雷电 SDK 隐私政策
| 项目 | 内容 |
|---|---|
| 更新时间 | 2026 年 5 月 27 日 |
| 生效时间 | 2026 年 5 月 27 日 |
| 政策主体 | 上海畅指网络科技有限公司 |
| 适用范围 | 雷电 SDK、官方网站(https://www.ldmnq.com)及与雷电 SDK 相关的产品/服务 |
| 联系电话 | 020-87578889 |
| 联系邮箱 | ldmnqkf@ldmnq.com |
本版更新提示
感谢您使用雷电 SDK 相关产品/服务。为更好地保护您的个人信息权益,本次在原《雷电 SDK 隐私政策》基础上进行更新,主要包括:
- 1.同步《雷电 SDK 合规使用说明》及《雷电 SDK 权限申请与使用说明》的个人信息处理口径。
- 2.补充 SDK 初始化、serviceId、安全风控、角色数据上报、支付订单、第三方 SDK、开发者合规接入等说明。
- 3.删除不适用于雷电 SDK 实际业务的非必要泛化表述。
- 4.进一步明确用户同意前不得初始化 SDK、不得申请敏感权限、不得上传个人信息。
重点提示
您应当在仔细阅读、充分理解本《雷电 SDK 隐私政策》后,选择是否同意本政策内容以及是否使用我们的产品/服务。如果您不同意本政策内容,可能导致雷电 SDK 相关服务无法正常运行,或者无法达到我们拟提供的服务效果,您应停止访问或使用相关产品/服务。
您使用或继续使用雷电 SDK 相关产品/服务,即表示您已充分理解并同意本《雷电 SDK 隐私政策》(包括更新版本)的全部内容。我们会以加粗、弹窗、页面提示或其他合理方式提示您重点阅读与您的权益存在重大关系的条款。如您在阅读过程中有疑问,可通过本政策“如何联系我们”章节提供的方式与我们联系。
关于我们
| 项目 | 内容 |
|---|---|
| 公司名称 | 上海畅指网络科技有限公司 |
| 成立时间 | 2016 年 |
| 注册地址 / 常用办公地址 | 上海市嘉定区真南路 4268 号 2 幢 J851 室 |
| 联系电话 | 020-87578889 |
| 联系邮箱 | ldmnqkf@ldmnq.com |
如您想更详细了解我们的公司、平台或 SDK 服务,可通过本政策提供的联系方式与我们联系。
目录
- 1.引言
- 2.我们如何收集和使用您的个人信息
- 3.我们如何使用 Cookie 和同类技术
- 4.我们如何共享、转让、公开披露您的个人信息
- 5.您对个人信息享有的控制权
- 6.我们如何存储和保护您的个人信息
- 7.未成年人保护
- 8.隐私政策的变更和修订
- 9.第三方 SDK 收集使用信息说明
- 10.SDK 信息公示及合规使用说明
- 11.如何联系我们
- 12.其他
- 13.附件一:雷电 SDK 儿童个人信息保护政策
一、引言
(一)适用范围与原则
- 1.本《雷电 SDK 隐私政策》适用于雷电 SDK 及与雷电 SDK 相关的官方网站、接入文档、SDK 服务、网页服务和必要运营支持。若某一产品/服务单独设置隐私条款或隐私协议,单独条款优先适用;单独条款未提及的内容,适用本政策。
- 2.本政策不适用于接入方开发者自身 App / 游戏对用户个人信息的处理,也不适用于第三方独立提供的应用、网站、产品或服务。开发者应在其 App / 游戏隐私政策或第三方信息共享清单中向用户披露雷电 SDK 的名称、开发者、使用目的、处理个人信息类型、权限申请情况和本政策链接,并依法取得用户同意。
- 3.您同意本隐私政策,表示您已了解并同意我们在相关场景下为实现雷电 SDK 功能处理必要的个人信息。这并不意味着只要您开始使用相关产品/服务,我们就会处理本政策列明的全部信息。我们仅会在您使用特定功能或开发者调用特定接口时,根据合法、正当、必要、诚信和最小必要原则处理相关个人信息。
- 4.开发者应在用户同意其 App / 游戏隐私政策、用户协议及必要授权后,再初始化和调用雷电 SDK;用户同意前,开发者不得调用会触发个人信息处理的接口,不得动态申请敏感权限,不得上传设备标识、账号、角色、订单等个人信息。
(二)隐私政策相关内容
- 1.除本政策外,我们可能针对特定服务、特定功能或特定群体制定单独的隐私条款、服务协议或功能说明。相关条款与本政策不一致的,以更具体、更有针对性的条款为准。
- 2.本政策附件一《雷电 SDK 儿童个人信息保护政策》适用于不满十四周岁的儿童个人信息保护。如附件内容与本政策正文存在不一致,以附件内容优先适用。
- 3.在特定功能场景下,我们还可能通过弹窗、页面提示、接口文档、权限说明、开发者公告等方式,向用户或开发者说明对应的信息处理目的、范围、方式、保存期限、权限用途和拒绝后的影响。这些说明构成本政策的一部分,并与本政策具有同等效力。
(三)相关词语涵义
- 1.我们的产品/服务:指雷电 SDK、雷电 SDK 相关网站、接口、文档、网页服务、账号服务、实名认证、防沉迷、支付对接、角色数据上报、统计分析、消息通知、安全风控、客服与运营支持等相关产品或服务功能。具体功能以开发者实际接入版本及启用情况为准。
