隐私政策
最后更新:2026年2月
1. 我们收集的信息
我们收集您在创建账户时提供的信息(电子邮件地址、用户名、显示名称)、您发布的内容(博客文章、图片、设置)以及使用数据(页面浏览量、功能使用情况、设备信息)。我们使用Cookie在子域名之间维护您的会话并记住您的偏好。当您发布博客文章时,您的显示名称、文章标题和摘要等信息可能会被包含在搜索引擎可访问的结构化数据(JSON-LD)中。
2. 我们如何使用您的信息
您的信息用于提供和改善touretic.com平台、向读者展示您的博客、向您发送重要服务通知以及生成汇总分析。我们不会将您的个人信息出售给第三方。我们可能使用匿名化的汇总数据来改善平台。
3. Cookie和跟踪
touretic.com在子域名(.touretic.com域名)之间使用必要的Cookie进行身份验证和会话管理。联盟链接可能使用第三方联盟计划(例如GetYourGuide、Booking.com)的跟踪Cookie来归因推荐。当读者点击联盟链接时,我们会收集浏览器用户代理和HTTP引荐来源等技术数据以追踪联盟转化。我们使用分析来了解平台的使用情况。您可以通过浏览器设置管理Cookie偏好。
4. 第三方服务
touretic.com与第三方服务集成,包括Supabase(身份验证和数据库)、Cloudinary(图片托管)、Vercel(托管)、Gumroad(支付处理)、Resend(邮件发送)和Google Fonts(字体)。每个服务都有自己的隐私政策。当您订阅Pro时,您的邮箱和订阅数据由Gumroad处理。登录、欢迎、订阅更新等交易性邮件通过Resend发送。您连接的联盟计划也可能在读者点击联盟链接时收集数据。我们鼓励您查阅这些服务的隐私政策。
5. AI服务
touretic.com提供使用Google Gemini的可选AI功能。当您使用AI功能时,您的文章标题和内容可能会被发送至Google进行处理。AI的使用须遵守Google的隐私政策和服务条款。如果您提供自己的API密钥(BYOK),该密钥将以AES-256-GCM加密存储在我们的服务器上,仅用于代表您发起请求。您可以随时通过仪表板设置删除API密钥。
6. 数据安全
我们实施行业标准安全措施来保护您的数据,包括传输中加密(TLS)、安全身份验证(PKCE流程)以及数据库的行级安全。然而,互联网上没有任何传输方式是100%安全的,我们无法保证绝对的安全性。
7. 您的权利
您有权随时通过仪表板设置访问、更正或删除您的个人数据。您可以导出您的内容和数据。您可以删除账户,这将在30天内删除您的个人数据。对于GDPR和PIPA查询,请通过hello@touretic.com联系我们。
8. 联系方式
如果您对本隐私政策有疑问,请通过hello@touretic.com联系我们。