隐私政策
我们尊重用户("用户"或"您")的隐私,并致力于保护用户的信息。我们相信您有权了解我们在您使用我们的应用时可能收集和使用信息的做法。
重要提示——我们运营面向所有年龄段用户的应用:通过在您的移动设备上安装应用、进入、连接到、访问和/或使用应用,您即同意本隐私政策中阐述的条款和条件,包括可能对您的个人信息进行的收集和处理。请注意:如果您或(如适用)您的法定监护人对本文所述的任何条款不同意,您不得安装、访问和/或使用应用,并请立即从您的移动设备中删除我们所有的应用。
本政策将帮助您了解以下内容:
我们将会收集您向我们提供的部分或全部信息,以及您在使用应用程序过程中产生的相关数据,主要是为了优化您及其他用户的使用体验。您需要授权我们收集和使用个人信息的主要场景。我们的产品及服务包含若干核心功能,这些功能是享受应用服务必须具备的,也是保障交易安全所必需的。为实现上述功能,我们可能需要收集、存储并使用以下与您相关的信息。若您拒绝提供相关信息,可能无法正常使用我们提供的产品及服务。这些信息主要包括:
在您使用应用服务时,我们将收集您的应用日志信息,包括登录日志、应用功能使用日志等,以便您查询应用历史数据,同时用于应用运营统计分析、客服投诉处理及其他应用安全分析,从而优化您的应用体验。
为确保您能正常使用服务、维护应用基础功能稳定运行、优化产品性能、提升应用体验并保障账号安全,我们将收集您的 IP 地址、设备 ID、设备型号、操作系统类型与版本、设备 MAC 地址、软件列表、唯一设备识别码(如 IMEI/android ID/IDFA/IDFV 等描述设备基本状况的信息)、网络类型及设备语言等信息。
我们将使用您的部分常用设备信息用于身份验证、安全防护、欺诈监测、数据备份等用途。例如,唯一设备码将用于安全防范和用户标识,个人上网记录将用于风险防控和欺诈监测。
当您联系我们的客户服务时,我们可能会保存通信/通话记录与内容、您留下的联系方式等信息,以便与您取得联系、协助解决问题,并记录相关问题的处理过程与结果。
以上由您提供或我们收集的信息中,可能包含个人敏感信息,例如银行账号、交易与消费记录、虚拟财产信息、系统账号、邮箱地址及相关密码、电话号码、网页浏览记录、位置信息等。请您谨慎对待并注意保护个人敏感信息,您同意我们可以按照本政策所述的目的与方式处理这些敏感信息。
在法律法规及监管部门未另作要求的前提下,我们只会为实现本政策所述目的,在必要的最短时间段内保存您的个人信息。在确定个人信息保存时长时,我们主要参照以下几项标准,并以其中时间较长者为准:
达成与您相关的交易目的、维护对应的交易及业务记录,以回应您可能提出的问询或投诉;
确保我们向您提供的服务安全可靠、质量可控;
您是否同意更长的保存期限;
基于解决争议、满足诉讼时效的法律需要;
是否存在关于保存期限的其他特别约定、法律规定或监管要求。
保存期限届满之后,我们将依据适用法律法规对个人信息进行删除或匿名化处理。当您主动删除个人信息或注销相关产品账号时,我们同样会采取上述操作,法律法规另有强制留存规定的情况除外。
如果我们停止服务或运营,我们将立即中止继续收集您个人信息的行为,并依据相关法律规定提前向您发出通知或进行公告,在服务或运营终止后对个人信息进行删除或匿名化处理,法律法规或监管部门另有要求的除外。
我们在中国境内运营中收集和产生的个人信息,原则上将存储于中国境内。如确有需要将个人信息传输至境外,我们将严格按照国家法律法规及相关监管规定执行,或在获取您的单独同意后进行,并会对您个人信息提供充分保护。
我们将个人信息安全置于重要位置,设立了专职安全团队,并采取所有合理可行的措施,全力保障您的个人信息安全:
