用户隐私协议

公司名称：忘忧谷科技(北京)有限公司

本政策是由忘忧谷科技(北京)有限公司（以下简称为“ 忘忧谷科技”）就申迅游媒平台上所提供的产品和服务（ 包括忘忧谷科技平台网站以及忘忧谷科技现在正在提供和将来可能向用户提供的游戏服务和其他网络服务 ，以下统称为“产品和服务 ”） 所订立的协议（以下简称“ 本协议 ”）。

本协议将帮助您了解以下内容：

一、我们如何收集和使用您的个人信息

二、我们如何使用Cookie 和同类技术

三、我们如何共享、 转让、公开披露您的个人信息

四、我们如何保护您的个人信息

五、您的权利

六、我们如何处理未成年人的个人信息（ 如您作为未成年人的监护人代其注册，请注意阅读该条款）

七、您的个人信息如何在全球范围转移

八、本协议可能变更

九、如何联系我们

公司深知个人信息对您的重要性，并会尽全力保护您的个人信息安全可靠。 我们致力于维持您对我们的信任，恪守以下原则， 保护您的个人信息 ：权责一致原则、目的明确原则 、 选择同意原则、最少够用原则、 确保安全原则 、主体参与原则、公开透明原则等 。

第三方SDK 列表：

SDK名称：友盟

使用目的：数据统计
收集方式：调用系统相关接口自动采集
收集个人信息类型：IMEI、MAC、Android ID、IDFA、OpenUDID、GUID、SIM卡IMSI、地理位置
隐私链接：https://www.umeng.com/page/policy
机构主体：友盟同欣（北京）科技有限公司

SDK简称：创蓝闪验SDK

合作目的：提供统计分析服务，并通过地理位置校准报表数据准确性，提供基础反作弊能力。

个人信息收集方式：嵌入第三方SDK，SDK收集传输个人信息

个人信息收集范围：采集设备标识符(IMEI/Mac/android ID/IDFA/OPENUDID/GUID、SIM 卡 IMSI 信息)、位置信息 创蓝闪验集成三网运营商一键登录+本机号码认证,给用户带来3秒完成注册的快感,有效提升注册流程转换率,覆盖全国99.99%号码,价格优惠,稳定可靠(https://shanyan.253.com/)

隐私政策：https://shanyan.253.com/document/details?cid=91&lid=639&pc=28&pn=%25E9%2597%25AA%25E9%25AA%258CSDK

SDK 名称 ：联通认证SDK

SDK 开发者：联通在线信息科技有限公司

SDK 包名：com.unicom.online.account

收集信息名称：网络类型、网络地址、运营商类型、本机手机号、手机设备类型、手机操作系统、硬件厂商

目的及其用途：识别⽤户的⼿机号码快速登录/号码校验

信息处理方式：SDK 自行采集

协议名称：《中国联通服务与隐私协议条款》

协议链接：https://ms.zzx9.cn/html/oauth/protocol2.html

SDK 名称 ：中国移动号码认证

SDK 开发者：中移互联网有限公司

SDK 包名：com.cmic.gen.sdk

收集信息名称：网络类型、网络地址（ip地址）、运营商类型、本机号码信息、SIM卡状态、手机设备类型、手机操作系统、硬件厂商、OAID。

目的及其用途：识别⽤户的⼿机号码快速登录/号码校验，问题查询、分析、风险控制

信息处理方式：SDK 自行采集

协议名称：《中国移动认证服务条款》

协议链接： https://wap.cmpassport.com/uni-access/contactCm.html

SDK 名称：腾讯互联SDK

合作方：腾讯科技（深圳）有限公司

合作目的：QQ分享

个人信息收集方式：嵌入第三方SDK，SDK收集传个人信息、设备信息

个人信息收集范围：查看WLAN连接；粗略定位；精确定位；读取外置存储卡；读取手机状态身份；写入外置存储卡；后台访问地理位置

隐私政策：https://wiki.connect.qq.com/qq互联sdk隐私保护声明

SDK名称：中国电信

使用目的：天翼账号登录认证
收集方式：调用系统相关接口自动采集
收集个人信息类型：网络信息、设备品牌及型号，系统版本、sim卡序列号、sim卡状态
隐私链接：https://e.189.cn/sdk/agreement/show.do?order=2&type=main&appKey=&hidetop=true&returnUrl=
机构主体：天翼数字生活科技有限公司