- 2.个人信息:指以电子或者其他方式记录的、与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。本政策涉及的个人信息包括账号信息、设备及网络信息、实名信息、角色信息、订单信息、日志信息、剪切板内容、存储信息、短信验证码信息、客服沟通信息等。我们实际处理的信息以下文说明为准。
- 3.个人敏感信息:指一旦泄露或者非法使用,容易导致自然人人格尊严受到侵害或者人身、财产安全受到危害的个人信息。本政策涉及的个人敏感信息可能包括身份证信息、实名认证信息、未成年人保护相关信息、支付订单信息、手机号、短信验证码、精确定位信息(如实际启用)、儿童个人信息等。我们会依法在必要范围内处理个人敏感信息,并采取更严格的保护措施。
- 4.儿童:指不满十四周岁的未成年人。
- 5.匿名化:指个人信息经过处理无法识别特定自然人且不能复原的过程。匿名化处理后的信息不属于个人信息。
- 6.去标识化:指个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。
- 7.删除:指在实现日常业务功能所涉及的系统中去除个人信息,使其保持不可被检索、访问的状态。
- 8.serviceId(安全服务标识):指服务器基于设备标识信息及必要环境信息生成的安全标识符,用于设备识别、安全校验、风险控制与安全审计,不用于识别自然人真实身份。
- 9.可变更的唯一设备识别码:指用户可重置、变更或关闭追踪的唯一设备识别码或设备网络标识,例如 Android ID、OAID、AAID、SSID、BSSID 等。
二、我们如何收集和使用您的个人信息
(一)基本规则
- 1.我们依据法律法规要求,并遵循正当、合法、必要、诚信原则,收集和使用您在使用产品/服务过程中主动提供或因功能运行而产生的个人信息。如果我们拟将您的个人信息用于本政策未载明的其他用途,或基于特定目的将已收集信息用于其他目的,我们会以合理方式向您告知,并在依法需要时再次取得您的同意。
- 2.雷电 SDK 可能处理的个人信息分为两类:第一类为核心业务功能所必需的信息,如设备及网络基础信息、账号登录信息、实名状态、角色信息、订单信息、安全风控信息等。如您拒绝提供,可能无法使用登录、实名、支付、账号安全校验、角色同步等对应功能;第二类为附加业务功能可能需要的信息,如存储、短信、安装、通知、剪切板等权限或能力对应的信息。如您拒绝授权,可能导致附加功能无法实现,但不应影响无关功能的正常使用。
- 3.由于开发者实际接入版本、接入功能和业务场景不同,雷电 SDK 实际处理的信息类型可能有所差异。开发者应根据实际接入情况,在其 App / 游戏隐私政策、第三方信息共享清单和权限说明中进行完整披露。
(二)重点个人信息处理说明
| 信息类型 | 使用目的 | 使用场景 / 说明 |
|---|---|---|
| 可变更的唯一设备识别码 | 识别当前设备、检测异常登录、生成 serviceId、进行设备安全校验、风险识别、接口风控、服务兼容适配和必要统计分析 | 包括 Android ID、OAID、AAID、SSID、BSSID 等 |
| channel(安装包渠道) | 渠道统计、版本适配和运营分析 | 用于区分安装包渠道及子渠道 |
| Wi-Fi 相关信息 | 网络状态识别、设备安全校验、异常登录检测和必要统计分析 | 包括 SSID、BSSID 等 |
| 短信验证码 | 账号注册、登录、密码重置或身份验证 | 用户拒绝短信相关权限时,开发者应尽量提供手动输入验证码方式 |
| 剪切板内容 | 帮助用户在主动触发页面跳转、分享码/口令识别等场景下快速打开对应页面 | 我们不会在后台或无关场景中读取剪切板 |
| SD 卡读写或存储相关信息 | 缓存必要资源、保存运行日志、上传或保存用户主动选择的文件、资源更新和故障排查 | 应在用户触发对应功能时使用 |
(三)具体业务功能场景
1. 用户协议授权弹窗与 SDK 初始化
开发者接入雷电 SDK 时,应先通过 App / 游戏自身隐私弹窗向用户展示隐私政策、用户协议、第三方信息共享清单及雷电 SDK 相关说明,并在用户主动同意后,再调用雷电 SDK 的用户协议授权弹窗及初始化接口。雷电 SDK 初始化可能需要处理 AppKey、应用包名、应用版本、SDK 版本、网络状态、设备基础信息等,以完成服务识别、版本适配和安全校验。
2. 设备初始化与安全服务标识(serviceId)生成
为保障账号与服务安全,在用户同意隐私政策且开发者初始化 SDK 后,我们可能收集必要的可变唯一设备标识信息(如 Android ID、OAID、AAID、SSID、BSSID)及设备基础环境信息(如设备型号、系统版本、应用版本、网络环境信息、IP 地址),并在服务器侧生成 serviceId。serviceId 用于识别设备安全状态、防范异常登录、批量注册、接口滥用、欺诈等安全风险,保障核心业务功能稳定运行,并在发生安全事件时进行审计追踪和问题排查。
我们承诺仅在最小必要范围内处理上述信息,不会将其用于与前述目的无关的用途。若我们拟变更处理目的、处理方式或信息范围,将通过弹窗、页面提示或隐私政策更新等方式另行告知,并依法取得您的同意。
3. 账号登录或注册功能
当用户使用账号注册、登录、第三方登录等功能时,雷电 SDK 可能处理手机号码、短信验证码匹配结果、用户 ID、登录 token/sign、登录时间戳、账号状态、必要的设备及网络信息。我们收集这些信息是为了完成注册登录程序、持续稳定提供服务、保护账号安全并防范安全风险。
