个人信息保护政策

更新日期:2026年06月17日生效日期:2026年06月17日

本《个人信息保护政策》(以下简称“本政策”)依据《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》《APP违法违规收集使用个人信息治理规定》等法律法规制定,旨在清晰向您说明本APP收集、使用、存储、共享、保护个人信息的规则,以及您所享有的个人信息相关权利。

本政策与《用户服务协议》配套生效,您注册、登录、使用本平台全部服务,即表示您已充分阅读、理解并自愿同意本政策全部内容。

一、我们收集的信息类型与授权场景

本平台严格遵循最小必要、场景匹配、授权使用、非必要不收集原则,仅收集实现对应业务功能所必需的个人信息,不存在静默收集、隐性收集、超额收集用户信息的行为。

1. 手机号登录

使用场景:账号注册、账号登录、身份核验、密码找回、账户风险校验、订单消息通知、平台服务提醒推送。

收集内容:手机号、短信验证码、登录token、随机设备ID。

保护说明:该类信息仅用于账号安全校验、身份核验及基础服务通知,不会用于商业营销骚扰,不会对外泄露、倒卖用户信息。

2. 微信登录

使用场景:用户使用微信快捷登录平台账号、绑定/解绑微信与平台账号、唤起微信完成授权登录操作。

收集内容:微信授权code,后端可按需换取OpenID/UnionID、用户微信昵称、微信头像。

3. Apple登录

使用场景:iOS设备用户使用Apple ID快捷登录平台账号,为用户提供多元化登录方式。

收集内容:authorizationCode、identityToken、userIdentifier、用户邮箱、姓名相关信息。

4. 定位与地图服务

使用场景:自动定位用户所在城市、展示本地旅游内容;周边景点、酒店、美食、玩乐项目推荐;出行路线规划、周边服务搜索;用户发布内容时标记地理位置。

收集内容:设备精准/粗略位置信息、经纬度、城市区域信息、地图检索及路线操作相关信息。

5. 用户资料信息

使用场景:完善个人主页、展示用户形象;参与社区评论、发帖、私信等互动行为;接收平台个性化内容推荐、活动邀请及会员专属服务。

收集内容:用户头像、昵称、手机号、性别、常住地、个性签名、个人主页封面图。

6. 出行人与订单信息

使用场景:如您使用相应服务,我们会在服务所必需范围内收集,用于门票、酒店、机票、火车票、旅游套餐等产品预订;实名制产品出票、入住、安检、保险投保核验;订单支付、退款、改签、发票开具;行程通知、售后维权与问题处理。

