隐私政策

生效日期:2026 年 3 月 22 日

版本 1.0

本隐私政策说明 Marotino CY LTD(「TUCETO」、「我们」)如何收集、使用和保护您的个人数据。我们遵守欧盟《通用数据保护条例》(GDPR)、《加利福尼亚消费者隐私法》(CCPA/CPRA)、《弗吉尼亚消费者数据保护法》(VCDPA) 以及所有适用的数据保护法律。

1. 数据控制者

Marotino CY LTD
Evripidou 9A, 3031 Limassol, 塞浦路斯
欧盟增值税号: CY60017620T
联系方式: support@tuceto.com

2. 我们收集哪些数据及原因

2.1 您提供的数据

当您将预订邮件转发至 go@tuceto.com 时,我们的解析器仅提取以下信息:

  • 航班号
  • 航线(出发和到达机场)
  • 日期和出发时间
  • 旅客名字

我们不会提取或存储:护照号码、身份证号码、支付卡详情、常旅客号码、座位分配、行李信息、票价、完整预订编号或您邮件中的任何其他数据。

原始邮件在解析后立即从我们的服务器中自动删除。我们不保留您预订确认信息的副本、备份或存档。

2.2 账户与联系数据

为发送提醒,我们存储:

  • 您的电子邮件地址(用于识别您的账户)
  • 您的手机号码(用于发送 SMS/WhatsApp 提醒)
  • 您的订阅方案和付款状态

3. 数据处理的法律依据(GDPR Art. 6)

我们基于以下依据处理您的数据:

  • 同意 (Art. 6(1)(a)) — 您主动选择向我们转发预订邮件。这是一项明确的、自愿的行为。
  • 合同履行 (Art. 6(1)(b)) — 处理数据是为了提供您注册的航班提醒服务所必需的。
  • 合法利益 (Art. 6(1)(f)) — 基本分析以维护服务质量和防止滥用。

4. 数据最小化与删除

这是我们运营的核心原则:我们仅读取所需信息,其余全部删除。

  • 航班数据(航班号、航线、时间)在您的航班起飞 48 小时后自动清除。无一例外。
  • 您的账户数据(电子邮件、手机号码)在您使用服务期间保留。您可随时请求删除——请参阅第 7 节。
  • 我们不维护航班数据的长期备份。数据一旦删除,即不可恢复。

5. 我们与谁共享数据

我们不出售您的数据。绝不。

我们仅与以下方共享最低限度的必要数据:

  • SMS/WhatsApp 送达服务商 — 仅提供您的手机号码和提醒内容,用于送达消息。受数据处理协议 (GDPR Art. 28) 约束。
  • 云托管服务商 — 仅使用位于欧盟的服务器。数据在静态时采用 AES-256 加密,传输中采用 TLS 1.3 加密。
  • 支付处理商 — 仅限付费方案。我们绝不查看或存储您的完整卡号。

所有子处理商均受书面数据处理协议约束,且必须遵守 GDPR 标准。当前子处理商列表可通过 support@tuceto.com 索取。

6. 国际数据传输

您的数据在位于欧盟的服务器上处理和存储。如有任何子处理商在欧盟/欧洲经济区以外运营,我们将通过欧盟委员会批准的标准合同条款 (SCC) 确保充分的保障措施,并根据 Schrems II 裁决的要求辅以额外的技术措施。

7. 您的权利

7.1 依据 GDPR(欧盟/欧洲经济区用户)

您有权:

  • 访问您的个人数据并获取副本
  • 更正不准确或不完整的数据
  • 删除您的数据(「被遗忘权」)——我们将在 30 天内删除所有数据
  • 限制或反对数据处理
  • 数据可携带性——以结构化、机器可读格式获取您的数据
  • 随时撤回同意,且不影响此前处理的合法性
  • 向塞浦路斯数据保护专员 (dataprotection.gov.cy) 或您当地的监管机构提出投诉

7.2 依据 CCPA/CPRA(加利福尼亚州居民)

如果您是加利福尼亚州居民,您有权:

  • 了解我们收集、使用和披露哪些个人信息
  • 删除您的个人信息
  • 选择退出个人信息的出售或共享——我们不出售或共享您的数据,因此该权利已自动履行
  • 不受歧视——我们不会因您行使权利而对您区别对待

如需行使这些权利,请发送电子邮件至 support@tuceto.com,主题行注明「CCPA Request」。我们将在 45 天内回复。

7.3 依据 VCDPA(弗吉尼亚州居民)

弗吉尼亚州居民享有与之相当的权利,包括访问、更正、删除和获取其个人数据副本,以及选择退出定向广告、数据出售或用户画像。我们不从事上述任何活动。请联系 support@tuceto.com 行使您的权利。

8. 安全措施

我们采用行业标准的安全措施,包括:

  • 所有存储数据采用 AES-256 静态加密
  • 所有传输中的数据采用 TLS 1.3 加密
  • tuceto.com 域名的电子邮件认证(SPF、DKIM、DMARC)
  • 严格的访问控制——仅授权系统处理您的数据;无人阅读您的邮件
  • 自动数据清除——航班数据在起飞 48 小时后删除

9. Cookie 与追踪

TUCETO 网站 (tuceto.com) 仅使用网站功能所必需的 Cookie。我们不使用广告 Cookie、追踪像素或可识别个人用户的第三方分析工具。

10. 儿童隐私

TUCETO 不面向 16 岁以下的儿童。我们不会故意收集 16 岁以下任何人的数据。如果您认为有未成年人向我们提供了个人数据,请立即与我们联系,我们将予以删除。

11. 数据泄露通知

如发生对您的权利和自由构成风险的个人数据泄露事件,我们将:

  • 在 72 小时内通知塞浦路斯数据保护专员 (GDPR Art. 33)
  • 如泄露构成高风险,将及时通知受影响用户 (GDPR Art. 34)
  • 如 500 名及以上加利福尼亚州居民受影响,将通知加利福尼亚州总检察长 (CCPA)

12. 政策变更

我们可能会不时更新本隐私政策。重大变更将在生效前至少 14 天通过电子邮件或在 tuceto.com 上发布通知告知您。

13. 联系我们

如有任何问题、数据请求或隐私方面的疑虑:

Marotino CY LTD
Evripidou 9A, 3031 Limassol, 塞浦路斯
电子邮件: support@tuceto.com
欧盟增值税号: CY60017620T

使用 TUCETO 即表示您已阅读、理解并同意本服务条款和隐私政策。

© 2026 Marotino CY LTD. 保留所有权利。