隐私政策
当您通过我们的服务申请印尼电子签证时,我们如何收集、使用、存储和保护您的个人数据。
最后修订日期:2026年5月8日。生效日期:2026年5月8日。
1. 简介
欢迎使用印尼电子签证服务。我们是由 Travel Rox, Inc. 运营的签证申请协助平台。我们通过收集必要信息、处理付款并代为提交申请,协助旅客申请印尼电子落地签证(eVOA)。
本《隐私政策》说明了我们收集哪些个人数据、收集的原因、使用和保护方式,以及您对个人数据享有的权利。使用我们的网站和服务即表示您同意本政策所述的做法。
如果您对本政策或您的数据有任何疑问,请通过 inq@indonesiaevisa.id 联系我们。
2. 数据控制者
Travel Rox, Inc. 是负责处理通过 indonesiaevisa.id 获取的您个人数据的数据控制者。
隐私事务联系方式:
电子邮件: inq@indonesiaevisa.id
WhatsApp: +1-707-606-0634
电话: +1-415-800-4485
邮寄地址: 169 Madison Ave STE 2883, New York, NY 10016, US
3. 我们收集的个人数据
3.1 您直接提供的信息
当您使用我们的签证申请服务时,我们会收集以下类别的个人数据:
主要联系方式:
全名(名字和姓氏)。
电子邮箱地址。
电话号码。
WhatsApp 号码(可选)。
旅客信息(适用于申请中的每位旅客):
护照上显示的全名。
出生日期。
国籍。
护照号码、签发日期及有效期。
印尼电子签证(eVOA)申请表要求的其他信息(例如地址、职业、旅行目的及计划入境口岸)。
未成年申请人信息: 若您代未成年人(未满18周岁者)申请,我们将收集该未成年人的相同旅客信息。 提交未成年人申请即表示您确认自己是该未成年人的父母或法定监护人,并有权提供其个人数据且同意对其进行处理。
支持文件:
护照扫描件或照片(个人信息页)。
申请人的护照规格照片。
酒店或住宿预订确认函。
往返航班预订确认单。
您具体申请所需的任何其他文件。
付款信息:
我们不会直接收集或存储您的信用卡或借记卡号。所有付款处理均由我们的第三方支付处理商负责。我们会接收并存储:
来自支付处理商的唯一客户标识符。
交易参考编号。
支付金额及货币(美元)。
支付状态(成功、失败、退款)。
3.2 自动收集的信息
当您访问我们的网站时,我们会自动收集:
技术数据:
IP 地址(在结账时收集,用于验证同意)。
浏览器类型和版本(用户代理字符串)。
设备类型。
访问的页面及在每个页面上停留的时间。
引荐网站。
Cookie 及类似技术:
用于网站功能的会话 Cookie。
语言偏好Cookie。
分析Cookie(详情请参阅Cookie政策)。
3.3 来自第三方的信息
我们可能会从服务提供商处收到以下数据:
来自支付处理商的支付确认和交易状态。
来自电子邮件服务提供商的邮件投递状态(已送达、退回、已打开)。
4. 我们如何使用您的个人数据
我们出于以下目的处理您的个人数据:
| 目的 | 使用的数据 | 法律依据 |
|---|---|---|
| 处理您的 eVOA 申请 | 姓名、出生日期、护照号码、国籍、证明文件、联系方式 | 合同的履行 |
| 处理付款 | 付款交易数据、电子邮件、订单详情 | 合同的履行 |
| 就申请状态、所需行动和更新与您沟通 | 电子邮件地址、电话号码、姓名 | 合同的履行 |
| 发送事务性电子邮件(付款确认、申请更新、eVOA 发送) | 电子邮件地址、姓名、申请详情 | 合同的履行 |
| 检查申请状态时验证您的身份(OTP 验证) | 电子邮件地址、申请编号 | 合法权益(安全) |
| 防止欺诈和滥用,包括费率限制、账户锁定和重复检测 | IP 地址、电子邮件、电话号码 | 合法权益(安全) |
| 在结账时记录服务条款和隐私政策接受同意书 | IP 地址、用户代理、时间戳 | 法律义务 |
| 维护应用程序管理操作的审计跟踪 | 应用程序数据、管理操作日志 | 合法利益(问责制) |
| 通过分析和网站性能监测改进我们的服务 | 匿名使用数据、页面浏览量、设备信息 | 同意(通过 cookie 同意标语) |
| 广告和再营销(如果您同意营销 cookie) | 匿名标识符、转换事件 | 同意书 |
我们不会将您的个人数据用于产生法律效力的自动化决策或用户画像。所有eVOA的决定均由印度尼西亚移民总局作出,而非由我们的平台作出。
