需要帮助吗？铁路怪兽帮助中心

我们仅保存为完成您的预订、提供服务以及遵守法律义务所必需的信息。

这些包括：

• 您的联系信息（电子邮件和/或电话号码）

• 乘客信息（姓名、国籍、出生日期、身份证/护照号码）——如铁路供应商要求

• 预订历史、车票状态和系统日志

• 语言偏好和设备类型（仅用于改进用户体验）

我们不会存储或处理完整的支付卡数据。所有付款均由符合 PCI DSS 的支付处理方安全处理，我们从未看到或存储您的完整卡号或 CVV。

您的个人数据仅用于以下目的：

1. 履行您的预订 — 开具火车票、处理变更或取消，并提供实时行程信息

2. 合规 — 在法律或合同要求的情况下，与铁路供应商共享必要的数据（例如：在沙特阿拉伯、中国等国家的护照信息）

3. 客户支持 — 帮助您访问、修改或找回预订

4. 产品改进 — 使用无法识别个人身份的数据来改进我们的服务（例如：更快的表单、更好的路线建议）

我们不会为广告或商业目的向任何第三方出售、出租或共享您的个人数据。

仅在必要时——且仅提供签发您的票所需的最少数据。

示例：

• 在德国或韩国：姓名和出生日期可能就足够

• 在沙特阿拉伯或中国：可能需要护照号码、国籍或性别

这些数据作为预订流程的一部分会安全地传输到供应商的系统。除非当地法律要求，否则我们不会向任何供应商共享您的电子邮件、电话号码或营销偏好。

是的。根据《通用数据保护条例》（GDPR）及其他适用的隐私法律，您有权：

• 请求获取我们保存的关于您的所有个人数据的副本

• 请求更正不准确的数据

• 请求删除您的账户及相关数据（“被遗忘权”）

要提出请求，请使用用于预订的电子邮件地址发送邮件至 [email protected]。我们将验证您的身份并在法律规定的时间内作出回应。

我们非常重视数据保护。您的个人信息通过组织、技术和法律措施的结合来加以保护：

• 您的设备与我们服务器之间的所有通信均使用 TLS/SSL 加密

• 数据存储在具有受限访问权限的安全基础设施中

• 我们的基于一次性密码（OTP）的登录系统消除了密码风险，并降低了凭证被盗的攻击面

• 对客户数据的访问在内部仅限授权人员，并记录访问日志以备审计

• 我们不存储卡号或 CVV — 支付通过符合 PCI DSS 认证的外部合作伙伴处理

Rail Monsters 遵守欧洲通用数据保护条例（GDPR），我们会定期审查实践以确保符合全球隐私标准。