隱私權政策
版本 1.0 | 生效日期:2026年2月1日
1. 個人資訊收集及使用目的
達友之家民宿(以下簡稱「本公司」、「我們」)收集個人資訊的目的如下:
- 預訂管理: 處理、確認和管理住宿預訂;分配房間;提供入住/退房說明。
- 身分驗證: 根據韓國法律(觀光振興法,Tourism Promotion Act)要求,驗證住客身分以進行住宿登記。
- 付款處理: 處理付款、退款、訂金,並管理稅務和會計所需的付款記錄。
- 通訊聯絡: 發送預訂確認、入住說明、重要通知,並回覆諮詢。
- 服務改善: 分析使用模式以改善我們的服務和住客體驗。
- 會員計畫: 管理註冊會員的點數、優惠券和獎勵。
- 法律遵循: 遵守相關法律,包括稅務規定、移民申報要求和消費者保護法。
- 糾紛處理: 處理投訴、糾紛和退款申請。
- 行銷推廣(經同意): 向已選擇接收的會員發送促銷郵件、特別優惠和電子報。
2. 收集的個人資訊項目
必要資訊
| 項目 | 目的 |
|---|---|
| 全名(護照姓名) | 住客識別、預訂記錄 |
| 護照號碼 | 身分驗證(觀光振興法)、住宿登記 |
| 電子郵件地址 | 預訂確認、入住說明、帳戶管理 |
| 電話號碼 | 緊急聯絡、入住協調 |
| 居住國家 | 房間分配優化、貨幣顯示、移民法遵循 |
| 性別 | 宿舍分配(女性專用宿舍管理) |
| 偏好聯絡方式及詳情 | 抵達前聯繫(KakaoTalk、LINE、WhatsApp、微信、電子郵件等) |
| 預訂資訊 | 入住/退房日期、房型、人數、預訂代碼 |
| 付款識別碼 | PayPal訂單/交易ID、銀行轉帳參考號(不儲存完整卡號) |
選擇性資訊
| 項目 | 目的 |
|---|---|
| 特殊需求 | 提供客製化服務(提早入住、額外寢具等) |
| 評價內容及照片 | 在網站上發布住客評價(經同意) |
| 行銷推廣同意 | 促銷通訊 |
自動收集資訊
- IP位址(註冊/登入/預訂時)- 用於安全及防詐欺
- 裝置資訊(瀏覽器類型、作業系統)- 用於服務優化
- 存取日誌和時間戳記 - 用於安全監控
- Cookie識別碼 - 用於會話管理和偏好設定
3. 個人資訊的保留及銷毀
個人資訊在業務關係存續期間保留,之後銷毀,除非法律要求保留:
| 類別 | 保留期限 | 法律依據 |
|---|---|---|
| 交易/付款記錄 | 5年 | 電子商務消費者保護法(Act on the Consumer Protection in Electronic Commerce) |
| 契約/訂閱記錄 | 5年 | 電子商務消費者保護法(Act on the Consumer Protection in Electronic Commerce) |
| 消費者投訴/糾紛記錄 | 3年 | 電子商務消費者保護法(Act on the Consumer Protection in Electronic Commerce) |
| 存取/登入日誌 | 3個月 | 通訊秘密保護法(Protection of Communications Secrets Act) |
| 住宿登記記錄 | 3年 | 觀光振興法(Tourism Promotion Act) |
| 稅務相關記錄 | 5年 | 國稅基本法(National Tax Framework Act) |
| 行銷同意記錄 | 直至撤回 | 個人資料保護法(Personal Information Protection Act) |
4. 向第三方提供個人資訊
我們可能僅在必要範圍內將個人資訊分享給以下第三方:
| 接收方 | 目的 | 分享項目 | 保留期限 |
|---|---|---|---|
| PayPal (Pte. Ltd.) | 付款處理 | 預訂代碼、付款金額 | 依PayPal隱私權政策 |
| 電子郵件服務供應商(Resend / SMTP) | 發送預訂確認、通知 | 電子郵件地址、住客姓名、預訂詳情 | 直至郵件送達確認 |
5. 個人資訊處理的委外作業
我們將以下個人資訊處理任務委外:
| 服務供應商 | 任務 |
|---|---|