收集内容:出行人姓名、手机号、证件类型、证件号码、性别、邮箱、旅游目的地、出行时间、订单号、商品信息、交易金额、支付渠道、退款原因。

7. UGC内容与反馈信息

使用场景:用户发布景点、酒店、游玩攻略及点评内容;提交产品建议、故障反馈、客服咨询、投诉维权。

收集内容:评论内容、评分信息、反馈文字、用户主动提交的问题描述。

8. 图片上传信息

使用场景:更换个人头像、上传主页封面图;发布游记、点评、攻略配图;提交售后凭证、资质材料、问题反馈图片。

收集内容:用户主动拍摄/选择的图片文件、图片上传路径、文件名、图片存储URL地址。

9. 用户行为埋点分析

使用场景:统计用户功能使用习惯、分析页面访问路径、评估内容推荐与搜索转化效果;优化产品界面、操作流程、运营活动;排查产品故障、提升用户体验。

收集内容:用户ID、操作事件名、操作时间、访问页面路径、页面停留时长、搜索词、筛选条件、设备型号、系统版本、APP版本。

10. 本地存储信息

使用场景:维持用户登录状态、避免重复登录;保存用户个性化设置(主题、语言、消息通知等);缓存页面及图片数据,提升APP运行与访问速度。

收集内容:登录token、token过期时间、随机设备ID、用户本地偏好设置、临时图片缓存数据。

11. 设备匿名信息

使用场景:保障APP运行稳定性、排查设备适配故障、优化产品体验、防控账号风险与异常操作。

收集内容:设备型号、系统版本、APP版本、随机设备标识符、页面访问及操作日志;登录状态下,部分日志可关联用户账号用于安全核验。

12. 敏感个人信息专项处理规则

(1)精准位置信息/行踪轨迹

使用场景:如您使用相应服务,我们会在服务所必需范围内收集,用于出行路线规划、周边生活及旅游资源推荐、周边服务搜索、用户发布内容时标记地理位置。

保护说明:仅在用户主动使用对应功能场景下授权收集,不会后台静默采集;用户拒绝授权后,不影响APP浏览、搜索、查询等基础功能使用。

(2)身份证件、实名出行信息

使用场景:实名制票务、酒店住宿预订;交通票务退改、出境服务、保险办理;实名产品售后核验、纠纷维权处理。

保护说明:该类信息为实名制文旅出行服务必需信息,缺失将无法完成对应预订服务;平台对实名敏感信息采用加密传输、权限隔离、最小授权、操作审计等全方位保护措施。

(3)未成年人个人信息保护

使用场景:为未成年人预订儿童票、亲子游、研学活动等专属产品,登记未成年人出行信息。

保护说明:仅在监护人明确同意、主动填报的前提下收集使用;不主动收集未成年人信息,不向未成年人推送不适配的内容与服务。

二、第三方SDK与服务信息披露

为保障平台基础功能正常运行、提升服务体验,本APP接入合规第三方SDK及服务。所有第三方数据处理行为均严格遵循国家法律法规及对应服务商隐私政策,仅获取最小必要信息,无超额共享收集行为。

SDK名称开发者信息使用目的收集信息范围SDK隐私政策链接
APP支付客户端SDK支付宝(杭州)信息技术有限公司用于支持支付宝支付功能,完成订单支付、交易状态确认及支付安全校验设备标识信息、网络信息、应用信息、订单号、交易金额、支付状态、支付渠道信息https://opendocs.alipay.com/open/54/01g6qm#%E6%94%AF%E4%BB%98%E5%AE%9D%20App%20%E6%94%AF%E4%BB%98%E5%AE%A2%E6%88%B7%E7%AB%AF%20SDK%20%E9%9A%90%E7%A7%81%E6%94%BF%E7%AD%96
地图SDK北京高德图强科技有限公司用于地图展示、地点展示、路线规划、周边服务检索及地图交互位置信息、设备信息、网络信息、地图操作日志信息、传感器信息https://lbs.amap.com/pages/privacy/
定位SDK北京高德图强科技有限公司用于获取用户当前位置,提供附近地点、地图定位、城市识别及位置相关服务位置信息、设备信息、网络信息、传感器信息https://lbs.amap.com/pages/privacy/
微信OpenSDK Android深圳市腾讯计算机系统有限公司用于微信登录、微信授权、微信分享及微信相关能力调用设备信息、网络信息、应用信息、微信授权信息、用户主动分享的标题、链接、图片及分享路径信息https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8
轻量版地图SDK北京高德图强科技有限公司用于轻量地图展示、辅助地图渲染及地图相关基础能力位置信息、设备信息、网络信息、地图操作日志信息、传感器信息https://lbs.amap.com/pages/privacy/
Apple 登录Apple Inc.(苹果公司)用于iOS设备用户使用Apple ID快捷登录Apple用户标识、授权码、身份令牌、邮箱、姓名https://www.apple.com/cn/legal/privacy/
阿里云 OSS阿里云计算有限公司用于用户头像、封面、评论、反馈图片的上传与存储图片文件、上传路径、文件名、图片存储URLhttps://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud201902141711_54837.html
系统相机/相册原生系统能力(安卓/iOS系统)用于支持用户拍照、选取本地图片、保存平台图片仅用户主动拍摄、选择、保存的图片文件,无被动收集无第三方隐私协议,遵循设备原厂隐私规则
WebView原生系统能力(安卓/iOS系统)用于展示平台合规网页内容、活动页面、协议页面仅展示合规页面内容,无主动收集用户信息行为,页面数据处理以对应主体规则为准无第三方隐私协议
通用分享能力原生系统能力(安卓/iOS系统)用于支持用户分享景点、攻略、行程等平台内容用户主动分享的标题、链接、图片、分享路径信息无第三方隐私协议

