隐私政策

一、导言

我们重视用户个人信息、个人相关信息、订单信息和支付相关信息的保护。本隐私政策说明我们在提供 OTA 酒店及旅行预订服务过程中如何收集、使用、保存、共享、委托处理、跨境提供、删除和保护相关信息,以及用户可以如何行使权利。

用户使用平台服务、创建账户、提交订单、完成付款、联系客户服务或向平台提供同行人/入住人信息,即表示已阅读并理解本隐私政策。用户代表同行人、入住人或联系人提交信息的,应确保已取得其必要授权,并向其说明本政策内容。

本政策与《用户协议》、订单页面、取消政策、住宿设施规则、旅行条件书、交易条件说明书及其他专项规则共同构成平台隐私与交易规则体系。如专项产品依法适用标准旅行业约款或旅行条件书,其中涉及个人信息处理的内容与本政策不一致的,在该专项产品范围内以依法展示或交付的专项文件为准。

1条 我们收集的信息

账户与身份信息:姓名、昵称、手机号、电子邮箱、登录账号、密码加密摘要、国籍、出生日期、性别、证件类型、证件号码、护照信息、会员号、发票抬头及身份核验所需信息。

预订与入住信息:入住人及同行人姓名、联系方式、证件信息、入住/退房日期、目的地、住宿设施、房型、人数、儿童年龄、床型、餐食、特殊需求、到店时间、订单号、取消/变更记录、退款记录、住宿设施反馈和入住凭证。

支付与结算信息:支付方式、付款状态、交易流水号、账单地址、退款路径、优惠券、积分、发票信息、支付风险核验结果。我们通常不直接保存完整银行卡安全码;实际处理以支付机构规则为准。

客服与沟通信息:用户通过电话、邮件、在线客服、站内信、社交媒体或投诉渠道提交的内容、录音、聊天记录、附件、照片、证据材料和处理结果。

设备、日志和网络信息:IP地址、设备标识符、浏览器类型、操作系统、访问时间、点击与搜索记录、页面停留、错误日志、定位相关信息(在取得必要授权时)、CookielocalStorageSDK或类似技术产生的信息。

营销与偏好信息:收藏、浏览历史、搜索条件、语言、币种、出行偏好、订阅状态、优惠活动参与记录、问卷反馈和评价内容。

敏感或需特别注意的信息:证件号码、护照、精确定位、支付相关信息、健康或过敏需求、无障碍需求、宗教/饮食禁忌等可能因用户主动提交而涉及。我们仅在完成预订、入住安排、安全保障、法律义务或取得必要同意时处理。

2条 信息来源

我们可能直接从用户收集信息,也可能从同行人授权用户、住宿设施、旅行服务供应商、支付机构、渠道合作方、客服服务商、身份核验或风控服务商、公开来源及依法允许的第三方处获得必要信息。

用户可以选择不提供某些信息,但如果相关信息是账户注册、订单确认、入住登记、支付结算、退款、客服或法律义务所必需,平台可能无法提供全部或部分服务。

3条 使用目的

完成账户注册、登录验证、身份核验、订单创建、库存确认、价格核对、住宿预订、入住登记协助、电子凭证发送和行程/入住提醒。

向住宿设施、供应商和必要合作方提供完成预订、入住、变更、取消、退款、发票和售后服务所需的信息。

处理支付、结算、退款、押金、优惠券、积分、发票、账务核对和反欺诈风控。

提供客户服务、技术支持、投诉处理、纠纷调查、用户评价管理、紧急联络和安全事件响应。

维护平台、订单系统、支付系统和客服系统安全,进行访问控制、日志审计、异常交易监测、漏洞修复、备份、灾备和业务连续性管理。

遵守法律法规、监管要求、旅行业务管理、住宿登记、税务、会计、消费者保护、反洗钱、制裁合规、司法或行政机关要求。

在取得必要同意或法律允许的范围内,进行服务改进、统计分析、个性化推荐、优惠通知、满意度调查和营销活动。

4CookieSDK和类似技术

我们使用 CookielocalStorage、像素标签、日志文件、SDK或类似技术,用于保持登录状态、记住语言和币种、保存搜索条件、统计访问、识别异常流量、改进页面体验、衡量广告或活动效果。

用户可以通过浏览器或设备设置管理或拒绝部分 Cookie,但关闭后可能影响登录、预订、支付、客服、安全验证或个性化功能。

如平台接入第三方 SDK 或分析工具,我们将在正式上线前通过清单或页面说明列明 SDK 名称、提供方、处理目的、收集字段、共享方式和退出路径。

5条 共享、第三方提供与共同使用

我们不会出售用户个人信息。为完成服务,我们可能向住宿设施、旅行服务供应商、支付机构、配送/通信服务商、客服和工单系统、云服务商、安全服务商、数据分析服务商、保险或紧急救援服务方提供必要信息。

向住宿设施或供应商提供的信息通常包括入住人姓名、联系方式、证件/护照信息、入住日期、房型、人数、特殊需求、订单号、付款/担保状态和用户备注。

如依法构成向第三方提供个人数据,我们将按照适用法律取得同意、进行通知/公布或确认接收方保护措施;如仅属于委托处理,我们将与受托方约定保密、安全管理、再委托限制、事故报告和删除/返还义务。