部分产品/服务支持通过第三方账号登录。如用户选择第三方账号登录,我们会根据用户授权获取第三方账号下的必要信息,例如昵称、头像及身份验证信息,具体以用户授权内容为准。用户拒绝授权第三方账号信息的,将无法使用对应第三方登录方式,但不影响其他可用登录方式或无关服务。
开发者应将登录 token 等校验信息交由游戏服务器进行验证,不应在客户端生成或暴露签名密钥。
4. 实名认证与未成年人保护
当用户使用实名认证、防沉迷或依法需要身份核验的服务时,我们可能处理姓名、身份证信息、手机号码、出生日期、是否实名认证、是否成年等信息,用于满足法律法规和监管要求、确认用户身份真实性、落实未成年人保护、保障系统和服务安全。
身份证信息、实名认证信息和未成年人保护相关信息属于个人敏感信息。开发者应在调用实名认证相关接口前向用户充分说明处理目的、方式和影响,并依法取得同意或满足其他合法处理基础。实名认证成功后,如无正当事由,实名信息可能无法由用户自行修改;如确需修改,可通过本政策“如何联系我们”章节所列方式联系我们。
5. 角色数据上报
当用户创建角色、登录游戏、进入游戏或角色信息发生必要更新时,开发者可能通过雷电 SDK 上报角色数据,包括区服 ID、区服名称、角色 ID、角色名称、角色类型、等级、金币数、公会、VIP 等级、战斗力等。我们处理上述信息用于角色数据同步、运营服务、支付核验、客服排查和安全风控。
开发者应坚持最小必要原则,仅传入实现对应功能所需字段,不应上传与当前业务无关的角色或用户信息。
6. 支付与订单服务
当用户在接入雷电 SDK 的产品中购买商品或服务时,我们可能处理游戏订单号、平台订单号、支付金额、商品 ID、商品名称、商品描述、角色 ID、角色名称、区服 ID、区服名称、支付状态、通知状态、支付方式等信息,用于完成支付、订单查询、支付回调、发货校验、交易安全保护和客户服务。
如支付功能需要调用第三方支付 SDK,第三方支付 SDK 将按照其自身隐私政策处理必要信息。开发者应在其 App / 游戏第三方信息共享清单中披露实际接入的第三方支付 SDK。支付回调后,开发者应在服务端完成签名校验、订单金额校验和支付状态校验后再发货。
7. 统计分析、服务改进与安全保障
为保障 SDK 服务安全稳定运行、提升兼容性和服务质量,我们可能处理设备及网络基础信息、应用版本、SDK 版本、渠道 ID、子渠道 ID、功能调用状态、异常日志、服务故障信息等。上述信息用于统计 SDK 服务运行情况、排查故障、优化兼容性、检测和防范安全事件、进行必要的审计和风控处置。
我们不会将上述信息用于超出本政策约定范围的其他用途。如需将相关信息用于新的目的,我们会另行告知并依法取得同意。
8. 网页浏览、页面跳转、分享码/口令识别
当用户主动打开 SDK 相关网页、点击分享链接、使用分享码/口令识别或页面跳转功能时,我们可能处理页面访问必要参数、跳转链接、剪切板内容等,用于帮助用户快速打开对应页面、完成用户主动触发的跳转或互动功能。我们仅在用户主动触发相关功能或 App 处于前台且存在合理业务场景时读取剪切板,不会在后台或无关场景中读取剪切板,不会长期保存与业务无关的剪切板内容。
9. 文件、缓存与日志
当用户使用文件上传、文件保存、资源更新、日志排查等功能时,雷电 SDK 可能使用读取/写入存储权限或系统分区存储能力,处理缓存文件、运行日志、用户主动上传或保存的图片、视频、文件等。我们处理上述信息用于缓存必要资源、保存运行日志、上传或保存用户主动选择的文件、进行故障排查和资源更新。
10. 消息通知
如开发者启用消息通知能力,雷电 SDK 可能处理推送标识、通知状态、应用及设备基础信息,用于发送与账号、订单、活动或服务状态相关的通知。用户可通过系统设置关闭通知权限;关闭后可能无法接收相关通知,但不影响无关功能。
11. 客服与用户响应
当用户联系我们的客服或行使个人信息权利时,为验证身份、定位问题并处理诉求,我们可能处理账号信息、联系方式、沟通记录、问题描述、与诉求相关的订单、设备、日志或角色信息。我们仅会在处理咨询、投诉、售后、纠纷、个人信息权利请求所必要的范围内处理上述信息。
12. 从外部第三方间接收集的个人信息
在部分场景中,为向用户提供第三方登录、支付、统计分析、实名认证或其他必要服务,我们可能从外部第三方间接取得用户已授权共享的必要信息。例如,用户通过第三方账号登录时,我们可能获取用户授权共享的头像、昵称及身份验证信息;用户使用第三方支付服务时,我们可能接收支付结果、订单状态等必要信息。
我们不会使用非常规方式擅自获取第三方 App 或服务中的个人信息。若因业务必要需要从第三方间接收集个人信息,我们会要求第三方说明个人信息来源、类型、使用目的、授权同意范围,并在协议或承诺文件中要求其保证个人信息来源合法合规。涉及个人敏感信息或超出原授权范围的,我们会依法再次取得用户同意。
13. 其他
如果某一需要处理个人信息的功能或服务未在本政策中说明,或者我们超出了收集个人信息时所声明的目的及合理关联范围,我们会在处理前通过更新本政策、页面提示、弹窗、消息通知、网站公告或其他便于用户获知的方式另行说明,并依法取得用户同意。
