隐私政策
生效日期:2026-05-03 · 最后更新:2026-05-03
1. 我们是谁以及如何联系我们
网站 samuidays.com(以下简称"本网站")由在泰王国注册的 SamuiDays Co., Ltd. 运营(注册地址及公司编号:[待定])。 根据泰国 PDPA 2022、欧盟 GDPR(针对欧盟/欧洲经济区访客的域外适用范围),以及俄罗斯联邦第 152-FZ 号法律(适用范围见第 8 条),我们是您个人数据的数据控制者。
如对隐私事宜有任何疑问,请联系 privacy@samuidays.com。我们将在 30 天内答复。
2. 我们收集哪些数据
当您提交预订咨询或联系表单时:
- 姓名、联系邮箱及/或电话;
- 预计入住日期及请求参数;
- 您填写的留言文本。
当您仅浏览本网站时:
- 标准服务器日志(IP 地址、浏览器类型、访问页面、时间戳)— 保留不超过 30 天;
- 仅严格必要的 Cookie(界面语言、所选搜索筛选条件)。我们不使用分析、广告或营销 Cookie。
我们明确不收集:银行卡信息、护照/身份证号、健康数据、政治观点、生物识别数据。
3. 法律依据
- 预订咨询数据— 履行合同(PDPA 第 24(3) 条 / GDPR 第 6(1)(b) 条)。
- 服务器日志— 网站安全的合法利益(PDPA 第 24(5) 条 / GDPR 第 6(1)(f) 条)。
- 严格必要的 Cookie— 提供您明确请求的服务所必需。
4. 保留期限
- 预订咨询:自最后联系之日起 24 个月。
- 服务器日志:最多 30 天。
- 电子邮件往来:最多 36 个月(Postmark 存档)。
5. 我们与谁共享
我们不出售您的数据。共享仅限于运营本网站所必需的处理方:
- OVHcloud SAS(法国,欧盟)— 服务器和数据库托管。
- Cloudflare, Inc.(美国)— DDoS 防护、静态资源分发。
- Postmark / ActiveCampaign— 交易类邮件投递。
- Backblaze B2(美国 / 欧盟区域)— 加密备份。
- 别墅业主— 仅限处理您具体咨询所必需的数据。
跨境数据传输受 SCC 或充分性决定保护。
6. 您的权利
- 访问我们持有的关于您的个人数据副本。
- 更正不准确的数据。
- 删除数据("被遗忘权")。
- 限制或反对处理。
- 撤回同意。
- 投诉至泰国 PDPC(pdpc.or.th)、您所在欧盟成员国 DPA,或俄罗斯 Roskomnadzor(rkn.gov.ru)。
如需行使权利,请发邮件至 privacy@samuidays.com。
7. 安全与数据泄露
数据传输使用 TLS 1.3 加密,静态存储使用 AES-256(备份)加密。数据库访问遵循最小权限原则并记录日志。 如发生对您构成高风险的数据泄露,我们将在 72 小时内通知 PDPC 和欧盟 DPA,并无不当延迟通知受影响用户。
8. 俄罗斯访客(152-FZ)
本网站运行在 .com 域名,运营方注册于泰国,服务器位于欧盟。我们不在俄罗斯进行针对性营销, 不使用 Yandex.Metrica / Yandex.Direct / 向俄罗斯号码发送短信。
如您为俄罗斯居民并认为您的 152-FZ 权利受到影响,请联系 privacy@samuidays.com。
9. 政策变更
重大变更将提前 30 天通过站内横幅公告。
10. 运营方联系方式
SamuiDays Co., Ltd.
邮箱:privacy@samuidays.com
地址:[曼谷 / 苏梅岛 — 待定]