5. 我们如何存储和保护您的数据
5.1 数据存储
您的个人数据存储在信誉良好的美国云服务提供商的安全云基础设施上。 辅助文件(护照扫描件、照片及类似文件)存储于加密云存储中,其访问权限通过有效期仅为数分钟的限时签名URL进行控制。
5.2 安全措施
我们采取以下安全措施来保护您的数据:
传输加密: 您浏览器与我们服务器之间传输的所有数据均采用 HTTPS/TLS 进行加密。
密码安全: 管理员账户采用行业标准的 bcrypt 哈希算法进行保护。
会话安全: 通过 HTTP-only、Secure 和 SameSite 属性设置的 Cookie 防止未经授权的会话访问。
访问控制: 基于角色的访问控制(RBAC)确保只有授权人员才能访问您的数据。
账户锁定: 连续登录失败后将自动锁定账户。
速率限制: API 速率限制可防止滥用和暴力破解攻击。
支付安全: 我们绝不存储您的卡号信息;所有支付数据均由符合 PCI DSS 标准的支付处理商处理。
Webhook 验证: 来自支付和电子邮件提供商的所有传入数据均经过加密验证。
文档访问: 上传的文档仅可通过临时签名 URL 访问,而非永久链接。
审计日志: 所有管理操作均记录在仅追加的审计日志中。
256 位 SSL: 所有数据传输均采用银行级加密。
5.3 数据泄露通知
若发生可能危及您权利和自由的数据泄露事件,我们将根据适用法律,在 72 小时内通知相关监管机构,并尽快告知受影响的个人。
6. 第三方服务提供商
我们会与以下值得信赖的第三方处理者共享您的个人数据,各处理者均依据《数据处理协议》(DPA)开展业务:
6.1 支付处理商
总部: 美国。
共享数据: 电子邮箱地址、订单金额、货币(美元)、交易元数据(申请ID)。
目的: 安全处理您的付款。
注: 我们的处理商已通过PCI DSS一级认证。您的卡片信息完全由处理商处理,绝不会经过我们的服务器。
6.2 电子邮件发送服务
总部: 美国。
共享数据: 电子邮箱地址、邮件内容(申请状态更新、付款确认、一次性密码)。
目的: 发送与您的申请相关的交易邮件。
邮件追踪: 服务商可能会追踪邮件投递状态、打开情况及点击情况,以确保投递可靠性。
6.3 云文档存储
总部: 美国。
共享数据: 上传的文档(护照扫描件、照片、证明文件)。
目的: 将您的申请文件安全地存储在加密的云存储中。
访问控制: 文件采用私有访问方式存储,仅可通过限时签名链接访问。
6.4 分析与标签管理
使用的服务: Google Analytics 4、Google Tag Manager。
共享数据: 匿名化使用数据、页面浏览量、设备信息、转化事件。
目的: 了解访客如何使用我们的网站,并改进我们的服务。
退出机制: 通过我们的 Cookie 同意横幅拒绝分析 Cookie,或安装 Google Analytics 退出浏览器插件。
6.5 广告
使用的服务: Meta Pixel 和 Google Ads 转化跟踪。
共享的数据: 匿名化的页面浏览事件、转化事件(例如,已完成的申请)。
目的: 衡量我们的广告活动效果。
选择退出: 通过我们的 Cookie 同意横幅拒绝营销 Cookie。
6.6 政府机构
共享数据: 您提交 eVOA 申请所需的所有信息(姓名、护照详情、出生日期、国籍、支持文件以及印尼 eVOA 表格要求的任何其他信息)。
目的: 将您的申请提交至印度尼西亚移民总局进行处理。
注: 一旦提交,印度尼西亚政府机构对您数据的处理将受其自身隐私政策及适用的印度尼西亚法律约束。
我们不会将您的个人数据出售给任何第三方。
7. Cookie 和追踪技术
我们的网站使用 Cookie 及类似的追踪技术来提升用户体验、分析网站使用情况并衡量广告效果。有关我们设置的 Cookie 完整列表、可能设置 Cookie 的第三方服务、您的同意选项以及如何在浏览器中禁用 Cookie,请参阅我们的专门 Cookie 政策
您可以随时通过网站页脚的“Cookie 设置”链接更改您的 Cookie 偏好设置。
8. 国际数据传输
我们的服务提供商(支付处理商、电子邮件发送服务商、云存储服务商、Google、Meta)总部位于美国。当您的数据传输至这些提供商时,可能会在您居住国以外的地区进行处理。
此类传输受以下措施保护:
经相关数据保护机构批准的标准合同条款(SCCs)。
与各服务提供商签订的数据处理协议。
各服务提供商实施的适当安全措施(加密、访问控制、认证)。
