隐私政策

生效日期：2026-05-15（Phase 1B 上线） 最后更新：2026-05-17（V31 更新，依据 D24.2 联合签署 — Option C+ 护照流程如实披露）服务：govietnamglobal.com（越南电子签证申请服务） 运营方：Tâm Việt Korea (TVK) — 位于韩国首尔乙支路（Eulji-ro）的韩国实体

1. 我们是谁

GoVietnamGlobal 由 Tâm Việt Korea (TVK) 运营，这是一家总部位于首尔乙支路（Eulji-ro）的韩国企业实体。

联系方式： - 邮箱：[email protected] - 邮寄地址：Tâm Việt Korea, Eulji-ro, Jung-gu, Seoul, 韩国 - DPO（数据保护官）：[email protected]（由 CEO 指定）

2. 我们收集的数据

2.1. 您提供的信息

当您通过我们申请越南电子签证时：

身份信息：全名（与护照一致）、出生日期、性别、国籍
旅行证件（文本）：护照号码、签发/有效期日期、签发国家
护照扫描件/照片：在订单确认后 24 小时内，通过来自 [email protected] 的安全邮件后续收集。不会通过网页表单自动上传。加密存储，期限为签证办理期间 + 交付后 30 天。
联系方式：邮箱、电话号码、WhatsApp/WeChat ID（可选）
旅行信息：抵达/离境日期、入境口岸、目的、住宿地址
支付：我们使用 PayPal Business Korea（全球 Visa/Mastercard/Amex — 无需 PayPal 账户）以及 Toss Payments（韩国银行卡和银行账户）。WeChat Pay 将于 Phase 2 加入。我们不存储信用卡号 — 所有卡数据均由支付处理商按照 PCI-DSS Level 1 标准处理。

2.2. 自动收集的信息

网站分析：页面浏览量、语言偏好、设备类型 — 通过 Google Analytics 4（匿名、IP 已匿名化）
Cookie：用于语言切换的功能性 Cookie + 分析同意（由 Termly 通过横幅管理）
IP 地址：我们对您的 IP 进行哈希处理（SHA-256）以用于安全/欺诈检测。我们不存储原始 IP 地址。

2.3. 我们不收集的内容

社会保障号码（或同等证件号）
金融账户号码（信用卡详情仅由 PayPal 和 Toss 处理）
生物识别数据
儿童数据（本服务面向 18 岁以上人士；未成年人须通过父母/监护人申请）
敏感类别（种族、宗教、政治观点、健康）— 我们不会询问，请勿提供

3. 我们为何收集（法律依据）

数据	目的	法律依据（GDPR）
护照 + 旅行信息	向越南移民局提交申请	履行合同
邮箱	发送订单更新 + 电子签证交付	履行合同
电话（可选）	加急订单短信通知	同意（您自愿提供）
哈希后的 IP	欺诈预防、安全	合法权益
分析数据	改善服务质量	同意（Cookie 横幅）

4. 我们与谁共享

4.1. 越南移民局

越南法律要求用于电子签证申请
我们提交：全名、护照、出生日期、国籍、旅行信息
政府按照越南政府保留政策持有数据

4.2. 越南合作公司（办理代理）

Tâm Việt Korea 与一家负责联络越南移民局的越南合作伙伴签约
他们代表我们处理您的申请
受与 TVK 签订的数据处理协议约束

4.3. 服务提供商（数据处理者）

PayPal（支付处理 — 全球卡）— 美国 — PCI-DSS Level 1，Privacy Shield 后继框架
Toss Payments（支付处理 — 韩国卡/银行）— 韩国 — 符合 PCI-DSS、PIPA
Supabase（数据库托管）— 新加坡区域 — SOC 2 Type II
Cloudflare（CDN、边缘计算）— 全球 — 符合 GDPR/CCPA
Brevo（事务性邮件 — Phase 2）— 法国/欧盟 — 符合 GDPR
Twilio（短信 — 仅限加急订单）— 美国 — Privacy Shield 后继框架