SDK名称：移动智能终端补充设备标识体系统一调用

使用目的：判断终端调用接口、校验签名、判断虚拟机环境、判断是否为同一开发者
收集方式：调用系统相关接口自动采集
收集个人信息类型：设备标识(OAID)、设备制造商、设备型号、设备品牌、设备网络运营商名称、APP 包名
隐私链接：http://www.msa-alliance.cn/col.jsp?id=105
机构主体：中国信息通信研究院泰尔终端实验室、移动安全工作委员会、中国信息通信研究院

SDK 名称：微信openSDK

合作方：腾讯科技（深圳）有限公司

合作目的：提供微信APP第三方登录分享服务和第三方支付服务

个人信息收集方式：嵌入第三方SDK，SDK收集传输个人信息

个人信息收集范围：设备MAC地址、唯一设备标识码、位置信息、应用列表

隐私政策：https://open.weixin.qq.com/cgi-bin/frame?t=news/protocol_developer_tmpl

SDK 名称：支付宝SDK

合作方：蚂蚁金服网络技术有限公司

合作目的：使用支付宝授权在app内进行商品支付

个人信息收集方式：嵌入第三方SDK，SDK收集传个人信息、设备信息

个人信息收集范围：系统运营信息、网络状态信息、iOS广告标识符（IDFA）、MAC地址、国际移动设备识别码（IMEI）、匿名设备标识符(OAID)、国际移动用户识别码（IMSI）、应用列表信息、基站信息、社交平台OpenID、地理位置

隐私政策：https://opendocs.alipay.com/apis/01g6qm

QuickSDK（成都极娱网络科技有限公司）

游戏内使用场景：提供产品与服务、提供安全保障

SDK申请的权限：获取设备信息

SDK收集的用户数据类型：SDK版本、平台、苹果设备令牌（Device Token）、时间戳、应用标识符、应用程序版本、应用分发渠道、独立设备标识符、网卡（MAC）地址、国际移动IMEI、设备型号、终端制造厂商、终端设备操作系统版本、会话启动/停止时间、语言所在地、时区和网络状态（WiFi）、硬盘、CPU和电池使用情况、日志信息；SDK隐私协议链接： https://www.quicksdk.com/base/agreenment/f/private

SDK名称：号码认证sdk

收集IMEI、IMSI、设备IP、MAC地址、android ID  信息的目的: 目的是用于用户快速登录。进行行为日志上报，收集的用户信息，个人常用设备信息、安装的应用信息。

SDK名称：百度广告

使用目的：广告投放
收集方式：调用系统相关接口自动采集
收集个人信息类型：硬件型号、系统版本、设备配置、唯一设备标识符、国际移动设备身份码IMEI、SIM卡信息IMSI、安卓系统广告标识符（OAID）、Android Id、位置信息、软件列表
隐私链接：https://union.baidu.com/bqt#/policies
机构主体：北京百度网讯科技有限公司

一站式接入SDK 收集IMEI、IMSI、设备IP、MAC地址、android ID  信息的目的: 目的是用于用户快速登录。进行行为日志上报，收集的用户信息，个人常用设备信息、安装的应用信息。

一、我们如何收集和使用您的个人信息

个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。波光基于本协议所述的以下目的 ，收集和使用您的个人信息。如需超过以下目的使用您的信息 ， 波光将以恰当的方式另行征得您的同意：

