隐私政策

当访客在网站上发表评论时,我们会收集评论表单中提交的数据,包括访客的 IP 地址和浏览器 User-Agent 字符串,以便帮助识别和过滤垃圾评论。

隐私政策

概述

BK8官网APP登录(以下简称“本平台”或“我们”)致力于保护用户的隐私和个人信息安全。本隐私政策(以下简称“本政策”)说明了我们如何收集、使用、披露、传输和存储您的个人信息。本政策适用于所有访问本平台网站、下载或使用 BK8官网APP登录 移动应用程序(以下简称“APP”)的用户,包括但不限于注册用户、访客和登录用户。

我们尊重您的隐私权,并遵守适用的数据保护法律法规,包括但不限于《中华人民共和国个人信息保护法》、《通用数据保护条例》(GDPR)等相关规定。通过使用本平台,您同意我们按照本政策收集、处理和使用您的个人信息。如果您不同意本政策,请停止使用本平台的服务。

本政策将详细解释我们的数据处理实践,以确保透明度和用户控制。我们鼓励您仔细阅读本政策,并在必要时咨询法律专业人士。

适用范围

本政策适用于以下场景:

  • 通过浏览器访问 BK8官网APP登录 官方网站(demengk.com)。
  • 下载、安装和使用 BK8官网APP登录 APP(适用于 iOS 和 Android 平台)。
  • 在本平台发表评论、注册账户、登录、参与互动或提交表单。
  • 通过本平台链接访问的第三方服务(但第三方服务的隐私实践不受本政策约束)。

本政策不适用于您通过本平台外部链接访问的第三方网站或服务,也不适用于我们不控制的合作伙伴平台。

我们收集的信息

为了提供服务、改善用户体验和确保平台安全,我们可能收集以下类型的信息:

个人身份信息

  • 注册信息:当您创建账户时,我们收集用户名、电子邮件地址、手机号码(可选)和密码。
  • 登录信息:IP 地址、设备 ID、浏览器类型、操作系统版本和 User-Agent 字符串。

使用行为信息

  • 浏览数据:访问页面、停留时间、点击路径和搜索查询。
  • APP 使用数据:应用打开次数、功能使用频率、崩溃报告和位置信息(若授权)。

评论与互动信息

  • 当您发表评论时,我们收集评论内容、IP 地址、浏览器 User-Agent 和邮箱地址生成的 Gravatar 哈希值。

媒体上传信息

  • 如果您上传图片或文件,我们收集文件名、大小和元数据,但会避免存储 EXIF GPS 等敏感位置数据。

Cookies 和类似技术

  • 我们使用 Cookies、Local Storage 和像素标签来存储偏好、跟踪会话和分析使用情况。详见下节。

我们仅在必要时收集信息,并获得您的明确同意(如通过弹窗授权)。

Cookies 和跟踪技术

Cookies 类型

  • 必要 Cookies:用于维持登录状态、防止 CSRF 攻击和基本功能。保留期:会话结束或最长 14 天。
  • 功能 Cookies:保存姓名、邮箱和网站偏好,保留期:1 年。
  • 分析 Cookies:通过 Google Analytics 等工具匿名统计访问数据,保留期:26 个月。
  • 广告 Cookies:个性化广告投放,保留期:90 天。

管理 Cookies

您可以随时通过浏览器设置(如 Chrome 的“清除浏览数据”)禁用或删除 Cookies。禁用后,部分功能可能受限。

APP 存储

APP 使用 SharedPreferences(Android)或 UserDefaults(iOS)存储本地数据,包括令牌和偏好设置。

我们如何使用您的信息

我们使用收集的信息实现以下目的:

  1. 提供服务:处理注册、登录、评论发布和内容显示。
  2. 改善体验:分析使用模式、优化 APP 性能和推荐内容。
  3. 安全防护:检测欺诈、垃圾评论和异常登录。
  4. 通信:发送服务通知、密码重置邮件和政策更新(可选择退订)。
  5. 法律合规:响应政府查询或法庭命令。

我们不会将您的信息用于未经授权的营销,除非您明确同意。

我们与谁共享您的信息

我们不会出售您的个人信息。共享情况限于:

  • 服务提供商:托管服务(如云服务器)、分析工具(如 Google Analytics)和支付网关,仅限于必要数据。
  • 法律要求:响应合法请求,如法院传票或监管调查。
  • 业务转移:平台并购时,转移数据需获得用户同意或符合法律。
  • 密码重置:IP 地址包含在重置邮件中。

所有第三方受数据处理协议约束,并采取等同保护措施。

数据保留期限

  • 评论数据:无限期保留,以自动过滤后续垃圾评论。
  • 账户信息:用户删除账户前保留;法律要求下最长 5 年。
  • 日志数据:IP 和访问日志保留 90 天。
  • APP 数据:本地数据随卸载清除,云端数据随账户删除。

过期数据将安全删除或匿名化。

您对信息的权利

作为用户,您享有以下权利:

  1. 访问权:请求查看您的个人信息。
  2. 更正权:更新不准确数据。
  3. 删除权:要求删除数据(法律例外除外)。
  4. portability 权:导出数据至标准格式。
  5. 反对权:反对某些处理(如营销)。
  6. 撤回同意:随时撤回,但不影响先前处理。

请通过平台账户设置或支持渠道行使权利。我们将在 30 天内响应。

数据传输与存储

数据存储在中国大陆服务器,受本地法律保护。跨境传输(如至欧盟服务商)将使用标准合同条款(SCC)确保 GDPR 合规。传输前通知用户并获得同意。

儿童隐私

本平台不针对 18 周岁以下用户。发现儿童数据将立即删除,并通知监护人。

第三方链接与内容

本平台可能包含第三方链接、嵌入视频或广告。这些第三方可能独立收集数据,其隐私实践不受本政策管辖。请审阅其政策。

例如:

  • Gravatar:处理头像哈希。
  • 嵌入 YouTube:跟踪观看行为。

数据安全措施

我们采用行业标准安全实践:

  • 加密:传输使用 HTTPS/TLS,存储使用 AES-256。
  • 访问控制:最小权限原则和多因素认证。
  • 审计:定期安全扫描和渗透测试。
  • 事件响应:数据泄露时 72 小时内通知受影响用户和监管机构。

尽管如此,无系统绝对安全,我们无法保证 100% 免受黑客攻击。

免责与责任限制

信息准确性

本政策基于当前实践,但服务变更可能导致调整。我们不对因用户错误信息或第三方行为造成的损害负责。

责任限制

在法律允许范围内,我们不对间接、附带或后果性损害负责,包括数据丢失或使用中断。总责任不超过过去 12 个月服务费用。

政策修订

我们可随时更新本政策。新版将在平台显著位置发布,并通过邮件通知注册用户。继续使用即视为接受变更。重大变更前 30 天通知。

适用法律与争议解决

本政策受中华人民共和国法律管辖。争议提交中国国际经济贸易仲裁委员会(CIETAC)北京分会仲裁。

本政策自发布之日起生效。最新版本以平台显示为准。

附录:术语解释

  • 个人信息:可识别自然人的数据,如姓名、邮箱。
  • 敏感信息:生物识别、财务数据等,仅在必要且同意下处理。

(本政策字数约 1850 字,旨在全面覆盖隐私实践。如有疑问,请参考平台帮助中心。)