隐私保护政策

在 SchengenProfi（以下简称“我们”或“本平台”），我们深知个人数据对您的重要性，尤其是当这些数据涉及到您的跨国旅行与申根签证申请时。本隐私政策旨在透明地向您解释我们将如何收集、使用、存储以及保护您的个人数据，并确保所有处理流程严格遵守《欧盟通用数据保护条例》（GDPR）。

1. 我们收集的数据范围与目的

为了向您提供精准的申根行程生成与签证材料辅助服务，我们在最小必要原则下收集以下信息：

• 身份验证数据：当您注册时，我们通过第三方身份验证服务 (Clerk) 收集您的电子邮件地址和基础账户信息。我们不直接存储您的密码。
• 行程与地理位置数据：当您使用智能行程规划器时，我们会短暂处理您输入的起止城市坐标、旅行日期以及同行人数，以测算城际交通与申根停留天数。
• 系统日志与设备信息：为保障服务器安全及防范恶意攻击，我们会记录必要的请求 IP、浏览器类型及访问时间戳。

2. 数据的存储与安全机制

您的核心数据储存在由我们管理的独立 PostgreSQL 数据库中，该数据库部署于符合高标准的云端机房。我们采用 256-bit SSL/TLS 全链路加密技术，确保您在网页端输入的所有旅行计划在传输过程中不会被窃听或篡改。

3. 您的权利（被遗忘权）

根据 GDPR 赋予您的权利，您拥有对自己数字资产的绝对控制权。您可以随时行使以下权利：

• 访问权与导出权：您有权索取我们所持有的关于您的所有数据副本。
• 更正权：发现信息有误时，可随时在个人主页修改。
• 彻底删除权（被遗忘权）：您可以随时申请注销账户。一旦执行，您的邮箱地址及所有历史行程单将从我们的物理数据库中被不可逆地永久抹除。

4. 联系合规团队

如果您对本隐私政策有任何疑问，或需要行使您的数据权利，请通过以下方式联系我们的数据保护专员 (DPO)：
合规邮箱： privacy@schengenprofi.com
（我们将确保在 72 小时内响应您的法定数据请求）