我们只收集必要的数据，认真保护它，绝不出售。

关于我们

Moonty（moonty.travel）是一个连接旅行者与南京本地向导的预约平台。本隐私政策说明我们在您使用网站和服务时收集哪些个人信息、如何使用这些信息，以及您对自己数据所享有的权利。本政策适用于 Moonty 的所有用户，包括游客、向导和访客。

就隐私保护而言，Moonty 是通过平台收集的个人信息的控制者。您可以通过 privacy@moonty.travel 联系我们。

Moonty 不面向 18 岁以下儿童。我们不会故意收集儿童个人信息。如您认为儿童向我们提供了个人信息，请联系我们，我们将采取适当措施删除。

我们收集的信息

我们收集您直接提供的信息，以及您使用平台时自动产生的部分信息。

您主动提供的信息：

• 您的姓名（注册账户时提供）
• 您的邮箱地址（用于登录和通知）
• 您的手机号码（可选，如您选择填写）
• 预约信息：日期、人数、特殊需求
• 您提交的评价和照片
• 您通过平台发送给向导的消息
• 向导申请和资料信息，例如个人简介、语言能力、可预约时间、收款开通状态和路线内容
• 客服请求、争议详情、取消原因，以及您与我们团队之间的沟通

支付信息：

支付由 Stripe 处理。我们的服务器不存储您的信用卡号、CVV 或完整卡片信息。Stripe 安全处理所有支付数据，仅向我们提供支付确认和卡号末四位。

自动收集的信息：

• IP 地址和大致位置
• 浏览器类型、设备类型和操作系统
• 访问的页面、停留时长和点击的链接
• Cookie 及类似追踪技术（详见下方 Cookie 政策）
• 安全与诊断数据，包括登录事件、错误日志和反欺诈信号

我们如何使用您的信息

我们仅将您的数据用于合理的目的：

• 处理和管理您的预约
• 通过邮件发送预约确认、更新通知和服务信息
• 通过消息系统帮助游客与向导沟通
• 改善平台功能，了解用户使用方式
• 预防欺诈，维护平台安全
• 遵守法律法规要求

未经您的同意，我们不会发送营销邮件，您随时可以取消订阅。

处理个人信息的法律依据

在 GDPR 等法律要求说明处理依据的情况下，我们会根据具体场景依赖以下依据：

• 履行合同：用于创建账户、处理预约、支付、取消、退款、消息和客服支持。
• 正当利益：用于维护平台安全、防止欺诈、改进服务、保存记录，以及了解汇总使用情况。
• 同意：用于可选营销、法律要求同意的 Cookie 或分析工具，以及您自愿提供的资料或评价内容。
• 法律义务：用于遵守税务、会计、制裁、支付、争议处理和监管要求。

我们如何共享信息

我们仅在运营平台、保护用户或遵守法律所需范围内共享个人信息：

• 与完成预约、确认集合信息、提供客服或处理争议所必需的向导或游客共享。
• 与为我们提供网站托管、支付处理、邮件发送、文件存储、地图、分析、错误监控、数据库、消息和安全服务的服务商共享。
• 在法律、司法程序要求，或为保护权利、安全和平台安全时，与监管机构、法院、支付网络或专业顾问共享。
• 在合并、收购、融资、重组或资产出售过程中，在适当保密和持续保护措施下共享。

我们不出售个人信息，也不会按照加州隐私法通常含义将个人信息用于跨场景行为广告共享。

数据存储与安全

您的数据存储在 Supabase（PostgreSQL 数据库）和 Vercel（托管服务）管理的服务器上。两家服务商均采用企业级安全措施，包括传输加密和静态加密。

我们仅在本政策所述目的合理必要的期间内保留个人信息，除非法律要求或允许更长保留期限。

• 账户资料：在账户活跃期间保留，并在关闭账户后为安全、争议和审计目的保留合理期间。
• 预约、取消、退款和客服记录：按服务交付、争议处理、会计、税务和防欺诈需要保留。
• 消息：在提供消息服务、安全审核、客服和争议处理所需期间保留。
• 安全日志和技术记录：通常只保留有限期间，除非调查、安全或法律合规需要更长时间。
• 支付和收款记录：按支付处理方、税务、会计、反欺诈和监管义务要求保留。

