隐私政策 — Triphaus
Effective: 22 May 2026
隐私政策
生效日期:2026年5月22日
1. 数据控制者
根据《通用数据保护条例》(GDPR)的规定,负责处理你个人数据的控制者为:
[创始人全名] [街道,门牌号] [邮政编码,城市] 德国
电子邮件:support@triphaus.app
(最新联系信息请参见 /impressum。)
2. 数据保护专员
Triphaus 以个体经营者(Einzelunternehmer)形式运营。德国法律对该规模的企业不要求设置数据保护专员。我们未任命数据保护专员。
3. 我们收集的数据及原因
以下类别的个人数据在你使用 Triphaus 应用时被处理。该列表与 Triphaus 的 Apple 隐私营养标签一致(在 PrivacyInfo.xcprivacy 中声明)。
3.1 账户数据(与你的身份关联)
| 数据 | 目的 | 法律依据 |
|---|---|---|
| 电子邮件地址 | 通过 Sign in with Apple 创建账户;发送服务相关消息 | 履行合同,GDPR 第 6(1)(b) 条 |
| 姓名(Apple 显示名称) | 个性化应用内体验 | 履行合同,GDPR 第 6(1)(b) 条 |
| 用户 ID(Apple 发放的不透明标识符) | 跨设备识别你的账户;保护 API 调用安全 | 履行合同,GDPR 第 6(1)(b) 条 |
Sign in with Apple 是唯一的登录方式。Triphaus 从不接收你的 Apple ID 密码。
3.2 订阅和购买数据(与你的身份关联)
| 数据 | 目的 | 法律依据 |
|---|---|---|
| 购买历史记录(App Store 订阅状态) | 执行免费/付费配额;恢复你的订阅 | 履行合同,GDPR 第 6(1)(b) 条;法律义务(增值税记录),GDPR 第 6(1)(c) 条 |
3.3 你提供的内容(与你的身份关联)
| 数据 | 目的 | 法律依据 |
|---|---|---|
| 旅行文件、预订确认单、你与 AI 功能共享的照片 | 通过 AI 模型提取结构化行程数据 | 履行合同,GDPR 第 6(1)(b) 条 |
| 你创建的行程和旅行数据 | 存储和同步你的旅行 | 履行合同,GDPR 第 6(1)(b) 条 |
3.4 应用交互数据(与你的身份关联)
| 数据 | 目的 | 法律依据 |
|---|---|---|
| 功能使用情况(你使用的功能、已消耗的 AI 配额) | 执行使用配额;改进服务 | 合法利益,GDPR 第 6(1)(f) 条——利益:可持续配额管理 |
3.5 位置数据(不与你的身份关联)
| 数据 | 目的 | 法律依据 |
|---|---|---|
| 精确位置(可选,在应用内请求) | 添加行程步骤时建议附近的机场或地点 | 同意,GDPR 第 6(1)(a) 条——可在 iOS 设置中拒绝或撤销 |
位置数据仅在设备上用于建议,不会传输到我们的服务器或任何第三方。
3.6 照片和视频(不与你的身份关联)
| 数据 | 目的 | 法律依据 |
|---|---|---|
| 你为 AI 提取选择的照片或截图 | 发送给 AI 模型以提取预订信息 | 履行合同,GDPR 第 6(1)(b) 条 |
照片仅为处理你的请求而传输给 OpenAI,OpenAI 在 API 调用结束后不会保留这些照片(见第 4 节)。
4. 接收方和第三方服务
OpenAI(AI 功能)
当你使用 AI 导入功能时,Triphaus 会通过 OpenAI API 将你提交的内容(预订确认文本或图片)发送给 OpenAI, L.L.C.,地址:3180 18th Street, San Francisco, CA 94110, USA。OpenAI 处理这些数据以提取结构化旅行信息并将结果返回给应用。OpenAI 不使用 API 请求数据来训练其模型(截至本政策日期的 OpenAI API 数据使用政策)。
