更新日期:2024年5月18日
生效日期:2024年5月18日

【隐私政策】|本《用户个人信息保护政策》(以下简称“本政策”)由上海赤森网络科技有限公司(以下简称“公司”)依据国家相关法律法规制定,适用于公司本移动游戏所提供的商品或服务。
在注册、使用公司本移动游戏提供的商品或服务前,请您注意仔细阅读并理解本政策(提醒您特别注意阅读本政策中以粗体标注的内容)。您注册、使用公司商品或服务的行为,会被视为您已阅读并同意本政策的所有内容。
如果您对本政策有任何疑问,请通过以下方式和公司联系:021-64521006

一、 公司如何收集和使用您的个人信息
1. 个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
2. 公司仅在下述目的范围内,收集您的个人信息:
1) 您注册成为用户时:根据国家实名制要求,公司会向您收集“身份证件号码”、“手机号码”、“姓名”、“电子邮箱地址”等身份信息。
请注意:您可以选择在不提供上述身份信息的情况下,以游客模式注册用户。但在游客模式下,您能接受的服务将会受到限制(如:您不能在本移动应用程序内进行充值操作;您在本移动应用程序中的在线时长可能会受到限制;如您忘记您的用户账号密码,可能导致无法找回;您和第三方之间就用户账号产生纠纷时,公司可能无法判断您是否拥有该用户账号的合法使用权。等)。
2) 您使用公司商品或服务时,公司可能会自动收集以下信息。请注意,以下信息在去标识化处理后,属于无法识别特定自然人身份的信息。只有将这类信息与身份信息(如“您的身份证件号码”、“您的手机号码”等)相结合使用期间,才构成您的个人信息。
①. 设备信息:包括您使用的Android ID、硬件序列号、GAID、手机号、IMEI、OAID、设备MAC地址、操作系统及版本号、唯一设备识别码和设备存储在内的描述设备基本情况的信息。
②. 位置信息:如您已开启设备定位功能并使用公司基于定位提供的相关服务时,公司会收集您设备的所在位置信息。如:IP地址、GPS定位等。但您也可以通过关闭设备定位功能的方式,停止公司对您设备所在位置信息的收集。
③. 服务记录:公司可能会通过日志方式对您在本移动游戏内的操作(如:充值消费记录、游戏记录等)进行记录、存储。
④. 存储权限:为实现账号、图片的缓存和使用,图片的保存和分享。
⑤. 电话权限:为验证用户身份、实现手机号码登陆功能。
3) 第三方分享的您的信息:公司的合作第三方可能基于某项合法商业合作,向公司提供您已合法授权该第三方的相关信息,以便公司为给您提供服务。
4) 如您在使用公司商品或服务过程中,根据相关提示提供包括但不限于下述内容的额外信息,将有助于公司提升商品、服务品质,给您带来更好的体验:
①. 您的职业/教育背景;
②. 您的生活/工作/学习所在城市;
③. 您个人的兴趣爱好以及对公司商品或服务的喜好;
④. 包括QQ、微信等在内的您其他的常用联系、沟通方式;
⑤. 用于向您邮寄商品或礼品所需的您的经常住所地地址信息。
请注意,上述①-③所列信息在去标识化处理后,属于无法识别特定自然人身份的信息。
5) 您提供的上述信息,将在公司基于本移动游戏提供的商品或服务存续期间持续授权公司使用。
3. 去标识化处理
在收集您的信息后,公司将通过技术手段自动对信息进行去标识化处理。请您了解并同意,经去标识化处理后的信息,不构成您的个人信息。
4. 公司仅在下述目的范围内,使用您的个人信息:
1) 为您提供下述服务:
①. 帮助您成为公司商品或服务的注册用户,以便您使用公司商品或服务;
②. 在为您提供商品或服务期间,将您的个人信息用于身份验证、客户服务等;
③. 向您推送商品或服务信息。在为您提供商品或服务期间,公司会通过信息数据分析了解您关注的内容,进而可能通过电子邮件、短信等方式向您推送相关商品或服务信息。如您不希望接收此类推送服务,您可以按照相关提示取消订阅;
④. 进行信息分析,帮助公司统计商品或服务数据,改善商品或服务的内容及品质;
⑤. 联系您参与公司商品或服务的调研活动;或邀请您参加公司商品或服务相关的各类线下线上体验、互动活动等,或向您交付公司商品或服务相关的活动奖品、纪念品等。
2) 公司提请您注意,在下述目的范围内,公司对您个人信息的使用、处理无需征得您的同意或授权:
①. 与国家安全、国防安全有关的;
②. 与公共安全、公共卫生、重大公共利益有关的;
③. 与犯罪侦查、起诉、审判和判决执行等有关的;
④. 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
⑤. 所收集的个人信息是个人信息主体自行向社会公众公开的;
⑥. 从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道;
⑦. 根据您的要求签订合同所必需的;
⑧. 用于维护所提供的商品与/或服务的安全稳定运行所必需的,例如发现、处置商品与/或服务的故障;
⑨. 为合法的新闻报道所必需的;
⑩. 学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
⑪. 法律法规规定的其他情形。