我们采用合理的管理、技术和组织安全措施。但任何在线服务都无法保证绝对安全，您也应妥善保管登录凭证。

跨境传输

Moonty 面向跨境游客和向导提供服务。您的信息可能在美国、中国、欧洲经济区或我们及服务商运营所在的其他国家或地区被处理。在法律要求时，我们会采用合同保护、服务商承诺等适当保障措施。

第三方服务

我们使用以下第三方服务运营 Moonty，每个服务商都有自己的隐私政策：

• Stripe（支付处理） — 处理所有支付。卡片数据不经过我们的服务器。Stripe 已获得 PCI DSS 认证。
• Ably（实时消息） — 为平台内游客与向导之间的消息系统提供支持，所有消息通过 Ably 的加密频道传输。
• Supabase（数据库和身份认证基础设施） — 存储账户、预约、向导、消息和平台相关数据。
• Vercel（网站托管） — 托管 Moonty 网站，作为正常网络托管服务的一部分，可能处理请求数据（IP 地址、请求日志）。
• UploadThing（文件上传） — 处理路线和评价的图片上传，文件存储在其 CDN 上。
• 高德地图 / AutoNavi（地图服务） — 在启用地图功能时提供地图展示和位置相关功能。地图请求可能包含设备、网络和大致位置相关数据。
• Sentry（错误监控） — 帮助我们发现和诊断崩溃、性能问题和安全相关错误。
• Resend（邮件发送） — 发送预约确认、账户消息和服务通知等事务性邮件。
• 数据分析 — 我们可能使用数据分析工具（如 Umami 或 Google Analytics）了解网站使用情况。这些工具可能设置 Cookie 或收集匿名使用数据。您可以通过浏览器隐私设置或 Cookie 同意工具选择退出。

您的权利

如果您身处欧洲经济区（EEA）、英国或其他具有数据保护法规的司法管辖区，您享有以下权利：

• 访问权：申请获取我们持有的您的个人数据副本
• 更正权：要求我们更正不准确或不完整的数据
• 删除权：要求我们删除您的个人数据（被遗忘权）
• 数据携带权：以结构化、机器可读的格式接收您的数据
• 反对权：对我们将您的数据用于直接营销或合理利益目的提出异议
• 限制权：在投诉处理期间要求我们限制使用您的数据

如需行使上述任何权利，请发邮件至 privacy@moonty.travel。处理请求前，我们可能需要核实您的身份。

我们通常会在 30 天内回复。如特定法律要求不同的回复期限，我们将遵守该法律。如您位于欧洲经济区或英国，您也可以向所在地数据保护机构投诉。

加州隐私权利

如果您是加州居民，在法律例外限制下，您可能享有《加州消费者隐私法》及相关法规规定的权利：

• 知情权：请求了解我们收集、使用、披露和保留的个人信息类别及具体内容。
• 删除权：请求删除我们向您收集的个人信息，但法律例外情形除外。
• 更正权：请求更正不准确的个人信息。
• 选择退出出售或共享权：Moonty 不出售个人信息，也不将其用于跨场景行为广告共享。
• 限制敏感个人信息使用权：我们仅将敏感信息用于服务、安全、法律或其他允许目的。
• 不受歧视权：我们不会因您行使隐私权利而歧视您。

由于我们不出售个人信息，也不为跨场景行为广告共享个人信息，目前不会响应浏览器层面的退出偏好信号。

自动化决策

Moonty 不会仅基于自动化处理作出对您产生法律或类似重大影响的决定。我们可能使用自动化安全和反欺诈信号来保护平台。

Cookie 政策

Moonty 使用 Cookie 保持您的登录状态、记住您的偏好设置（如首选货币和语言），以及了解网站的使用情况。我们使用会话 Cookie（关闭浏览器后失效）和持久 Cookie（在您清除或到期前持续存在）。

您可以通过浏览器设置控制 Cookie。禁用 Cookie 可能影响平台的部分功能，例如保持登录状态。

联系我们

如果您对本隐私政策或您的个人数据有任何问题、疑虑或申请，请通过以下方式联系我们：

privacy@moonty.travel

我们将在 30 天内回复所有与隐私相关的请求。

免责声明

本隐私政策力求清晰易读，不构成法律建议。如果您正在运营商业平台或有特定合规要求，建议在正式发布前请熟悉当地数据保护法规的专业律师对本政策进行审核。

本政策自 2026 年 4 月 27 日起生效。