Privacy First

隐私保护政策

最后生效时间:2026年3月31日

在 SchengenProfi(以下简称“我们”或“本平台”),我们深知个人数据对您的重要性,尤其是当这些数据涉及到您的跨国旅行与申根签证申请时。本隐私政策旨在透明地向您解释我们将如何收集、使用、存储以及保护您的个人数据,并按照隐私优先、数据最小化、透明处理与用户可控的原则设计我们的数据流程。
This policy explains how SchengenProfi handles personal data with a privacy-first and data-minimization approach.

1. 我们收集的数据范围与目的

为了向您提供精准的申根行程生成与签证材料辅助服务,我们在最小必要原则下收集以下信息:

  • 身份验证数据:当您注册时,我们通过第三方身份验证服务 (Clerk) 收集您的电子邮件地址和基础账户信息。我们不直接存储您的密码。
  • 行程与地理位置数据:当您使用智能行程规划器时,我们会短暂处理您输入的起止城市坐标、旅行日期以及同行人数,以测算城际交通与申根停留天数。
  • 系统日志与设备信息:为保障服务器安全及防范恶意攻击,我们会记录必要的请求 IP、浏览器类型及访问时间戳。

2. 数据的存储与安全机制

您的核心数据储存在由我们管理的独立 PostgreSQL 数据库中,该数据库部署于符合高标准的云端机房。我们采用 256-bit SSL/TLS 全链路加密技术,确保您在网页端输入的所有旅行计划在传输过程中不会被窃听或篡改。

3. 第三方合作伙伴与联盟营销 / Partners & affiliate links

SchengenProfi 可能在城市攻略、行程规划、交通查询、保险指南或签证材料辅助页面中,提供指向 Booking.com、Omio、Trip.com、保险服务商或其他旅行服务商的第三方链接。点击这些链接后,您将在第三方平台完成预订、支付、退款、取消或理赔。第三方平台将依据其自身隐私政策和服务条款处理您的数据。

SchengenProfi may provide links to third-party travel providers. Once you leave our website, the relevant provider is responsible for booking, payment, cancellation, refund, claim handling, and data processing under its own policies.

4. 敏感身份与财务信息处理原则 / Sensitive data principle

我们的产品设计目标是避免收集和长期存储护照号码、银行卡号、保险理赔材料等高敏感身份或财务信息。涉及签证材料导出或行程单生成的敏感字段,将优先采用本地临时处理方式。相关功能完全实装后,我们会在本政策中进一步明确具体的数据处理边界。

Our product direction is to avoid collecting or persistently storing highly sensitive identity or financial information such as passport numbers, payment card details, or insurance claim materials.

5. 您的数据权利 / Your data rights

按照隐私保护与数据主体权利原则,您可以对自己的数字资产提出访问、导出、更正或删除请求:

  • 访问权与导出权:您有权索取我们所持有的关于您的所有数据副本。
  • 更正权:发现信息有误时,可随时在个人主页修改。
  • 删除请求权:您可以申请注销账户或删除与您相关的数据。我们会根据实际系统状态、法定保留义务与安全审计要求处理您的请求。

6. 联系合规团队

如果您对本隐私政策有任何疑问,或需要行使您的数据权利,请通过以下方式联系我们的数据保护专员 (DPO):
合规邮箱: privacy@schengenprofi.com
(我们将确保在 72 小时内响应您的法定数据请求)