Privacy Policy

一、信息收集范围与目的

信息收集类型

平台在提供服务过程中,可能会收集和使用用户的个人信息。根据不同平台组成部分,收集的信息类型和目的有所不同。

平台组成部分

收集的信息类型

收集目的

主站(社区平台)

1. 注册信息(用户名、密码、电子邮箱等)
2. 虚拟角色信息(角色名称、背景设定等)
3. 内容发布信息(发布的内容、时间等)
4. 设备信息(设备型号、操作系统版本等)

1. 用户注册和身份验证
2. 提供社区交流服务
3. 内容管理和展示
4. 服务优化和安全保障

聊天开黑室

1. 实名认证信息(仅用于身份验证)
2. 聊天记录(内容、时间、对象等)
3. 语音交流数据(仅用于实时传输)
4. 社交关系信息(好友列表、群组信息等)

1. 身份验证和安全保障
2. 提供聊天服务
3. 语音功能实现
4. 社交功能实现

Minecraft皮肤站

1. Minecraft游戏账号信息(可选)
2. 皮肤文件(上传的皮肤数据)
3. 下载记录(下载的皮肤信息)
4. 浏览历史(浏览的皮肤信息)

1. 账号关联(可选)
2. 皮肤上传和管理
3. 下载功能实现
4. 个性化推荐

信息收集原则

1. 合法原则:平台收集用户信息必须遵守相关法律法规,不得通过误导、欺诈、胁迫等方式收集用户信息。

2. 正当原则:平台收集用户信息必须具有正当目的,不得收集与提供服务无关的信息。

3. 必要原则:平台只收集提供服务所必需的信息,不收集与服务无关的个人信息。

4. 知情同意原则:平台在收集用户信息前,必须告知用户收集信息的类型、目的和方式,并获得用户的明确同意。

架空世界观社区特殊限制

1. 在架空世界观社区中,平台只收集与用户在虚拟世界中活动相关的数据,如虚拟角色信息、虚拟物品交易记录、虚拟社交互动等,而不收集可能关联到用户现实身份的信息。

2. 平台不收集用户的现实地理位置、真实姓名、联系方式等与现实世界相关的信息。

3. 平台采取技术措施,确保用户在虚拟世界中的活动与现实身份分离,防止用户通过数据挖掘等方式推断出其他用户的现实身份信息。

二、信息使用与共享

信息使用方式

平台收集的用户信息主要用于以下方面:

1. 提供服务:使用用户信息提供、维护和改进平台服务,包括用户注册、身份验证、内容发布、社交互动等。

2. 服务优化:分析用户使用习惯和偏好,优化平台功能和服务质量,提升用户体验。

3. 安全保障:使用用户信息进行安全检测和风险防范,保护用户账户和信息安全。

4. 沟通联系:使用用户联系方式向用户发送服务通知、安全提醒等重要信息。

信息共享条件

平台不会在未经用户同意的情况下向第三方共享用户个人信息,但以下情况除外:

1. 法律法规要求:根据法律法规、司法判决、行政决定等要求,平台必须向相关机构提供用户信息。

2. 用户授权:获得用户明确授权后,平台可以向第三方提供用户信息。

3. 平台关联方:与平台的关联方共享用户信息,但仅限于提供服务所必需的范围,且关联方必须遵守本隐私政策的要求。

4. 第三方服务提供商:与提供技术支持、支付服务等第三方服务提供商共享用户信息,但仅限于提供服务所必需的范围,且第三方服务提供商必须遵守保密义务。

信息共享限制

平台对信息共享设置以下限制:

1. 最小化原则:只共享提供服务所必需的最少信息。

2. 目的限制原则:共享信息仅用于特定目的,不得用于其他目的。

3. 安全保障原则:要求接收方采取必要的安全措施保护用户信息安全。

4. 期限限制原则:共享信息的期限仅限于实现目的所必需的时间。

虚拟身份和现实身份分离保护

1. 平台采用技术措施,确保用户在虚拟世界中的活动与现实身份分离,防止用户通过数据挖掘等方式推断出其他用户的现实身份信息。

2. 平台不将用户的虚拟身份信息与现实身份信息关联存储,除非获得用户的明确授权或法律法规要求。

3. 平台采用国家网络身份认证体系的"网号+网证"双重机制,通过加密虚拟凭证替代明文身份证信息,平台仅能验证"你是你",无法获取真实身份数据。

三、信息存储与安全

信息存储方式

1. 分类存储:平台根据信息的敏感程度,将用户信息分为高、中、低三个等级,并采取相应的存储措施。

2. 加密存储:对敏感信息采用加密技术进行存储,防止信息被非法访问和篡改。

3. 分布式存储:采用分布式存储技术,防止单点故障导致的数据丢失。

4. 备份存储:定期对用户信息进行备份,确保数据安全和可恢复性。

不同级别信息的保护措施

信息级别

信息类型

保护措施

高敏感度信息

1. 虚拟身份创建信息
2. 虚拟生物特征数据
3. 实名认证信息(加密存储)

1. 加密存储和传输
2. 严格的访问控制
3. 定期安全审计
4. 最小化存储期限

中敏感度信息

1. 用户在虚拟世界中的行为轨迹
2. 社交关系信息
3. 聊天记录

1. 访问控制
2. 定期安全审计
3. 有限期限存储

低敏感度信息

1. 用户对虚拟内容的偏好
2. 浏览历史
3. 设备信息

1. 匿名化处理
2. 基本访问控制
3. 较长期限存储

信息安全保护措施

1. 技术措施

采用加密技术对存储的数据进行加密

采用安全的传输协议,如SSL/TLS等,对数据进行加密传输

采用防火墙、入侵检测系统等技术措施,防止非法访问

采用数据备份和恢复技术,确保数据安全

2. 管理措施

建立信息安全管理制度,明确信息安全责任

对员工进行信息安全培训,提高安全意识

建立信息安全事件应急响应机制,及时处理安全事件

定期进行信息安全检查和评估,及时发现和解决安全问题

3. 物理措施

对服务器和存储设备进行物理安全保护

对数据中心进行访问控制,防止未经授权的物理访问

建立灾难恢复机制,确保在灾难情况下的数据安全

安全事件处理

1. 事件发现:平台建立安全事件监测机制,及时发现安全事件。

2. 事件评估:对安全事件进行评估,确定事件的影响范围和严重程度。

3. 事件响应:根据安全事件的严重程度,采取相应的响应措施,包括隔离受影响系统、恢复数据、通知用户等。

4. 事件总结:对安全事件进行总结,分析原因,完善安全措施,防止类似事件再次发生。

四、用户权利与选择

用户信息权利

根据《中华人民共和国个人信息保护法》等法律法规,用户对其个人信息享有以下权利: