隐私政策

作为 Tolerance Seyahat Turizm ve Organizasyon Anonim Şirketi（“Lufer Tour”），我们承诺在您通过 lufer.com.tr 使用我们提供的旅游预订服务时，以保密方式处理您分享的信息。本政策是对我们的 KVKK 信息披露文本的补充，并说明了我们特定于服务的隐私实践。

数据控制者 / 卖方： Tolerance Seyahat Turizm ve Organizasyon Anonim Şirketi（以“Lufer Tour”品牌运营）

地址： Orhan Veli Kanık Caddesi No: 53/1 Kavacık / Beykoz / İstanbul

税务局/税号： Beykoz Vergi Dairesi / 8490698779

MERSİS 编号： 0849069877900001

电子邮件： bilgi@lufer.com.tr

电话： +908504206464

网站： lufer.com.tr

1. 我们收集的信息

• 账户信息：姓名、电子邮件、电话、密码（已加密）。
• 预订信息：所选旅游项目、日期/时间、人数、联系方式偏好、发票信息。
• 支付信息：所有卡片交易均通过 PCI-DSS 认证的 Iyzico 基础设施处理。Lufer Tour 不会存储、查看或接收卡号、CVV 或有效期信息。
• 使用信息：IP、浏览器、会话日志、页面浏览。
• Cookie/分析：仅在获得同意后使用 GA4 和 Meta Pixel。

2. 我们如何使用信息

• 建立预订、收取付款、确认旅游行程以及发送变更通知。
• 客户支持、请求与投诉管理。
• 账户安全与防止欺诈。
• 履行法律义务（税务、清单、商业法）。
• 在获得您同意的情况下；用于电子邮件/SMS 营销、活动通知，以及通过 GA4/Meta Pixel 进行网站分析。

3. 与第三方共享

我们仅在必要范围内与以下方共享您的数据：

• Iyzico（支付与退款）
• Resend / Gmail SMTP（电子邮件发送）
• Google Ireland Ltd.（仅在获得同意后，用于 GA4）
• Meta Platforms Ireland Ltd.（仅在获得同意后，用于 Meta Pixel）
• 法律机关（在法律法规要求时）

我们不会向广告合作伙伴出售或出租您的数据。

4. 安全措施

• 所有连接均通过 HTTPS / TLS 加密。
• 密码使用 bcrypt 类现代算法进行哈希后存储。
• 支付数据在符合 PCI-DSS 的 Iyzico 基础设施中处理；我们的服务器上不保存卡信息。
• 实施基于角色的授权，以防止未经授权的访问；并保留管理面板日志。

5. 儿童隐私

我们的服务并非供 18 岁以下用户自行预订之用。儿童信息仅由进行预订的父母/监护人提供，并仅用于清单/年龄类别识别。

6. 存储与删除

您的数据将按照 KVKK 信息披露文本第 6 条所述期限保存。期满后将被删除、销毁或匿名化处理。

7. 您的权利与联系方式

如需行使 KVKK 第 11 条所规定的权利，以及提出任何与隐私相关的请求，请联系 bilgi@lufer.com.tr。