在线隐私保护政策

（一）引言

广州燃游科技有限公司（以下简称“我司”或“我们”）十分重视并致力于保护信息安全。我们在提供相关服务时将严格按照本《隐私政策》进行信息的收集、使用、存储、共享、转让及披露。我们希望通过本《隐私政策》向您清晰、准确且完整地说明，我们在提供服务时，收集哪些信息，如何使用、存储、共享、转让及披露这些信息；使用信息的目的、方式、范围；我们提供的访问、更新、删除方式以及我们产品服务的信息安全保护及相关安全合规标准资质认证。本政策与您的权益息息相关，请您仔细完整地阅读并充分理解以正确行使您的权利。

同时，鉴于您不是与我们在直接合同关系的主体，而是安装了集成了我们SDK产品的互联网应用程序（App）的设备所有人或使用人。我们会要求App开发者通过隐私政策、弹窗提示、文字备注或文本链接等方式使您知晓App集成使用了我们的SDK产品模块，以保障您知晓且同意App开发者获取相关权限时我们会遵循权限收集相关产品服务功能所必需的信息。我们采用不低于App方的安全保护措施保障您的信息安全，本《隐私政策》受到App自身隐私政策的约束，我们同App方一起致力于保护您的信息安全。本《隐私政策》中涉及的相关专业技术词汇，我们尽力简明扼要地表述，避免晦涩难懂、冗长繁琐，并提供部分技术信息关键词释义，以方便您进行理解。

（二）关键词释义(按出现顺序)

不开源：

我们收集信息的SDK模块不能依据开源协议进行再编辑发布等行为，有效防止恶意的攻击，从技术上保证信息收集的安全性。

不驻留：

我们收集信息的SDK模块仅在获得合作App授权后，于用户首次运行App时收集信息，收集完成后立刻关闭自动退出，不进行自启动和关联启动，不在后台驻留运行，在技术上杜绝收集用户使用App的行为信息的可能性。

我们如何恪守法规

严格遵守相关法律、规范及标准
我们一直致力于打造安全合规的产品服务，严格依据《中华人民共和国民法典》、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《信息安全技术 个人信息安全规范》（GB/T 35273—2020）、《信息安全技术信息系统安全等级保护基本要求》、《移动互联网应用程序（App）使用软件开发工具包（SDK）安全指引》（TC260-PG-20205A）及欧盟的《通用数据保护条例》（GDPR）等相关法律法规、标准以及相关监管要求等，建立我们的信息收集使用规范及信息安全保障体系。

我们的信息安全与合规

（一）围绕数据周期构建的安全合规保障体系

我们围绕信息数据生命周期的各个不同阶段都采取了不同的措施来保障信息安全，对收集的信息提供相应的安全保障，防止信息的丢失、不当使用、未经授权访问或披露，保障数据使用的合规。

①　数据收集安全

我们从客户端收集数据时目的明确，仅收集最小必要的信息，不收集用户行为信息及用户隐私敏感信息。从客户端收集到数据后，于客户端本地进行删除去位的脱敏处理，确保数据无法关联识别，保证采集的安全。

②　数据使用安全

我们通过统计报文的形式安全合规地使用数据，统计报文为由自有技术生成、维护和更新企业账户级商业ID及该ID所对应的风险分析情况（如如虚拟机统计、设备异常统计、重复新增统计）。报文内容进行匿名化及去标识化处理。任何人无法通过我们提供的服务数据进行数据关联或识别，从而定位到任一特定自然人。

③　数据传输与存储安全

我们在进行数据传输的过程通过加密方式上传至通过等保三级安全审核的服务器，确保数据传输与存储的安全。

④　数据删除安全

当我们终止提供服务，我们将及时停止从客户端收集信息的活动，并依照所适用的法律对直接收集到可关联或识别到具体个人的信息进行删除处理。对于我们在客户端所收集的所有信息仅在本政策所述目的和用途所需的期限内和法律法规规定的最短期限内保存，超出上述保存期间后，我们会根据适用法律法规的要求删除我们从客户端所收集到的所有信息。

我们是如何收集信息

我们严格遵循“权责一致、目的明确、选择同意、最小必要、公开透明、确保安全及主体参与”的原则进行信息的收集和使用。

我们向App方提供第三方独立软件工具包（SDK），采用不开源不驻留的SDK模块嵌入App进行设备基本信息收集。设备基本信息的收集范围受App方授权控制。当App授权调用SDK后，SDK模块启动并迅速完成对授权信息的收集工作，收集完成后便会自动关闭退出，不进行后台自启动和关联启动。整个过程一般持续数秒，根本杜绝SDK模块对后续用户行为信息的直接或间接获取。

（特别声明：基于我们SDK模块的技术特性，其在运行过程无法获取任何能够单独或者与其他信息结合，识别特定自然人身份或者反映特定自然人活动情况的个人信息及隐私信息，如用户姓名、身份证件号码、个人生物识别信息、住址、联系方式、通信记录和内容、账号密码等可识别个人的身份信息。此外，也无法获取任何应用内用户使用行为信息、应用内的运行日志信息及任何的通讯内容，如用户上网记录、短信及通话记录等。）