根据法律法规规定,在以下情形下,我们处理个人信息可能无需事先取得用户授权同意:与国家安全、国防安全有关;与公共安全、公共卫生、重大公共利益有关;与犯罪侦查、起诉、审判和判决执行等直接相关;为订立、履行用户作为一方当事人的合同所必需;为履行法定职责或法定义务所必需;为应对突发公共卫生事件,或紧急情况下为保护自然人的生命健康和财产安全所必需;在合理范围内处理用户自行公开或其他已经合法公开的个人信息;用于维护产品/服务安全稳定运行所必需,例如发现、处置产品/服务故障;法律法规规定的其他情形。
三、我们如何使用 Cookie 和同类技术
(一)关于 Cookie 和同类技术
Cookie 是包含字符串的小文件,在用户登录和使用网站或其他网络内容时发送、存放在计算机、移动设备或其他装置内,通常经过加密。Cookie 同类技术包括 Web Beacon、嵌入式脚本等可用于类似目的的技术。随着技术发展和服务完善,我们可能会使用 Cookie 或同类技术。
(二)我们如何使用 Cookie 和同类技术
当用户访问雷电 SDK 官网、接入文档或相关网页服务时,我们可能使用 Cookie 和同类技术处理登录状态、访问安全、页面基础访问记录、故障排查信息等,用于保障网站或网页服务正常运行、简化重复操作、保护账号和服务安全、改善服务稳定性。
我们承诺仅在本政策所述目的范围内使用 Cookie 和同类技术。用户可通过浏览器设置管理、拒绝或删除 Cookie 与同类技术。请注意,某些服务依赖 Cookie 或同类技术实现;如用户拒绝或删除,可能无法正常使用相关网页服务,或影响账号安全保护效果。
四、我们如何共享、转让、公开披露您的个人信息
(一)共享
我们重视对个人信息的保护。除本政策约定、法律法规要求或取得用户授权同意外,我们不会与雷电 SDK 以外的第三方公司、组织和个人共享用户个人信息。
我们可能在以下必要场景共享个人信息:
- 1.用户自行提出或明确授权的共享。
- 2.雷电 SDK 内部为提供统一账号、安全风控、服务稳定性、问题排查所需的必要共享。我们只会在合理必要范围内共享,并仅用于本政策约定目的。
- 3.与接入方开发者的必要共享。例如向开发者返回登录结果、实名状态、角色上报结果、支付结果、订单状态、用户 ID、接口校验结果等,使开发者能够向用户提供对应 App / 游戏服务。
- 4.与功能服务提供方的必要共享。例如支付服务提供方、统计分析服务提供方、实名认证或未成年人保护服务提供方、消息通知服务提供方、客服与运维服务提供方、云服务或安全服务提供方等。我们仅会共享实现相关功能所必需的信息,并要求服务提供方按照约定目的和范围处理个人信息。
- 5.第三方 SDK 类服务商。雷电 SDK 或接入方 App 中可能包含第三方 SDK 或类似工具包。用户使用由第三方提供的服务时,第三方可能根据其隐私政策直接收集和处理必要信息,具体以本政策第九部分第三方 SDK 说明及开发者实际披露为准。
- 6.为保护用户、其他个人、组织、雷电 SDK 或社会公共利益、人身财产安全,在合理必要范围内进行共享。
- 7.根据法律法规、监管要求、司法机关或行政机关依法提出的要求进行共享。
- 8.根据用户与我们签署的相关协议、平台规则或法律文件进行必要共享。
我们仅会出于合法、正当、必要、特定、明确的目的共享个人信息,并尽量对共享信息进行去标识化或匿名化处理。涉及个人敏感信息或改变处理目的的,我们会依法另行告知并取得同意。我们会通过合作协议、数据安全协议、安全评估、访问控制等方式要求合作方履行个人信息保护义务。
(二)转让
转让是指将个人信息控制权向其他公司、组织或个人转移的过程。原则上我们不会转让用户个人信息,但以下情形除外:
- 1.用户自行提出或明确授权同意。
- 2.因合并、分立、解散、被宣告破产、资产转让或类似交易导致个人信息转移。我们会要求新的个人信息处理者继续受本政策约束;如新的个人信息处理者变更原处理目的或处理方式,将依法重新取得用户同意。
- 3.法律法规规定的其他情形。
如具备上述事由确需转让,我们会依法向用户告知接收方名称或姓名、联系方式、处理目的、处理方式、个人信息种类,并在依法需要时取得同意。
(三)公开披露
除依法进行公告、处理违规账号或欺诈行为时脱敏展示必要信息、公布活动结果时脱敏展示必要信息等合理必要情形外,我们不会公开披露用户个人信息。确需公开披露的,我们会依法告知公开披露的目的、信息类型,并取得用户单独同意或满足法律法规规定的其他条件。
例外情形
根据法律法规规定,在下述情况下,共享、转让、公开披露个人信息可能无需事先取得用户授权同意:与国家安全、国防安全直接相关;与公共安全、公共卫生、重大公共利益直接相关;与犯罪侦查、起诉、审判和判决执行等直接相关;根据法律法规、监管要求、行政机关或司法机关依法要求;为保护自然人的生命健康和财产安全所必需且难以取得本人同意;个人信息由用户自行公开或已从合法公开渠道收集;为订立、履行用户作为一方当事人的合同所必需;法律法规规定的其他情形。
(四)共享、转让、公开披露的相关责任
我们将严格按照本政策及相关法律法规要求执行个人信息的共享、转让和公开披露操作。如因我们的过错导致用户合法权益受到损害,我们将在法律规定范围内承担相应责任。
五、您对个人信息享有的控制权
