重慶凹下去科技有限公司非常重視用戶的個人信息和隱私保護。您在使用重慶凹下去科技有限公司產品及/或服務時,重慶凹下去科技有限公司可能會收集和使用您的相關信息。重慶凹下去科技有限公司希望通過本《隱私政策》向您說明,在使用重慶凹下去科技有限公司產品及/或服務時,重慶凹下去科技有限公司如何收集、使用、分享、保存和管理這些信息。
1.1 您向重慶凹下去科技有限公司提供相關個人信息
1.1.1 為保障您正常使用我們的服務,維護游戲基礎功能的正常運行,優化游戲產品性能,提升您的游戲體驗并保障您的賬號安全,我們會收集您的設備名稱、設備類型、型號和版本、系統版本、IP地址、設備識別符(如IMEI、IMSI、Android ID)、應用ID、網絡類型信息。
1.1.2 我們還會收集用戶識別碼IMSI、MAC地址、AndroidID用于判斷您上次登錄的方式,目的是方便您使用一鍵登錄功能。如果您不提供這些信息,則您無法注冊/登錄我們產品,且無法使用需注冊/登錄的功能,但不會影響您正常使用無需注冊/登錄的功能。
1.1.3 讀寫存儲權限,用戶游戲賬號及用戶數據相關信息需要存儲在本地設備上。
1.1.4 用戶數據,保存記錄充值訂單、虛擬財產相關數據。
1.2 在您使用重慶凹下去科技有限公司產品及/或服務時,您可能會因賬號管理、充值問題聯系重慶凹下去科技有限公司客服。您可能需要向重慶凹下去科技有限公司提供手機號碼、充值記錄、虛擬財產相關的信息、設備識別碼與您使用重慶凹下去科技有限公司產品及/或服務相關的信,以便重慶凹下去科技有限公司的客服與您聯系,并幫助您解決相關問題。如果您拒絕提供相關信息,重慶凹下去科技有限公司可能無法幫助您解決相關問題。
1.3 第三方付款服務提供商收集相關個人信息
您可以通過向重慶凹下去科技有限公司付款的方式獲取重慶凹下去科技有限公司產品及/或服務相關的虛擬產品,包括游戲幣、游戲道具、游戲裝備。上述付款服務由重慶凹下去科技有限公司以外的第三方提供,重慶凹下去科技有限公司并不會獲取與您付款相關的支付賬號、密碼信息。在您成功付款后,重慶凹下去科技有限公司僅會從該第三方付款服務提供商處獲取您已完成付款的結果驗證信息,進而向您提供相應虛擬產品。
| 權限標識 | 權限說明 |
|---|---|
| android.permission.INTERNET | 訪問網絡,連接游戲服務器 |
| android.permission.READ_SMS | 注冊登錄賬號時的短信驗證 |
| android.permission.REQUEST_INSTALL_PACKAGES | 用于安裝游戲的更新包 |
| android.permission.VIBRATE | 游戲的震動功能 |
| android.permission.WRITE_EXTERNAL_STORAGE | 保存玩家游戲進度 |
| android.permission.WRITE_SETTINGS | 調整屏幕亮度,優化游戲體驗 |
| android.permission.READ_PHONE_STATE | 讀取手機狀態,優化游戲 |
| android.permission.SYSTEM_ALERT_WINDOW | 游戲界面的懸浮窗 |
| android.permission.bluetooth | 藍牙模塊,用于玩家直接傳輸游戲數據 |
| android.permission.GET_TASKS | 獲取當前程序狀態 |