3) 当公司要将您的个人信息用于本政策未载明的其它用途时,会事先征求您的同意或授权。
二、 公司如何使用 Cookie 和同类技术
1. Cookie
为确保网站正常运转,公司会在您的计算机或移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,网站能够存储您的偏好或购物篮内的商品等数据。
公司不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。有关详情,请参见 AboutCookies.org。您可以清除计算机或移动设备上保存的所有Cookie,大部分网络浏览器都设有阻止 Cookie 的功能。但如果您这么做,则需要在每一次访问公司网站时亲自更改用户设置。
2. 网站信标和像素标签
除 Cookie 外,公司还可能会在网站上使用网站信标和像素标签等其他同类技术。例如,公司向您发送的电子邮件可能含有链接至公司网站内容的点击 URL。如果您点击该链接,公司则会跟踪此次点击,帮助公司了解您的产品或服务偏好并改善客户服务。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签,公司能够获知电子邮件是否被打开。如果您不希望自己的活动以这种方式被追踪,则可以随时从公司的寄信名单中退订。
3. Do Not Track(请勿追踪)
很多网络浏览器均设有Do Not Track功能,该功能可向网站发布Do Not Track请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了 Do Not Track,那么公司的所有网站都会尊重您的选择。
三、 公司如何共享、转让、公开披露您的个人信息
1. 共享
除以下情形外,公司不会与任何公司、组织或个人分享您的个人信息:
1) 在获取明确同意的情况下共享:获得您的明确同意后,公司会与其他方共享您的个人信息。
2) 公司可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。
3) 与公司的关联公司共享:您的个人信息可能会与公司的关联公司共享。公司只会共享必要的个人信息,且受本政策中所声明目的的约束。关联公司如要改变个人信息的处理目的,将再次征求您的授权同意。
公司的关联公司是指:包括现在或将来,和公司间存在直接或间接控制关系或重大影响关系的企业。
4) 与公司的授权合作伙伴共享:仅为实现本政策中声明的目的,公司的某些服务可能由授权合作伙伴提供。此种情形下,公司会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验或用于评估合作效果。公司仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。除非公司的合作伙伴另行获得您的授权或同意,其无权将共享的个人信息用于任何其他用途。
目前,我们的授权合作伙伴包括以下类型:
①. 广告、分析服务类的授权合作伙伴。除非得到您的许可,公司不会将您的身份信息与提供广告、分析服务的合作伙伴共享。但公司会向这些合作伙伴提供经去标识化处理后的数据信息,例如,公司会向授权合作伙伴以:“男性,25岁,位于上海,于2017年1月1日在本移动应用程序中充值消费人民币10元整,参加元旦活动”的方式提供信息,以便他们针对本移动应用程序进行整体数据分析。
②. 供应商、服务提供商和其他合作伙伴。公司将信息发送给支持公司业务的供应商、服务提供商和其他合作伙伴,这些支持包括提供内容支持、提供技术基础设施服务支持、提供客户服务支持、提供支付便利支持、提供商品服务销售支持等内容。
对与之共享个人信息的公司、组织和个人,公司会与其签署相应的保密协议,要求他们按照公司的说明、本政策以及其他任何相关的保密和安全措施来处理个人信息。
2. 转让
除以下情形外,公司不会向任何公司、组织或个人转让您的个人信息:
1) 在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息;
2) 在公司涉及合并、收购或破产清算时,如涉及到个人信息转让,公司会要求新的持有您个人信息的公司、组织继续受本政策的约束,否则公司将要求其重新向您征求授权同意。
3. 公开披露
我们仅会在以下情况下,公开披露您的个人信息:
1) 获得您明确同意后;
2) 基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。
四、 公司如何保护您的个人信息
1. 公司根据《中华人民共和国网络安全法》等国家相关法律、法规、规章的要求,结合推荐性国家标准制定并建立个人信息保护制度,通过采取技术措施和其他必要措施来保护您的个人信息安全。
2. 公司会采取合理可行的措施,尽力避免收集与本政策目的无关的个人信息。公司只会在达成本政策所述目的所需的期限内保留您的个人信息,除非需要延长保留期或受到法律的允许。
3. 公司在收集您的个人信息后将立即通过技术手段进行去标识化处理,并将去标识化后的数据和可用于恢复识别个人信息的工具分开存储和管理。且确保在后续的个人信息使用和处理过程中,非本政策目的所需不再重新识别个人。