用户对个人信息享有访问、更正/修改、删除、复制、撤回同意、注销账号、管理系统权限、投诉反馈等权利。为便于用户行使上述权利,我们会在产品相关页面提供操作指引或通过客服渠道协助处理。开发者也应在其 App / 游戏内提供相应入口。
(一)访问权
用户可以在相关产品/服务中查询或访问个人信息,包括账号信息、个人资料、订单信息、实名状态、授权状态等。对于无法在线获取的信息,用户可通过本政策文末联系方式联系我们,我们将在核实身份后在合理期限内提供,但法律法规另有规定或本政策另有约定的除外。
(二)更正/修改权
用户可以在相关产品/服务中更正或修改个人信息。对于无法在线修改的信息,用户可通过本政策文末联系方式提交更正申请。出于安全、身份识别、实名监管或交易安全需要,部分初始注册信息、实名信息、订单记录可能无法由用户自行修改;如确需修改,我们会在核实身份及合理性后依法处理。
(三)删除权
一般而言,我们仅会在法律法规规定或实现处理目的所必需的最短期限内保存个人信息。用户可以通过相关页面自行删除部分个人信息,或向我们提出删除申请。
在以下情形下,用户可以向我们请求删除个人信息:我们违反法律法规规定处理个人信息;我们违反与用户约定处理个人信息;处理目的已实现、无法实现或为实现处理目的不再必要;用户撤回同意;用户注销账号或停止使用相关服务;法律法规规定的其他情形。
请注意,当用户删除或请求我们删除特定信息后,可能导致无法继续使用相关功能。对于依法需要保存的信息,例如实名、防沉迷、交易、订单、安全审计相关记录,我们可能无法立即删除,但会在符合法律法规要求的范围内限制处理,并在保存期限届满后删除或匿名化处理。
(四)复制/索取权
如用户需要个人信息副本,可通过本政策文末联系方式联系我们。我们将在核实身份后,依法向用户提供个人信息副本,法律法规另有规定或本政策另有约定的除外。
(五)撤回同意权与权限管理
用户可以通过设备系统设置或产品/服务中的隐私设置管理相关权限,例如存储、短信、安装、通知等权限。权限关闭后,我们将停止使用对应权限能力,可能无法继续提供与该权限相关的功能,但不会影响用户此前基于授权进行的个人信息处理。
用户也可以通过注销账号等方式撤回我们继续处理其个人信息的全部或部分授权。撤回同意后,我们将不再基于该同意处理相应个人信息,但撤回同意不影响撤回前基于同意已进行的处理活动的效力。
(六)注销权
我们为用户提供雷电 SDK 账号注销能力。用户可以通过产品/服务相关页面、客服渠道或其他公示方式提交注销申请。账号注销后,用户将无法继续使用需要该账号的相关服务,且可能视为放弃账号内已有权益,请谨慎操作。
除法律法规另有规定外,注销账号后,我们将停止为用户提供相关账号服务,并对该账号下的个人信息进行删除或匿名化处理。若法律法规要求或争议解决、安全审计需要继续保存部分信息,我们会在必要范围和必要期限内保存。
(七)提前获知产品/服务停止运营权
如因特殊原因导致部分或全部产品/服务停止运营,我们将依法提前在显著位置公告或通过合理方式通知用户,停止相关个人信息收集,并在法律法规规定或必要保存期限届满后,对持有的个人信息进行删除或匿名化处理。
(八)帮助反馈权
用户可通过本政策“如何联系我们”章节提供的渠道进行咨询、投诉、举报或行使个人信息权利。
例外情形
根据法律法规规定,在以下情形下,我们可能无法响应用户关于访问、更正/修改、删除、复制、撤回同意、注销等请求:与国家安全、国防安全有关;与公共安全、公共卫生、重大公共利益有关;与犯罪侦查、起诉、审判和判决执行等有关;有充分证据表明用户存在主观恶意或滥用权利;响应请求将导致用户或其他个人、组织合法权益受到严重损害;涉及商业秘密;法律法规规定的其他情形。
六、我们如何存储和保护您的个人信息
(一)个人信息的存储
存储地点:我们依照法律法规规定,将在中华人民共和国境内运营中收集和产生的个人信息存储于境内。目前我们暂不存在跨境存储个人信息或向境外提供个人信息的场景。如后续确需跨境存储或向境外提供个人信息,我们会依法向用户告知境外接收方、处理目的、处理方式、个人信息种类、安全保障措施及用户行使权利方式,并履行必要程序。
存储期限:我们仅在实现本政策所述目的所必需的最短期限内保存个人信息。法律法规、监管要求、交易记录、争议解决、安全审计或履行法定义务需要更长保存期限的,我们将在必要期限内保存。超出保存期限后,我们将对个人信息进行删除或匿名化处理。
账号注销:如用户提交账号注销申请,且符合注销条件,我们会按照注销流程处理。若设置账号保护或冻结期,在该期限内相关信息可能暂不删除,以便用户申请恢复账号或处理安全风险;期限届满且不存在不得注销事由的,我们会对相关信息进行删除或匿名化处理。
(二)个人信息的保护措施
我们重视个人信息安全,并采取符合行业标准的安全技术措施、组织管理措施和制度流程,以降低个人信息被泄露、毁损、误用、非授权访问、非授权披露和更改的风险。
- 1.数据安全技术措施
(1)数据安全收集方面,我们通过个人信息安全影响评估确认数据收集的合法性、正当性和必要性,并以清晰、准确方式告知用户;对用户授权同意行为进行必要记录;对收集或产生数据的来源方进行身份识别,确保数据来源准确、可追溯。
(2)数据安全传输方面,我们使用安全通道传输个人信息,并通过加密、脱敏等方式保护传输过程中的机密性和完整性。
