第一章总则与适用范围
  1. 本概要适用于您在 AYX 场景使用 爱游戏 的产品与服务。
  2. 我们遵循合法、正当、必要原则,实行最小化留存、分级权限与访问审计;统计场景采用去标识化/匿名化处理。
  3. 若与正式隐私协议不一致,以正式隐私协议为准。
第二章信息收集与使用
  1. 收集范围(示例):
    • 账户信息:手机号、昵称、头像(必要)。
    • 设备与网络:设备型号、系统版本、网络类型、崩溃日志、性能指标(必要)。
    • 使用记录:功能点击、浏览与操作日志(必要)。
    • 互动数据:关注、评论、点赞(可选)。
  2. 使用目的:账号安全与风控、功能实现与维护(播放/通知/排障)、去标识化统计与体验优化、客户服务与依法合规。
第三章共享与委托处理
  1. 我们不出售个人信息。
  2. 仅在获得同意、履行法律义务或实现功能之必要时,与服务提供商(云/存储/CDN/短信等)共享或委托处理,并签署数据处理与保密协议。
  3. 因合并、重组导致的信息转移,将继续受本政策约束并另行告知。
第四章存储与安全
  1. 保留期限遵循最小必要原则;到期、撤回或注销后删除或匿名化处理。
  2. 采取传输加密、分级权限、访问审计、密钥轮换等安全措施,并建立异常事件处置流程。
第五章您的权利与路径
  1. 权利范围:访问/复制、更正/补充、删除/撤回、限制处理、数据导出与账户注销。
  2. 申请方式:通过 App 设置页面,或发送邮件至support@app-ayx-sport.com;我们将在合理期限内完成核验与答复。
第六章Cookie / 本地存储
  1. 用途:会话维持、偏好保存、故障追踪、防滥用。
  2. 控制:可通过浏览器/系统设置清除或限制;关闭部分条目可能影响体验。
  3. 保留:遵循最小必要原则;到期自动失效或在清除后立即失效。
第七章地区与跨境
  1. 数据优先存储在满足业务与合规要求的区域;具体以正式政策或公告为准。
  2. 如涉及跨境处理,将在具备合法性基础与必要安全保障的前提下进行,并履行告知与授权。
第八章未成年人保护
  1. 仅在依法可行、监护人同意与必要范围内处理未成年人信息,并提供相应限制措施。
  2. 监护人可联系我们申请访问、更正或删除未成年人信息。
第九章更新与联系方式
  1. 我们可能基于服务/法规变化更新本政策,并在显著位置提示。
  2. 联系邮箱:support@app-ayx-sport.com(受理咨询、投诉与数据主体请求)。

附录 A · 数据主体请求模板(可复制)

  1. 请求事项:访问/复制 / 更正/补充 / 删除 / 撤回 / 限制处理 / 导出 / 注销(请选择其一)。
  2. 账号标识:填写账号或手机号。
  3. 涉及范围:说明请求涉及的数据或场景。
  4. 联系方式:邮箱/手机号。
  5. 其他说明:如需加急或附证明材料,请一并说明。

附录 B · 数据保留与删除口径(简表)

数据类别
主要用途
保留期限
删除/匿名化
账户信息
注册、登录与账号安全
账号存续期间
注销后按规定删除或匿名化
设备与网络
性能监测与故障排查
为达成目的的最短期限
到期自动删除或脱敏聚合
使用记录
统计分析与功能改进
合理统计周期(以正式政策为准)
去标识化/匿名化后聚合使用

注:本页为页面展示的概要,详情以正式隐私协议为准;特殊场景(如纠纷处理、合规留存)可能延长保留期限。

安全保障·威胁面治理图

以资产、接口、身份、数据四维度收敛暴露面,形成可落地的治理闭环,巩固爱游戏的可信边界

资产

资产画像与分区

统一资产清单、按业务重要度分区,最小化暴露半径。

  • CMDB 编目与变更跟踪
  • East/West 流量分段
  • 影子资产定期盘点
接口

API 最小可见

按需暴露、签名验真与速率治理,降低横向突破风险。

  • OAuth2/签名校验
  • 限流熔断与白名单
  • 变更灰度与回滚
身份

身份可信与分权

基于场景的动态授权与强认证,减少账户滥用面。

  • MFA 与设备绑定
  • RBAC/ABAC 组合
  • 高危操作二次核验
数据

数据分级与留痕

端到端加密、按级访问与全程审计,确保取用有据可查。

  • 分级分域与脱敏
  • KMS 托管与轮换
  • 审计报表与追溯

控制项与证据映射

以“控制项—实施证据—验证频率”三列固化合规与可验证性

控制项实施证据验证频率
账户强认证登录审计截图、MFA 开启清单月度
密钥轮换KMS 日志、轮换记录单季度
变更受控审批单、灰度计划与回滚记录每次变更
数据脱敏脱敏规则、抽样核验报告双周
≤5 分钟首响99.95% 可用目标7×24 值守

安全防护与信任体系

在爱游戏的运营理念中,用户信任与数据安全是基石,系统防护已覆盖从访问到存储的全链路。

全链路防护

部署多层安全策略,从网络防御到数据隔离,保障AYX的操作环境稳定可靠。

隐私合规

严格遵循隐私保护标准,对用户敏感信息进行加密处理,杜绝泄露风险。

国际标准认证

平台已通过ISO/IEC 27001等国际安全标准认证,体现出专业与规范化水平。

智能风控

借助大数据分析与AI监测,及时识别异常行为,确保平台环境健康透明。