4. 公司将对被授权访问信息的内部人员按照最小授权的原则进行管理,并根据安全管理、数据操作、内审的角色分工进行分离设置。此外,公司已使用符合业界标准的安全防护措施保护您的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。
5. 公司请您理解:互联网环境并非绝对安全,公司将尽力确保您提供的个人信息的安全性,但由于技术限制及可能存在的各种恶意手段,如果公司的管理防护措施遭受破坏,由此造成个人信息安全事件的,公司将按照法律法规的要求,以公告、邮件、推送通知、短信等方式及时向您告知安全事件的基本情况和可能的影响、公司已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等,同时,公司还将按照监管部门要求,上报个人信息安全事件的处置情况。
五、 您的权利
根据国家相关法律、法规、规章,您可以对您的个人信息行使如下权利:
1. 查询和修改您的个人身份信息
1) 如非法律、法规、规章规定的例外情况,您有权查询您提交的个人身份信息。具体查询方法请在登录用户账号后,参考本移动应用程序/本网站内设置的“用户中心”的相关说明。如果您无法通过上述方式查询您的个人身份信息,您可以随时通过本政策记载的联系方式和公司取得联系,在判断您拥有合法的账号使用权的情况下,公司将在30日内回复您的查询请求。
2) 您发现公司收集、处理的您的个人身份信息有误,您有权在提供相关合法有效的证明的情况下要求进行修改。具体修改方法请在登录用户账号后,参考本移动应用程序/本网站内设置的“用户中心”的相关说明。如果您无法通过上述方式修改您的个人身份信息,您可以随时通过本政策记载的联系方式和公司取得联系,在判断您拥有合法的账号使用权的情况下,公司将在30日内回复您的查询请求。
3) 请注意:对于您的合理的请求,公司不会收取任何费用,但对多次重复、超出合理限度,或存在给他人的合法权益带来风险的请求,公司将根据实际情况收取一定成本费用或予以拒绝。
请注意,在下述情况下,公司可能无法满足您的查询或修改请求:
①. 与国家安全、国防安全直接相关的;
②. 与公共安全、公共卫生、重大公共利益直接相关的;
③. 与犯罪侦查、起诉、审判和执行判决等有关的;
④. 有充分证据表明个人信息主体存在主观恶意或滥用权利的;
⑤. 响应您的请求将导致您或其他个人、组织的合法权益受到损害的;
⑥. 涉及商业秘密的。
2. 删除您的个人信息
如存在下述情形,您可以要求公司删除您的个人信息:
1) 公司处理您的个人信息的行为违反法律法规;
2) 公司收集、处理您的个人信息的行为未征得您的同意;
3) 公司处理您的个人信息的行为违反了本政策(或与您的个别书面约定)的规定;
4) 您不再使用公司的商品或服务,或您注销了用户账号;
5) 公司不再为您提供商品或服务。
当您从公司的商品或服务中删除个人信息后,公司可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。
请注意,您删除您的个人信息后,您将无法继续接受与其相关的公司的商品或服务。
请注意,您删除您的个人信息后,公司可能仍然保留或处理经去标识化处理后的信息。
六、 公司如何处理未成年人的个人信息
1. 如果您是未成年人,在使用公司的商品或服务前,请您的法定监护人阅读本政策,并在获取您的法定监护人同意的基础上向公司提供您的个人信息。
2. 公司仅在法律、法规、规章允许,法定监护人明确同意,或者保护未成年人所必要的情况下使用、共享、转让或披露未成年人的个人信息。
3. 如果公司发现在未事先获得可证实的法定监护人同意的情况下收集了未成年人的个人信息,公司将设法尽快删除相关数据。
七、 您的个人信息如何在全球范围转移
1. 原则上,公司在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。
2. 由于公司通过遍布全球的资源和服务器提供商品或服务,这意味着,在获得您的授权同意后,您的个人信息可能会被转移到您使用商品或服务所在国家/地区的境外管辖区,或者受到来自这些管辖区的访问。
3. 此类管辖区可能设有不同的数据保护法,甚至未设立相关法律。在此类情况下,公司会确保您的个人信息得到在中华人民共和国境内足够同等的保护。例如,公司会请求您对跨境转移个人信息的同意,或者在跨境数据转移之前实施去标识化处理。
八、 本政策的更新
1. 本政策可能进行更新。但未经您明确同意,公司不会削减您按照本政策所应享有的权利。
2. 对于重大变更,公司会提供公示等方式进行通知。
3. 重大变更包括但不限于:
1) 公司的商品或服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
2) 公司在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
3) 个人信息共享、转让或公开披露的主要对象发生变化;
4) 您参与个人信息处理方面的权利及其行使方式发生重大变化;
5) 公司负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化;
6) 个人信息安全影响评估报告表明存在高风险。