| com.asus.msa.SupplementaryDID.ACCESS | 獲取設備標識信息oaid需要用到的權限 |
| android.permission.CHANGE_NETWORK_STATE | 更改玩家網絡狀態,優化游戲速度 |
| android.permission.ACCESS_NETWORK_STATE | 獲取網絡狀態,用于游戲斷線重連 |
| android.permission.ACCESS_WIFI_STATE | 獲取玩家網絡狀態,優化游戲速度 |
在收集您的個人信息后,重慶凹下去科技有限公司將根據如下規則使用您的個人信息:
1 重慶凹下去科技有限公司會根據本《隱私政策》的約定并為實現重慶凹下去科技有限公司的產品及/或服務功能對所收集的個人信息進行使用。
2 請您注意,對于您在使用重慶凹下去科技有限公司的產品及/或服務時所提供的所有個人信息,除非您刪除或通過相關設置拒絕我們收集,否則您將在使用產品及/或服務期間持續授權重慶凹下去科技有限公司使用。在您注銷賬號時,重慶凹下去科技有限公司將停止使用并對您的個人信息進行刪除或匿名化處理。
1 與國家安全、國防安全有關的;
2 與公共安全、公共衛生、重大公共利益有關的;
3 與犯罪偵查、起訴、審判和判決執行有關的;
4 出于維護個人信息主體或其他個人的生命、財產重大合法權益但又很難得到本人同意的;
5 所收集的個人信息是個人信息主體自行向社會公眾公開的;
6 從合法公開披露的信息中收集的您的個人信息的,如合法的新聞報道、政府信息公開渠道;
7 根據您的要求簽訂合同所必需的;
8 用于維護所提供的產品及/或服務的安全穩定運行所必需的,例如發現、處置產品及/或服務的故障;
9 法律法規規定的其他情形。
1.數據安全技術措施
a.我們會采用符合業界標準的安全防護措施,包括建立合理的制度規范、安全技術來防止您的信息遭到未經授權的訪問使用、修改,避免數據的損壞或丟失;
b.網絡服務采取了多種加密技術,例如SSL、TLS加密技術來保護您的信息;
c.并通過隔離技術進行隔離;
d.在信息使用時,例如信息展示、信息關聯計算,我們會采用多種數據脫敏技術增強信息在使用中的安全性。采用嚴格的數據訪問權限控制和多重身份認證技術保護信息,避免數據被違規使用。
2.保護信息采取的其他安全措施
a.通過建立數據分類分級制度、數據安全管理規范、數據安全開發規范來管理規范信息的存儲和使用;
b.通過信息接觸者保密協議、監控和審計機制來對數據進行全面安全控制;
c.加強安全意識。我們還會舉辦安全和隱私保護培訓課程,加強員工對于信息保護重要性的認識。
3.僅允許必要人員知曉這些信息,并保證知曉人員不記錄、保存。
為此設置了嚴格的訪問權限控制和監控機制。我們同時要求可能接觸到您的信息的所有人員履行相應的保密義務。如未能履行這些義務,會被追究法律責任。
4.我們會采取一切合理可行的措施,確保不收集無關的信息。
5.我們將盡力確保或擔保您發送給我們的任何信息的安全性。
如果我們的物理、技術、或管理防護設施遭到破壞,導致信息被非授權訪問、公開披露、篡改或毀壞,導致您的合法權益受損,我們將承擔相應的法律責任。
6.安全事件如何處理
a.通過凹下去與其他方進行溝通或服務時,您不可避免要向其他方披露自己的信息,如手機號碼、電子郵箱地址,請您妥善保護自己的信息,僅在必要的情況下向他人提供;
