隐私政策
最近更新于 2026年7月3日
最后更新:2026 年 7 月 1 日
AirportFusion(“AirportFusion”“我们”)运营一项地址到地址的直飞航班搜索服务,可通过本网站及我们的公共 API 使用(合称“服务”)。本隐私政策说明我们处理哪些个人数据、处理原因、所依据的法律基础,以及您享有哪些权利。我们设立于欧盟境内,并依照欧盟第 2016/679 号条例(“GDPR”)处理个人数据。
1. 数据控制者
对于本政策所述的处理活动,AirportFusion 是数据控制者。您可以通过本网站公布的支持邮箱联系我们的隐私团队(见联系页面)。如果我们任命数据保护官,其联系方式将在我们的 GDPR 页面上公布。
2. 我们收集的数据
2.1 您提供给我们的数据
- 账号数据 — 邮箱地址、姓名(可选)、密码(仅以 bcrypt 哈希形式存储,绝不以明文存储)、首选语言和国家/地区。
- 开发者资料数据 — 公司名称、网站及预期的 API 使用场景(如果您申请 API 访问权限)。
- 支持通信 — 您发送给我们的邮件或消息内容。
2.2 您使用服务时产生的数据
- 搜索查询 — 您输入的出发地和目的地文本、解析出的坐标、所选半径、出行日期和乘客人数。登录状态下的搜索会关联到您的账号;匿名搜索仅关联到一个随机会话标识符。
- 使用分析 — 页面浏览、点击、漏斗步骤、设备类型、浏览器、操作系统、来源页及 UTM 参数。分析系统在设计上注重隐私保护:IP 地址绝不以原始形式存储 — 它们在存储前经过不可逆的哈希处理,且仅用于滥用防范和粗略去重。
- API 使用情况 — 每个 API 密钥的端点、HTTP 状态、延迟及每月请求计数,用于配额执行和计费。
- 联盟点击日志 — 当您点击合作伙伴链接时(见我们的联盟推广声明),我们会记录被点击的合作伙伴、该点击来源的搜索、您的语言环境以及经哈希处理的 IP。
2.3 来自第三方的数据
- 支付 — 订阅由 Stripe 处理。我们绝不会看到或存储您的完整卡号;Stripe 仅向我们发送订阅状态、发票元数据和一个客户参考编号。
3. 搜索上下文的 AI 处理
启用可选的 AI 推荐功能后,您搜索结果的精简假名化摘要(机场名称、航线时长、预计费用 — 绝不包含您的姓名、邮箱或账号标识)会被发送给 OpenAI 以生成航线推荐。此处理仅为响应您刚刚运行的搜索而进行。OpenAI 依据其数据处理条款作为处理者行事,并且在我们的 API 配置下,不会使用该数据训练其模型。您完全可以在不使用 AI 功能的情况下使用本服务。
4. 处理目的与法律基础
| 目的 | 法律基础(GDPR 第 6 条) | | --- | --- | | 提供搜索结果并运营您的账号 | 合同(第 6(1)(b) 条) | | 通过 Stripe 进行计费、开票、订阅管理 | 合同(第 6(1)(b) 条)及法定义务(第 6(1)(c) 条) | | 匿名化的使用分析与服务改进 | 合法利益(第 6(1)(f) 条) | | AI 航线推荐 | 合法利益(第 6(1)(f) 条);该功能可以停用 | | 联盟点击归因 | 合法利益(第 6(1)(f) 条) | | 滥用防范、速率限制、安全日志 | 合法利益(第 6(1)(f) 条) | | 事务性邮件(欢迎、计费、安全) | 合同(第 6(1)(b) 条) | | 非必要 Cookie(如有) | 同意(第 6(1)(a) 条) |
5. 共享与处理者
我们不出售个人数据。我们仅与运营服务所必需的处理者共享数据:
- Stripe — 支付与订阅处理。
- OpenAI — AI 航线推荐(仅假名化的搜索上下文)。
- 邮件递送服务商(SMTP) — 事务性邮件递送。
- 托管与数据库基础设施服务商 — 运行本应用。
- 联盟合作伙伴 — 当您点击出站合作伙伴按钮时,您即离开我们的服务;此后适用该合作伙伴自己的隐私政策。除技术上必需的信息(如目的地城市、出行日期)外,我们不会在这些链接中传递任何个人数据。
每个处理者均受 GDPR 第 28 条项下数据处理协议的约束。
6. 国际传输
部分处理者(如 Stripe、OpenAI)位于美国。传输依据欧盟-美国数据隐私框架和/或标准合同条款进行,并在必要时采取补充措施。
7. 留存
- 账号数据 — 在您的账号有效期间保留;账号删除后 30 天内删除或匿名化。
- 搜索日志 — 为产品分析保留最长 24 个月,之后删除或完全匿名化。
- 分析事件 — 保留最长 14 个月。
- API 使用记录 — 作为计费凭证保留最长 36 个月。
- 发票与计费记录 — 按欧盟会计法要求保留 10 年。
- 邮件日志 — 保留最长 12 个月。
- 审计日志 — 出于安全目的保留最长 24 个月。
8. 您的权利
根据 GDPR,您有权访问、更正、删除、限制处理和携带您的个人数据,有权反对基于合法利益的处理,并有权随时撤回同意(不影响此前的处理)。如需行使任何权利,请写信至我们的支持邮箱;我们会在一个月内答复。您也可以向您当地的监管机构提出投诉 — 在法国为 CNIL(www.cnil.fr)。
9. 安全
我们通过以下方式保护数据:传输中加密(TLS)、存储密钥的静态加密、bcrypt 密码哈希、IP 地址哈希处理、基于角色的管理员访问控制,以及管理操作的审计日志。
10. 儿童
本服务不面向 16 岁以下儿童,我们也不会有意收集他们的数据。
11. 变更
我们可能更新本政策。重大变更将在本页面公布并更新“最后更新”日期,对于重要变更,还将通过邮件通知注册用户。