MY GAME PRIVACY
MY GAME 隐私政策
版本:2026.06 · 更新日期:2026-06-18 · 生效日期:2026-06-18
本政策说明我们处理哪些信息、为何处理、由谁协助处理、保存多久,以及你如何访问、更正、删除、撤回同意或申请注销。当前为 BETA 测试,正式商业运营前需补充完整运营主体和数据合规信息。
一、适用范围与个人信息处理者
本政策适用于 MY GAME 通行证、官网、Windows 启动器、Unity 游戏客户端、验证码、账号安全、游戏下载与更新、匹配、训练赛、活动、排行榜、问题反馈和相关 BETA 测试服务。
当前个人信息处理者为 MY GAME 项目运营团队。服务网站为 www.user-mygame.top,联系渠道为账号中心“问题反馈”。正式商业运营前,我们将进一步公示运营主体名称、统一社会信用代码、联系地址、专门联系方式及依法需要的备案信息。
第三方网站或服务有独立隐私政策的,其处理活动适用相应政策。我们会在引入新的重要第三方或显著改变处理目的时更新本政策并依法提示。
二、账号注册、登录与身份验证信息
注册和登录时,我们处理邮箱或手机号、账号 ID、用户名、昵称、密码校验信息、验证码及发送状态、登录方式、登录时间、会话令牌和设备标识,用于创建账号、识别身份、验证会话、找回或修改密码、防止批量注册和保护账号安全。
密码应以不可逆摘要或其他合理安全方式存储,我们不应以明文保存密码。验证码仅用于对应目的并在短期内失效。请勿向任何人提供验证码。
未提供必要的账号标识或验证信息时,我们可能无法提供登录、找回、安全核验等核心功能。非必要信息将尽量标明为选填。
三、设备、网络、启动器和日志信息
为保证启动器和游戏正常运行,我们可能处理操作系统及版本、设备标识、客户端版本、启动时间、安装路径、本地版本文件、下载状态、文件校验结果、错误代码、崩溃信息、IP 地址、网络延迟、请求时间、浏览器类型和必要的安全日志。
启动器会在本机的应用数据目录保存配置、下载缓存、日志和登录令牌。安装路径由你选择。最小化启动器不会退出账号;彻底关闭时可按当前产品逻辑清除启动器登录令牌。
日志用于检查更新、修复文件、定位闪退、识别恶意请求和保障账号安全。我们不会以诊断为名无关地读取你的私人文档、通讯录、照片或其他与服务无关的数据。
四、游戏、匹配、活动与排行榜数据
游戏过程中,我们处理账号状态、匹配队列、地区或服务器选择、网络延迟、对局开始与结束时间、结果、训练赛场次、活动进度、排名、资格、版本号、异常行为和处罚记录,用于提供匹配、结算、活动、排行榜、客服和公平竞技功能。
为识别外挂、脚本、漏洞利用和异常刷分,我们可能分析对局行为、输入节奏、客户端完整性、异常请求、重复结算和服务器日志。重大处罚不应仅依据明显不可靠的单一自动化判断,并提供合理申诉渠道。
排行榜可能公开昵称、头像、地区、排名、积分和赛季信息。我们不会在排行榜公开邮箱、手机号、登录令牌或其他不必要的身份验证信息。
五、头像、昵称、问题反馈和截图
你选择上传头像、昵称、问题标题、问题详情或截图时,我们处理相应内容、上传时间、账号标识和处理状态,用于展示资料、复现问题、提供客服、修复缺陷和安全审计。
截图可能意外包含他人的昵称、聊天、桌面通知或其他个人信息。上传前请裁剪或遮盖无关内容,不要上传密码、完整验证码、身份证件、银行卡、私人聊天或其他敏感信息。
头像和截图会进行格式、大小和安全校验。我们可能在浏览器端压缩图片以满足上传限制,但不会因此改变使用目的。
六、人机验证、访问频率与本地存储
为防止机器人、暴力登录和恶意请求,登录或高频访问时可能使用 Cloudflare Turnstile 等人机验证服务,处理必要的设备、网络和验证结果信息。
Web 端可能使用 localStorage 或 sessionStorage 保存登录令牌、验证通过时间、登录失败次数、访问频率和界面状态。你可以通过浏览器设置清除,但清除后可能需要重新登录或验证。
我们不使用本地存储进行与服务无关的跨站广告跟踪。未来如引入非必要统计或广告技术,将依法提供告知和选择机制。
七、处理目的与处理依据
我们基于与你订立和履行服务合同所必需,处理登录、下载、更新、匹配、结算和客服所需信息;基于你的同意,处理依法需要同意的可选信息;基于履行法定义务或应对突发公共安全事件,处理法律要求的信息。
