隐私政策

更新日期:2026 年 1 月 13 日
生效日期:2026 年 1 月 13 日

欢迎您使用「天山新星 / Tian Shan Xin Xing」(以下简称“本网站”或“我们”)。我们承诺依法保护您的个人信息与隐私安全,您继续访问或使用本网站,即视为已阅读并同意本政策全部内容。

一、适用范围

本政策适用于所有显示本政策链接的网页、小程序、H5 及客户端; 第三方插件/网站的个人信息处理行为由其自身隐私政策约束,我们尽商业合理努力提示与监督。

二、核心定义

  • 个人信息:以电子或其他方式记录的与已识别/可识别自然人有关的各类信息。
  • 敏感个人信息:泄露/非法使用易侵害人格尊严、危害人身/财产安全的信息(如生物识别、医疗健康、未成年人信息等)。
  • 处理:涵盖个人信息的收集、存储、使用、加工、传输、提供、公开、删除等行为。

三、收集的个人信息

3.1 主动提供

  • 账户注册:用户名、电子邮箱、登录密码、头像(可选);
  • 球员/球队认证:真实姓名、身份证号/护照号、球衣信息、肖像照片、所属机构名称等;
  • 客服与投诉:聊天/邮件内容、联系电话、社交账号;
  • 支付(如有):交易金额、付款方式、第三方交易流水号(不保存银行卡/信用卡完整卡号)。

3.2 自动收集

  • 设备与日志:IP 地址、浏览器/操作系统信息、设备标识符、访问时间等;
  • 使用数据:点击流、页面停留时长、搜索关键词、错误报告;
  • 位置信息:精确定位(仅赛事签到授权时)、粗略位置(基于IP);
  • 本地存储:Cookie、LocalStorage、Pixel Tags 等(详见第四节)。

3.3 第三方来源

从关联公司、社交媒体、赛事主办方、支付/身份验证服务商等获取您已授权披露的信息,用于完善资料或风控。

四、Cookie 与同类技术

4.1 类型与用途

  • 严格必要:维持登录会话、CSRF 防护;
  • 功能与偏好:记住语言、主题、表单草稿;
  • 统计与性能:Google Analytics/百度统计/Umeng(匿名化聚合分析);
  • 广告/市场:仅授权后展示个性化广告、进行转化归因。

4.2 管理方法

首次访问弹窗展示「Cookie 设置」,可在“隐私中心”调整非必要类别;尊重浏览器“禁止跟踪”(DNT)信号,但不保证第三方插件同步响应。

4.3 拒绝影响

禁用统计类 Cookie 可能限制页面性能优化;禁用广告类 Cookie 仅影响营销内容相关度,不影响核心功能。

五、个人信息使用场景

  • 完成注册、身份验证与账户管理;
  • 提供、维护、改进与开发产品/服务;
  • 比赛编排、积分统计、榜单/结果公示;
  • 发送交易/赛事提醒、安全警报、功能更新;
  • 数据分析、研究审计(生成匿名/去标识化统计报告);
  • 履行法律法规、监管要求或法院判决;
  • 保护用户/平台的权利、财产与安全(防欺诈、爬虫、垃圾信息)。

六、GDPR 场景下的处理法律依据

  • 履行合同:注册账户、参与赛事;
  • 合法(正当)利益:防欺诈、改进产品、保障网络安全;
  • 同意:发送营销邮件、使用非必要 Cookie、处理敏感个人信息;
  • 法律义务:税务、会计、反洗钱、反兴奋剂。

七、共享、转让、公开披露

7.1 共享

  • 关联公司:仅业务必要范围内共享,且受本政策约束;
  • 服务提供商:云托管、CDN、邮件发送、支付、数据分析等合作方;
  • 赛事合作方:主办方、裁判机构、媒体、数据供应商;
  • 法定情形:依法律法规、诉讼仲裁、政府主管部门强制要求。

7.2 转让

合并、收购或破产清算时,告知用户并继续受本政策约束,或重新征得同意。

7.3 公开披露

  • 赛事相关:公布大名单、积分榜等时,可能展示球员姓名、号码、球队、赛事数据;
  • 授权披露:获您事先明确授权或您主动选择公开;
  • 公共利益:新闻报道、学术成果(已去标识化处理)。

八、数据跨境传输

服务器位于中国境内;如需向境外传输,将: - 征得您单独同意; - 完成网信办安全评估/认证; - 与境外接收方签署标准合同条款,确保同等保护水平。

九、数据保留期限

  • 账户信息:注销后保留 3 年(满足记账、审计、纠纷解决要求);
  • 交易/支付信息:交易完成后不少于 5 年(《电子商务法》要求);
  • 日志/设备信息:收集后 1 年,或匿名化后立即删除可识别部分;
  • 营销数据:撤回同意/退订后立即停发,30 日内删除;
  • 赛事公开数据:可长期保留(作为历史档案,不关联身份)。

十、用户权利

您可通过“个人中心‐隐私管理”或政策列明方式行使以下权利(法律另有规定除外): - 知情权:要求告知个人信息处理规则; - 访问权:获取个人信息副本; - 更正权:纠正不准确/不完整信息; - 删除权:符合《个人信息保护法》第 47 条时请求删除; - 限制处理权:争议期间限制相关信息处理; - 数据可携权:技术可行时转移个人数据至您/指定第三方; - 撤回同意权:随时撤回基于同意的处理(不影响撤回前合法性); - 注销账户权:申请注销后,15 个工作日内完成(法定要求除外)并删除/匿名化信息; - 投诉起诉权:向网信、公安、市监或欧盟数据保护监管机构(DPA)投诉。

十一、未成年人信息保护

  • 本网站主要面向 14 周岁以上用户;14 周岁以下需监护人陪同并获同意;
  • 核实监护人同意,采取严格技术措施保护未成年人信息;
  • 发现未获授权收集未成年人信息,可联系 privacy@greenscout.top 要求删除。

十二、数据安全措施

技术层面

TLS 1.3 加密传输、AES‐256 加密存储、SHA‐256 加盐哈希密码、异地多活备份、WAF 与 DDoS 防护。

管理层面

分级权限、最小可用原则、背景调查、保密协议、内部审计。

应急处理

制定并演练《数据泄露应急响应预案》,泄露事件发生后 72 小时内通报主管部门与受影响用户。

十三、第三方 SDK/插件(节选)

名称 所属公司 收集信息 目的 隐私政策链接
百度统计 百度 设备信息、日志、IP 网站性能分析 https://tongji.baidu.com/web/help/article?id=330&type=0
微信 JS-SDK 腾讯 设备标识、OpenID 分享、登录、支付 https://privacy.qq.com/
Google reCAPTCHA Google 设备信息、鼠标轨迹 人机验证 https://policies.google.com/privacy

完整清单可在“隐私中心‐第三方共享”查看,随版本迭代更新。

十四、政策更新

  • 可因业务、技术、法规变化修订政策,在更新页面显著通知;
  • 重大变更(处理目的、共享对象、用户权利实质性缩减)将弹窗/推送/邮件征得您明示同意;
  • 不同意变更可停止使用或注销账户。

十五、联系方式

  • 数据安全责任人(DPO):李安全
  • 电子邮箱:privacy@greenscout.top
  • 电话:+86-991-12345678(工作日 09:00-18:00 CST)
  • 邮寄地址:新疆乌鲁木齐市天山区新华南路 123 号 天山新星法务部(邮编 830001)
  • 投诉渠道:对答复不满意,可向所在地区数据保护主管机构投诉。