←返回首页
隐私政策
最后更新日期: 2024年12月17日
**注意:** 本隐私政策的官方和具有法律约束力的版本仅为英文版本。本翻译仅供参考。如果翻译版本与英文版本之间存在任何差异,以英文版本为准。
1. 引言
Lumo Travel(「我们」、「我们的」、「应用程序」)尊重用户隐私,并致力于保护个人数据。
本隐私政策说明:
- 我们收集哪些数据,
- 如何使用、存储和保护这些数据,
- 处理的法律依据,
- 以及用户可用的权利。
使用 Lumo Travel 应用程序即表示您同意本隐私政策的条款。
2. 数据控制者
Lumo Travel 作为通过应用程序处理的个人数据的数据控制者,根据适用的数据保护法律,包括 GDPR 和 CCPA。
3. 数据安全和加密
我们采取适当的技术和组织措施来保护用户数据免受未经授权的访问、丢失或泄露。
3.1 个人数据加密
- 个人和敏感数据使用符合行业标准的认证对称加密(基于AES)进行加密
- 数据在存储到我们的数据库之前进行加密,并进行完整性验证
- 加密密钥存储在具有受限访问控制的受保护基础设施中
- 数据访问受到严格限制和监控
3.2 文件和文档加密
- 用户上传的所有文件和文档在存储前进行加密
- 上传的文件仅以加密形式存储
- 对加密文件的访问仅限于用户账户上下文
3.3 重要通知
- 所有个人数据和上传的文件无论其类型或敏感性如何,都以加密形式存储
- 尽管使用加密,我们在严格限制的情况下技术上可以解密数据,例如:
- 遵守法律义务
- 提供技术支持
- 确保安全和系统完整性
这是基于云服务的标准做法,不涉及用户内容的商业使用。
4. 自愿提供数据
- 使用 Lumo Travel 不需要强制提交敏感个人数据
- 包含敏感数据的字段(包括护照号码、税务标识符、签证文件或文件)是可选的
- 用户决定上传哪些数据和文档
- 拒绝提供敏感数据不会限制基本功能
- 用户可以随时删除已上传的数据和文档
5. 我们收集的信息
5.1 账户信息(未加密)
为了账户管理目的,我们处理:
- 电子邮件地址
- 账户创建日期
- 最后登录日期
- 订阅状态(试用、活跃、已过期、已取消)
- 订阅到期日期
这些数据以未加密形式存储,因为它们是账户管理所必需的,在保持核心功能的同时无法合理加密。
5.2 个人信息(在数据库中加密)
以下数据可由用户自愿提供,并以加密形式存储:
个人数据:
- 姓名和姓氏
- 出生日期
- 国籍
- 护照号码
- 税务识别号码
- 永久地址
- 电话号码
旅行信息:
- 访问过的国家
- 入境和出境日期
- 旅行目的
- 用户备注和评论
税务居民身份信息:
- 当前税务居民身份国家
- 目标税务居民身份国家
上传的文档:
- 机票
- 签证文件
- 旅行保险文件
- 酒店预订确认
所有文档均由用户主动上传。
5.3 技术和分析数据(匿名化)
自动收集:
- 设备类型和操作系统版本
- 应用程序版本
- 匿名化崩溃报告
- 汇总使用统计
这些数据无法识别个人用户。
5.4 我们不收集的数据
我们**不**收集也**不**请求访问:
- 实时 GPS 位置数据
- 应用程序外的用户活动
- 联系人或通讯录数据
- 用户未明确上传的照片或文件
- 设备上安装的其他应用程序的数据
6. 处理的法律依据
我们在以下法律依据上处理个人数据:
- **合同履行** — 提供应用程序功能
- **用户同意** — 处理敏感数据和文档
- **法律义务** — 遵守适用法律
- **合法利益** — 安全、防止欺诈和服务改进
7. 我们如何使用信息
7.1 账户管理
- 身份验证和安全
- 用户支持
- 安全和服务通知
7.2 服务提供
- 存储和同步旅行数据
- 计算停留限制
- 与签证、居住或移动阈值相关的通知
- 使用位置权限检测国家变更(在设备上处理;不用于广告)
GPS坐标在设备上处理并本地存储。原始位置坐标不会传输到我们的服务器。只有生成的国家代码可能以加密形式同步,用于行程管理目的。
7.3 订阅管理
- 验证高级功能访问权限
- 通过 Apple App Store 处理订阅
- 管理续订和订阅状态
7.4 应用程序改进
- 分析匿名化功能使用情况
- 修复错误和稳定性改进
- 防止滥用和欺诈
8. 数据保留
我们仅在必要时保留数据:
- 账户数据 — 只要账户处于活跃状态
- 旅行数据和文档 — 直到用户或账户删除
- 技术日志 — 最多 12 个月(匿名化形式)
- 法律要求的数据 — 在法律要求的期限内
9. 数据共享和第三方
我们**不**出售、**不**出租也**不**为营销目的传输个人数据。
Apple App Store
- 目的:付款处理和订阅管理
- 共享的数据:订阅状态
RevenueCat
- 目的:订阅管理
- 共享的数据:匿名化用户标识符和订阅状态
- 不共享加密的个人数据
Mapbox
- 用途:地图渲染(设备请求图块)
- 不共享个人或加密数据
10. 国际数据传输
我们的服务器可能位于欧盟和/或美国。
当发生国际传输时,我们应用适当的保障措施,包括标准合同条款(SCC),根据 GDPR。
11. 用户权利
用户有权:
访问
- 查看与账户相关的数据
- 请求个人数据副本
删除
用户可以随时删除其账户和所有关联数据。
如何删除账户::
- 打开 Lumo Travel
- 转到「个人资料」标签
- 点击「删除账户」(在 Lumo Travel Access 部分)
- 确认删除
删除时::
- 所有个人和加密数据将被永久删除
- 所有上传的文件和文档将被删除
- 账户信息将被清除
删除是不可逆的。
12. 儿童隐私
- Lumo Travel 应用程序不适用于 13 岁以下的儿童。
- 我们不会故意收集 13 岁以下儿童的个人数据。
- 如果用户根据其司法管辖区的法律被视为未成年人,则只有在法律监护人同意的情况下才能使用应用程序,如果适用法律要求此类同意。
13. 政策更新
- 我们可能会不时更新本隐私政策
- 重大变更将通过应用程序或电子邮件通知
14. 联系信息
有关隐私和数据保护的问题:
电子邮件: support@lumoapps.org
15. 法律合规
本隐私政策符合:
- 通用数据保护条例(GDPR)
- 加州消费者隐私法(CCPA)
- Apple App Store 审查指南
- Google Play 开发者政策
- 其他适用的数据保护法律