隐私政策

本版本为拟上线草案。

一、适用范围

本《隐私政策》适用于 Vastarch 及其关联主体（以下统称“我们”）通过 Vastarch 网站、游戏、应用程序、账号系统、客户支持、社区互动及其他相关产品或服务（以下统称“本服务”）对个人信息进行收集、使用、存储、共享、转让、公开披露和保护的处理活动。

如果某一具体服务另行发布独立隐私说明、未成年人保护说明、SDK 清单或平台侧隐私规则，则相应文件就具体事项优先适用；未作特别说明的，以本政策为准。

二、我们可能收集的信息

1. 您主动提供的信息

• 注册、登录、绑定账号或切换账号时提供的手机号、电子邮箱、昵称、头像、密码、验证码、第三方账号标识。
• 使用手机号一键登录、第三方登录或游客模式时，为完成身份识别、设备绑定、账号升级或账号找回而提交或产生的信息。
• 实名认证、未成年人识别、敏感操作复核时提供的姓名、身份证件信息、实名校验结果，以及在特定场景下可能产生的人脸核验结果或其他依法需要的验证信息。
• 购买、兑换、订阅、支付、退款、开票或订单争议处理中产生的订单记录、支付状态、交易编号、对账信息和必要的支付验证材料。
• 您在客服、投诉、申诉、举报、活动报名、问卷、社区互动或侵权通知中主动提交的文本、图片、视频、录音、截图、证据材料及说明信息。

2. 我们自动收集的信息

• 设备与网络信息，例如设备型号、操作系统、设备标识符、语言地区设置、浏览器类型、应用版本、IP 地址、网络类型、崩溃日志和性能信息。
• 服务日志与行为信息，例如登录时间、访问页面、点击行为、启动记录、交互记录、游戏进度、充值记录、异常报错、安全日志、反作弊与风控日志。
• 位置信息。部分功能在获得授权后可能收集精确或模糊位置信息；如果您拒绝授权，相关功能可能无法使用。
• Cookie、本地存储及同类技术信息，用于保持登录状态、记住偏好、保障安全、分析访问情况和优化体验。

3. 我们从第三方获取的信息

在法律允许且经过必要授权的前提下，我们可能从第三方登录平台、应用商店、支付服务商、实名服务商、短信服务商、安全风控服务商、云服务商或广告监测服务商获取与您使用本服务有关的信息，例如登录标识、支付结果、实名校验结果、风控标签、渠道来源信息、设备风险信息或广告归因数据。

三、我们如何使用个人信息

我们可能将相关信息用于以下目的：

• 提供注册、登录、身份识别、账号管理、客户支持、安全验证和通知触达服务；
• 提供网站、游戏、社区、充值、虚拟物品、订单履行、售后处理及其他核心功能；
• 保障平台、账号和交易安全，识别异常登录、外挂作弊、脚本行为、欺诈支付、恶意刷量、系统攻击和其他违规行为；
• 进行产品维护、功能调试、稳定性监控、性能优化、兼容性分析、A/B 测试、用户研究和体验改进；
• 发送服务通知、活动消息、风控提醒、版本更新、停机公告或与合同履行有关的其他通知；
• 在获得相应授权或符合法律规定的情况下，开展统计分析、效果评估、广告监测、推送触达或运营分析；
• 履行法律法规义务，处理投诉举报、解决争议、回应有权机关要求，并保护我们及其他用户的合法权益。

如果我们拟将您的个人信息用于本政策未载明的其他目的，或将基于特定目的收集的信息用于其他用途，我们会根据适用法律另行告知，并在需要时征得您的同意。

四、处理个人信息的依据

在适用法律允许的范围内，我们处理个人信息的依据可能包括：

• 为订立和履行与您的服务合同所必需；
• 为履行法定义务所必需；
• 为应对突发公共卫生事件，或者紧急情况下保护自然人的生命健康和财产安全所必需；
• 在合理范围内处理您自行公开或者其他已经合法公开的个人信息；
• 为维护服务安全稳定运行、打击作弊和欺诈、处理争议或保护合法权益所必需；
• 基于您的同意或单独同意；
• 法律法规规定的其他情形。

五、我们如何共享、转让和公开披露个人信息

1. 共享

我们不会向第三方出售您的个人信息。我们仅在以下情形共享必要的个人信息：

• 在获得您的授权同意后；
• 为实现本服务所必需，与支付、实名、短信、一键登录、第三方登录、云服务、CDN、客服、安全风控、崩溃上报、统计分析、广告监测、推送服务等合作方共享；
• 在适用法律要求下，与监管机关、司法机关、行政机关或其他有权机关共享；
• 在账号安全、平台安全、反作弊、反欺诈、争议处理、侵权处理或海外运营支持所必需的范围内共享。