1.各项功能及服务涉及的个人信息

经过最终用户的授权后我们会开启相关权限，最终用户可以随时在系统中取消 授权，最终用户取消授权会导致最终用户无法使用相关的业务功能，但不会导 致最终用户无法使用其他业务功能。 各项功能及功能对设备权限的调用情况如 下：

（一）为您提供波光在其游戏平台上所提供的产品和服务

1、注册成为用户。

为完成创建帐号所填写的信息。例如： 您的手机号码、身份证、 创建的用户名 。

2、为您提供您可能感兴趣的广告、 资讯及产品信息

为向您提供与您更加相关的广告以替代普遍投放的广告，我们可能会收集和使用您在波光的操作记录和部分必要的设备信息 （例如：您的唯一设备识别码 ）， 以及您在使用我们服务时浏览或要求提供的其他信息和内容详情、游戏帐号交易信息， 提取您的浏览、行为习惯等特征， 并基于特征标签通过电子邮件 、短信或其他方式向与您具备相同或相似标签的用户群体发送营销信息，提供或推广我们的产品及服务 。

3、支付结算。

为便于您在支付相关订单时，综合判断您账户及交易风险、 进行身份验证、检测及防范安全事件， 我们可能会在交易过程中收集您的个人财产信息 （仅限交易记录、虚拟货币 、 虚拟交易、游戏类兑换码等虚拟财产信息） 。

4、安全保障

我们会将您的部分个人常用设备信息用于身份验证、安全防范 、诈骗监测、存档备份等用途 。例如，唯一设备码用于安全防范 、用户标识，个人上网记录用于安全防范 、诈骗监测。

当您使用我们的客户服务时，我们可能会保存您的通信 /通话记录和内容或您留下的联系方式等信息，以便与您联系或帮助您解决问题 ，或记录相关问题的处理方案及结果。

5、产品开发和服务优化。 例如，为修复系统故障并优化我们的服务， 我们可能需记录和分析系统故障时产生的信息。

（二）隐私协议的适用范围

除某些特定产品和服务外，我们所有的产品和服务均适用本协议 。这些特定产品和服务将适用特定的隐私政策。针对某些特定产品和服务的特定隐私政策 ，将更具体地说明我们在该等产品和服务中如何收集并使用您的信息。如相关特定产品和服务的隐私政策与本协议有不一致之处 ，适用该特定产品和服务的隐私政策。

（三） 本隐私协议的适用例外

我们的服务可能包括或链接至第三方提供的社交媒体或其他服务（包括网站 ）。例如：

1、您利用 “分享”键将某些内容分享我们的服务 ，或您利用第三方连线服务登录我们的服务。这些功能可能会收集您的相关信息 （包括您的日志信息），并可能在您的电脑装置 cookies，从而正常运行上述功能；

2、我们通过广告或我们服务的其他方式向您提供链接 ，使您可以接入第三方的服务或网站，该第三方对您的信息进行收集与适用 。

该等第三方社交媒体或其他服务可能由第三方运营。您使用该等第三方的社交媒体服务或其他服务 （包括您向该等第三方提供的任何个人信息）， 须受该第三方的服务条款及隐私政策（而非本协议 ）约束，您需要仔细阅读其条款 。本协议仅适用于我们所收集的信息， 并不适用于任何第三方提供的服务或第三方的信息使用规则，我们对任何第三方使用由您提供的信息不承担任何责任 。

（四） 应用程序客户端在移动设备上隐私获取的场景举例

我们通过移动客户端应用程序为您提供服务时，在特定的应用场景下需要获得您的特定个人信息或者取得移动设备的部分特定权限 ，为此我们会事先征得您的同意。以下是部分应用场景举例说明 ：

1、为了实现 “手机号一键注册”或与其类似的便捷注册功能 ，调用移动设备的短信发送与读取功能， 或者调用设备码读取权限，以便获取 IMEI，分配游客帐号， 使用短信发送功能时若将产生任何费用，我们都将预先提示并说明 ；

