梦幻魔法屋隐私保护政策

游戏用户个人信息及隐私保护政策

更新日期:2022年5月6日

生效日期:2022年5月6日

概要

欢迎您选择由合肥常春藤移动科技有限公司(以下简称“本公司”或“我们”)为您提供的网络服务,我们特此制定本《游戏用户个人信息及隐私保护政策》(以下简称“本政策”),以便您了解我们如何收集、存储、使用、共享、转让、公开披露、删除您的个人信息,以及您所享有的相关权利等事宜。我们非常重视您的个人信息保护并充分尊重您的用户权利,请您仔细阅读本政策,并按照本政策的指引做出您认为适当的选择。在使用我们的产品及服务前,请您务必仔细阅读本政策,特别是以粗体标识的条款,您应重点阅读,在充分理解本政策并同意后再开始使用我们的产品及服务。如您不同意本政策的任何内容,您应立即停止使用我们的产品及服务。

本政策要点如下: - 为了向您提供产品及服务,我们需要收集您的个人基本资料、个人身份信息、设备信息、日志信息,并获取与个人信息相关权限。 - 我们会将收集到的个人信息存储在中华人民共和国境内,并采取多种安全保护措施以确保您的个人信息安全。 - 我们高度重视未成年人的保护工作,如您是未成年人或其法定监护人,请仔细阅读本政策的第8章中有关未成年人的规定;如您是14周岁以下(含)的未成年或其法定监护人,请访问《儿童隐私保护政策》。

- 您可以在本政策中查看您的个人的收集情况、共享情况。 - 您可以根据本政策指引管理您的个人信息以及相关授权。

  1. 1. 我们收集的个人信息

    您在使用本公司产品及服务时,我们会按照以下方式收集您主动提供、或因为使用服务而产生的个人信息。您有权选择向我们提供哪些个人信息,但在一些情况下,如您选择不提供,您可能无法获得您所需的某些服务,或您所遇到的问题无法得到回应或解决。

    1. 1.1 您可能主动提供的信息

      1. 1.1.1当您使用账号注册或登录功能时,我们将获取您在注册或者登录时向我们提供的个人基本资料,包括手机号码及短信验证码,如您选择不提供,您可能无法通过注册或登录从而使用我们的产品或服务。

      2. 1.1.2为满足相关法律法规政策及相关主管部门的要求,您在开始或继续使用本公司游戏服务时需进行实名认证。我们会在获得您同意或您主动提供的情况下收集您的实名身份信息,包括您的姓名、身份证号、个人身份信息属于个人敏感信息,如您拒绝提供个人身份信息可能会导致您无法使用我们的游戏服务,或在使用游戏服务过程中受到相应的限制。为实现实名认证的目的,您同意我们可以自行或委托第三方向有关机构提供、查询、核对您的前述身份信息。

      3. 1.1.3 如您愿意参加本公司举办的相关活动或问卷调查,您可能需要提供额外的个人基本资料及个人教育工作信息,包括您的性别、职业、所在行业、个人兴趣、游戏使用行为及习惯,这些信息将有助于我们了解我们产品的运行情况,并根据反馈改进我们的服务设计。我们将在邀您参加相关活动之前获得您的授权,如您选择不提供这些信息,您可能无法参与该活动,但不会影响您使用基本服务功能。

      4. 1.1.4 如您使用我们产品或服务中的信息制作、发布、分享、交流互动功能,您可能会主动提供相关图文、视频、分享、互动行为信息。我们会收集记录您的上述信息,并展示您的昵称、头像、发布的信息内容,以便为您提供社交功能并保存历史记录。请您注意,您在公开区域上传或发布的信息可能会被他人收集并加以使用,且这些信息中可能包括个人敏感信息,为保障您的人身和财产安全,请您谨慎提供。如您不同意我们收集上述信息,您将无法使用我们的社交功能,但不影响您使用我们产品或服务中的其他功能。

      5. 1.1.5 当您与我们的客服互动或使用用户响应功能时,包括在线提交意见反馈、与在线/人工客服沟通,为了您的账号与系统安全,我们可能需要您先行提供账号信息,并与您之前提供的个人信息相匹配以验证您的用户身份。在您使用客服或用户响应功能时,我们可能还会需要收集您的联系方式(您与我们联系时使用的电话号码、电子邮箱联系方式)以及您与我们的通信记录、与您需求相关联的必要信息,其中通信记录和内容属于个人敏感信息。我们收集这些信息是为了调查事实与帮助您解决问题,如您拒绝提供可能导致您无法使用我们的用户响应机制。

    2. 1.2 我们在您使用服务过程中获取的信息

      1. 1.2.1 为了维护基本业务功能运行,保障您正常使用我们的服务,我们会在您使用本公司服务过程中收集以下信息:

        • 为了维护游戏基础功能的正常运行,根据您的设备终端和网络状态优化本游戏产品性能,提升您的游戏体验并保障您的账号安全我们会收集您使用的设备信息,防止用户账号变动后用户账号数据丢失,包括您的移动设备的品牌、型号、版本、配置(包括存储内存)、设备MAC地址、OAID(Android 系统)、AndroidID(Android 系统)、平台、语言、IP地址、UUID(iOS系统)、应用ID、软件安装列表、特定类型传感器列表、网络类型等信息。为了适配最优服务器,保证向您提供的游戏内支付服务的稳定性,我们会收集您的Wi-Fi接入点名称即SSID、路由器Mac地址即BSSID。为了实现您在使用部分功能时跳转其他APP的能力,我们会采集您已安装应用的列表,以判断能否发生APP之间的跳转功能。同时为了便于您进行复制、粘贴等操作,我们会收集您的剪贴板信息。

        •   为了您能够在客户端查看您的历史记录,同时用于我们的运营统计分析、客户投诉处理及服务体验分析,我们会收集您的日志信息,包括登录日志、物品日志、交友记录、浏览点击记录以及产品或服务日志信息;其中浏览点击记录属于个人敏感信息,收集上述信息为保留您的历史记录所必须,如您拒绝提供,您将无法在客户端查看您的历史记录。

        • 当您使用消费功能时,我们会收集您的充值记录、消费记录,以便您查询您的交易记录,同时尽最大程度保护您的财产安全。请您注意,充值记录、消费记录属于个人敏感信息,收集上述信息为实现消费功能所必须,如您拒绝提供,您将无法完成交易。

        • 在您访问产品特定功能页面时,我们会读取您的剪贴板内容以判断是否有相关口令码(包括邀请码、兑换码)信息,仅当剪贴板有前述口令码信息时,我们才会收集该口令码以向您提供您所需的内容,我们不会存储您的剪贴板其他信息,其中兑换码属于个人敏感信息,请您谨慎提供。如您拒绝提供仅会使您无法使用该功能,但并不影响您正常使用产品或服务的其他功能。

      2. 1.2.2 您在使用我们的产品或服务时,我们会向您申请与个人信息相关的系统权限,如您不同意授权,则可能导致相关服务无法进行,您可通过管理移动设备的设置来选择是否授权我们收集相关信息,您开启相应权限即视为您授权我们可以访问、获取、收集、使用该权限涉及的个人信息,当您取消该授权后,我们将不再收集该信息,也无法再为您提供相应的功能。

    3. 1.3 我们通过第三方获取的您的信息

      为了方便您登录及使用我们提供的服务,我们可能从第三方合作伙伴获取您授权共享的相关信息。我们将在符合相关法律法规规定,并依据与关联方或第三方合作伙伴的约定、确信其提供的信息来源合法的前提下,合理收集您的信息,包括以下情况:

      1. 1.3.1 您通过苹果应用商店、各大安卓应用商店下载或购买公司产品服务时,我们从该等应用商店获取的您的信息,可能包括您的手机号码、账户信息。

      2. 1.3.2 如您授权以第三方账号,包括微博、微信、QQ或各手机品牌用户账号登录使用我们的服务时,我们将获取您授权共享的该第三方账号下的相关信息,包括头像、昵称,以及身份验证信息,具体以您授权内容为准,并将您的第三方账号与我们的服务账号进行绑定,以便您可以通过第三方账号直接登录并使用我们的服务,如您拒绝授权此类信息的,您将无法使用第三方账号登录并使用我们的服务。如您想邀请您和好友使用我们的产品或服务、或向您的好友分享,经您授权后我们将获取您第三方授权登录账号的好友列表,以便您与您的朋友进行互动,好友列表属于个人敏感信息,请您谨慎提供,如您拒绝提供您将无法通过第三方授权登录账号好友列表在我们的产品或服务中添加好友,但不会影响您使用我们的产品或服务的其他功能。

    4. 1.4 征得授权同意的例外。根据相关法律法规及国家标准,我们可能会在以下情形中无需征求您的授权同意,收集、使用您的个人信息:

      1. 1.4.1 与本公司履行法律法规规定的义务相关的;

      2. 1.4.2 与国家安全、国防安全、公共安全、公共卫生、公共网络安全、网络环境治理、重大公共利益直接相关的;

      3. 1.4.3 与刑事侦查、起诉、审判和判决执行等直接相关的;

      4. 1.4.4 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;

      5. 1.4.5 所涉及的个人信息是您自行向社会公众公开的;

      6. 1.4.6 根据您要求签订和履行合同所必需的;

      7. 1.4.7 从合法公开披露的信息中收集的您的个人信息,如合法的新闻报道、政府信息公开等渠道;为开展合法的新闻报道所必需的;

      8. 1.4.8 用于维护所提供的产品或服务的安全、质量和稳定运行以及防范危害运营安全行为所必需的;

      9. 1.4.9 出于公共利益开展统计或学术研究所必要,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;

      10. 1.4.10 法律法规规定的其他情形。

  2. 2. 我们如何使用Cookie和同类技术

    为了统计和分析我们提供的网络产品及网络服务的运营效果,我们使用了若干自动数据收集工具,目前包括Cookie和Web beacon。借助这些技术,我们能够识别您的产品使用情况以及预防欺诈。我们承诺不会将上述技术用于本政策所述目的之外的任何用途。如您的设备或相关程序允许,您可以通过改变设置、或通过访问提供商的网页,来关闭或删除上述技术,但您这一举动可能会影响您的服务体验,部分服务也可能无法正常使用。

  3. 3. 我们如何存储个人信息

    我们会根据相关法律法规的要求,遵循个人信息保存时间最小化原则,合理地保存您的个人信息。

    1. 3.1 保存的方式和期限

      我们会通过AES、RSA加密的方式存储您的信息,包括本地存储(例如利用APP进行数据缓存)、数据库和服务器日志等

      在您使用公司服务期间,我们会持续保存您的个人信息。如您对账号进行注销或者公司产品停服,我们将从注销或停服之日起保存网络日志3年。对于其他数据的保存期限,我们承诺是为了实现提供服务所必须的最短期限,在超出上述期限后,我们会对您的相关信息进行删除或匿名化处理。

    2. 3.2 保存地域

      我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。

    3. 3.3 您的个人信息如何在全球范围转移

      由于我们通过遍布全球的资源和服务器提供产品或服务,这意味着,在获得您的授权同意后,您的个人信息可能会被转移到您使用产品或服务所在国家/地区的境外管辖区,或者受到来自这些管辖区的访问。此类管辖区可能设有不同的数据保护法,甚至未设立相关法律。在此类情况下,我们会确保您的个人信息得到在中华人民共和国境内足够同等的保护。例如,我们会请求您对跨境转移个人信息的同意,或者在跨境数据转移之前实施数据去标识化等安全举措。

  4. 4. 我们如何保护您的个人信息

    我们高度重视您的个人信息的保护,采用了AES和RSA技术来确保您的个人信息的安全。

    1. 4.1 我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们使用了下列各种安全技术和程序,保护您的个人信息:

      1. 4.1.1 我们在您的浏览器或应用与服务器之间交换数据(如信用卡信息)时启用了SSL协议提供加密保护;

      2. 4.1.2 我们采取了传输层安全协议等加密技术,通过HTTPS等方式提供浏览服务,确保您的数据在传输过程中的安全;

      3. 4.1.3 我们确保第三方仅能通过HTTPS方式访问我们分享的API接口,我们只提供帐号验证功能,因此第三方是无法调取您的个人信息;同时我们采用了完善的防SQL注入手段,从而防止数据库系统受到外界攻击;

      4. 4.1.4 我们采取加密技术对您的个人信息进行加密保存,您的密码是经过二次MD5等技术加密处理的,是密文信息;

      5. 4.1.5 在某些服务中,我们还可能通过电话、短信等方式提醒您更改密码

    2. 4.2 我们只允许有必要知晓这些信息的公司及公司关联方的员工、合作伙伴访问您的个人信息,并为此设置了严格的访问权限控制和监控机制。我们同时要求可能接触到您个人信息的所有人员履行相应的保密义务。

    3. 4.3 互联网并非绝对安全的环境,而且电子邮件、即时通讯、社交软件等与其他用户的交流方式无法确定是否完全加密,我们建议您使用此类工具时请使用复杂密码或不定期修改账号密码,并注意保护您的个人信息安全。