在合理范围内,为维护网络与账号安全、防止欺诈、作弊和滥用,我们可能处理必要的安全日志和异常信息,但会进行利益衡量、控制范围,并避免对你的权益造成不合理影响。
如需将已收集的信息用于与原目的没有直接或合理关联的新目的,我们会重新告知,并在依法需要时取得同意。
八、系统权限与可选功能
启动器通常需要对你选择的游戏安装目录进行读写,以下载、解压、校验和修复文件;可能需要网络权限连接更新、账号和游戏服务器。相关权限仅应在实现功能所需范围内使用。
Web 端选择头像或问题截图时,需要你主动选择文件。我们不会在未选择的情况下扫描整个图片库或文件系统。当前服务不需要麦克风、摄像头或精确位置权限。
你可以拒绝非核心权限,但相应可选功能可能无法使用。对核心功能所必需的权限,我们会说明影响,不以拒绝非必要权限为由停止提供无关功能。
九、委托处理与第三方服务提供商
为提供服务,我们可能委托或接入以下类型的服务商:腾讯云邮件服务用于发送验证码;Cloudflare 用于人机验证和安全防护;Vercel 用于网站和接口部署;Supabase 用于数据库、身份相关数据或存储;网络和文件分发服务用于下载更新包。
第三方会在其功能所需范围内处理账号标识、邮箱、IP、验证结果、请求日志、数据库记录或文件。我们会通过配置、权限、合同或其他合理方式限制其处理目的,并评估安全能力。
具体服务商、处理目的、信息类型和隐私政策可能随技术架构调整。发生对你权益有重大影响的变化时,我们会更新本政策并显著提示。
十、共享、转让与公开披露
除取得你的同意、履行合同所必需、依法履行义务、保护重大合法权益或法律允许的其他情形外,我们不会向其他独立主体共享你的个人信息。
发生合并、分立、资产或业务转让、破产清算等情况需要转移个人信息时,我们会告知接收方信息,并要求接收方继续受本政策约束;接收方改变处理目的或方式时,应依法重新取得同意。
公开披露个人信息原则上需取得单独同意。排行榜仅公开实现竞技展示所需的昵称、头像、排名等,不公开联系方式和登录凭证。法律法规另有规定的除外。
十一、数据存储地点、跨境处理与正式运营要求
当前 BETA 技术架构可能使用境内外云基础设施,具体取决于 Vercel、Supabase、Cloudflare 等服务的部署区域。由此可能产生跨境访问或处理风险。
正式面向中国境内公众运营前,我们需要根据实际数据流完成数据地图、服务商评估、最小化配置,并依法判断是否需要单独同意、个人信息保护影响评估、标准合同、安全评估或其他跨境手续。
在未满足适用要求前,不应扩大收集敏感个人信息或进行不必要的跨境处理。你可以通过问题反馈询问当前主要存储区域和第三方服务情况。
十二、保存期限
我们仅在实现处理目的所需的最短期限内保存个人信息,法律法规另有要求或争议、安全审计确有必要的除外。
账号资料通常在账号存续期间保存;验证码和临时验证记录按安全所需短期保存;登录和安全日志按风险及合规需要保存;对局、活动和排行榜数据按赛季、测试周期及申诉期保存;问题反馈在处理完成和合理复核期后删除或匿名化。
达到保存期限后,我们将删除或匿名化。备份系统中的数据可能在备份轮换周期后删除,并在此期间限制非恢复目的的使用。
十三、安全措施与事件处置
我们采取访问控制、令牌校验、传输加密、密码摘要、人机验证、文件哈希校验、最小权限、日志审计、备份和漏洞修复等与风险相适应的措施。
互联网不存在绝对安全。发生或可能发生个人信息泄露、篡改、丢失时,我们将采取补救措施,并按法律要求向监管部门报告及向受影响用户告知事件性质、可能影响、已采取措施和降低风险建议。
请使用强密码、保护邮箱和设备,不要安装来源不明的启动器,不要在问题反馈中提交密码或验证码。
十四、你的个人信息权利
你依法享有知情、决定、限制或拒绝处理、查阅、复制、更正、补充、删除、撤回同意、注销账号、要求解释处理规则等权利。
部分资料可在账号中心直接查看或修改。其他请求可通过问题反馈提交。为保护账号,我们可能要求进行合理身份核验。我们原则上在适用法律规定或合理期限内答复。
撤回同意不影响撤回前基于同意已进行处理的效力。删除或注销请求在涉及法定义务、安全审计、争议处理或技术备份时可能需要延迟完成,我们会说明理由和预计期限。
