Visa Master 隐私政策。

最后更新：2026 年 5 月 14 日 · 适用版本：Visa Master Chrome extension ≥ 1.1.0

我们是谁

Visa Master 由 Innovatorly Ltd（以 TorlyAI 名义经营）运营， 该公司在英格兰及威尔士注册成立。我们是以下所述个人数据的数据控制者， 并已在英国信息专员办公室（Information Commissioner’s Office，ICO）登记。 联系方式：contact@torly.ai。

简版摘要

我们收集什么

Free

• 我们的服务器上：什么都没有。Free没有账户、 没有标识符、不与服务器通信。
• 在你的设备上（存储于 chrome.storage.local）：你的设置（轮询频率、通知偏好、语言、开放时间窗口）、当前监控状态， 以及你配置的 Telegram 机器人 token（可选）。这些数据永远不会离开你的浏览器。

Premium

• 匿名安装 ID——首次运行时在本地生成的随机 UUID。 存储在我们的数据库中，用于将你的安装与 Stripe 客户关联。
• Stripe 客户 ID 与支付方式 ID—— 在你升级时由 Stripe 签发，并在我们的数据库中与你的安装 ID 关联。 我们从不获取卡号。
• 电子邮箱地址——由 Stripe Checkout 收集（非由扩展收集）， 用于发送收据和退款通知。
• 预约收据——仅在自动预约成功时记录：TLS 预约确认 ID、 预约日期/时间及签证中心。作为 £19 收费的凭据保存。
• TLScontact 凭据（Premium）——存储在你浏览器的扩展存储中， 使用 AES-GCM 加密（密钥通过 PBKDF2 从每次安装的随机盐派生）。这些凭据永远不会离开你的设备。扩展仅在需要重新建立已过期的 TLS 会话时才在本地解密。 我们没有密钥、没有副本，也无法读取这些凭据。

支持工单（两个版本均适用）

如果你发送邮件至 contact@torly.ai，我们会保存你的邮件及你选择发送的附件（截图、导出的设置文件等）， 直至问题解决。详见下文「保留期限」。

为何收集

为了运行你安装的服务：监控你的 TLScontact 标签页以检测可用预约、 向你发送通知，以及（Premium中）尝试自动预约并在预约完成时收取 £19 成功费。

根据英国 GDPR（UK GDPR），我们处理Premium所需数据的法律依据为履行合同（即服务条款）， 欺诈防范和许可证后端可靠性调优等事项的依据为合法利益。Free不收集个人数据， 因此大多数法律依据在设计上不适用。

存储位置

你的设备。Free所有重要数据（设置、监控状态、Telegram token） 以及Premium的 TLScontact 凭据，均存储在安装了扩展的设备上的 chrome.storage.local 中。卸载扩展后，该存储将被清除。

我们的后端（仅Premium）。torly.ai 后端是一个托管于 Vercel、使用 Supabase（托管 Postgres）数据库 的 Next.js 应用程序。两项服务均配置为在 EU 地区托管数据。 Vercel 的边缘网络在正常运行过程中可能经由其他地区路由请求。

Stripe。支付数据由 Stripe 在其自有基础设施上按其 隐私政策处理。

保留期限

• Free——本地数据：保存在你的设备上， 直至你卸载扩展或清除扩展存储。卸载后，本地数据全部删除。
• Premium——安装记录与 Stripe ID：在你使用Premium期间及之后最多保留 7 年，以满足英国财务记录保留要求。
• Premium——预约收据：作为 £19 成功费账单记录保留 7 年。
• TLScontact 凭据：从不离开你的设备， 因此我们无副本可保留。当你卸载扩展或在扩展设置中点击「忘记凭据」时删除。
• 支持邮件：问题解决后保留最多 12 个月，随后删除。

数据共享对象

我们仅与运行服务所需的以下数据处理商共享数据：

• Vercel——torly.ai Next.js 后端的托管服务商。
• Supabase——用于存储安装记录和预约收据的托管 Postgres。
• Stripe——Premium £19 成功费的支付处理商。
• Resend——用于Premium收据和退款通知的事务性邮件服务。