4.4. 法律要求

如主管机关（韩国、越南或客户居住国）通过法院命令、传票或执法请求要求，我们可能披露数据

4.5. 我们不出售数据

我们绝不会将您的个人数据出售给广告商、数据经纪商或任何第三方

5. 我们保留数据的期限

数据类型	保留期限	原因
护照扫描件/照片	按照书面保留政策，在交付后 30 天内删除	PIPA + 最小必要原则
订单详情（文本字段）	7 年	韩国税法 + 争议解决
审计日志（状态变更）	5 年	PIPA + 争议证据
分析数据（已匿名化）	26 个月	GA4 默认值
哈希后的 IP	90 天	安全取证

6. 数据存储位置

主数据库：Supabase（新加坡区域）
边缘缓存：Cloudflare（全球 — 您的数据可能经由最近的 CF 数据中心传输）
邮件：Brevo（欧盟）或 Gmail（美国），仅用于发送
备份：Supabase 自动备份（新加坡）

对于欧盟客户：我们依赖标准合同条款（SCCs）进行欧盟以外的数据传输。

7. 您的权利

根据 GDPR（欧盟客户）

访问：获取您数据的副本
更正：更正不准确的数据
删除（"被遗忘权"）：删除您的数据（在法定保留的限制范围内）
限制：限制我们处理的方式
可携带：以机器可读格式接收数据
反对：反对基于合法权益的处理
撤回同意：针对基于同意的处理
投诉：向您所在国家的数据保护机构投诉

根据韩国 PIPA

访问、更正、删除：与 GDPR 权利相同
暂停处理：停止对您数据的处理

根据越南《个人数据保护法》（第13/2023号法令）

与 GDPR 类似的权利
请求撤回同意

如何行使权利

邮箱：[email protected]
主题："Data Subject Request — [如适用，您的订单 ID]"
响应时间：≤30 天（复杂请求 ≤45 天）
身份验证：我们可能要求提供身份证明以防止未经授权的访问

8. 安全措施

所有传输中数据采用 TLS 1.2+ 加密
静态数据采用 AES-256 加密（Supabase 数据库 + 存储）
行级安全（RLS）策略 — 仅授权的服务账户可访问数据
访问控制：管理员访问采用多因素认证
审计日志：每次状态变更均记录时间戳 + 操作者
护照扫描件/照片在韩国 PIPA 第24条下被归类为 고유식별정보（唯一识别信息 / Unique Identifier）；须进行强制加密 + 明确同意 + 使用仅限于声明目的。参考：TVK 内部法律研究 T5 2026（PIPA + 越南第13/2023号法令合规）。
每月手动清理通过邮件收集的护照扫描件（在交付后 30 天内删除）。当业务量达到一定规模、足以支持相应运营投入时，Phase 2 将迁移至定时自动删除。
年度安全审查

9. 儿童隐私

本服务面向成年人（18 岁以上）。如未成年人需要越南签证： - 须由父母或监护人代表未成年人申请 - 以父母的联系信息作为主要记录 - 适用相同的数据保护

10. 国际用户

韩国客户：适用 PIPA。数据可能传输至越南（合作伙伴）和美国（PayPal）以进行支付处理。通过 Toss Payments 进行的韩国卡支付数据保留在韩国。您通过使用本服务即表示同意。
欧盟客户：适用 GDPR。已就欧盟以外的传输落实 SCCs。
越南客户：适用第13/2023号法令。大部分数据保留在越南（政府处理）。
其他地区：可能适用当地法律。我们遵守适用法律。

11. Cookie 与分析

我们使用： - 严格必要的 Cookie：语言偏好、会话 - 分析 Cookie：Google Analytics 4（已匿名化）— 通过横幅选择启用 - 无广告 Cookie：我们不进行付费重定向

您可以通过横幅（由 Termly 提供支持）或您的浏览器设置管理 Cookie。

12. 本政策的变更

我们可能更新本政策。重大变更将通过以下方式通知： - govietnamglobal.com 上的横幅 - 发送给活跃客户的邮件

最近 5 个版本保留于：govietnamglobal.com/privacy/history

13. 投诉

如您认为我们侵犯了您的隐私权利：

首先：联系 [email protected] — 我们将在 30 天内回复
如未解决：向相应机关提出投诉： - 韩国：韩国互联网振兴院（KISA）— 개인정보보호위원회（个人信息保护委员会） - 欧盟：您所在国家的数据保护机构 - 越南：网络安全与高科技犯罪防治局（A05 — Bộ Công an / 公安部）