2、为了我们的客服能在应用内更好地解答处理您的客诉问题 ，调用移动设备的拍照功能权限，拍照并上传处理 ；

3、为了在应用程序内实现语音形式的社交功能 ，调用移动设备的音量调节权限、麦克风权限 、录制音频权限或蓝牙配对权限中的一项或数项权限；

4、为了应用程序自身更新迭代 ，调用应用内安装其他应用的权限，实现下载 、更新的目的；

5、应用程序报错或崩溃后我们为了获取错误信息进行分析 ，更好的优化游戏逻辑， 带来更好的用户体验，须要获得读取系统日志文件的权限 ；

6、应用程序在运行时需要对资源进行必要的缓存和读取 ，为此我们需要获取读写存储设备信息权限。

以上仅列举部分获取移动设备权限的应用场景， 发生其他权限调用情况时，我们会遵从本协议的原则以及当地的法律规范 ，充分保障您的知情权等合法权益。

二、我们如何使用 Cookie和同类技术

（一 ）Cookie

Cookie通常包含标识符 、站点名称以及一些数字和字符。 为确保网站正常运转以及有助于我们辨认您作为我们的注册用户的身份，我们会在您的计算机或移动设备上存储名为 Cookie的小数据文件。 我们不会将Cookie用于本协议所述目的之外的任何用途 。您可根据自己的偏好通过浏览器或其他方式设置管理或删除Cookie 。

（二 ）DoNotTrack（请勿追踪）

很多网络浏览器均设有DoNotTrack 功能，该功能可向网站发布 DoNotTrack请求。 目前，主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求 。但如果您的浏览器启用了DoNotTrack， 那么我们的所有网站都会尊重您的选择。但请您注意 ，可能因此影响您使用波光提供产品及服务的体验。

三、 我们如何共享、转让 、公开披露您的个人信息

（一 ）共享

您理解并同意， 我们将确保数据接收方无法重新识别个人信息主体的前提下， 通过共享的方式提供给第三方。 我们可能在以下情况下与波光以外的任何公司、 组织和个人分享您的个人信息：

1 、在获取明确同意的情况下共享 ：获得您的明确同意后 ，我们会与其他方共享您的个人信息 。

2 、我们可能会根据法律法规规定 ，或按政府主管部门的强制性要求 ，对外共享您的个人信息 。

3 、与我们的关联公司共享 ：您的个人信息可能会与波光的关联公司共享 。我们只会共享必要的个人信息 ，且受本协议中所声明目的的约束 。关联公司如要改变个人信息的处理目的 ， 将再次征求您的授权同意 。

4 、与授权合作伙伴共享 ：仅为实现本协议中声明的目的 ，我们的某些服务将由授权合作伙伴提供 。我们可能会与合作伙伴共享您的某些个人信息 ，以提供更好的客户服务和用户体验 。 我们仅会出于合法 、 正当 、 必要 、 特定 、 明确的目的共享您的个人信息 ， 并且只会共享提供服务所必要的个人信息 。 我们的合作伙伴无权将共享的个人信息用于任何其他用途 。

目前 ，我们的授权合作伙伴包括以下两大类型 ：

1） 广告、 分析服务类的授权合作伙伴。 除非得到您的许可， 否则我们不会将您的个人身份信息 （指足以识别您身份的信息 ， 例如姓名或电子邮箱 ， 通过这些信息可以联系到您或识别您的身份 ） 与提供广告 、 分析服务的合作伙伴分享 。

2） 供应商、 服务提供商和其他合作伙伴。 我们将信息发送给支持我们业务的供应商 、服务提供商和其他合作伙伴 ，例如代表我们推送通知的通讯服务提供商 。 这些支持包括提供技术基础设施服务 、 分析我们服务的使用方式 、 衡量广告和服务的有效性 、 提供客户服务 、 支付便利及其他为波光产品及服务提供的支持 。