我们实施符合行业标准的安全防护手段,包括制定合理的制度规范、运用各类安全技术,以防范个人信息遭受未授权访问、使用或修改,防止数据遭受破坏或丢失。
我们服务采用了多种加密技术。例如部分服务中,会使用 SSL 等加密技术对个人信息进行加密存储,并配合隔离技术进行保护。
在个人信息使用环节,如信息展示、信息关联计算等,我们会采用多种数据脱敏技术,提升信息在使用环节的安全性。
我们还会执行严格的数据访问权限管控和多重身份验证技术,以防范个人信息被违规使用。
我们构建了业界领先的、以数据为核心、沿数据生命周期实施的安全管理体系,从组织架构、制度设计、人员管理、产品技术等多方面提升整体安全性。通过制定数据分类分级制度、个人信息保护与数据安全管理规范、数据安全开发规范等,系统化管理个人信息的存储与使用。
我们与信息接触方签署保密协议,并配备监控和审计机制,对数据实施全面安全管控。
我们持续推动内部信息安全评估与外部权威认证,积极取得包括 ISO27001 信息安全管理体系认证、ISO27701 隐私信息管理体系认证、国家网络安全等级保护三级认证等。
我们还不定期开展安全与个人信息保护培训,强化员工的安全意识以及对个人信息保护政策及相关规程的理解。
我们仅允许确有必要知晓信息的员工及合作伙伴访问个人信息,并为此设立了严格的访问权限控制与监控机制。同时,我们要求所有可能接触个人信息的人员承担保密义务。违反该义务可能导致法律责任或合作关系的终止。
互联网并非绝对安全的环境,且电子邮件、即时通讯、社交软件等与其他用户交流的工具无法保证完全加密,建议您在使用这类工具时选择复杂密码,并注意保护个人信息安全。在通过本服务与第三方沟通或购买商品及服务时,您可能需要向交易对方或潜在交易对方披露联系方式或邮政地址等信息。请您审慎保护个人信息,仅在必要情况下提供。
互联网环境并不百分百安全,我们将尽力保障您向我们发送的个人信息安全。若因物理、技术或管理防护措施遭到破坏,导致个人信息遭到非授权访问、公开披露、篡改或破坏,进而造成您的合法权益受损,我们将依法承担相应法律责任。
为防范个人信息泄露、损毁和丢失等风险,我们已制定多项管理制度,明确安全事件与安全漏洞的分级分类标准及相应处理流程。我们组建了安全事件应急响应团队,遵循事件处置规范,针对不同事件启动应急预案,实施止损、分析、定位、采取补救方案,并协同相关部门开展溯源与处理。同时,我们定期组织内部培训与应急演练,确保相关人员熟悉应急处置策略与流程。
一旦发生信息安全事件,我们将依法及时向您告知:包括事件基本情况与潜在影响、我们已采取或计划采取的处理措施、您可采取的防范与降低风险的建议、以及为您提供的补救办法等。我们将通过电子邮件、信函、电话、推送通知等途径及时告知事件情况,如难以逐一告知,则会采取合理有效的方式发布公告。我们还将按照监管部门要求,主动上报信息安全事件的处理进展。
请您知悉,由于技术限制与风险防控的局限性,即使我们不断强化安全手段,仍无法始终保证信息的绝对安全。您使用的接入本服务的系统与通信网络,也可能因我们无法控制的原因出现故障。
请您务必妥善保管账号、密码及其他身份验证信息。如您发现账号、密码或其他身份要素可能或已经泄露,请立即联系我们,以便及时采取措施避免或减轻相关损失。
(一)我们以及我们的第三方合作方(例如第三方广告平台 Mintegral)可能通过 Cookie、日志文件、网络信标及其他类似追踪技术收集与使用您的信息,此类信息可能以日志形式进行存储。
(二)我们使用 Cookie 或同类技术主要应用于以下场景:
识别您的身份:通过 Cookie 或同类技术,我们能够更便捷地识别您作为注册用户的身份,或记录您提供的偏好等信息,以便更好地为您提供服务;
分析服务使用情况:借助 Cookie 或同类技术,我们可以对您使用我们服务的内容进行分析。
(三)我们不会将 Cookie 用于超出本政策说明范围的其他用途。
(四)若您不愿使用 Cookie 或同类技术,或不希望我们通过此类技术收集与使用您的信息,您可以根据自身偏好,通过浏览器或其他途径对 Cookie 或同类技术进行管理、删除或阻止使用。请注意,如果您停用或拒绝使用 Cookie 及相关技术,可能会对您使用我们产品与服务的体验造成影响,导致我们难以根据您的使用习惯和特征为您提供相适应的服务内容,部分功能或服务可能无法正常工作。
为优化服务兼容性并丰富功能体验,本应用接入了若干第三方服务组件(SDK)。这些组件在提供服务时,可能需申请设备相关权限(如位置访问、存储读写等)或获取设备参数(如型号、网络状态等),以确保您在不同设备和平台上能够正常使用相关功能。各第三方组件所需权限与收集的信息类型有所不同,我们已通过技术评估与协议约束,要求其严格遵循最小必要原则处理相关信息。
我们始终以审慎标准选择合作方,并持续关注其数据处理行为。需要说明的是,若因第三方未履行告知义务或存在技术检测盲区,导致其权限调用行为未被识别,此类行为可能被视为非个人信息收集范畴,因而不在本条款的详细说明范围内。此外,第三方组件的隐私实践完全受其自身隐私条款约束,独立于本政策。主要接入的 SDK 包括:
| SDK 名称 | 用途 | 隐私政策 |
|---|---|---|
| 热力引擎(汇量云) | 获取设备标识信息以提供广告服务 | 查看隐私政策 |
| Bugly(腾讯) | 收集设备相关信息用于故障分析与排查 | 查看隐私政策 |
| 友盟 SDK | 采集设备标识符以支持数据统计与分析 | 查看隐私政策 |
为实现"趣味分析"功能,本应用会调用第三方 AI 服务商(Qwen)的计算接口。我们仅在您明确触发"立即分析"等交互动作时,才会将脱敏并加密后的必要数据发送至其受信任的服务器。
共享数据仅用于实时生成个性化反馈报告。根据我们与服务商的约定,您的个人原始数据不得被用于其基础模型的训练,且服务商不得保留您的原始身份关联信息。
分析功能通过摄像头捕捉特征点进行实时处理。相关图像数据在传输至 AI 模型完成特征点提取后即刻在内存中释放,应用本身及 AI 服务商均不存储您的原始面部照片或生物识别特征原始文件。
您可以随时撤回对 AI 数据处理的授权。同时,您可以随时要求我们删除所有与您关联的已上传数据及其衍生报告。
我们的应用及服务主要面向成年用户。根据国家相关政策规定,未成年人须在父母或监护人同意的前提下方可注册本游戏账号。在获得父母或监护人同意后所收集的未成年人个人信息,我们仅会在法律法规允许、已取得监护人明示授权或为保护未成年人权益所必需时,进行使用或公开披露。
我们郑重建议,任何未成年人参与网络活动前均应事先获得父母或其他监护人(以下简称"监护人")的同意。
为持续优化用户体验,我们可能适时更新本隐私政策。若条款发生变更,我们会在政策生效前通过网站公告、推送通知等适当方式告知您更新内容。请您仔细阅读变更后的隐私政策内容,若您继续使用我们的服务,即表示同意我们按更新后的政策处理您的个人信息。
我们设置了专门负责个人信息保护的专职岗位,并将严格依照本政策的规定对您的个人信息进行保护。若您遇到与个人信息安全相关的投诉或举报事宜,或对本政策内容、我们采取的个人信息保护措施以及其他个人信息相关事务存在任何疑问、意见或建议,均可通过以下渠道与我们取得联系:
发送电子邮件至:yifan@yifangames.com