九.第三方SDK
支付宝
使用目的:帮助用户在应用内使用支付宝支付
第三方主体:支付宝(杭州)信息技术有限公司
数据类型:设备标识信息(MAC/Android ID/IMEI/OAID/IMSI/SIM卡序列号/硬件序列号/SSID/BSSID)、设备信息(网络类型/设备型号/设备品牌)、IP地址 、传感器列表、移动运营商名称、应用安装列表
处理方式:去标识化和加密处理
隐私政策链接:https://opendocs.alipay.com/open/54/01g6qm

微信支付
使用目的:帮助用户在应用内使用微信支付
第三方主体:财付通支付科技有限公司
数据类型:设备标识信息(MAC/Android ID/OAID/IMEI/IMSI/硬件序列号)、IP地址、存储权限
处理方式:去标识化和加密处理
隐私政策链接:https://www.tenpay.com/v3/helpcenter/low/privacy.shtml

华为游戏中心SDK
使用目的:提供账号登录服务、支付服务
第三方主体:华为软件技术有限公司
数据类型:设备标识信息(IMEI/硬件设备ID)、设备信息(设备类型、操作系统信息、应用的基本信息)、应用软件列表
处理方式:去标识化和加密处理
隐私政策链接:https://privacy.consumer.huawei.com/legal/jogs/privacy-statement.htm?code=CN&branchid=1&language=zh_Hans_CN