国际传输:OpenAI 总部位于美国。该传输依据 GDPR 第 46(2)(c) 条规定的欧盟标准合同条款(SCC)进行,并以 OpenAI 的数据处理附录作为补充。此外,OpenAI 参与欧盟-美国数据隐私框架(DPF)。
Apple Inc.(Sign in with Apple,App Store)
Apple 依据其自身隐私政策处理认证和支付流程。Triphaus 仅接收不透明用户标识符,以及在首次登录时你选择分享的电子邮件地址和可选姓名。
无分析或广告 SDK
Triphaus 不集成任何广告网络、社交媒体追踪像素或行为分析 SDK。Apple 隐私清单中 NSPrivacyTracking 声明为 false。
5. Cookie 和追踪技术
Triphaus 营销网站(triphaus.app)仅使用技术必要的第一方存储。不部署追踪 Cookie、广告像素或第三方分析脚本。
iOS 应用不使用浏览器 Cookie。设备端存储使用 Apple 的 UserDefaults(用于偏好设置,在原因 CA92.1 下声明)和钥匙串(用于认证令牌)。
6. 保留期限
| 数据类别 | 保留期限 |
|---|---|
| 账户和行程数据 | 直到你删除账户。你可以随时申请删除(第 8 节)。 |
| AI 输入数据(发送给 OpenAI 的预订文件) | Triphaus 在收到 API 响应后不予保留。OpenAI 的保留期限由其数据处理协议规定(API 数据零天保留)。 |
| 购买历史记录 | 依据德国商业和税务法律的要求——通常为 10 年(§ 147 AO)。 |
| 服务器日志 | 30 天,之后自动删除。 |
7. 你在 GDPR 下的权利
作为欧盟(或欧洲经济区)的数据主体,你享有以下权利:
- 访问权(GDPR 第 15 条):你可以申请获取我们持有的关于你的个人数据的副本。
- 更正权(GDPR 第 16 条):你可以更正不准确的数据。
- 删除权(GDPR 第 17 条):在符合法律保留义务的前提下,你可以申请删除你的数据。
- 限制处理权(GDPR 第 18 条):在特定情况下,你可以要求我们限制处理。
- 数据可携权(GDPR 第 20 条):你可以以结构化的机器可读格式接收你的数据。
- 反对权(GDPR 第 21 条):你可以反对基于合法利益的处理(第 6(1)(f) 条)。
- 撤回同意权(GDPR 第 7(3) 条):当处理基于同意时(如位置),你可以随时撤回,而不影响撤回前处理的合法性。
如需行使上述任何权利,请联系 support@triphaus.app。我们将在 30 天内回复。
8. 账户和数据删除
如需删除你的账户及所有相关数据,请在 Triphaus 应用中前往设置 → 删除账户,或向 support@triphaus.app 发送书面请求。删除将在 30 天内处理完成。
9. 投诉权
你有权向监管机构提出投诉。负责 Triphaus 的监管机构为:
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Husarenstr. 30 53117 Bonn, 德国 https://www.bfdi.bund.de
你也可以联系你所在国家的监管机构。
10. 自动化决策和画像
Triphaus 不使用会产生法律效果或类似重大影响的自动化决策或画像(GDPR 第 22 条)。AI 功能从你提供的文件中提取旅行数据;结果始终由你审核,然后才保存任何预订或行程。
11. 儿童
Triphaus 不面向 16 岁以下的儿童,符合德国 GDPR 第 8 条规定的同意年龄门槛。我们不会故意收集儿童的个人数据。如果你认为某个儿童提供了数据,请联系 support@triphaus.app,我们将立即予以删除。
12. 本政策的变更
我们可能会更新本政策以反映我们数据实践或适用法律的变化。本页顶部的生效日期表明当前版本的采用时间。重大变更将通过应用内通知进行传达。
13. 联系方式
如有隐私相关问题,请写信至:support@triphaus.app
[创始人注意:本翻译在发布前需要经过法律审查。未经批准请勿发布。]