（ 二） 转让

我们不会将您的个人信息转让给任何公司 、组织和个人 ，但以下情况除外 ：

1 、在获取明确同意的情况下转让 ：获得您的明确同意后 ，我们会向其他方转让您的个人信息 ；

2 、在涉及合并 、收购或破产清算时 ，如涉及到个人信息转让 ，我们将通过推送通知 、公告或其他方式另行告知您相关情形 ， 按照法律法规所要求的标准继续保护或要求新的管理者按照本协议继续保护您的个人信息 。

（ 三） 公开披露

我们仅会在以下情况下 ，公开披露您的个人信息 ：

1 、获得您明确同意后 ；

2 、与国家安全 、国防安全有关的 ；

3 、与公共安全 、公共卫生 、重大公共利益有关的 ；

4 、与犯罪侦查 、起诉 、审判和判决执行等有关的 ；

5 、出于维护信息主体或其他个人的生命 、财产等重大合法权益但又很难得到您本人同意的 ；

6 、所收集的信息是您自行向社会公众公开的 ；

7 、从合法公开披露的信息中收集信息的 ，如合法的新闻报道 、政府信息公开等渠道 ；

8 、根据您的要求签订合同所必需的 ；

9 、用于维护波光服务的安全稳定运行所必需的 ，例如发现 、处置产品或服务的故障 ；

10 、为合法的新闻报道所必需的 ；

11 、学术研究机构基于公共利益开展统计或学术研究所必要 ，且对外提供学术研究或描述的结果时 ，对结果中所包含的信息进行去标识化处理的 ；

12 、法律法规规定的其他情形 。

四 、我们如何保护您的个人信息

（ 一） 我们会采取合理可行的措施， 保护您的个人信息。 例如， 我们使用 SSL/hash 对您的数据进行加密保护 。

我们设有专门的安全团队 ， 负责处理数据保护的相关事宜 。 同时 ， 我方也针对具体的用户数据收集及处理过程设置了具体的流程及安全程序 ， 确保对数据的存储和使用符合我们的预期及法律法规的要求 。 例如 ， 我们对数据的传输使用了 TLS/SSL 加密技术 ， 对存储的敏感数据采取了 SHA256/AES 加密算法以保证其安全性 。 此外 ， 我们会定期对安全策略和数据保护措施采取风险评估 ， 确保我们的产品不会受到数据泄露或侵犯隐私等风险的威胁 。

（ 二 ） 我们为保护信息采取的其他安全措施

我们通过建立数据分类分级制度 、 数据安全管理规范 、 数据安全开发规范来管理规范信息的存储和使用 。

我们通过信息接触者保密协议 、 监控和审计机制来对数据进行全面安全控制 。

（ 三 ） 我们仅允许有必要知晓这些信息的波光员工访问您的信息 ， 同时要求可能接触到您的信息的所有人员履行相应的保密义务 。 如果未能履行这些义务 ， 可能会被追究法律责任或被中止与波光的合作关系 。

（ 四 ） 我们会采取一切合理可行的措施 ， 确保未收集无关的个人信息 。 我们只会在必要的合理期限内保留您的个人信息 ， 除非需要延长保留期或受到法律的允许 。

（ 五 ） 互联网并非绝对安全的环境 ， 而且电子邮件 、 即时通讯 、 及与其他波光用户的交流方式并未加密 ， 我们强烈建议您不要通过此类方式发送个人信息 。 请使用复杂密码 ， 协助我们保证您的帐号安全 。

（ 六 ） 互联网环境并非百分之百安全 ， 我们将尽力确保或担保您发送给我们的任何信息的安全性 。 如果我们的物理 、 技术 、 或管理防护设施遭到破坏 ， 导致信息被非授权访问 、 公开披露 、 篡改 、 或毁坏 ， 导致您的合法权益受损 ， 我们将承担相应的法律责任 。

