据处理的问题、请求或报告,请通过以下地址与我们联系: