隐私政策
最后更新日期:2026年4月
1. 关于我们
Otaku Japan(otakutrips.com)是由居住在日本的个人开发者运营的动漫圣地巡礼旅行规划服务。我们提供动漫相关地点的信息以及AI生成的旅行计划建议。
联系方式:ko12ma12@icloud.com
2. 我们收集的信息
2.1 您直接提供的信息
- 电子邮件地址(注册API密钥或联系我们时)
- 您在动漫景点发布的评论和评分
- 通过联系表单提交的反馈
2.2 自动收集的信息
- IP地址
- 浏览器类型和版本
- 访问的页面和交互数据
- 会话标识符(匿名)
- API请求日志(端点、时间戳、状态码)
2.3 从第三方获取的信息
- Travelpayouts:联盟点击和转化数据
- Google Maps:受Google隐私政策约束的地图交互数据
2.4 我们不收集的信息
- 密码(身份验证通过API密钥进行)
- 信用卡号码(支付完全由Stripe处理)
- 您设备的精确地理位置
- 社交媒体账户信息
3. 我们如何使用您的信息
| 使用目的 | 法律依据(GDPR) | 法律依据(APPI) |
|---|---|---|
| 提供和维护我们的服务 | 合同履行(第6条第1款(b)项) | 合同履行所必需(第18条第1款) |
| 发放和管理API密钥 | 合同履行(第6条第1款(b)项) | 合同履行所必需(第18条第1款) |
| 实施速率限制和防止滥用 | 合法利益(第6条第1款(f)项) | 经营者合法利益所必需(第18条第1款) |
| 通过汇总分析改善服务 | 合法利益(第6条第1款(f)项) | 利用目的已公布(第21条) |
| 发送服务相关通知 | 合同履行(第6条第1款(b)项) | 合同履行所必需(第18条第1款) |
| 展示联盟酒店和旅行链接 | 合法利益(第6条第1款(f)项) | 利用目的已公布(第21条) |
| 生成AI旅行计划建议 | 同意/合同履行(第6条第1款(a)(b)项) | 同意/合同履行所必需(第18条第1款) |
我们不会:
- 将您的个人数据出售给第三方
- 将您的数据用于定向广告
- 未经您明确同意发送营销电子邮件
4. 第三方服务和国际数据传输
我们使用以下可能处理您数据的第三方服务:
| 服务 | 用途 | 所在国 | 隐私政策 |
|---|---|---|---|
| Supabase | 数据库托管和身份验证 | 韩国 | https://supabase.com/privacy |
| Vercel | 网站托管和CDN | 美国 | https://vercel.com/legal/privacy-policy |
| Stripe | 支付处理 | 美国 | https://stripe.com/privacy |
| Anthropic(Claude API) | AI计划生成 | 美国 | https://www.anthropic.com/privacy |
| Travelpayouts | 酒店和旅行联盟链接 | 欧盟 | https://www.travelpayouts.com/privacy |
| Google Maps | 地图显示和位置数据 | 美国 | https://policies.google.com/privacy |
EU/EEA用户:当数据被传输到EU/EEA以外时,我们依据欧盟委员会批准的标准合同条款(SCC)或服务提供商的充分性决定,确保对您的数据采取适当的保护措施。
日本用户:根据《个人信息保护法》(APPI)第28条,我们确认在向外国第三方提供个人数据时已采取适当措施。上述国家已被识别,各服务提供商维持着APPI认可的数据保护标准。
5. Cookie和跟踪
我们使用的
- 用于速率限制和匿名使用跟踪的会话标识符
- 酒店和旅行链接中的联盟跟踪参数(Travelpayouts)
- Google Maps平台所需的Cookie
我们不使用的
- 第三方广告Cookie
- 跨站跟踪像素或信标
- 持久登录Cookie(会话是匿名的)
EU Cookie同意:对于EU/EEA的用户,我们会在首次访问时显示Cookie同意横幅。您可以通过清除浏览器Cookie或联系我们随时撤回同意。
6. 数据保留
| 数据类型 | 保留期限 | 删除方法 |
|---|---|---|
| API密钥 | 直至用户请求删除 | 通过电子邮件手动请求 |
| API请求日志 | 90天 | 自动清除 |
| 生成的旅行计划 | 无限期(用于分享) | 通过电子邮件手动请求 |
| 社区评论 | 无限期(除非请求删除) | 通过电子邮件手动请求 |
| 电子邮件地址 | 直至用户请求删除 | 通过电子邮件手动请求 |
| 联盟点击日志 | 12个月 | 自动清除 |
7. 您的权利
7.1 所有用户
- 请求访问您的个人数据
- 请求更正不准确的数据
- 请求删除您的数据
- 随时撤回数据处理的同意
7.2 EU/EEA用户 — GDPR权利(第15条至第22条)
- 访问权(第15条)— 获取您个人数据副本的权利
- 更正权(第16条)— 更正不准确数据的权利
- 删除权(第17条)— 请求删除的权利(“被遗忘权”)
- 限制处理权(第18条)— 在特定情况下限制处理的权利
- 数据可携权(第20条)— 以结构化、机器可读格式(JSON)接收数据的权利
- 反对权(第21条)— 对基于合法利益的处理提出反对的权利
- 不受自动化决策约束的权利(第22条)— 包括用户画像分析
- 向管辖数据保护机构投诉的权利
7.3 日本用户 — 个人信息保护法(APPI)权利(第33条至第35条)
- 公开请求权(第33条)— 请求公开保有个人数据的权利
- 更正、追加或删除请求权(第34条)— 请求更正不准确数据的权利
- 停止使用或删除请求权(第35条)— 当数据不再需要或被非法获取时,请求停止使用或删除的权利
如需行使上述权利,请联系 ko12ma12@icloud.com。我们将在30天内回复。
8. 数据安全
- 所有数据通过HTTPS(TLS加密)传输
- API密钥在存储前经过SHA-256哈希处理 — 我们无法查看您的原始密钥
- Supabase的行级安全(RLS)策略限制数据访问
- 环境变量和服务角色密钥不会暴露在客户端代码中
- 速率限制防止滥用和暴力破解攻击
- 数据库访问仅限于应用层 — 无公开访问
9. 数据泄露通知
- EU/EEA用户:如发生个人数据泄露,我们将根据GDPR第33条和第34条,在72小时内通知相关监管机构。如果泄露可能对您的权利和自由造成高风险,我们还将直接通知您。
- 日本用户:根据个人信息保护法,当发生达到报告标准的数据泄露时,我们将通知个人信息保护委员会和受影响的个人。
- 所有用户:我们将尽快在网站上发布通知,并通过电子邮件通知受影响的用户。
10. 儿童隐私
本服务不面向16岁以下的儿童(在美国为13岁以下)。我们不会故意收集儿童的个人信息。如果您认为我们无意中收集了儿童的数据,请立即联系我们,我们将予以删除。
11. Google Maps平台
本服务使用Google Maps平台。您使用Google Maps功能须遵守Google服务条款和Google隐私政策。
地图上显示的位置数据来源于我们数据库中的动漫相关景点信息,而非您的设备。我们不会追踪您的物理位置或请求访问您设备的GPS。
12. 联盟披露
我们参与了Travelpayouts联盟计划,也可能参与其他联盟计划。本网站上的酒店、航班和旅行服务链接可能包含联盟跟踪参数。当您通过这些链接进行购买时,我们可能会获得佣金,这不会给您带来任何额外费用。
联盟合作关系不会影响AI生成的旅行计划或景点信息的内容。
13. 本政策的变更
我们可能会不时更新本隐私政策。变更将在本页面发布,并更新“最后更新日期”。对于重大变更,我们将在网站上显示醒目的横幅。变更发布后您继续使用我们的服务,即表示您接受更新后的政策。
14. 联系我们
如果您对本隐私政策或我们的数据处理有任何问题或疑虑,请通过以下方式联系我们:
- 电子邮件:ko12ma12@icloud.com
- Google表单:https://forms.gle/4kC5qRoyUB2tZZ7J7
我们将在30天内回复所有咨询。