（ 七 ） 在不幸发生个人信息安全事件后 ， 我们将采取必要措施以阻止安全事件扩大 ， 并以推送通知 、 公告等形式告知您 。

五 、 您的权利

按照中国相关的法律 、 法规 、 标准 ， 以及其他国家 、 地区的通行做法 ， 我们保障您对自己的个人信息行使以下权利 ：

（ 一 ） 访问您的个人信息

您有权访问您的个人信息 ， 法律规定的例外情况除外 。

（ 二 ） 控制您的个人信息

您可查询并管理您账户下关于您的个人信息 ， 波光帐号名称及身份证号码是您重要的网络身份标识 ， 出于安全性和身份识别的考虑 ， 在注册之后无法变更 。

（ 三 ） 删除您的个人信息

我们将按照本协议所述 ， 仅为实现我们产品或服务的功能 ， 收集 、 使用您的信息 。 如您发现我们违反法律 、 行政法规的规定或者双方的约定收集 、 使用您的个人信息 ， 您可以要求我们删除 。 如您发现我们收集 、 存储的您的个人信息有错误的 ， 您也可以要求我们更正 。 请通过本协议列明的联系方式与我们联系 。

（ 四 ） 响应您的上述请求

为保障安全 ， 您可能需要提供书面请求 ， 或以其他方式证明您的身份 。 我们可能会先要求您验证自己的身份 ， 然后再处理您的请求 。 我们将在合理时限内做出答复 。 如您不满意 ， 可以联系波光客服或依 《 用户注册服务协议 》 约定方式处理 。

对于您合理的请求 ， 我们原则上不收取费用 ， 但对多次重复 、 超出合理限度的请求 ， 我们将视情收取一定成本费用 。 对于那些无端重复 、 需要过多技术手段 （ 例如 ， 需要开发新系统或从根本上改变现行惯例 ） 、 给他人合法权益带来风险或者非常不切实际 （ 例如 ， 涉及备份磁带上存放的信息 ） 的请求 ， 我们可能会予以拒绝 。

在以下情形中 ， 按照法律法规要求 ， 我们将无法响应您的请求 ：

1 、 与国家安全 、 国防安全直接相关的 ；

2 、 与公共安全 、 公共卫生 、 重大公共利益直接相关的 ；

3 、 与犯罪侦查 、 起诉 、 审判和判决执行等直接相关的 ；

4 、 有充分证据表明您存在主观恶意或滥用权利的 ；

5 、 响应您的请求将导致您或其他个人 、 组织的合法权益受到严重损害的 ；

6 、 涉及商业秘密的 ；

7 、 其他我们有合理理由拒绝的情形 。

六 、 我们如何处理未成年人的个人信息

我们的产品 、 网站和服务主要面向成人 。 波光遵从国家政策 ， 如果没有父母或监护人的同意 ， 未成年人不得创建自己的用户账户 。

对于经父母或监护人同意而收集未成年人个人信息的情况 ， 我们只会在受到法律的允许 、 父母或监护人明确同意或者保护未成年人所必要的情况下使用或公开披露此信息 。

七 、 您的个人信息如何在全球范围转移

我们的产品 、 网站和服务只面向中国大陆的用户 ， 我们在中华人民共和国境内收集和产生的个人信息 ， 将存储在中华人民共和国境内 ， 不会在全球范围内转移或传输用户的个人信息 。

八 、 本协议可能变更

未经您明确同意 ， 我们不会削减您按照本协议所应享有的权利 。 我们会在本页面上发布对本协议所做的任何变更 。

对于重大变更 ， 我们还会提供更为显著的通知 ， 如您不同意变更后的内容 ， 您可以选择停止使用我们的服务 ； 如您仍然继续使用我们服务的 ， 即表示同意受经修订的本协议的约束 。

九 、 如何联系我们

如果您对本协议有任何疑问 、 意见或建议 ， 可登录波光官网客服中心 。 如果您对我们的回复不满意 ， 特别是我们的个人信息处理行为损害了您的合法权益 ， 您还可以依 《 波光通行证注册协议 》 约定方式处理 。