1.1 开发者在游戏中处理用户个人信息的,应遵守法律法规的规定(如:《中华人民共和国个人信息保护法》《数据安全法》)、参照相关国家标准(如:《信息安全技术个人信息安全规范GB/T-35273-2020》)、以及遵守与平台之间的相关协议及平台公示的各项规范和规则,规范个人信息处理行为,最大程度地保障用户的合法权益和社会公共利益。
1.2 开发者应向游戏用户公示你的规则(如隐私政策),规则文本应易于阅读,不存在如文字过小过密、颜色过淡、模糊不清,或未提供简体中文版等。
1.3 开发者必须事先获得用户的明示同意,且应当充分告知用户相关数据收集的目的、范围及使用方式,确保用户知情权;涉及收集用户敏感个人信息的,应进行显著标识且向用户告知处理敏感个人信息的必要性以及对个人权益的影响,取得用户明确的授权同意。
1.4 开发者处理个人信息应具有明确合理真实的目的,禁止仅以服务体验、产品研发、算法推荐、风险控制等为由,强制要求用户同意超范围或者与服务场景无关的个人信息处理行为,禁止诱导或误导用户授权。用户拒绝提供非当前服务所必需的个人信息时,不得影响用户使用该服务的基本功能。
1.5 开发者应当仅获取为游戏运行及功能实现目的而最小必要的数据,不得将用户个人信息用于超出用户授权范围外的一切用途(包括但不限于系统自动化决策)。
1.6 开发者不应频繁申请权限,用户拒绝权限申请后,除非功能场景所必须,不应再次申请开启权限,影响用户正常使用。
1.7 开发者不得提前向用户申请与当前服务场景无关的权限,不得在用户同意隐私政策前读取用户的个人信息。
1.8 在处理游戏退款过程中,如需申请人提供补充信息及相应证明材料,应仅限于核验之目的所最小必要的范围内,不应要求提供与核验无关的信息,核验完毕后应按照相关法律法规的要求,在合理时间内删除。
2.1 开发者应当保障用户的知情权、决定权,向用户提供信息查阅、复制、转移、更正、补充、删除信息及撤回同意的渠道。基于个人同意处理个人信息的,个人有权撤回其同意。开发者不得以个人不同意处理其个人信息或撤回同意为由,拒绝提供产品或服务,处理个人信息属于提供产品或者服务所必需的除外。
2.2 如平台认为开发者使用用户数据的方式、数据收集的目的或收集的范围有可能违反平台规则及法律法规,损害用户体验、侵犯用户权益或者不符合应用程序运行或功能实现的目的,平台有权要求开发者立即删除相关数据并不得再以该方式使用或再行收集该等数据,否则我们有权暂停或停止向您提供本服务。
2.3 开发者应当向用户提供修改、删除用户数据的方式,确保用户要求删除其用户数据时可通过该方式自行操作完成,并确保相关数据不可恢复、不可撤销地被完全删除。
2.4 开发者应当知晓并同意,当用户不再使用开发者提供的应用或服务后,除达成另外协定外,开发者应当提醒并根据用户要求删除用户数据,如用户不主动要求删除数据的,开发者应当于用户停止使用应用时起算90日删除数据;且平台有权基于数据安全的考虑不经通知径行做出删除数据的处理措施。
2.5 无论因任何原因,开发者停止使用本服务或我们终止向您提供平台开放平台及相关服务,您应立即删除从本服务及各接口中获得的各种数据(包括各种备份的数据),包括但不限于前述运营数据、终端用户数据和信息,且不得再以任何方式进行使用。
1.开发者应当按法律法规要求,建立全链路的安全防护体系,严格防范数据泄露风险。一旦发生数据安全事件,应当立即采取补救措施,依法及时报告有关监管部门并通知平台、用户及相关个人信息主体。平台也将依法配合进行紧急安全处理与相关调查。
2.不允许进行反射查找、跟踪、关联、挖掘、获取或利用未获授权的用户个人信息,包括但不限于用户平台账号、昵称、手机号、电子邮箱地址等。
3.开发者应当配合平台或者平台委派的第三方审计机构对开发者在本协议下个人信息处理活动相关的合规审计,以确认开发者符合相关要求。
1. 开发者应当保证用户授权具备可追溯性,保留用户授权相关的合理证据。
2. 监管机构可能根据可适用的法律法规对开发者和平台运营方或其关联公司提出检查要求,在此过程中,开发者应当提供必要的协助,如提供用户授权的证明材料等。
3. 开发者非法获取或不当使用前述相关数据的,平台有权采取直接终止双方协议、删除开发者已获取的相关数据、下架游戏等措施,且前述措施可以合并使用;开发者应当以自己的名义独立承担全部责任。如平台因开发者的游戏原因承担法律责任或遭受任何损失,则平台有权在承担该等责任后向小游戏开发者进行追偿。
1. 个人信息:以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
2. 个人信息的处理:包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。
3. 敏感个人信息:一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
4. 去标识化:是指个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。
5. 匿名化:是指个人信息经过处理无法识别特定自然人且不能复原的过程。
