VIZA
浏览活动
CL
法律 · 隐私

隐私政策

当您通过 VIZA 申请签证时,我们收集哪些信息、为什么需要、谁会看到,以及我们会保留多久。语言平实,没有任何诱导设计。

生效日期:2026年5月1日版本:4.2数据控制者:VIZA Pte. Ltd.(新加坡)

本页目录

01 · 适用范围02 · 我们收集的数据03 · 收集目的04 · 数据共享对象05 · 数据保留期限06 · 您的权利07 · 安全08 · 数据跨境传输09 · Cookie 与分析10 · 儿童11 · 政策变更12 · 联系我们
§ 01

适用范围

本政策适用于您在 viza.com、VIZA 客户门户及我们的移动应用上的所有活动,以及您通过电子邮件、WhatsApp、微信或电话与我们顾问的任何沟通。其涵盖签证申请人、联合申请中的随行家属,以及仅浏览而未注册的访客。

我们作为数据控制者的情形:您通过我们申请签证、注册账户或联系我们团队时。我们作为数据处理者的情形:企业合作伙伴为其员工开通 VIZA 服务时——此时该合作伙伴是数据控制者,本政策与其自身政策并行适用。

§ 02

我们收集的数据

仅收集正确提交签证申请所需的最少信息。大多数字段由政府门户规定;我们绝不会要求超出表格要求的信息。

由您直接提供

  • 身份信息: 法定全名、出生日期、国籍、出生地、护照号码、护照有效期,以及护照机读区图像。
  • 联系方式: 电子邮箱、电话号码、邮寄地址。
  • 行程信息: 目的地、日期、访问目的、住宿安排,以及(如有要求)后续行程。
  • 支持文件: 照片、在职证明、银行流水、邀请函——以目的地使领馆的要求为准。
  • 支付信息: 由我们的支付服务商处理的银行卡或银行账户信息;我们自身绝不存储完整卡号。

自动收集

  • 设备、浏览器、IP 地址及基础使用事件(浏览的页面、任务耗时),用于安全防护和产品分析。
  • Cookie 及类似技术——见第 09 节。

来自第三方

  • 政府签证门户(状态更新、决定通知书、参考编号)。
  • 身份核验合作方(当使领馆要求生物识别或活体检测时)。
  • 为您开通企业方案的企业合作伙伴。
§ 03

收集目的

每项数据都有明确的合法依据和明确的用途。

  • 履行合同。 我们需要您的护照、行程信息和支持文件才能实际提交您的签证申请——这正是您购买的服务。
  • 法定义务。 反欺诈、反洗钱及政府档案保存规定要求我们在固定期限内保留特定数据。
  • 合法利益。 账户安全、滥用检测、跨用户汇总的内部分析,以及改进我们的文件审核。
  • 用户同意。 营销邮件、可选增值服务(eSIM、旅行保险),以及超出签证申请所需范围的任何数据收集。

我们绝不出售个人数据,绝不与广告商共享,也绝不使用您申请材料的内容训练任何模型——无论是我们自己的模型还是第三方的模型。

§ 04

数据共享对象

仅限交付签证所必需的最小接收方范围。

  • 目的地政府。 您的申请本身就是提交给他们的。他们收到的字段与其门户要求的完全一致。
  • 身份核验。 在需要时,我们使用受监管的 KYC 服务商;其对数据的使用仅限于该项核验。
  • 支付处理。 我们的支付服务商仅接触向您扣款所需的银行卡信息,以及一个不含身份信息的交易参考号。
  • 基础设施。 依据书面数据处理协议运营的云托管、存储和邮件递送服务商。
  • 法律要求。 在受到法律、法院命令强制要求时,或为应对索赔进行抗辩时。

最新的子处理者名单在我们的信任页面上持续维护;在新增任何处理者之前,我们会书面通知企业客户。

§ 05

数据保留期限

保留期限取决于用途,而非日历。

  • 进行中的申请 — 在签证办理期间保留,签发后再保留 30 天,以便您下载决定文件。
  • 订单与支付记录 — 保留 7 年,以满足新加坡税务和财务法规。
  • 账户资料 — 在您的账户存续期间保留。注销账户后 60 天内删除,法律要求更长保留期限的除外。
  • 营销数据 — 退订后 30 天内清除。
  • 日志 — 安全事件日志保留 12 个月。
§ 06

您的权利

根据您所在地区,您享有以下部分或全部权利。除非法律禁止,我们在全球范围内一律予以保障,不受司法管辖区限制。

  • 访问权 — 获取我们所持有的您个人数据的副本。
  • 更正权 — 更正任何不准确的信息。
  • 删除权 — 请求删除(受上述保留规则约束)。
  • 可携权 — 以机器可读格式获取您的数据。
  • 限制与反对权 — 限制或停止特定的处理活动。
  • 撤回同意 — 在处理基于同意的情况下,可随时撤回。
  • 投诉权 — 向新加坡个人数据保护委员会(PDPC)、您当地的监管机构或任何有管辖权的数据保护监管机构投诉。

请求会在 30 天内答复。请发送邮件至 privacy@viza.it.com,或使用门户内的请求表单。

§ 07

安全

所有申请人数据均在传输中(TLS 1.3)和静态存储(AES-256)时加密。生产环境访问由硬件安全密钥控制,并保留完整审计日志。我们每季度进行渗透测试,并设有漏洞披露计划;详情见我们的安全页面。

§ 08

数据跨境传输

VIZA 将客户数据存储在位于新加坡、欧盟和美国的基础设施上。当数据必须跨境传输时——例如向目的地政府提交签证申请——我们依赖适当的保障措施:标准合同条款(SCC)、欧盟—美国数据隐私框架,以及目的地国家自身的签证审理规则。提交申请即表示您理解目的地政府将依据其本国法律接收该申请。

§ 09

Cookie 与分析

我们使用四类 Cookie:

  • 严格必要 — 登录会话、CSRF 令牌、语言偏好。无法禁用。
  • 功能性 — 记住您已保存的护照、申请草稿和币种。
  • 分析 — 第一方、IP 匿名化的事件统计。可通过 Cookie 横幅禁用。
  • 营销 — 仅在您明确同意后设置。

我们不使用第三方广告追踪器,也不构建跨站用户画像。

§ 10

儿童

VIZA 不面向 13 岁以下儿童。当儿童签证作为家庭申请的一部分提交时,其数据由作为账户持有人的父母或法定监护人提供。我们不向儿童进行营销,也不会将儿童数据用于签证申请以外的任何目的。

§ 11

政策变更

本政策发生重大变更时,我们会在新版本生效前至少 14 天向每位活跃账户持有人发送邮件通知。版本历史见本页底部,历史版本可应要求提供。

§ 12

联系我们

隐私问题、请求、投诉——均由同一地址受理。

  • 电子邮箱:privacy@viza.it.com
  • 数据保护官:dpo@viza.it.com
  • 邮寄地址:225 Pasir Panjang Rd, Singapore
  • 新加坡 PDPC:pdpc.gov.sg
© VIZA Pte. Ltd. · 保留所有权利服务条款 · 退款政策 · 安全