2. 转让

原则上，我们不会将您的个人信息转让给任何公司、组织或个人；如发生合并、分立、重组、资产转让、控制权变更或类似交易，涉及个人信息转移的，我们将依法履行告知义务，并要求接收方继续按照不低于本政策的标准处理相关信息。

3. 公开披露

我们仅会在以下情形公开披露您的个人信息：

• 获得您的单独同意；
• 为履行法律法规义务或应对强制性要求；
• 在公布违规处理结果、活动获奖名单、安全公告或侵权处理结论时，仅披露实现目的所必需的最小信息。

六、跨境传输与海外运营

本服务可能存在海外发行、跨境部署、海外节点、境外客服或境外云服务商协作场景。若因业务需要，我们确需向中华人民共和国境外提供您的个人信息，我们将按照适用法律法规履行相应程序，并通过合同、评估、认证、加密、访问控制或其他合理措施，保障您的个人信息获得不低于本政策要求的保护水平。

七、我们如何存储和保护个人信息

我们会在实现本政策所述目的所必需的期限内保存您的个人信息；法律法规另有规定、监管机关另有要求，或争议处理、安全审计、反作弊取证仍有必要的除外。超过保存期限后，我们将依法删除或匿名化处理相关信息。

我们会采取合理可行的安全措施保护您的个人信息，包括访问控制、权限隔离、加密传输、日志审计、备份恢复、安全监测、环境加固和员工权限管理等。

请您理解，互联网环境并非绝对安全。如发生个人信息安全事件，我们将按照适用法律要求采取补救措施，并在必要时向您告知事件基本情况、可能影响、已采取或将采取的措施以及您可以采取的防范建议。

八、未成年人个人信息保护

我们重视未成年人个人信息保护。如果您是未满十八周岁的未成年人，您应在监护人同意和指导下使用本服务。根据适用法律和业务需要，我们可能通过实名认证、时长限制、消费限制、内容限制、监护验证和高风险行为复核等方式加强保护。

如监护人发现未成年人未经授权向我们提供个人信息，或希望咨询未成年人保护问题，可通过 Protected email 与我们联系。

九、您的权利与处理时限

在适用法律法规规定的范围内，您通常享有以下权利：

• 查询、复制我们持有的与您相关的个人信息；
• 更正、补充不准确或不完整的个人信息；
• 删除在特定条件下可以删除的个人信息；
• 改变或撤回授权同意；
• 注销账号；
• 要求解释个人信息处理规则；
• 在适用法律提供的情况下，请求限制处理、获取副本或进行转移。

为保障账号和数据安全，我们可能在处理前验证您的身份。一般情况下：

• 我们会在收到权利请求并完成身份核验后的 15 个工作日内 作出回复；
• 对于账号注销申请，我们会在完成身份核验后的 15 个工作日内 完成审核与处理，法律法规要求保留的数据除外；
• 对于可删除的个人信息，我们会在确认满足删除条件后的 15 个工作日内 完成删除或匿名化处理；
• 对于撤回同意请求，我们会在核验后 15 个工作日内 调整对应处理活动；但撤回前基于您同意进行的处理不受影响。

您可通过 Protected email 提交隐私权利请求，通过 Protected email 获取一般客服支持。

十、第三方服务、外部链接与通知

本服务可能包含第三方网站、SDK、支付渠道、登录接口、社交分享组件或其他外部链接。该等第三方由其自身运营并适用其各自的服务条款和隐私规则。

我们也可能通过短信、电子邮件、站内信、弹窗、推送或系统消息向您发送与账号安全、订单履行、服务变更、隐私更新或法定义务履行有关的通知。

十一、本政策的更新

我们可能根据法律法规变化、监管要求、业务发展、产品功能更新、安全治理需求或海外运营安排，对本政策进行修订。修订后的版本会通过网站公告、页面提示、弹窗、站内信或其他合理方式向您告知，并在载明日期起生效。

如相关更新会对您的权利义务产生重大影响，我们会依法采取更显著的方式进行提示，并在需要时重新征得您的同意。

十二、联系我们

如果您对本政策有任何疑问、意见、建议，或希望行使个人信息相关权利、提交投诉举报、申请账号注销、反馈未成年人保护问题或进行侵权通知，可通过以下方式联系我们：

• 客服联系邮箱： Protected email
• 法务联系邮箱： Protected email
• 隐私专用联系邮箱： Protected email
• 投诉邮箱： Protected email
• 侵权通知邮箱： Protected email
• 未成年人保护渠道： Protected email

附录 A：第三方 SDK 清单

附录 B：设备权限调用说明

附录 C：第三方共享清单