如果你认为处理不当,可先向我们投诉,也有权依法向监管部门投诉或提起诉讼。
十五、账号注销与本地数据清除
当前可通过账号中心“问题反馈”申请账号注销。我们会核验身份、账号状态、未处理争议及法律留存要求,并告知处理结果。正式运营前应提供更明确、便捷且不设置不合理条件的注销入口。
你可以退出 Web 登录、清除浏览器站点数据,或彻底关闭启动器以清除当前启动器令牌。删除本机缓存和日志不会自动删除服务器账号数据。
注销后,除法律要求或争议处理必要记录外,账号个人信息将删除或匿名化,且通常无法恢复。公开排行榜中的历史记录也会根据业务和法律要求进行匿名化或删除。
十六、未成年人个人信息
未成年人应在监护人指导下阅读本政策。处理不满十四周岁未成年人的个人信息时,应依法取得监护人同意,并制定或提供专门规则。
我们将遵循最有利于未成年人的原则,限制收集范围、访问权限、保存期限和信息披露。发现未取得必要同意而收集儿童个人信息时,将尽快删除或采取其他合法措施。
监护人可以通过问题反馈查询、更正、删除受监护未成年人的信息或撤回同意,并需要提供合理的监护关系和身份核验材料。
十七、自动化决策与个性化
匹配、风险识别、异常检测和排行榜可能使用自动化规则。我们将努力保证透明、公平,避免对个人在交易价格等方面实施不合理差别待遇。
对个人权益有重大影响的决定,你可以要求说明并提出异议。重大永久处罚会结合日志、人工复核或多项证据,不应仅依赖明显不可靠的单一模型结果。
十八、政策更新与联系渠道
因法律、功能、数据类型、第三方服务或运营主体变化,我们可能更新本政策。重大变化将通过官网、启动器、账号中心或邮件显著提示,并在依法需要时重新取得同意。
对本政策、个人信息权利或安全事件有疑问,可通过 www.user-mygame.top 的“问题反馈”联系我们。请在请求中提供足以定位账号和问题的信息,不要提供密码或完整验证码。
本政策当前适用于 BETA 测试。正式商业运营前,必须补充真实运营主体、专门隐私联系方式、服务器区域、第三方清单、保存期限表和跨境合规结论。
十九、个人信息清单与最小必要范围
为便于理解,我们按照功能列示主要处理范围。具体字段应以实际代码、数据库和服务商配置为准,并在正式运营前完成数据盘点和版本化清单。
账号注册与登录
- 必要信息:邮箱或手机号、账号 ID、密码摘要或校验结果、验证码状态、登录时间、会话令牌、设备标识和必要安全日志。
- 处理目的:创建账号、完成登录、找回密码、维持会话、识别异常登录和防止批量滥用。
- 拒绝影响:无法创建账号、登录或使用需要账号身份的游戏功能。
启动器下载、更新与修复
- 必要信息:启动器版本、游戏版本、本地版本文件、安装目录、下载状态、文件哈希、错误代码、操作系统和网络请求信息。
- 处理目的:判断是否需要更新、校验资源完整性、修复缺失文件、定位安装和闪退问题。
- 本地范围:启动器仅应访问用户选择的游戏目录、应用配置目录及实现诊断所必需的文件。
匹配、活动与安全
- 必要信息:匹配队列、地区或服务器、延迟、对局时间、结算结果、训练赛进度、排名、活动资格、版本和异常行为记录。
- 处理目的:提供匹配结算、同步活动、维护排行榜、防作弊、处理申诉和恢复异常数据。
用户主动提供的信息
- 可选信息:昵称、头像、反馈标题、问题说明、截图和用户选择提交的其他材料。
- 拒绝影响:不影响基本登录和游戏,但可能无法使用资料展示、截图反馈或需要相应材料的申诉功能。
二十、敏感个人信息与单独同意
敏感个人信息一旦泄露或被非法使用,容易导致人格尊严受侵害或人身、财产安全受损。当前服务原则上不要求用户提交身份证件、银行卡、精确定位、生物识别、医疗健康、金融账户或完整私人通讯等敏感信息。
问题截图、处罚申诉或监护人请求中可能意外包含身份证件、未成年人信息、私人聊天、付款记录或其他敏感内容。除确有必要且已明确说明外,请先遮盖无关字段。我们发现明显无关的敏感信息时,应限制访问并尽快删除或要求重新提交。
未来如因实名认证、防沉迷、未成年人退款、法定身份核验或付费功能确需处理敏感个人信息,我们会在处理前说明具体目的、必要性、处理方式、保存期限及对个人权益的影响,并依法取得单独同意或监护人同意。
