适用范围
本政策适用于您在 viza.com、VIZA 客户门户及我们的移动应用上的所有活动,以及您通过电子邮件、WhatsApp、微信或电话与我们顾问的任何沟通。其涵盖签证申请人、联合申请中的随行家属,以及仅浏览而未注册的访客。
我们作为数据控制者的情形:您通过我们申请签证、注册账户或联系我们团队时。我们作为数据处理者的情形:企业合作伙伴为其员工开通 VIZA 服务时——此时该合作伙伴是数据控制者,本政策与其自身政策并行适用。
我们收集的数据
仅收集正确提交签证申请所需的最少信息。大多数字段由政府门户规定;我们绝不会要求超出表格要求的信息。
由您直接提供
- 身份信息: 法定全名、出生日期、国籍、出生地、护照号码、护照有效期,以及护照机读区图像。
- 联系方式: 电子邮箱、电话号码、邮寄地址。
- 行程信息: 目的地、日期、访问目的、住宿安排,以及(如有要求)后续行程。
- 支持文件: 照片、在职证明、银行流水、邀请函——以目的地使领馆的要求为准。
- 支付信息: 由我们的支付服务商处理的银行卡或银行账户信息;我们自身绝不存储完整卡号。
自动收集
- 设备、浏览器、IP 地址及基础使用事件(浏览的页面、任务耗时),用于安全防护和产品分析。
- Cookie 及类似技术——见第 09 节。
来自第三方
- 政府签证门户(状态更新、决定通知书、参考编号)。
- 身份核验合作方(当使领馆要求生物识别或活体检测时)。
- 为您开通企业方案的企业合作伙伴。
收集目的
每项数据都有明确的合法依据和明确的用途。
- 履行合同。 我们需要您的护照、行程信息和支持文件才能实际提交您的签证申请——这正是您购买的服务。
- 法定义务。 反欺诈、反洗钱及政府档案保存规定要求我们在固定期限内保留特定数据。
- 合法利益。 账户安全、滥用检测、跨用户汇总的内部分析,以及改进我们的文件审核。
- 用户同意。 营销邮件、可选增值服务(eSIM、旅行保险),以及超出签证申请所需范围的任何数据收集。
我们绝不出售个人数据,绝不与广告商共享,也绝不使用您申请材料的内容训练任何模型——无论是我们自己的模型还是第三方的模型。
数据保留期限
保留期限取决于用途,而非日历。
- 进行中的申请 — 在签证办理期间保留,签发后再保留 30 天,以便您下载决定文件。
- 订单与支付记录 — 保留 7 年,以满足新加坡税务和财务法规。
- 账户资料 — 在您的账户存续期间保留。注销账户后 60 天内删除,法律要求更长保留期限的除外。
- 营销数据 — 退订后 30 天内清除。
- 日志 — 安全事件日志保留 12 个月。
您的权利
根据您所在地区,您享有以下部分或全部权利。除非法律禁止,我们在全球范围内一律予以保障,不受司法管辖区限制。
- 访问权 — 获取我们所持有的您个人数据的副本。
- 更正权 — 更正任何不准确的信息。
- 删除权 — 请求删除(受上述保留规则约束)。
- 可携权 — 以机器可读格式获取您的数据。
- 限制与反对权 — 限制或停止特定的处理活动。
- 撤回同意 — 在处理基于同意的情况下,可随时撤回。
- 投诉权 — 向新加坡个人数据保护委员会(PDPC)、您当地的监管机构或任何有管辖权的数据保护监管机构投诉。
请求会在 30 天内答复。请发送邮件至 privacy@viza.it.com,或使用门户内的请求表单。
安全
所有申请人数据均在传输中(TLS 1.3)和静态存储(AES-256)时加密。生产环境访问由硬件安全密钥控制,并保留完整审计日志。我们每季度进行渗透测试,并设有漏洞披露计划;详情见我们的安全页面。
数据跨境传输
VIZA 将客户数据存储在位于新加坡、欧盟和美国的基础设施上。当数据必须跨境传输时——例如向目的地政府提交签证申请——我们依赖适当的保障措施:标准合同条款(SCC)、欧盟—美国数据隐私框架,以及目的地国家自身的签证审理规则。提交申请即表示您理解目的地政府将依据其本国法律接收该申请。
儿童
VIZA 不面向 13 岁以下儿童。当儿童签证作为家庭申请的一部分提交时,其数据由作为账户持有人的父母或法定监护人提供。我们不向儿童进行营销,也不会将儿童数据用于签证申请以外的任何目的。
政策变更
本政策发生重大变更时,我们会在新版本生效前至少 14 天向每位活跃账户持有人发送邮件通知。版本历史见本页底部,历史版本可应要求提供。
联系我们
隐私问题、请求、投诉——均由同一地址受理。
- 电子邮箱:privacy@viza.it.com
- 数据保护官:dpo@viza.it.com
- 邮寄地址:225 Pasir Panjang Rd, Singapore
- 新加坡 PDPC:pdpc.gov.sg