OPPO游戏中心SDK
使用目的:提供账号登录服务、支付服务
第三方主体:OPPO广东移动通信有限公司
数据类型:设备标识信息(IMEI/OAID/硬件设备ID)、设备信息(设备类型、操作系统信息、应用的基本信息)、应用软件列表
处理方式:去标识化和加密处理
隐私政策链接:https://security.oppo.com/cn/privacydetails

vivo联运SDK
使用目的:提供账号登录服务、支付服务
第三方主体:广东天宸网络科技有限公司
数据类型:设备标识信息(IMEI/OAID/硬件设备ID)、设备信息(设备类型、操作系统信息、应用的基本信息)、应用软件列表
处理方式:去标识化和加密处理
隐私政策链接:https://www.vivo.com.cn/about-vivo/service-privacy-policy

微博SDK
使用目的:用于微博账号登录网易服务、帮助用户分享内容至微博客户端
第三方主体:北京微梦创科网络技术有限公司
数据类型:设备标识信息(MAC/Android ID/OAID/IMEI/IMSI/硬件序列号/ICCID/BSSID/SSID)、IP地址、存储权限
处理方式:去标识化和加密处理
隐私政策链接:https://weibo.com/signup/v5/privacy

移动一键登录
使用目的:手机号码一键登录
第三方主体:中国移动通信有限公司
数据类型:设备标识信息(MAC/Android ID/OAID/IMEI/IMSI/硬件序列号)、IP地址、网络类型、运营商类型、本机号码、网络制式、手机设备类型、手机操作系统、硬件厂商
处理方式:去标识化和加密处理
隐私政策链接:https://wap.cmpassport.com/resources/html/contract.html

电信一键登录
使用目的:手机号码一键登录
第三方主体:中国电信集团有限公司
数据类型:设备标识信息(MAC/Android ID/OAID/IMEI/IMSI/硬件序列号)、IP地址、网络类型、运营商类型、本机号码、网络制式、手机设备类型、手机操作系统、硬件厂商
处理方式:去标识化和加密处理
隐私政策链接:https://e.189.cn/sdk/agreement/content.do?type=main&appKey=&hidetop=true&returnUrl=

联通一键登录
使用目的:手机号码一键登录
第三方主体:中国联合网络通信集团有限公司
数据类型:设备标识信息(MAC/Android ID/OAID/IMEI/IMSI/硬件序列号)、IP地址、网络类型、运营商类型、本机号码、网络制式、手机设备类型、手机操作系统、硬件厂商
处理方式:去标识化和加密处理
隐私政策链接:https://opencloud.wostore.cn/authz/resource/html/disclaimer.html

Unity3D
使用目的:客户端游戏引擎
第三方主体:优三缔科技(上海有限公司)
数据类型:设备标识信息(MAC/Android ID/OAID/IMEI/IMSI/硬件序列号)、设备信息(设备类型、操作系统信息、应用的基本信息)、应用软件列表、存储权限
处理方式:去标识化和加密处理
隐私政策链接:https://unity.cn/legal/china-privacy-policy

MobTech
使用目的:短信平台
第三方主体:掌淘网络
数据类型:设备标识信息(MAC/Android ID/OAID/IMEI/IMSI/SIM卡序列号/硬件序列号/SSID/BSSID)、设备信息(网络类型/设备型号/设备品牌)、IP地址 、传感器列表、移动运营商名称、应用安装列表
处理方式:去标识化和加密处理
隐私政策链接:https://www.mob.com/about/Policy

TapSDK
使用目的:数据分析
第三方主体:易玩(上海)网络科技有限公司
数据类型:设备标识信息(MAC/Android ID/OAID/IMEI/IMSI/硬件序列号)、GAID
处理方式:去标识化和加密处理
隐私政策链接:https://developer.taptap.cn/docs/sdk/start/agreement

若本用户协议中任何内容无论因何种原因完全或部分无效或不具有执行力,本用户协议的其余内容仍应有效并且约束协议各方。
上海赤森网络科技有限公司