一次三十分钟地下参观背后的数据。

本网站由 Istanbul Tourist Information Ltd. 运营。这是一家在伊斯坦布尔注册的土耳其有限公司，TÜRSAB 旅行社牌照号 A-7812，增值税编号 3470891204。注册地址：Sultanahmet Mah. Divan Yolu Cad. 17, 34122 Fatih, 伊斯坦布尔。数据保护负责人邮箱：privacy@istanbul-tourist-information.com。

本隐私政策适用于 basilicacistern.istanbul-tourist-information.com，即 Basilica Cistern 专属预订与游客指南网站。它不适用于伊斯坦布尔市政府的蓄水池运营方网站，也不适用于任何分销商。

仅四类数据，不多收一项。

联系与预订数据 — 持卡人姓名、邮箱、电话、所选入场时段、票数、可选的语音导览语言。

支付数据 — 您在 Stripe 托管页面输入的卡片信息。我们仅保留卡号末四位 + 卡组织名称用于您的发票。

使用数据 — 您访问了哪些页面、来源、设备类型。在汇总前已匿名化。

客服数据 — 如果您写信给我们，我们会保留您的邮箱与往来回复，在客服系统中保留 36 个月。

每一项都对应一个明确的 GDPR 法律依据。

合同履行。预订数据 — 没有这些信息我们就无法出票。GDPR 第 6(1)(b) 条。

法律义务。土耳其税法 — 交易记录需保存 10 年。GDPR 第 6(1)(c) 条。

合法利益。分析、防欺诈、崩溃报告。可在 Cookie 面板中选择退出。GDPR 第 6(1)(f) 条。

同意。营销 Cookie 与新闻订阅 — 仅在您明确选择启用后才会启动。GDPR 第 6(1)(a) 条。

直接来自您本人 — 通过预订表或客服邮件。我们不购买数据列表、不与第三方数据源进行数据扩充、不进行设备指纹识别。唯一例外：卡片信息直接传给 Stripe，Stripe 返回一个令牌供我们引用支付记录。

您的预订记录包括：预订编号（前缀 BC-）、入场时段、持卡人姓名、联系邮箱、电话、票数、语音导览语言、增值税金额、支付总额、退款历史。完整列表如此。

您可在确认邮件中查看。当您写信咨询时，我们的客服团队也能看到。蓄水池入口的工作人员只看到扫码后的 QR 码与人数 — 不接触任何联系信息。

客服系统：Front。保留期：36 个月。不用于 AI 训练。不与营销共享。仅客服团队 + 数据保护负责人可见。

GA4 启用 IP 匿名化，关闭广告信号，关闭人口统计。我们能看到访客人数与流失节点 — 但不知道访客是谁。Sentry 用于崩溃报告，所有个人信息在数据离开您浏览器之前已脱敏。

每家服务商均与我们签署了数据处理协议（DPA），并每年审计一次。

我们不会将数据出售、出租或与合作伙伴共享用于他们自己的营销目的。第 08 节中列出的服务商是仅有的第三方，均在我们的指示下作为数据处理者行事。

例外：合法的土耳其法院或税务机关命令。除非命令禁止披露，否则我们会通知您。本网站运营至今从未发生过此类情况。

预订记录 — 10 年（土耳其税法要求）。

客服沟通 — 自最后一条消息起 36 个月，或在您要求删除时立即删除。

分析数据 — GA4 中 24 个月，之后转为汇总数据。

崩溃报告 — Sentry 中 14 天。

营销 Cookie — 90 天，或在您撤回同意时立即删除。

主要基础设施位于欧盟（法兰克福、阿姆斯特丹）。Stripe 与 Google 在欧美数据隐私框架 + 标准合同条款（SCCs，GDPR 第 46 条）下，将部分数据通过美国基础设施传输。

全站启用 TLS 1.3 加密。数据库静态加密。所有员工账户必须使用双因素认证。每季度由土耳其安全公司进行渗透测试。承诺 72 小时内数据泄露通报（比 GDPR 基准更严格）。

根据 GDPR（欧盟）和 KVKK（土耳其），您享有八项权利。

我们不会刻意收集 16 岁以下儿童的数据。家长可为孩子预订入场 — 持卡人为家长姓名，凭证上仅显示孩子的名字。

实质性变更：生效前 30 天通过邮件通知。微小调整：直接发布，不另行通知，仅在头部更新版本号。