在适用隐私法律(包括欧盟《通用数据保护条例》(GDPR)、英国《通用数据保护条例》(UK GDPR)、《加州消费者隐私法案》(CCPA)及类似法规)要求的情况下,我们确保对任何个人数据的跨境传输都采取了充分的保护措施。
9. 数据保留
我们将保留您的个人数据如下所述的期限:
| 数据类别 | 保存期限 | 原因 |
|---|---|---|
| 申请数据(姓名、护照、出生日期、表格答案) | eVOA 有效期加 3 年,或直到您要求删除为止 | 法律和合同义务;支持重新申请和解决争议 |
| 证明文件(护照扫描件、照片) | 与应用数据相同 | 申请处理和可能的政府查询所需的信息 |
| 付款记录(交易 ID、金额) | 自交易日起 7 年 | 税收和会计义务 |
| 电子邮件通讯记录 | 7 年 | 监管合规和问责制 |
| 分析数据 | 根据 Google/Meta 的保留设置(最长 26 个月) | 网站改进 |
| 同意记录(IP、时间戳、接受条款) | 7 年 | 合法合规的同意证明 |
| 申请草案(未提交) | 30 天后自动删除 | 无持续目的 |
保留期届满后,您的数据将被安全删除或匿名化处理。
10. 您的权利
根据您所在的司法管辖区,您可能享有以下与您的个人数据相关的权利:
10.1 普遍权利
访问权: 要求确认我们是否处理您的数据,并获取该数据的副本。
更正权: 要求我们更正不准确或不完整的个人数据。
删除权: 要求删除您的数据,但须受法律或合同限制。
数据可携权: 要求以常用且可机读的格式获取您的数据。
撤回同意权: 随时撤回基于同意进行的处理授权。
10.2 《通用数据保护条例》(GDPR)赋予的权利(适用于欧盟/欧洲经济区及英国居民)
如果您位于欧洲经济区或英国,您还享有以下权利:
限制处理权: 要求我们限制对您数据的使用方式。
反对处理: 反对基于合法利益进行的处理。
提出投诉: 向您当地的数据保护监管机构提出投诉。
10.3 美国各州隐私法赋予的权利
加利福尼亚州(CCPA)、弗吉尼亚州(VCDPA)及其他拥有类似法律的美国各州居民享有相关权利,包括访问、删除以及选择退出个人信息出售或共享的权利。我们不会出售您的个人数据。
10.4 如何行使您的权利
如需行使上述任何权利,请通过以下方式联系我们:
电子邮件: inq@indonesiaevisa.id
邮件主题: “数据隐私请求:[您的姓名]”
我们将在 30 天内回复您的请求。在处理您的请求前,我们可能需要验证您的身份,这可能需要您提供申请参考编号以及购买时使用的电子邮件地址。
11. 儿童隐私
我们的签证申请服务可供父母或法定监护人使用,以代表未成年人(18 岁以下人士)申请电子签证申请表(eVOA)。
我们不会故意直接向儿童收集个人数据。所有未成年人的申请必须由父母或法定监护人提交。
提交未成年人申请即表示您确认自己是该未成年人的父母或法定监护人,并同意按照本政策所述的方式处理该未成年人的个人数据。
未成年人的个人数据将遵循与成年申请人数据相同的安全措施和保留政策。
父母和法定监护人可通过联系 inq@indonesiaevisa.id 代表未成年人行使数据权利。
若我们发现未经父母同意即收集了儿童的个人数据,我们将采取措施立即删除该数据。
12. 本隐私政策的变更
我们可能会不时更新本隐私政策,以反映我们的实践、技术、法律要求或其他因素的变化。当我们进行重大变更时,我们将:
更新本页面顶部的“最后修订”日期。
在本页面发布修订后的政策。
对于重大变更,我们将通过电子邮件(如我们持有您的电子邮箱地址)或网站醒目位置的公告通知您。
我们建议您定期查阅本《隐私政策》,以便了解我们如何保护您的数据。
13. 数据保护联系方式
如有任何与隐私相关的问题或投诉,请联系我们:
电子邮件: inq@indonesiaevisa.id
WhatsApp: +1-707-606-0634
响应时间: 我们将于24小时内确认收到您的咨询,并在收到之日起30天内予以解决。
对您的隐私有疑问?
我们的团队随时准备为您解答有关个人数据的任何疑问。
电子邮件: inq@indonesiaevisa.id
WhatsApp: +1-707-606-0634
电话: +1-415-800-4485
邮寄地址: Travel Rox, Inc. , 169 Madison Ave STE 2883, New York, NY 10016, US
印尼电子签证由 Travel Rox, Inc. 运营。保留所有权利。