我们收集哪些信息

我们提供安全保护和风险控制的技术分析服务，基于移动设备系统差异会分别收集下表所列信息，如果您不同意提供相关信息，将无法获得我们提供的安全保障服务。

我们仅收集使用单独的设备信息，该等单独的设备信息是无法识别特定自然人身份或者反映特定自然人活动情况的信息。对于收集的设备唯一标识码类信息，我们采用技术手段将原始的不可变更标识符转化为可变更状态，不留存任何不可变更的标识码信息。

用户数据脱敏处理：我们从客户端收集到数据后首先进行脱敏处理，脱敏处理后的数据再进行匿名化，或者去标识的二次处理。并通过加密方式上传至通过等保三级审核的服务端，服务端收到的数据与原始数据完全不存在任何对应关系，即服务器不收集任何设备原始数据，服务器内的数据无法识别特定自然人身份或反映特定自然人活动情况。

我们如何共享、转让、公开披露收集的信息

（一）共享

我们不会与任何公司、组织和个人共享我们在客户端所收集到的信息。根据现行法律法规的规定，经匿名化、去标识化脱敏加密处理的个人信息，且确保处理后的信息不能复原无法识别或者关联个人信息主体的，不属于个人信息的。对外共享、转让及公开披露行为的处理将无需另行向您通知并征得您的同意。

在法定情形下的共享：在法律、法律程序、诉讼或政府主管部门强制性要求的情况下，我们可能会向相关机构提供我们在客户端所收集的信息。

（二）转让

我们不会将从客户端上收集到的信息转让给任何公司、组织和个人，但以下情况除外：

在涉及合并、收购或破产清算时，如涉及到信息转让，我们会在要求新的持有信息的公司、组织继续受此隐私政策的约束，否则我们将要求该公司、组织重新向您征求授权同意。根据现行法律法规的规定，经匿名化、去标识化脱敏加密处理的个人信息，且确保处理后的信息不能复原无法识别或者关联个人信息主体的，不属于个人信息的。对外共享、转让及公开披露行为的处理将无需另行向您通知并征得您的同意。

（三）公开披露

根据现行法律法规的规定，经匿名化、去标识化脱敏加密处理的个人信息，且确保处理后的信息不能复原无法识别或者关联个人信息主体的，不属于个人信息的。对外共享、转让及公开披露行为的处理将无需另行向您通知并征得您的同意。我们仅会在以下情况下，公开披露信息我们在客户端所收集到的信息：

①　获得您的明确同意或基于您的主动选择，我们可能会公开披露我们在客户端所收集的信息；

②　或为公众的人身财产安全免遭侵害，我们可能依据适用的法律、规则披露我们在客户端所收集的信息。

（四）共享、转让、公开披露信息时事先征得授权同意的例外

根据所适用的法律法规，以下情形中，共享、转让、公开披露我们在客户端所收集的您的信息无需事先征得授权同意：

①　与国家安全、国防安全有关的；

②　与公共安全、公共卫生、重大公共利益有关的；

③　与犯罪侦查、起诉、审判和判决执行等有关的；

④　从合法公开披露的信息中收集的信息，如合法的新闻报道、政府信息公开等渠道；

⑤　用于维护所提供的产品或服务的安全稳定运行所必需的，例如发现、处置产品或服务的故障；

⑥　所适用的法律法规规定的其他情形。

儿童信息安全保护

根据现行法律法规我们将十四周岁以下的人认定为儿童，我们不向儿童提供我们的产品服务，不收集使用任何儿童的个人信息。基于我们产品的技术特性我们在从客户端收集安全风控功能所需的必要信息时，无法识别出我们所收集信息的客户端为儿童使用或所有的设备，如果部分集成了我们SDK产品的App为儿童类应用，我们及该App的开发者或运营者将严格遵守《儿童个人信息网络保护规定》及其他有关儿童个人信息保护的相关法律法规、政策、标准和指南的要求，进行相关安全风控功能所必需的信息收集，我们从客户端收集到数据后首先进行脱敏处理，脱敏处理后的数据再进行匿名化，或者去标识的二次处理，该信息无法识别任一特定自然人的身份特征或活动情况。

隐私政策变更

（一）我们会适时对本政策进行修订、补充或变更，这些修订、补充或变更构成本政策的一部分并具有等同于本政策的效力。未经您明确同意，我们不会削减您依据当前生效的本政策所应享受的权利。

（二）本政策更新前，我们会通过游戏页面显著位置提示或向您发送电子邮件等适当方式通知您，以便您及时了解本政策的最新版本。再次征得您的明示同意后，我们将按照更新后的隐私政策收集、处理或使用您的个人信息。

联系我们

如果您对个人信息保护问题有投诉、建议、疑问，您可以将问题发送至【邮箱号：3532974410@qq.com】，我们将尽快审核所涉问题，并在验证您的用户身份后的十五个工作日内予以回复。