(3)数据安全存储方面,我们采用数据分类分级管理制度,针对不同类别和级别的信息采取不同存储策略;对个人敏感信息采取加密存储、访问控制、安全审计等措施;对重要数据进行备份与恢复管理。
(4)数据安全处理方面,我们根据使用场景和安全需要对个人信息进行脱敏处理;开发、测试环境原则上不使用真实用户信息;实施严格的数据权限控制、多重身份认证、网络/数据隔离等措施,避免数据被违规访问或未授权使用。
(5)数据安全销毁方面,我们根据法律法规要求和业务实际设定最小可用期限,对到期数据通过安全删除、介质销毁等方式处理,降低已销毁数据被恢复的风险。
(6)我们建立审计机制,对数据生命周期相关处理活动进行监控与审计,防范未经授权的访问、公开披露、使用、修改、损坏或丢失。
- 2.数据安全组织和管理措施
(1)我们设置个人信息保护相关责任部门,建立内控管理流程,对可能接触个人信息的工作人员采取最小权限原则。
(2)我们建立数据分类分级制度、数据安全使用规范、数据合作规范等管理体系,保障个人信息在收集、传输、使用、存储、共享、转移、销毁等环节符合法律法规要求。
(3)我们定期组织员工参加安全与隐私保护培训,提升个人信息保护意识和能力。
(4)我们与监管机构、第三方测评机构保持沟通,持续完善安全能力,及时处置各类信息安全风险。
- 3.合作协议条款保证
(1)在从第三方间接收集个人信息前,我们会以书面形式要求第三方已依法取得用户同意,并对个人信息来源合法性、合规性作出承诺。
(2)在向业务合作伙伴共享个人信息前,我们会要求合作伙伴签署数据安全保护协议,明确保密义务、处理目的、处理范围、处理期限和安全措施。合作伙伴违反约定的,应依法承担相应责任。
- 4.安全事件的处理
(1)我们建立安全事件应急响应机制,明确事件分类分级、响应组织、报告流程、处置流程和复盘机制。
(2)如不幸发生个人信息安全事件,我们将按照法律法规要求及时告知用户事件基本情况和可能影响、已采取或将采取的处置措施、用户可自主防范和降低风险的建议以及补救措施。难以逐一告知时,我们会采取公告等合理有效方式发布信息,并按监管要求报告。
(3)互联网环境并非绝对安全。我们建议用户通过安全方式使用复杂密码,妥善保护账号和设备。如发现个人信息泄露,尤其是账号或密码泄露,请立即通过本政策文末联系方式联系我们。
七、未成年人保护
雷电 SDK 相关产品/服务重视未成年人保护,并致力于履行企业社会责任。我们的绝大部分产品/服务主要面向成年人提供。若未成年人需要使用相关产品/服务,应首先取得其监护人同意,并在监护人指导下使用、提交个人信息。
我们会严格履行法律规定的未成年人保护义务,仅在法律允许、监护人同意或保护未成年人所必要的情况下,处理未成年人个人信息。若我们发现未成年人在未取得监护人同意的情况下使用产品/服务或提交个人信息,我们会尽最大努力与监护人取得联系,并在监护人要求下依法删除或限制处理相关个人信息。
对于可能涉及儿童个人信息的场景,我们会适用本政策附件一《雷电 SDK 儿童个人信息保护政策》。监护人应仔细阅读附件内容,了解我们对儿童个人信息的收集、使用、存储、保护和权利响应规则。
八、隐私政策的变更和修订
我们鼓励用户和开发者在使用产品/服务或接入雷电 SDK 前查阅本《雷电 SDK 隐私政策》。为提供更好的服务,并满足法律法规、监管要求和 SDK 功能变化,我们可能更新本政策。更新后的内容构成本政策的一部分。
如更新导致用户在本政策下的权利发生实质减少,或个人信息处理目的、处理方式、个人信息种类、共享对象、用户权利行使方式、联系方式等发生重大变化,我们会在政策生效前通过显著位置提示、弹窗、开发者通知、官网公告或其他合理方式告知。依法需要重新取得同意的,我们会要求开发者配合重新告知并取得用户同意。
重大变更包括但不限于:服务模式发生重大变化;处理个人信息的目的、类型或方式发生重大变化;所有权结构、组织架构发生重大变化;个人信息共享、转让或公开披露主要对象发生变化;用户参与个人信息处理方面的权利及行使方式发生重大变化;个人信息保护负责人、联系方式及投诉渠道发生变化;个人信息安全影响评估表明存在高风险;其他可能严重影响用户个人权益的情况。
九、第三方 SDK 收集使用信息说明
当用户使用软件功能或服务时,在特定场景下,雷电 SDK 或接入方 App 可能使用具有相应业务资质及能力的第三方 SDK 来提供支付、统计分析等服务。第三方 SDK 可能会根据其隐私政策收集和使用用户个人信息。我们会对第三方 SDK 或类似工具进行安全评估,并要求第三方服务商采取必要的数据保护措施。
以下清单为雷电 SDK 相关文档及合规说明中涉及的第三方 SDK 示例。开发者应根据实际接入情况进行披露和更新。
| 第三方 SDK | 开发者 | 服务类型 | 使用目的 | 收集个人信息类型 | 隐私政策 |
|---|---|---|---|---|---|
| APP 支付宝客户端 SDK | 支付宝支付科技有限公司 | APP 支付 | 实现 App 支付;保障用户账户和资金安全以及支付服务安全稳定运行;履行反洗钱、反恐怖融资、反电信网络诈骗等法定义务;实现网络链路选择和优化 | Android ID、传感器信息(传感器列表)、设备屏幕密度、运营商信息、Wi-Fi 参数、网络类型、OAID | https://opendocs.alipay.com/common/02kiq3 |
