隐私政策
版本 1.0 | 生效日期:2026年2月1日
1. 个人信息收集和使用目的
达友之家民宿(「我们」、「本公司」)出于以下目的收集个人信息:
- 预订管理: 处理、确认和管理住宿预订;分配房间;提供入住/退房说明。
- 身份验证: 根据韩国法律(旅游振兴法 Tourism Promotion Act)要求验证客人身份以进行住宿登记。
- 支付处理: 处理付款、退款、定金,以及管理税务和会计用途的支付记录。
- 通讯联系: 发送预订确认、入住说明、重要通知,以及回复咨询。
- 服务改进: 分析使用模式以改善我们的服务和客人体验。
- 积分计划: 为注册用户管理积分、优惠券和奖励。
- 法律合规: 遵守适用法律,包括税务法规、移民报告要求和消费者保护法。
- 争议解决: 处理投诉、争议和退款请求。
- 营销(经同意): 向选择接收的用户发送促销邮件、特别优惠和新闻通讯。
2. 收集的个人信息项目
必需信息
| 项目 | 目的 |
|---|---|
| 全名(与护照一致) | 客人识别、预订记录 |
| 护照号码 | 身份验证(旅游振兴法)、住宿登记 |
| 电子邮箱 | 预订确认、入住说明、账户管理 |
| 电话号码 | 紧急联系、入住协调 |
| 居住国家 | 房间分配优化、货币显示、移民合规 |
| 性别 | 宿舍分配(女性专用宿舍管理) |
| 首选联系方式及详情 | 抵达前沟通(KakaoTalk、LINE、WhatsApp、微信、Email等) |
| 预订信息 | 入住/退房日期、房间类型、客人人数、预订编号 |
| 支付标识符 | PayPal订单/交易ID、银行转账参考号(不存储完整卡号) |
可选信息
| 项目 | 目的 |
|---|---|
| 特殊要求 | 提供定制化服务(提前入住、额外床品等) |
| 评价内容及照片 | 在网站上发布客人评价(经同意) |
| 营销同意 | 促销通讯 |
自动收集的信息
- IP地址(注册/登录/预订时)- 用于安全和欺诈防范
- 设备信息(浏览器类型、操作系统)- 用于服务优化
- 访问日志和时间戳 - 用于安全监控
- Cookie标识符 - 用于会话管理和偏好设置
3. 个人信息的保留和销毁
个人信息在业务关系存续期间保留,此后销毁,除非法律要求保留:
| 类别 | 保留期限 | 法律依据 |
|---|---|---|
| 交易/支付记录 | 5年 | 电子商务消费者保护法 (Act on the Consumer Protection in Electronic Commerce) |
| 合同/订阅记录 | 5年 | 电子商务消费者保护法 (Act on the Consumer Protection in Electronic Commerce) |
| 消费者投诉/争议记录 | 3年 | 电子商务消费者保护法 (Act on the Consumer Protection in Electronic Commerce) |
| 访问/登录日志 | 3个月 | 通信秘密保护法 (Protection of Communications Secrets Act) |
| 住宿登记记录 | 3年 | 旅游振兴法 (Tourism Promotion Act) |
| 税务相关记录 | 5年 | 国家税收框架法 (National Tax Framework Act) |
| 营销同意记录 | 直至撤回 | 个人信息保护法 (Personal Information Protection Act) |
4. 向第三方提供个人信息
我们可能仅在为实现既定目的所必需的范围内与以下第三方共享个人信息:
| 接收方 | 目的 | 共享项目 | 保留期限 |
|---|---|---|---|
| PayPal (Pte. Ltd.) | 支付处理 | 预订编号、支付金额 | 依据PayPal隐私政策 |
| 电子邮件服务提供商(Resend / SMTP) | 发送预订确认、通知 | 电子邮箱、客人姓名、预订详情 | 直至电子邮件发送确认 |
5. 个人信息处理的外包
我们将以下个人信息处理任务外包:
| 服务提供商 | 任务 |
|---|---|