三、个人信息使用规则

3.1 所有用户个人信息,仅用于本政策明确载明的服务场景,绝不超范围、超目的使用。

3.2 可用于账号身份核验、交易风险防控、异常操作监测,保障平台账号与交易安全。

3.3 可用于订单状态通知、行程提醒、售后进度推送、平台服务告知,用户可在设备系统或APP内自主关闭对应通知权限。

3.4 可用于产品功能迭代、界面优化、故障排查修复、用户体验数据分析,持续优化平台服务质量。

四、个人信息存储与安全保护

4.1 存储期限:仅在提供服务的必要周期内保存用户信息;用户注销账号、终止服务后,平台将依法对用户个人信息进行脱敏、清空处理,仅留存法律法规要求的备案日志。

4.2 安全措施:平台采用传输加密、存储加密、数据脱敏、权限分级隔离、操作日志审计、风险监控等技术与管理措施,全方位防范用户信息泄露、篡改、丢失、滥用风险。

4.3 无隐性收集:即刻旅行不会主动收集用户通讯录、通话记录、日历、后台持续定位、蓝牙信息等非必要权限数据,所有信息收集均为用户主动授权、主动操作触发。

五、信息共享、转让与公开披露

5.1 平台严格恪守用户隐私底线,绝不售卖、出租、倒卖任何用户个人信息。

5.2 仅向本政策明确披露的合规第三方服务商,提供实现功能所需的最小必要信息,且要求第三方严格遵守个人信息保护法规,签订数据保密协议。

5.3 仅在以下合规场景披露用户信息:用户主动授权同意、法律法规明确要求、司法/行政机关依法合规调取。

5.4 如发生企业合并、分立、重组、资产转让等主体变更情形,用户信息将同步移交承接主体,并要求承接主体持续履行同等隐私保护义务,相关变更情况将依法公示告知用户。

六、用户个人信息权利

6.1 知情权与控制权:用户可自主查看本隐私政策,自主授权、随时在设备系统或APP内关闭各类权限。

6.2 查询、更正权:用户可在个人中心随时查看、编辑、更正本人昵称、头像、联系方式等个人资料。

6.3 删除、注销权:用户可自主申请删除个人信息、注销平台账号,平台将在核验身份后依法处理。

6.4 撤回授权权:用户可随时撤回任意权限授权,撤回操作不影响此前已完成的服务与合法数据处理行为。

七、未成年人保护

平台高度重视未成年人个人信息保护,严格遵守未成年人隐私保护相关法律法规。平台不会主动收集未成年人敏感个人信息,未成年人使用本平台服务,需在监护人充分知情、授权及监督下使用。监护人如发现未成年人信息被不当使用,可随时联系平台申请查询、删除、更正相关信息,平台将及时响应处理。

八、政策更新与通知

平台可根据法律法规更新、监管要求、业务迭代需求,适时修订本隐私政策。政策更新后,将通过APP弹窗、站内公告等显著方式公示告知用户。

涉及处理目的、处理方式、个人信息种类、保存期限、第三方共享对象变化的重大变更,平台将进行显著提示,并重新取得用户同意。用户不同意重大变更时,可停止使用相关功能、撤回授权或注销账号。

九、联系我们(平台主体与合规联系方式)

为保障您的合法权益,方便您行使个人信息相关权利、咨询隐私相关问题、提交投诉与建议,现将本平台运营主体及合规对接渠道统一公示如下:

1. 运营主体(公司全称):在途空间科技(成都)有限公司

2. 注册/办公地址:【四川省成都市武侯区科华北路65号世外桃源广场3层A区(自编号A-70号)】

3. 隐私专属联系邮箱:【postmaster@ontour.top】

4. 客服咨询渠道:【消息/点击反馈】

5. 个人信息保护负责人及联系渠道:【postmaster@ontour.top】

您通过以上渠道反馈的所有隐私相关诉求,平台将在3个工作日内响应,并在法律法规要求的期限内完成处理或反馈处理进展。