| 神策分析 Android SDK | 神策网络科技(北京)有限公司 | 基础数据收集、统计分析、服务质量分析 | 用于 SDK 服务运行统计、异常排查、服务质量分析和兼容性优化 | 可变唯一设备标识信息(例如 Android ID、OAID、AAID、SSID、BSSID)、位置信息(如实际启用)、唯一应用程序编号 | https://manual.sensorsdata.cn/sa/latest/tech_sdk_client_privacy_policy-22255998.html |
说明:雷电 Android 接入文档提示 V2.5.28 版本 AAR 内已去掉支付宝 jar。如开发者使用支付能力,需要自行引入最新版支付宝 SDK,并在 App 隐私政策或第三方 SDK 清单中进行披露。用户可通过支付宝 App 内隐私设置页面管理支付宝相关信息收集权限。
十、SDK 信息公示及合规使用说明
(一)SDK 信息公示
为保障用户和开发者知情权,雷电 SDK 相关核心信息已通过官网、接入文档及相关页面公开展示,包括:
| 项目 | 内容 |
|---|---|
| SDK 名称 | 雷电 SDK |
| 开发者 | 上海畅指网络科技有限公司 |
| 注册地址 / 常用办公地址 | 上海市嘉定区真南路 4268 号 2 幢 J851 室 |
| 联系电话 | 020-87578889 |
| 主要功能 | 为 App / 游戏提供账号注册登录、实名认证、支付对接、角色数据上报、统计分析、网页浏览、消息通知、安全风控等服务 |
| 个人信息处理规则 | 详见本《雷电 SDK 隐私政策》全文 |
| 雷电 SDK 合规使用说明 | https://www.ldmnq.com/instruction-for-use.html |
| 权限申请与使用说明 | https://www.ldmnq.com/ld-sdk-permission-application-and-usage-instructions.html |
| SDK 接入文档 | https://docs.ldmnq.com/docs/3iyTEo |
(二)合规使用说明(供 App 开发者查阅遵循)
- 1.集成要求:开发者在集成雷电 SDK 前,应仔细阅读本隐私政策、SDK 接入文档、权限申请与使用说明、合规使用说明及相关附件,确保其自身产品的用户协议、隐私政策、第三方信息共享清单已明确告知用户雷电 SDK 的存在及个人信息处理规则,并依法取得用户同意。
- 2.初始化时机:开发者应在用户同意 App / 游戏隐私政策、用户协议及必要授权后,再调用雷电 SDK 用户协议授权弹窗及初始化接口。用户同意前,不得初始化雷电 SDK,不得调用会触发个人信息处理的 SDK 接口,不得申请敏感权限,不得上传设备标识、账号、角色、订单等个人信息。
- 3.信息披露:开发者应在其产品显著位置(如隐私政策、设置页面、第三方 SDK 清单、个人信息共享清单)向用户公示雷电 SDK 收集的个人信息类型、使用目的、采集方式、权限申请、第三方 SDK 情况、隐私政策链接、权限说明链接等,不得隐瞒或误导用户。
- 4.权限管理:开发者应遵循动态申请原则,在用户触发对应功能时申请存储、短信、安装、通知等权限,并说明使用目的和拒绝后的影响。用户拒绝非核心权限的,不应影响无关功能使用。
- 5.最小必要:开发者应按实际业务启用 SDK 功能,不调用与当前业务无关的接口;角色、订单、账号、实名字段仅传入业务必要内容。
- 6.服务端安全:开发者应妥善保管 ServerKey / AppKey,不应以参数形式传递,不应泄露给第三方,不应保存在客户端;支付回调、订单查询、登录 token 校验等应在服务端完成。
- 7.用户权利:开发者应为用户提供访问、更正、删除、复制、撤回同意、注销账号、权限管理、投诉反馈等路径。涉及雷电 SDK 配合处理的,应及时与我们联系协同解决。
- 8.合规承诺:开发者承诺严格按照本政策及相关法律法规要求使用雷电 SDK,不得利用 SDK 违规收集、传输、存储、使用用户个人信息。如因开发者违规使用导致用户信息安全问题,由开发者依法承担相应责任。
- 9.技术支持:开发者在集成或使用雷电 SDK 过程中遇到合规相关问题,可通过本政策“如何联系我们”章节提供的渠道咨询,我们将提供必要的技术支持和合规指导。
十一、如何联系我们
(一)反馈通道
如用户或开发者对本《雷电 SDK 隐私政策》的执行,或使用我们的服务时遇到的隐私保护相关问题(包括咨询、投诉、权利请求等)有任何疑问,可通过以下渠道联系我们:
| 渠道 | 方式 |
|---|---|
| 在线意见反馈通道 | 可在相关产品功能页面提交意见反馈 |
| 人工客服通道 | 020-87578889 |
| 专设邮件通道 | ldmnqkf@ldmnq.com |
| 联系地址 | 上海市嘉定区真南路 4268 号 2 幢 J851 室 |
(二)响应时限
我们会在收到用户或开发者意见及建议后,在验证身份后的 30 日内或法律法规规定期限内尽快回复。一般情况下,我们不会因此收取服务费。