| Resend / SMTP提供商 | 发送预订、通知和营销电子邮件 |
| AWS S3 / 云存储 | 存储评价照片和媒体文件 |
| 云托管服务提供商 | 网站托管、数据库管理和服务器基础设施 |
我们通过合同协议确保外包方遵守适用的数据保护法律,包括数据安全、限制使用和服务完成后及时销毁等条款。
6. 销毁程序和方法
当个人信息达到保留期限或处理目的已实现时,我们将立即销毁该信息:
- 电子文件: 使用技术方法永久删除,使其无法恢复(安全删除、覆盖)。
- 纸质文件: 粉碎或焚烧。
- 加密数据: 销毁加密密钥,使数据无法恢复。
如果根据法律需要在原始目的之外继续保留,数据将移至单独的数据库(或物理存储),并在法律保留期限届满后销毁。
7. 数据主体的权利
您(数据主体)可随时行使以下权利:
- 访问权: 请求访问我们持有的您的个人信息。
- 更正权: 请求更正不准确或不完整的个人信息。
- 删除权: 请求删除您的个人信息,但需符合法律保留要求。
- 暂停处理权: 请求暂停处理您的个人信息。
- 撤回同意权: 随时撤回对可选数据处理(如营销)的同意。
如需行使这些权利,请联系我们的隐私负责人(见第10节)。请求将在10个工作日内处理。如果请求被拒绝,我们将通知您原因。
注意:行使删除权或暂停处理权可能导致无法使用某些服务(如账户登录、新预订)。在法定保留期内,我们无法删除法律要求的信息。
8. 确保个人信息安全的措施
我们实施以下技术、管理和物理措施:
技术措施
- 加密: 敏感数据(护照号码、电话号码、电子邮箱)使用AES-256-GCM加密静态存储。密码使用bcrypt进行哈希处理。
- HTTPS/TLS: 用户与我们服务器之间传输的所有数据使用TLS 1.2或更高版本加密。
- 哈希搜索: 可搜索字段使用SHA-256哈希,以允许查找而不暴露明文。
管理措施
- 访问控制: 对个人信息的访问根据角色(客人、经理、管理员)受到限制。只有授权人员可以访问敏感数据。
- 审计日志: 所有对个人信息的访问、修改和删除都记录在审计日志中,包括时间戳、用户ID和IP地址。
- 员工培训: 处理个人信息的人员定期接受数据保护实践培训。
物理措施
- 服务器安全: 数据库和应用服务器托管在具有访问控制的安全数据中心。
- 备份: 定期维护加密备份,并限制访问。
9. Cookie、日志文件和退出选项
Cookie
我们出于以下目的使用Cookie:
- 必要Cookie: 会话管理、身份验证状态、语言偏好设置。这些是网站正常运行所必需的。
- 功能性Cookie: 记住用户偏好(语言、主题)。
我们不使用跨网站跟踪用户的广告或分析Cookie。
退出选项
您可以通过浏览器设置选择退出非必要Cookie:
- Chrome:设置 > 隐私和安全 > Cookie
- Firefox:设置 > 隐私与安全 > Cookie
- Safari:偏好设置 > 隐私
注意:禁用必要Cookie可能会阻止您使用关键功能,如登录和预订。
服务器日志
我们的服务器自动记录访问日志,包括IP地址、请求时间戳、访问的URL和浏览器信息。这些日志出于安全监控目的保留3个月,然后销毁。
10. 隐私负责人
如有关于您个人信息的问题、请求或投诉,请联系我们的隐私负责人:
隐私负责人: 达友之家管理部门
电子邮箱: dawoohongdae@gmail.com
电话: +82 10 8676 6858
地址: 12, Wausan-ro 29na-gil, Mapo-gu, Seoul, Republic of Korea
您也可以向以下机构投诉:
- 个人信息纠纷调解委员会:1833-6972
- 个人信息侵害举报中心:118
- 最高检察厅网络调查科:1301
- 警察厅网络局:182
11. 隐私政策的变更
本隐私政策可能不时更新。当进行变更时:
- 更新后的政策将发布在本页面,并附上新的版本号和生效日期。
- 重大变更将在生效前至少7天通过电子邮件通知注册用户和/或在我们的网站上显著告知。
- 在生效日期后继续使用我们的服务即表示接受更新后的政策。
当前版本: 1.0
生效日期: 2026年2月1日
最后更新: 2026年2月1日