隐私政策

Be Our Guest 是一家设计工作室,为地中海地区的精品酒店、别墅及短租住宿制作定制化的多语言数字迎宾手册。本隐私政策适用于 beourguest.app 及我们运营的任何子页面。

有关本政策的疑问、行使您权利的请求,或任何其他隐私相关事项,均可通过我们主页上的联系表单提交给我们。我们将按照欧盟《通用数据保护条例》(GDPR) 的要求,在 30 天内予以回复。

联系表单数据:当您提交报价请求时,我们会收集您的姓名、电子邮箱、手机号码、住所类型、住所位置、住所数量,以及您提供的任何文字留言。

技术数据:我们的托管服务商会记录标准的 Web 服务器日志(IP 地址、用户代理、请求时间戳、来源页面),用于安全和调试目的。这些日志仅保留较短时间,之后即被删除。

Cookie 及类似技术:我们仅使用严格必要的 Cookie。详见下文第 7 节。

我们不会在明知的情况下收集 16 岁以下儿童的个人数据。我们不收集特殊类别的数据(健康、生物识别、政治、宗教等)。

为回应您的报价请求并进行签约前沟通,合法依据:履行合同或应您的请求采取的准备步骤(GDPR 第 6(1)(b) 条)。

为保护本网站免受滥用(垃圾信息、机器人、欺诈),合法依据:合法利益(GDPR 第 6(1)(f) 条)。

为履行法律义务(税务、会计、回应主管机关的合法请求),合法依据:法律义务(GDPR 第 6(1)(c) 条)。

未形成客户关系的报价请求:自最后一次联系起最长保留 12 个月,之后予以删除或匿名化处理。

客户记录(发票、合同、往来函件):根据适用的税务及商业法律要求的期限予以保留(欧盟通常为 5–10 年)。

服务器日志:最长 30 天,除非发生安全事件需要延长保留期限。

Hosting and infrastructure: Cloudflare, Inc. (edge hosting, bot protection).

Payment processing: Stripe, Inc. (card payment processing, receipts). Stripe may transfer payment data outside the EEA under Standard Contractual Clauses.

Transactional email: Resend, Inc. (delivery of quote-request notifications and payment receipts).

Professional advisors: accountants and legal counsel, only where strictly necessary and under confidentiality obligations.

We do not sell, rent, or trade your personal data. We do not use your data for automated decision-making or profiling.

Some of our processors are located outside the European Economic Area. In those cases, transfers rely on Standard Contractual Clauses or equivalent safeguards approved by the European Commission.

根据 GDPR,您有权:访问我们所持有的与您相关的个人数据;更正不准确的数据;请求删除;限制或反对处理;获取您数据的可携带副本;并在处理以同意为依据时撤回同意。

如需行使上述任何权利,请通过主页上的联系表单与我们联系。在处理您的请求之前,我们可能会要求核实您的身份。

如您认为我们的数据处理违反了 GDPR,您有权向希腊数据保护局(www.dpa.gr)或您在欧盟居住国的监管机构提出投诉。

我们仅使用网站正常运行所必需的严格必要 Cookie。这些 Cookie 不会跨站点追踪您,不会建立广告画像,根据《电子隐私指令》也无需您的同意。

语言偏好 Cookie:保存您所选择的语言(例如 NEXT_LOCALE)。有效期 1 年。用途:在多次访问间记住您的语言选择。

Cloudflare 安全 Cookie(例如 __cf_bm):由我们的基础设施服务商设置,用于区分人类与机器人并抵御攻击。在无操作 30 分钟后失效。用途:网站安全。

目前我们不使用任何分析、广告或社交媒体追踪 Cookie。若未来添加此类 Cookie,我们将更新本政策,并在设置之前先呈现同意横幅。

您可以通过浏览器设置阻止或删除 Cookie,但此举可能影响网站功能。

我们的网站通过 HTTPS 运行。表单提交内容以加密方式传输。我们采取合理的技术与组织措施,保护您的数据免受遗失、滥用及未经授权的访问。没有任何系统能够做到绝对安全;若发生影响到您的数据泄露事件,我们将依法通知您及主管监管机构。

我们可能会更新本隐私政策,以反映我们做法或法律的变化。本页面顶部的“最后更新”日期表明当前版本的生效时间。重大变更将在网站上公告。更新后继续使用本网站即视为接受修订后的政策。

如有任何隐私相关问题、行使权利的请求或投诉,请通过我们主页上的联系表单与我们联系。