| Resend / SMTP供應商 | 預訂、通知和行銷郵件發送 |
| AWS S3 / 雲端儲存 | 評價照片和媒體檔案儲存 |
| 雲端主機供應商 | 網站主機、資料庫管理和伺服器基礎設施 |
我們透過契約協議確保委外方遵守適用的資料保護法律,包括資料安全、限制使用和服務完成後立即銷毀等條款。
6. 銷毀程序及方法
當個人資訊達到保留期限或處理目的達成時,我們將立即銷毀資訊:
- 電子檔案: 使用技術方法永久刪除,使資料無法復原(安全刪除、覆寫)。
- 紙本文件: 碎紙或焚化處理。
- 加密資料: 銷毀加密金鑰,使資料無法復原。
若法律要求超過原始目的的保留期限,資料將移至獨立的資料庫(或實體儲存),並於法定保留期限屆滿後銷毀。
7. 資料當事人的權利
您(資料當事人)可隨時行使以下權利:
- 存取權: 要求存取我們持有的您的個人資訊。
- 更正權: 要求更正不正確或不完整的個人資訊。
- 刪除權: 要求刪除您的個人資訊,但須符合法定保留要求。
- 暫停處理權: 要求暫停處理您的個人資訊。
- 撤回同意權: 隨時撤回選擇性資料處理(例如行銷)的同意。
如需行使這些權利,請聯繫我們的隱私權負責人(見第10節)。申請將在10個工作日內處理。若申請被拒絕,我們將告知您原因。
註:行使刪除權或暫停處理權可能導致無法使用某些服務(例如帳戶登入、新預訂)。在法定強制保留期間內,我們無法刪除法律要求的資訊。
8. 個人資訊安全保護措施
我們實施以下技術、管理和實體措施:
技術措施
- 加密: 敏感資料(護照號碼、電話號碼、電子郵件地址)使用AES-256-GCM加密儲存。密碼使用bcrypt雜湊處理。
- HTTPS/TLS: 所有用戶與伺服器之間傳輸的資料均使用TLS 1.2或更高版本加密。
- 搜尋用雜湊: 可搜尋欄位使用SHA-256雜湊,允許查找而不暴露明文。
管理措施
- 存取控制: 個人資訊的存取基於角色限制(住客、經理、管理員)。只有授權人員可存取敏感資料。
- 稽核日誌: 所有個人資訊的存取、修改和刪除均記錄在稽核日誌中,包含時間戳記、使用者ID和IP位址。
- 員工培訓: 處理個人資訊的人員定期接受資料保護實務培訓。
實體措施
- 伺服器安全: 資料庫和應用程式伺服器託管於具備存取控制的安全資料中心。
- 備份: 定期維護加密備份,並限制存取權限。
9. Cookies、日誌檔案及退出選項
Cookies
我們為以下目的使用cookies:
- 必要cookies: 會話管理、認證狀態、語言/地區偏好設定。這些是網站運作所必需的。
- 功能性cookies: 記住使用者偏好(語言、主題)。
我們不使用跨網站追蹤使用者的廣告或分析cookies。
退出選項
您可以透過瀏覽器設定退出非必要cookies:
- Chrome:設定 > 隱私權和安全性 > Cookies
- Firefox:設定 > 隱私權與安全性 > Cookies
- Safari:偏好設定 > 隱私權
註:停用必要cookies可能導致無法使用登入和預訂等關鍵功能。
伺服器日誌
我們的伺服器自動記錄存取日誌,包括IP位址、請求時間戳記、訪問的URL和瀏覽器資訊。這些日誌保留3個月用於安全監控目的,之後銷毀。
10. 隱私權負責人
如對您的個人資訊有疑問、申請或投訴,請聯繫我們的隱私權負責人:
隱私權負責人: 達友之家管理部
電子郵件: dawoohongdae@gmail.com
電話: +82 10 8676 6858
地址: 12, Wausan-ro 29na-gil, Mapo-gu, Seoul, Republic of Korea
您也可以向以下機構提出申訴:
- 個人資料糾紛調解委員會:1833-6972
- 個人資料侵害申報中心:118
- 最高檢察廳網路犯罪調查科:1301
- 警察廳網路局:182
11. 本隱私權政策的變更
本隱私權政策可能不時更新。當進行變更時:
- 更新的政策將在本頁面發布,並標註新版本號和生效日期。
- 重大變更將在生效前至少7天,透過電子郵件通知註冊會員及/或在網站上顯著公告。
- 在生效日期後繼續使用我們的服務,即表示接受更新的政策。
目前版本: 1.0
生效日期: 2026年2月1日
最後更新: 2026年2月1日