如平台与集团公司、合作品牌或旅行服务共同运营方共同使用个人数据,正式上线前应列明共同使用的数据项目、使用范围、使用目的、管理责任主体名称、地址和代表人信息。

6条 跨境提供

由于用户预订的住宿设施、供应商、客服团队、云服务或支付服务可能位于日本、中国或其他国家/地区,用户信息可能被跨境传输、访问或保存。

发生跨境提供时,我们将根据适用法律采取必要措施,例如取得用户同意、说明接收方所在国家/地区、接收方个人信息保护制度概要、接收方采取的保护措施,或确认接收方具备相当水平的保护体制。

用户提交跨境住宿预订或境外旅行服务订单,即理解为完成该订单所必要的信息可能被提供给境外住宿设施、供应商和服务商。我们将控制提供范围,仅提供达成目的所需的信息。

7条 委托处理与供应商管理

我们可能委托第三方处理部分个人信息,例如云托管、系统维护、支付处理、短信/邮件发送、客服工单、数据备份、安全监测、身份核验、发票和财务处理。

我们将依据旅行行业个人信息处理和信息安全指引,对受托方进行必要审查和监督,要求其在授权目的和范围内处理信息,采取合理安全措施,不得擅自使用、泄露、转让或再委托。

8条 安全管理措施

组织措施:建立个人信息管理制度、权限审批、日志审计、供应商管理、事故报告流程和定期合规检查。

人员措施:对接触个人信息的员工和外包人员进行保密义务约束、岗位权限控制和安全教育。

技术措施:采用 HTTPS/TLS 传输加密、密码哈希存储、访问控制、最小权限、敏感字段脱敏、备份、漏洞扫描、恶意访问监测和异常交易风控。

物理和环境措施:对办公、服务器、备份介质和终端设备采取访问限制、设备管理、数据销毁和防丢失措施。

事故响应:如发生或可能发生个人信息泄露、灭失、毁损或违法提供,我们将按照适用法律评估影响、采取补救措施、通知用户、向监管机关报告并保存处理记录。

9条 保存期限与删除

我们仅在实现处理目的所需期间以及法律、会计、税务、旅行业务、消费者保护、争议解决、安全审计所要求的期间内保存个人信息。

订单、支付、发票、投诉、客服、日志和合规记录可能因法律义务、纠纷处理或安全审计需要保留较长期间。超过保存期限或处理目的消失后,我们将删除、匿名化或采取其他合理处置措施。

用户注销账户后,我们将停止提供账户服务,并根据法律要求、交易留痕、风控和争议处理需要保留必要信息;无保留必要时予以删除或匿名化。

10条 用户权利

用户可依法请求查询、披露、复制、更正、补充、删除、停止使用、停止第三方提供、说明处理目的、撤回同意、注销账户或投诉。

为保障信息安全,我们可能要求用户进行身份核验,并在法律规定或合理期限内答复。对于与他人权益、商业秘密、安全风控、法律义务、争议处理或公共利益冲突的请求,我们可能依法拒绝全部或部分处理,并说明理由。

用户可通过账户设置、客服邮箱、在线客服或本政策列明的联系方式提交权利请求。正式上线前请补充具体受理邮箱、电话、地址和处理时限。

11条 未成年人信息

未成年人使用平台或提交预订信息,应取得监护人同意。涉及未成年人入住、监护人同意书、年龄限制或住宿设施特别规则的,用户应按订单页面和住宿设施要求提供必要信息。

如监护人认为未成年人未经同意向我们提供个人信息,可联系我们处理;我们将在核实后依法采取删除、限制处理或其他必要措施。

12条 匿名加工信息、假名加工信息和统计信息

在法律允许范围内,我们可能对订单、访问、搜索、评价和运营数据进行匿名化、假名化或统计化处理,用于趋势分析、服务改进、市场研究、安全风控和经营决策。

我们将按照适用法律和行业指引管理匿名加工信息、假名加工信息和个人相关信息,避免在不符合法律要求的情况下重新识别特定个人或与其他信息不当结合。

13条 第三方网站与服务

平台可能包含住宿设施、支付机构、地图、社交媒体、广告、保险、交通或其他第三方网站/服务链接。用户访问或使用第三方服务时,适用该第三方的隐私政策和服务条款。

我们建议用户在向第三方提供个人信息前阅读其隐私政策。除法律另有规定或平台存在过错外,我们不对第三方独立处理个人信息的行为承担责任。

14条 政策更新

我们可能因法律法规、监管要求、业务模式、技术、安全措施或供应商变化更新本隐私政策。重大变更包括处理目的、处理信息种类、第三方提供、跨境提供、用户权利路径或联系方式的实质变化。

重大变更将通过平台公告、弹窗、站内信、电子邮件或其他合理方式通知。用户继续使用服务,表示理解更新后的政策;依法需要重新取得同意的,我们将另行取得同意。