b.為應對信息泄露、損毀和丟失可能出現的風險,我們制定了多項制度,明確安全事件、安全漏洞的分類分級標準及相應的處理流程。我們也為安全事件建立了專門的應急響應團隊,按照安全事件處置規范要求,針對不同安全事件啟動安全預案,進行止損、分析、定位、制定補救措施,聯合相關部門進行打擊;
c.若不幸發生安全事件時,我們將按照法律法規的要求,及時向您告知:事件的基本情況、我們已采取或將要采取的處置方案及可能會發生的情況、您可自主防范和降低風險的建議、對您補救的方案。同時我們要按照監管部門的要求,主動上報信息安全事件和處置情況;
d.由于技術的限制以及風險防范的局限,即便我們已經盡量加強安全措施,也無法始終保證信息百分之百的安全。所以您需要了解,有可能在我們可控范圍外的情況而發生的情況和問題
1.訪問、更新和刪除
我們鼓勵您更新和修改您的資訊以使其更準確有效。 您能通過凹下去訪問您的資訊,并根據對應資訊的管理方式自行完成或合理要求我們進行修改、補充和刪除。 我們將采取適當的技術手段,盡可能保證您可以訪問、更新和更正自己的資訊或使用凹下去服務時提供的其他資訊。
在訪問、更新、更正和刪除前述資訊時,我們可能會要求您進行身份驗證,以保障資訊安全。如有注銷賬號和刪除數據的需求,請通過下方提供的聯系郵箱于開發人員取得聯系。
在訪問、更新、更正和刪除前述信息時,我們可能會要求您進行身份驗證,以保障信息安全。
2.公開和分享
您在使用我們的服務過程中,會分享您使用服務的相關信息(如性別、昵稱),此類信息可通過您自行訪問后修改,我們慎重的提醒您不要將個人信息填寫至公開信息區(如昵稱)。由此造成您的信息泄露,我們不承擔責任。
3.注銷
在符合凹下去服務協議及國家相關法律法規的情況下,您的賬號或相關信息可能被注銷或刪除。在您的賬號或相關信息被注銷或刪除后,這些信息將按照凹下去服務協議處理。
4.改變您授權同意的范圍
您可以選擇您的信息是否被披露,且您可以通過刪除信息、關閉設備功能方式改變您授權我們繼續收集信息的范圍或撤回您的授權。
5.敏感信息
某些信息因其特殊性可能被認為是敏感信息,例如您的種族、宗教、個人健康和醫療信息,以及身份證明文件、個人生物識別信息、財產信息、行蹤軌跡、未成年人的信息。因此,您需要在使用我們為您提供的產品或服務前謹慎考慮。您同意這些個人敏感信息將按照《隱私保護指引》的相關條款來進行處理。
您在凹下去服務中所提供的內容和信息您需要慎重考慮。
我們選擇有信譽的第三方作為我們的合作伙伴,為用戶提供信息和服務。然而每個合作伙伴都有與凹下去不同的隱私保護指引,您進入至第三方服務時,凹下去的隱私保護指引條款將不再生效。我們建議您查看第三方的隱私保護指引,確保您的信息安全。
任何未成年人參加網上活動應事先取得家長或其法定監護人的同意。我們將根據國家相關法律法規的規定保護未成年人的相關信息并執行相關限制。
九、更新和修訂
本《隱私保護指引》自發布生效,我們將根據國家法律法規對本《隱私保護指引》不定期進行更新和修訂。本《隱私保護指引》變更后,若您不接受修訂后的條款,應立即停止使用凹下去的產品和服務。若您在本《隱私條款》變更七日后繼續使用本服務的,視為接受修訂后的所有條款。
如您有關于網絡信息安全的投訴和舉報,或您對本《隱私保護指引》及其相關事宜有任何問題、意見或建議的,您可通過客服中心與我們聯系。
我們可能會向合作伙伴等第三方共享您的部分個人信息,以保障為您提供的服務順利完成。但我們僅出于合法、正當、必要、特定、明確的目的共享您的個人信息,并且只會共享提供服務所必要的個人信息。我們的合作伙伴無權將共享的個人信息用于任何其他用途。目前我們的合作伙伴類型及收集的信息、使用目的如下:
(1)友盟SDK
功能:用于統計、分析數據,提供基礎反作弊能力、設備應用性能監控服務
收集個人信息類型或權限:設備信息及粗略位置(IMEI/MAC地址/Android ID/IDFA/OpenUDID/SIM卡IMSI/IP)、手機狀態權限、SDK/API/JS代碼版本、瀏覽器、互聯網服務提供商、平臺、時間戳、應用程序版本、應用分發渠道、設備型號、傳感器參數、終端制造廠商、終端設備操作系統版本、語言所在地、時區和網絡狀態(WiFi等)、硬盤、CPU和電池使用情況等、獲取運行中的進程信息。
SDK主體:北京銳訊靈通科技有限公司
隱私政策鏈接:點擊查看
(2)QQ SDK
功能:第三方登錄、分享
收集個人信息類型或權限:操作系統信息、設備型號信息、剪切板信息(適用于iOS)、內存卡權限(適用于Android)、應用列表信息。
SDK主體:深圳市騰訊計算機系統有限公司
隱私政策鏈接:點擊查看
(3)微信 SDK
功能:第三方登錄、分享
收集個人信息類型或權限:服務日志信息、設備信息(包括設備型號、操作系統版本、唯一設備標識符(IMEI、MAC、Android ID、IDFA(iOS獨有)、電池、信號強度信息)、軟件信息(包括安裝應用列表、軟件的版本號、瀏覽器類型)、IP地址、位置信息)、用戶在分享時主動選擇的圖片或內容、微信頭像、昵稱信息、剪切板權限(僅iOS)。
SDK主體:深圳市騰訊計算機系統有限公司
隱私政策鏈接:點擊查看
附《兒童個人信息網絡保護規定》
第一條 為了保護兒童個人信息安全,促進兒童健康成長,根據《中華人民共和國網絡安全法》《中華人民共和國未成年人保護法》法律法規,制定本規定。
第二條 本規定所稱兒童,是指不滿十四周歲的未成年人。
第三條 在中華人民共和國境內通過網絡從事收集、存儲、使用、轉移、披露兒童個人信息活動,適用本規定。
第四條 任何組織和個人不得制作、發布、傳播侵害兒童個人信息安全的信息。
第五條 兒童監護人應當正確履行監護職責,教育引導兒童增強個人信息保護意識和能力,保護兒童個人信息安全。
第六條 鼓勵互聯網行業組織指導推動網絡運營者制定兒童個人信息保護的行業規范、行為準則,加強行業自律,履行社會責任。
第七條 網絡運營者收集、存儲、使用、轉移、披露兒童個人信息的,應當遵循正當必要、知情同意、目的明確、安全保障、依法利用的原則。
第八條 網絡運營者應當設置專門的兒童個人信息保護規則和用戶協議,并指定專人負責兒童個人信息保護。
第九條 網絡運營者收集、使用、轉移、披露兒童個人信息的,應當以顯著、清晰的方式告知兒童監護人,并應當征得兒童監護人的同意。
第十條 網絡運營者征得同意時,應當同時提供拒絕選項,并明確告知以下事項:
(一)收集、存儲、使用、轉移、披露兒童個人信息的目的、方式和范圍;
(二)兒童個人信息存儲的地點、期限和到期后的處理方式;
(三)兒童個人信息的安全保障措施;
(四)拒絕的后果;
(五)投訴、舉報的渠道和方式;
(六)更正、刪除兒童個人信息的途徑和方法;
(七)其他應當告知的事項。
前款規定的告知事項發生實質性變化的,應當再次征得兒童監護人的同意。
第十一條 網絡運營者不得收集與其提供的服務無關的兒童個人信息,不得違反法律、行政法規的規定和雙方的約定收集兒童個人信息。
第十二條 網絡運營者存儲兒童個人信息,不得超過實現其收集、使用目的所必需的期限。
第十三條 網絡運營者應當采取加密措施存儲兒童個人信息,確保信息安全。
第十四條 網絡運營者使用兒童個人信息,不得違反法律、行政法規的規定和雙方約定的目的、范圍。因業務需要,確需超出約定的目的、范圍使用的,應當再次征得兒童監護人的同意。
第十五條 網絡運營者對其工作人員應當以最小授權為原則,嚴格設定信息訪問權限,控制兒童個人信息知悉范圍。工作人員訪問兒童個人信息的,應當經過兒童個人信息保護負責人或者其授權的管理人員審批,記錄訪問情況,并采取技術措施,避免違法復制、下載兒童個人信息。
第十六條 網絡運營者委托第三方處理兒童個人信息的,應當對受委托方及委托行為進行安全評估,簽署委托協議,明確雙方責任、處理事項、處理期限、處理性質和目的,委托行為不得超出授權范圍。
前款規定的受委托方,應當履行以下義務:
(一)按照法律、行政法規的規定和網絡運營者的要求處理兒童個人信息;
(二)協助網絡運營者回應兒童監護人提出的申請;
(三)采取措施保障信息安全,并在發生兒童個人信息泄露安全事件時,及時向網絡運營者反饋;
(四)委托關系解除時及時刪除兒童個人信息;
(五)不得轉委托;
(六)其他依法應當履行的兒童個人信息保護義務。
第十七條 網絡運營者向第三方轉移兒童個人信息的,應當自行或者委托第三方機構進行安全評估。
第十八條 網絡運營者不得披露兒童個人信息,但法律、行政法規規定應當披露或者根據與兒童監護人的約定可以披露的除外。
第十九條 兒童或者其監護人發現網絡運營者收集、存儲、使用、披露的兒童個人信息有錯誤的,有權要求網絡運營者予以更正。網絡運營者應當及時采取措施予以更正。
第二十條 兒童或者其監護人要求網絡運營者刪除其收集、存儲、使用、披露的兒童個人信息的,網絡運營者應當及時采取措施予以刪除,包括但不限于以下情形:
(一)網絡運營者違反法律、行政法規的規定或者雙方的約定收集、存儲、使用、轉移、披露兒童個人信息的;
(二)超出目的范圍或者必要期限收集、存儲、使用、轉移、披露兒童個人信息的;
(三)兒童監護人撤回同意的;
(四)兒童或者其監護人通過注銷方式終止使用產品或者服務的。
第二十一條 網絡運營者發現兒童個人信息發生或者可能發生泄露、毀損、丟失的,應當立即啟動應急預案,采取補救措施;造成或者可能造成嚴重后果的,應當立即向有關主管部門報告,并將事件相關情況以郵件、信函、電話、推送通知方式告知受影響的兒童及其監護人,難以逐一告知的,應當采取合理、有效的方式發布相關警示信息。
第二十二條 網絡運營者應當對網信部門和其他有關部門依法開展的監督檢查予以配合。
第二十三條 網絡運營者停止運營產品或者服務的,應當立即停止收集兒童個人信息的活動,刪除其持有的兒童個人信息,并將停止運營的通知及時告知兒童監護人。
第二十四條 任何組織和個人發現有違反本規定行為的,可以向網信部門和其他有關部門舉報。
網信部門和其他有關部門收到相關舉報的,應當依據職責及時進行處理。
第二十五條 網絡運營者落實兒童個人信息安全管理責任不到位,存在較大安全風險或者發生安全事件的,由網信部門依據職責進行約談,網絡運營者應當及時采取措施進行整改,消除隱患。
第二十六條 違反本規定的,由網信部門和其他有關部門依據職責,根據《中華人民共和國網絡安全法》《互聯網信息服務管理辦法》相關法律法規規定處理;構成犯罪的,依法追究刑事責任。
第二十七條 違反本規定被追究法律責任的,依照有關法律、行政法規的規定記入信用檔案,并予以公示。
第二十八條 通過計算機信息系統自動留存處理信息且無法識別所留存處理的信息屬于兒童個人信息的,依照其他有關規定執行。
第二十九條 本規定自2019年10月1日起施行。