隐私政策

最后更新:2026年2月28日

1. 我们是谁

Road to Headliner 是一款由位于斯洛伐克的独立开发者运营的在线多人乐队管理游戏。我们是根据(EU)2016/679号法规(通用数据保护条例,“GDPR”)处理通过此服务收集的个人数据的数据控制者。我们的游戏服务器和数据库由位于德国法尔肯施泰因的 Hetzner Cloud 托管(EU)。有关所有隐私查询、数据主体请求或投诉,请通过 [email protected] 联系我们。

2. 我们收集哪些数据

  • 账户数据:电子邮件地址、显示名称、哈希密码
  • 偏好数据:语言、时区
  • 技术数据:IP 地址、用户代理(浏览器)、会话标识符
  • 游戏数据:乐队名称、游戏行为、统计数据、赛季得分
  • 通信数据:直接消息、论坛帖子(用户生成内容)
  • 安全数据:身份验证尝试、多账户检测信号

3. 我们如何使用您的数据

  • 提供和运营游戏服务
  • 安全、反作弊和防欺诈
  • 通过 PostHog EU 云进行无 Cookie 产品分析(仅内存,无 Cookie 或 localStorage)。
  • 通过我们自托管的邮件服务器发送的事务性电子邮件(验证代码、密码重置、安全警告)。

4. 处理的法律依据 (GDPR)

  • 合同履行(第 6 条第 1 款第 b 项):账户管理、游戏数据、通信
  • 合法利益(第 6 条第 1 款第 f 项):安全监控、反作弊、分析
  • 同意(第 6 条第 1 款第 a 项):仅在特定未来功能需要时

5. 数据保留

我们仅在收集数据的目的所需的时间内保留个人数据,符合存储限制原则(第 5 条第 1 款第 e 项 GDPR)。以下保留期限通过每日定期清理自动执行:

  • 活跃账户:在您的账户存在并处于活跃状态时保留数据
  • 身份验证尝试:90 天后自动删除
  • 会话:最长 30 天,过期会话每日清理
  • 请求和安全日志:90 天后自动修剪
  • 管理员审计日志:为合规保留 1 年,然后删除
  • 通知:已读通知在 90 天后删除,未读通知在 180 天后删除
  • 安全警报:已解决的警报在 180 天后删除,未解决的警报在 365 天后删除
  • 游戏系统日志:30 天后删除。计算跟踪和 RNG 审计记录:90 天后删除
  • 直接消息:已读消息在 180 天后删除,未读消息在 365 天后删除
  • 玩家行为日志:30 天后删除
  • 状态快照和每周快照:365 天后删除
  • 玩家报告:已解决或驳回的报告在 180 天后删除
  • 过期或已使用的验证和密码重置令牌:7 天后删除
  • 已删除的账户:个人数据在账户删除后立即匿名化。游戏记录(乐队排名、排行榜历史)以假名形式保留,以确保竞争的完整性。
  • 备份:个人数据可能在删除后最多保留30天的加密备份中。备份在静态时加密,受访问控制,并在保留窗口内自动清除。这是根据第65条GDPR披露的接受限制。

6. 你的权利

根据GDPR(第15-22条),你对个人数据拥有以下权利。要行使这些权利,请发送电子邮件至[email protected],主题为“数据主体请求”,并指定你希望行使的权利。在处理请求之前,我们将验证你的身份。我们将在30天内回复(第12(3)条GDPR),对于复杂请求可延长60天,在这种情况下,我们将在最初的30天内通知你延长的情况。

  • 访问权(第15条):请求获取我们持有的关于你的所有个人数据的副本。你也可以随时通过设置 > 导出数据以机器可读的JSON格式下载你的数据,或在登录状态下发送GET请求至/api/v1/auth/data-export。导出包括账户数据、游戏数据、消息、论坛帖子和交易历史。
  • 删除权(第17条):请求永久删除你的账户并匿名化所有个人数据。你可以随时通过设置 > 删除账户(需要密码确认)自行完成。你的个人数据会立即匿名化。游戏记录(乐队排名、排行榜条目)以假名形式保留,以确保竞争的完整性。请注意:匿名数据可能在加密备份中保留最多30天。
  • 更正权(第16条):请求更正不准确的个人数据。你可以通过账户设置更新你的个人资料信息。对于无法通过UI更改的数据(例如你的电子邮件地址),请联系[email protected]
  • 数据可携带权(第20条):以结构化、常用的机器可读格式(JSON)接收你的个人数据。使用上述描述的数据导出功能,或通过电子邮件请求副本。
  • 反对权(第21条):反对基于我们合法利益(第6(1)(f)条)的处理,包括反作弊分析和安全监控。请通过电子邮件联系[email protected],说明你反对的具体处理。除非我们证明有压倒性的合法理由,否则我们将停止处理。
  • 限制权(第18条):在我们验证您的数据准确性、评估您的异议或确定我们的合法理由是否优于您的理由时,您可以请求暂时限制处理。在限制期间,我们将存储相关数据,但不会主动处理。请发送电子邮件至 [email protected] 请求限制。
  • 撤回同意的权利(第7条第3款):如果处理基于您的同意,您可以随时撤回。撤回不会影响撤回之前进行的处理的合法性。目前,所有处理基于合同履行或合法利益,而非同意。
  • 投诉权(第77条):您有权向监督机构提出投诉。我们运营的主管机关是斯洛伐克共和国个人数据保护办公室(Urad na ochranu osobnych udajov Slovenskej republiky),地址:Hranicna 12, 820 07 Bratislava, Slovakia (https://dataprotection.gov.sk)。您也可以联系您常住地或工作地点所在的EU成员国的监督机构。