拒绝提供敏感个人信息时,仅应影响确实依赖该信息的功能,不应无理由停止提供与该信息无关的服务。法律法规规定无需取得同意的情形,按法律规定处理并控制在必要范围内。
二十一、第三方服务清单与处理角色
根据当前技术架构,可能涉及以下服务类型。正式运营前应核实合同主体、产品名称、处理角色、服务器区域、实际字段和隐私政策链接,并通过可持续更新的第三方清单对外公示。
- 腾讯云邮件服务:用于发送邮箱验证码,可能处理收件邮箱、验证码内容、发送时间、发送状态和必要请求日志。
- Cloudflare Turnstile 与安全服务:用于识别人机、恶意访问和自动化滥用,可能处理 IP、设备与浏览器信号、验证结果和安全日志。
- Vercel:用于官网、静态资源和接口部署,可能处理 IP、请求时间、URL、浏览器信息、接口日志及用户通过接口提交的数据。
- Supabase:用于数据库、账号和业务记录存储,可能处理账号资料、会话关联、匹配活动、排行榜、反馈和安全记录。
- 网络、域名和内容分发服务:用于解析域名、传输安装包和更新文件,可能处理 IP、请求资源、时间、流量和下载状态。
服务商作为受托处理者时,我们应约定处理目的、期限、方式、信息种类、保护措施、双方权利义务并监督其处理;服务商基于自身目的独立处理时,我们应依法告知其身份和联系方式,并在需要时取得单独同意。
第三方清单与实际代码或网络请求不一致时,应以完成核查后的真实处理活动为基础及时更新,而不能仅依靠模板描述扩大处理范围。
二十二、个人信息保护影响评估与自动化处理审计
对处理敏感个人信息、利用个人信息进行对个人权益有重大影响的自动化决策、委托处理、向其他处理者提供、公开披露、跨境提供或其他高风险活动,我们会在依法需要时开展个人信息保护影响评估并留存处理记录。
评估应至少考虑处理目的和方式是否合法正当必要、对个人权益的影响及风险程度、安全措施是否匹配、是否存在替代方案、保存期限是否过长以及用户权利渠道是否有效。
匹配、风险识别、反作弊、频率限制和排行榜可能使用自动化规则。对用户权益有重大影响的结果,我们应提供说明和申诉渠道,并允许用户请求人工复核。不得利用自动化决策实施不合理差别待遇或以不可解释模型替代全部证据审查。
评估和审计记录不等于向公众公开全部安全算法。为防止攻击和规避检测,可以对具体阈值保密,但应保证内部可追溯、权限受控,并能够向有权机关提供必要说明。
二十三、个人信息权利请求流程与答复期限
用户可以通过账号中心“问题反馈”提交查阅、复制、更正、补充、删除、撤回同意、限制或拒绝处理、注销账号、解释规则、人工复核等请求。请求应说明权利类型、账号标识、涉及信息和希望的处理结果,不应提供密码或完整验证码。
为防止他人冒用,我们可以要求完成与请求风险相匹配的身份核验。低风险请求不应要求过度材料;涉及账号注销、敏感信息、未成年人或数据导出的,可以要求更严格的验证。监护人或代理人提出请求时,还应核验监护或授权关系。
我们会在收到完整请求后尽快处理,并原则上在十五个工作日内答复;法律规定更短期限的,从其规定。请求复杂、数量较多或需要第三方协查时,可以合理延长并说明原因和预计时间。
无法满足请求时,我们会说明理由和投诉渠道。法律要求保留、删除会损害他人合法权益、无法验证身份、请求明显重复或滥用权利的,可以依法拒绝或限制,但不应以笼统的技术困难长期拒绝。
二十四、内部治理、审计问责与合规上线条件
我们应建立个人信息分类分级、账号权限、开发测试数据、日志访问、服务商管理、漏洞响应、备份恢复、删除匿名化和安全事件处置制度。接触个人信息的人员仅在职责所需范围内获得权限,并接受保密与安全要求。
对新增功能、数据库字段、第三方 SDK、接口日志、图片上传、排行榜公开和跨境架构,应在上线前进行隐私审查。发现实际收集超过政策说明或超出必要范围时,应停止不必要处理、修正代码和政策,并评估是否需要通知受影响用户。
当前 BETA 版本仍存在必须补齐的合规事项:真实运营主体名称与统一社会信用代码、专门隐私联系方式、服务器和跨境数据流、第三方服务合同角色、明确保存期限、未成年人专门规则、账号注销自助入口及依法需要的备案或许可。
本政策不能替代上述实际治理措施。只有条款与真实产品行为、数据库、日志、服务商配置和内部流程一致,才可能有效降低争议和合规风险。