    4. 4.4 我们将尽力确保您发送给我们的信息安全。如果我们的物理、技术、或管理防护设施遭到恶意破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。

    5. 4.5 如不幸发生个人信息安全事件,我们将按照法律法规的要求及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们会及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。

  5. 5. 我们如何使用您的个人信息

    我们将在本条内容覆盖的范围内合理的使用您的个人信息,并充分尊重您的用户自主选择权。如我们使用您的个人信息超出了收集时所声称的目的范围,我们将在使用前向您告知并重新征得您的授权同意。

    1. 5.1 我们可能将收集的信息用作下列用途:

      1. 5.1.1 向您提供产品内各项功能与服务;

      2. 5.1.2 在我们提供服务时,用于身份验证、客户服务、安全防范、诈骗监测、存档和备份,确保我们向您提供的产品和服务的安全性;

      3. 5.1.3 对您使用我们服务的情况进行统计,以展示我们服务的整体使用趋势,但这些统计信息不包含您的任何身份识别信息;

      4. 5.1.4 评估我们服务中的广告和促销及推广活动的效果,并加以改善;

      5. 5.1.5 软件认证或管理软件升级;

      6. 5.1.6 邀请您参与有关我们产品和服务的调查。

    2. 5.2 我们可能通过您的电子邮箱、手机短信、联系方式向您发送广告营销信息,提供或推广本公司或第三方的产品和服务,您可以在收到的信息中找到相关的提示,您可根据提示指引选择退订或取消订阅。

    3. 5.3 我们可能在我们的服务发生变化时向您发出与服务有关的公告。您可能无法取消和限制这些与服务有关且性质不属于推广的公告。

    4. 5.4 我们将在本政策所覆盖的用途内使用收集的信息。如我们使用您的个人信息超出了收集时所声称的目的、及具有直接或合理关联的范围,我们将在使用您的个人信息前,再次向您告知并征得您的明示同意。 您也可以在《已收集个人信息清单》中查阅我们收集您的个人信息的情况概要。

  6. 6. 我们如何共享、转让、公开披露您的个人信息

    1. 6.1 共享

      为了实现业务功能,我们可能会向第三方共享您的个人信息,以实现您需要的服务或特定功能。如我们需要共享您的个人敏感信息,我们会再次征求您的授权同意。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享必要的个人信息。我们会通过签订协议的方式严格限制第三方使用您个人信息的行为,确保第三方按照我们的要求、本政策以及其他任何相关的保密和安全措施来处理个人信息。同时我们也会采取有效的技术保护措施保证您的个人信息在共享过程中的安全。我们会尽量对共享内容中的个人信息进行匿名化处理,您理解并同意,匿名化处理后的信息无法识别或关联到您,已不属于法律意义上的个人信息,其处理、使用、共享、转让无需征得您的授权同意。目前,我们的产品与第三方共享个人信息的情况请查阅 《与第三方共享个人信息清单》

      目前,我们在以下情形中需要共享您的个人信息:

      1. 6.1.1 为便于我们基于本公司统一的账号体系向您提供一致化服务以及便于您进行统一管理,保障系统和账号安全,您的个人信息可能会在本公司产品内部进行必要共享。

      2. 6.1.2 为保障我们的产品相关功能的实现及安全稳定运行,部分服务会由第三方提供,我们需要在您使用对应功能时向第三方共享您的个人信息,包括通过软件工具开发包(SDK)或其他类似的应用程序的方式。您在我们的产品中使用该等第三方提供的服务时,您同意由其直接收集和处理您的个人信息,我们会努力审查该第三方的业务准入资质并努力要求其合法合规性与安全性。为了最大程度保障您的信息安全,我们强烈建议您在使用由第三方服务商提供的服务前先行查看其隐私条款。为保障您的合法权益,如您发现第三方服务商提供的服务存在风险时,建议您立即终止相关操作并及时与我们取得联系。

    2. 6.2 转让

      我们不会将您的个人信息转让给任何公司、组织或个人,但以下情况除外:

      1. 6.2.1 如遇特殊情况,在获得您的明确授权同意后,我们会向其他方转让您的个人信息;

      2. 6.2.2 在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会要求新的持有您信息的公司、组织继续受本政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。

    3. 6.3公开披露

      我们仅会在以下情况下,公开披露您的个人信息:

      1. 6.3.1 在获得您的明确授权同意后;

      2. 6.3.2 基于有奖活动中的披露:如在公布中奖活动名单时,我们会脱敏展示中奖者手机号或登录名;

      3. 6.3.3 基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息;

    4. 6.4 社交网络

      我们的社交网络服务,是专为使您与世界各地的用户交流而设计,您可以使交流信息实时、广泛地传递。当您使用我们的服务中的社交网络功能时,您将可能分享一些个人信息,我们在某些服务中为您提供了可以自主控制个人信息分享的用户范围,同时您还可以要求我们删除您的相关个人信息。

      1. 6.4.1 您可能通过社交网络分享的个人信息:包括您在我们的服务中所上传或发布的信息(包括您公开的个人信息)、您对其他人上传或发布的信息作出的回应,您的战绩、排名,以及包括与这些信息有关的位置数据和日志信息;如您不同意在产品中公开前述个人信息,可以自行根据产品内指引关闭。

      2. 6.4.2 其他用户可能通过社交网络分享与您有关的信息;

      3. 6.4.3 关于共享信息删除:只要您不删除共享信息,有关信息会一直留存在公共领域;即使您删除共享信息,有关信息仍可能由其他用户或不受公司控制的非关联第三方独立地缓存、复制或储存,或由其他用户或该等第三方在公共领域保存;

      4. 6.4.4 我们对您在社交网络分享信息的保护:在一些情况下,您可通过我们某些服务的隐私设定来控制有权浏览您共享信息的用户范围;你还可以要求从我们的服务中删除您的相关信息,请通过我们第10章所述的联系方式联系我们。

    5. 6.5 共享、转让、公开披露个人信息时事先征得授权同意的例外。。根据相关法律法规的规定,在以下情形中,我们共享、转让、公开披露个人信息不必事先征得您的授权同意:

      1. 6.5.1 与公司履行法律法规规定的义务相关的;

      2. 6.5.2 与国家安全、国防安全直接相关的;

      3. 6.5.3 与公共安全、公共卫生、重大公共利益直接相关的;

      4. 6.5.4 与刑事侦查、起诉、审判和判决执行等直接相关的;

      5. 6.5.5 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人授权同意的;

      6. 6.5.6 您自行向社会公众公开的个人信息;

      7. 6.5.7 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。

  7. 7.本政策的适用范围、变更以及例外情况

    1. 7.1 适用范围

      本政策适用于本公司提供的网络服务,当您使用我们为您提供的任何单项产品或服务时,如该单项产品或服务有特定的隐私类政策,我们将在该单项产品或服务对应的隐私类政策(“特定政策”)中更具体地说明我们在该等服务中如何使用您的个人信息,该特定政策构成本政策的一部分,并与本政策同时对您产生效力。如该特定政策与本政策存在同类条款不一致的约定,则在该特定政策约束范围内以特定政策为准。

      我们的产品中可能包括指向第三方的链接,以帮助您访问第三方的服务或网站。我们请您特别注意,该等第三方服务是由相关第三方运营商提供,为保障您的合法权益,请您仔细阅读相关第三方的隐私类政策指引。

    2. 7.2 本政策的变更

      我们可能会根据公司业务或相关政策的调整对本政策进行修订,为了保障您的用户知悉权,我们将在本政策修订生效前通过应用内弹窗的方式提示您阅读,并重新征得您的授权同意。如我们对本政策进行重大变更,我们还会提供更为显著的通知,本政策所指的重大变更包括但不限于:

      1. 7.2.1 当我们的服务模式发生重大变化时,如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;

      2. 7.2.2 当我们在所有权结构、组织架构等方面发生重大变化时,如业务调整、破产并购等引起的所有者变更等;

      3. 7.2.3 当我们对个人信息共享、转让或公开披露的主要对象发生变化时;

      4. 7.2.4 当您参与个人信息处理方面的权利及其行使方式发生重大变化时;

      5. 7.2.5 当我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;

      6. 7.2.6 当我们的个人信息安全影响评估报告表明存在高风险时。

  8. 8.联系我们

    我们设立了专门的个人信息保护团队和个人信息保护负责人,如果您对本隐私政策或个人信息保护相关事宜有任何疑问或投诉、建议时,您可以通过以下方式与我们联系:

    1. 1) 如果您有任何问题或意见,请通过 support@photonfox.com 与我们联系。