GDPR 合规
最近更新于 2026年7月3日
最后更新:2026 年 7 月 1 日
AirportFusion 在欧盟境内运营,并致力于全面遵守欧盟第 2016/679 号条例(GDPR)。本页面概述我们的合规框架。有关我们处理哪些数据及其原因的完整说明,请阅读我们的隐私政策。
1. 我们的角色
- 对于网站和旅行者账号,AirportFusion 是数据控制者。
- 对于公共 API,当您的应用转发您自己终端用户的个人数据(例如他们输入的地址)时,您是数据控制者,AirportFusion 作为您的数据处理者,仅为代表您执行搜索而处理该数据。
2. 我们遵循的数据保护原则
- 数据最小化 — 我们只收集服务运行所需的数据。匿名搜索无需账号即可使用。
- 假名化与匿名化 — IP 地址在存储前经过不可逆的哈希处理;分析会话使用随机标识符;AI 请求不包含任何账号标识信息。
- 存储限制 — 每一类数据都设有明确的留存期限(见第 6 节)。
- 安全设计 — 传输中使用 TLS 加密,静态密钥加密存储,密码采用 bcrypt 哈希,基于角色的管理员权限,以及管理操作的审计日志。
- 透明度 — 本页面、隐私政策和 Cookie 政策以通俗易懂的语言说明所有处理活动。
3. 处理者与子处理者
| 处理者 | 用途 | 所在地 / 传输机制 | | --- | --- | --- | | Stripe | 支付、订阅、开票 | 美国/欧盟 — 欧盟-美国数据隐私框架、标准合同条款(SCC) | | OpenAI | AI 航线推荐(仅假名化的搜索上下文) | 美国 — SCC;API 数据不用于模型训练 | | 邮件递送服务商 | 事务性邮件 | 欧盟,或受 DPF/SCC 保障 | | 托管 / 数据库服务商 | 应用基础设施 | 欧盟 |
我们与每个处理者签订符合第 28 条的数据处理协议,并在新增处理者之前审查此清单。
4. 国际传输
当数据离开欧洲经济区(Stripe、OpenAI)时,传输依据充分性认定(欧盟-美国数据隐私框架)和/或标准合同条款进行,并对所传输的数据采取补充性技术措施(假名化、最小化)。
5. 您的权利及行使方式
根据 GDPR 第 15–22 条,您可以请求:
- 访问权 — 获取我们所持有的关于您的个人数据副本;
- 更正权 — 更正不准确的数据(其中大部分可直接在您的账号中编辑);
- 删除权 — 删除您的账号及相关个人数据;
- 限制处理权 — 在争议解决期间限制处理;
- 可携权 — 以机器可读格式获取您的账号和搜索数据;
- 反对权 — 反对基于合法利益的处理,包括分析;
- 撤回同意权 — 随时撤回对基于同意的处理(如可选 Cookie)的同意。
请使用与您账号关联的邮箱地址(或附上同等的身份证明),将请求发送至本网站公布的支持邮箱。我们会在一个月内答复;对于复杂的请求可再延长两个月,届时我们会告知您原因。
您也有权向监管机构提出投诉 — 在法国为 CNIL(www.cnil.fr),或您惯常居住地的监管机构。
6. 留存期限表(摘要)
| 数据 | 留存期限 | | --- | --- | | 账号数据 | 账号存续期间 + 30 天 | | 搜索日志 | 最长 24 个月,之后删除或匿名化 | | 分析事件 | 最长 14 个月 | | API 使用记录 | 最长 36 个月(计费凭证) | | 发票 | 10 年(法定义务) | | 邮件日志 | 最长 12 个月 | | 审计日志 | 最长 24 个月 |
7. 个人数据泄露
我们建立了事件响应程序。当数据泄露可能对您的权利和自由造成风险时,我们将在知悉后 72 小时内通知主管监管机构(第 33 条),并在不无故拖延的情况下通知受影响的用户(第 34 条)。
8. 数据保护官
如果任命了数据保护官(DPO),其联系方式将在此处公布并报告给监管机构。在此之前,隐私事务由我们的隐私团队通过本网站公布的支持邮箱处理。