在以下情形下,我们可能无法响应请求:与国家安全、国防安全有关;与公共安全、公共卫生、重大公共利益有关;与犯罪侦查、起诉和审判等有关;有充分证据表明请求人存在主观恶意或滥用权利;响应请求将导致请求人或其他个人、组织合法权益受到严重损害;涉及商业秘密;法律法规规定的其他情形。
(三)投诉举报
如果用户对我们的回复不满意,或认为我们对个人信息的处理方式侵害其合法权益,且向我们反馈后仍未得到合理解决,用户可以向有关监管部门进行投诉、举报。
十二、其他
(一)法律适用与争议解决
本《雷电 SDK 隐私政策》的解释及争议解决适用中华人民共和国大陆地区法律。与本政策相关的任何纠纷,双方应协商友好解决;协商不成的,任一方可依法向有管辖权的人民法院提起诉讼。
(二)标题效力
本《雷电 SDK 隐私政策》的标题仅为方便阅读而设,并不影响正文任何规定的含义或解释。
附件一:雷电 SDK 儿童个人信息保护政策
雷电 SDK 一直重视未成年人保护,并致力于履行企业社会责任。本《雷电 SDK 儿童个人信息保护政策》(以下称“本政策”)旨在更详细地向监护人和儿童说明我们如何收集、使用、存储、保护儿童个人信息,以及监护人和儿童如何访问、更正、删除、复制或管理这些信息。如果您是儿童用户的监护人,请您仔细阅读、充分理解并决定是否同意本政策以及是否同意您监护的儿童使用我们的产品/服务。
一、适用范围
本政策适用于不满十四周岁的儿童个人信息处理活动。《雷电 SDK 隐私政策》展示了雷电 SDK 处理个人信息的一般做法,本政策为《雷电 SDK 隐私政策》的一部分;如本政策与《雷电 SDK 隐私政策》正文存在不一致,以本政策优先适用。本政策未提及的内容,适用《雷电 SDK 隐私政策》正文。
二、我们收集和使用儿童个人信息的规则
我们会严格履行儿童个人信息保护义务,遵循正当必要、知情同意、目的明确、安全保障、依法利用原则,不会收集与提供产品/服务无关的儿童个人信息,不会违反法律法规和与监护人的约定处理儿童个人信息。
我们可能处理的儿童个人信息包括两类:
- 1.核心业务功能所必需的信息:如账号登录信息、设备及网络基础信息、实名认证信息、出生日期、是否成年、角色信息、订单信息、安全风控信息等。此类信息用于实现账号登录、实名认证、防沉迷、未成年人保护、支付核验、角色同步和服务安全。若监护人或儿童拒绝提供,可能无法正常使用对应核心功能。
- 2.附加业务功能可能需要的信息:如剪切板、存储、短信、安装、通知等权限或能力对应的信息。此类信息用于文件保存、验证码验证、页面跳转、资源更新、消息通知等附加功能。若监护人或儿童拒绝授权,可能导致附加功能无法实现,但不影响无关核心功能。
如因业务需要确需超出前述目的或范围处理儿童个人信息,我们会再次取得监护人的同意。
三、我们共享、转让、公开披露儿童个人信息的规则
- 1.共享:我们仅在本政策所述目的和范围内,或依照法律法规要求共享儿童个人信息。除非存在监护人明确授权、为履行产品/服务功能所必需、为保护儿童或他人重大合法权益、法律法规要求等情形,我们不会与第三方共享儿童个人信息。与服务提供方共享儿童个人信息前,我们会进行安全评估,签署协议,明确处理事项、处理期限、处理性质和目的,并要求其不得超出授权范围处理。
- 2.转让与公开披露:原则上我们不会转让或公开披露儿童个人信息。确需转让或公开披露的,我们会依法履行告知、同意、安全评估等程序,并采取必要保护措施。
四、监护人及儿童对儿童个人信息的控制权
我们为监护人和儿童提供多种儿童个人信息控制方式,监护人可通过产品页面或本政策“如何联系我们”渠道行使以下权利:
- 1.访问权:监护人或儿童可以查询和访问儿童相关个人信息,例如账号资料、实名状态、订单信息、角色信息等。
- 2.更正/修改权:监护人可以更正或修改儿童相关个人信息;对于无法在线修改的信息,可联系我们处理。出于安全、实名监管或身份识别需要,部分信息可能无法自行修改。
- 3.删除权:在我们违反法律法规或约定处理儿童个人信息、超出目的范围或必要期限处理儿童个人信息、监护人撤回同意、儿童停止使用相关服务、法律法规规定的其他情形下,监护人或儿童可以请求删除儿童个人信息。删除特定信息可能导致无法继续使用全部或部分服务。
- 4.撤回同意权:监护人可以通过系统权限设置、产品隐私设置或联系我们撤回对儿童个人信息处理的同意。撤回同意后,我们将停止基于该同意处理相关儿童个人信息,但不影响撤回前基于同意已进行处理活动的效力。
- 5.提前获知产品/服务停止运营权:如部分或全部产品/服务停止运营,我们将提前在显著位置公告或以其他方式通知,并停止收集儿童个人信息,在必要保存期限届满后删除或匿名化处理。
五、我们存储和保护儿童个人信息的规则
我们依照法律法规规定,将儿童个人信息存储于中华人民共和国境内。我们仅在为提供产品/服务所必需且最短的期间内保留儿童个人信息;超出保存期限后,我们会对儿童个人信息进行删除或匿名化处理。
我们采取符合行业标准的安全技术措施和组织管理措施保护儿童个人信息,包括分类分级管理、加密传输与存储、访问权限控制、日志审计、最小授权、员工培训等,防止儿童个人信息遭受泄露、毁损、丢失、非授权访问或非法使用。
六、如何联系我们
儿童监护人如对本政策或儿童个人信息处理有任何疑问、意见或权利请求,可通过 ldmnqkf@ldmnq.com 与我们联系,也可拨打客服电话 020-87578889。我们将在验证监护人身份后,于 30 日内或法律法规规定期限内回复。