我们不与 TLScontact 共享数据，除你在自己的浏览器标签页内通过自己的凭据 授权扩展执行的操作之外。扩展从不通过我们的服务器代理 TLS 请求。

我们不向任何人出售数据。torly.ai 营销网站使用标准产品分析 来衡量访客来源；Chrome 扩展本身不运行任何分析，也不联系任何分析端点。

每项 Chrome 权限的申请原因

以下权限说明与提交至 Chrome Web Store 的理由一致。 每项权限均因特定功能而添加，无任何预置性申请。

• alarms——安排轮询频率（2–15 分钟）。 Manifest V3 的 service worker 在空闲时会被驱逐，因此需要此权限。
• storage——在 service worker 重启后 持久保存你的设置和状态。仅限本地存储。
• notifications——在检测到可用预约时， 通过系统通知界面提醒你。
• tabs——找到你打开的 TLScontact 标签页， 以注入检测脚本，并在检测到可用预约时（可选）聚焦该标签页。 其他标签页不会被枚举；每次调用时均通过 *.tlscontact.com URL 模式过滤。
• scripting——将预约槽位检测内容脚本注入 你的 TLScontact 标签页。该脚本读取 DOM 状态以检测可用槽位， 并将结果返回给扩展 service worker。它不修改页面，也不读取表单字段。
• 针对 *.tlscontact.com 的主机权限—— 注入预约槽位检测内容脚本所必需。缺少此权限，扩展将无法执行其主要功能。
• 针对 torly.ai 的主机权限（仅Premium）—— 用于验证Premium许可证并通过 Stripe 收取 £19 成功费。 Free用户从不触发任何对 torly.ai 的网络调用。
• 针对 api.github.com 的可选主机权限—— 仅在你点击「检查更新」时申请，用于读取最新扩展发布版本的标签。

Cookie 与类似技术

Chrome 扩展本身不设置 Cookie。状态数据以及（Premium中的）加密凭据 均存储在你设备上的浏览器扩展存储中。

torly.ai 营销网站设置了一个用于登录其他 （非 Visa Master）torly.ai 产品所需的会话 Cookie，以及标准分析 Cookie。 这些 Cookie 均不会被 Visa Master 扩展读取。

你的权利

Free不在我们处存有个人数据，因此大多数权利在设计上不适用。

Premium用户可以要求我们发送你的数据副本、更正不准确之处， 或删除你的记录（安装 ID、Stripe 客户 ID 及预约收据）。 请发送邮件至 contact@torly.ai，我们将在 30 天内回复。

如果你位于英国或欧盟（EU），你还享有以下权利：反对处理、限制处理、 数据可携，以及向当地数据保护机构投诉——在英国，即信息专员办公室 （Information Commissioner’s Office，ico.org.uk）。

跨境数据传输

我们致力于通过 Vercel 和 Supabase 的 EU 地区将个人数据保留在英国和 欧洲经济区（EEA）内。Vercel 的边缘网络在流量路由过程中可能经由其他 司法管辖区传输请求。如发生个人数据向英国/EEA 以外的后续传输， 我们依赖数据处理商在其数据处理补充协议中提供的标准数据保护条款， 包括英国《国际数据传输补充协议》（UK International Data Transfer Addendum） 及适用情形下的欧盟标准合同条款（EU Standard Contractual Clauses）。

儿童

Visa Master 专为申请申根签证（Schengen visa）的成年人设计。 我们不会有意收集 18 岁以下人士的个人数据。如果你认为未成年人使用了 本服务，请发送邮件至 contact@torly.ai，我们将删除相关数据。

Chrome Web Store 声明

我们确认：

• 我们不将用户数据用于或转让用于与扩展单一用途无关的目的。
• 我们不将用户数据用于或转让用于评估信用状况或贷款目的。
• 我们不向第三方出售用户数据。
• 扩展不包含远程代码。所有可执行 JavaScript 均打包在安装包中； 不使用 eval，不动态加载脚本。

变更

我们可能更新本政策。页面顶部的「最后更新」日期反映当前版本。 我们将在引入重要变更的扩展版本发行说明中注明。 本政策的历史版本保存在 github.com/torlyai/Schengen-master 的 git 历史记录中。

联系我们

隐私问题、删除请求或合规通信：contact@torly.ai。

本中文版本仅为方便阅读提供；如有歧义，以英文版本为准。 The authoritative and legally binding version of this policy is the English version.