7. 数据共享与子处理者

我们使用以下子处理者来运营此服务。每个子处理者均根据数据处理协议(第28条 GDPR)进行合作,仅处理其目的所需的严格必要数据:

  • Hetzner Cloud(Hetzner Online GmbH,德国):基础设施托管和加密备份存储。数据类别:所有数据库内容(账户数据、游戏数据、通信)。位置:德国法尔肯施泰因数据中心——无国际转移。DPA:Hetzner标准DPA,依据第28条GDPR(https://docs.hetzner.com/general/general-terms-and-conditions/data-privacy-faq/)。
  • Cloudflare(Cloudflare, Inc.,US与EU边缘节点):CDN、DDoS保护和网络应用防火墙。数据类别:IP地址、HTTP请求头、请求URL。传输机制:EU-US数据隐私框架(DPF,第45条适当性决定)和标准合同条款(SCCs,第2模块:控制者与处理者,第46条第2款(c))。DPA:Cloudflare客户DPA(https://www.cloudflare.com/cloudflare-customer-dpa/)。
  • 事务性电子邮件发送:验证电子邮件、密码重置和安全通知目前通过我们自托管的 SMTP/Postfix 服务器发送,该服务器与应用程序在同一 Hetzner 托管基础设施上。电子邮件地址和显示名称仅用于消息发送。
  • PostHog Cloud (EU 区域):产品分析和公共网站 CTA 分析。数据类别:伪匿名用户 ID、乐队 ID、季节 ID、页面路径和显式事件属性。客户端存储已禁用 (`persistence: memory`),因此 PostHog 在浏览器中不会创建分析 Cookie 或 localStorage 标识符。DPA:https://posthog.com/dpa.

我们不出售、出租、交易或与任何第三方共享您的个人数据用于营销、广告或分析目的。数据仅与上述列出的子处理者共享,仅用于描述的目的。

8. 国际数据传输

您的数据主要存储在德国(Hetzner Cloud,Falkenstein 数据中心)。Cloudflare 在 EU 边缘节点处理 HTTP 请求数据;对于任何非 EU 处理,Cloudflare 参与 EU-US 数据隐私框架(DPF,第 45 条适当性决定),并提供标准合同条款(SCCs,第 2 模块,第 46(2)(c) 条)作为补充保障。产品分析通过 PostHog 的 EU 云区域在无 Cookie 内存模式下处理。事务性电子邮件发送目前使用我们自托管的 SMTP/Postfix 服务器在 Hetzner 托管的基础设施上,因此在生产中没有单独的第三国电子邮件处理器。所有传输中的数据通过 TLS 1.2+ 加密。没有个人数据被转移到没有 EU 适当性决定或适当保障的国家(第 46 条 GDPR)。

9. 安全措施

  • 传输加密 (TLS 1.2+)
  • 使用 Argon2id 哈希的密码(行业领先算法)
  • 带有 CSRF 保护的 HttpOnly 会话 Cookie
  • 基于角色的访问控制和全面的审计日志记录

10. Cookie 和本地存储

我们仅使用根据电子隐私指令(第 5(3) 条,指令 2002/58/EC)定义的严格必要和功能性 Cookie。这些 Cookie 是提供您所请求服务所必需的,因此不需要同意。我们不使用任何跟踪、广告或第三方分析 Cookie:

  • access_token (httpOnly, Secure, SameSite=Strict, 1 小时):身份验证会话 Cookie。对于维护您的登录会话至关重要。
  • refresh_token (httpOnly, Secure, SameSite=Strict, 30 天):会话刷新 Cookie。对于无缝重新身份验证至关重要。
  • rth-lang (功能性):存储您的语言偏好。根据电子隐私第 5(3) 条的规定,功能性 Cookie 免于要求,因为它对于以您选择的语言提供服务是必要的。
  • __cf_bm (Cloudflare,第三方,会话持续时间):机器人管理cookie。对DDoS保护和安全至关重要。
  • 分析:我们在仅内存模式下使用PostHog进行产品和公共网站分析。在此配置中,PostHog不会在浏览器中设置分析cookie或localStorage标识符。
  • 本地存储:我们在您的浏览器本地存储中存储非个人UI偏好(cookie通知关闭、教程进度、UI提示)。这些不包含任何个人数据。

11. 儿童隐私与年龄验证

Road to Headliner要求用户至少16岁,以符合GDPR第8条(适用于儿童同意的信息社会服务的条件)。在注册过程中,所有用户必须通过勾选强制的年龄确认复选框来确认他们至少16岁。此确认将作为可审计的证据记录。我们不会故意收集或处理16岁以下儿童的个人数据。如果我们意识到某用户未满16岁,我们将立即删除其账户及所有相关个人数据。如果您认为某个未满16岁的人创建了账户,请通过[email protected]与我们联系。

12. 反作弊与自动化分析

为了维护公平游戏,我们使用基于IP的自动化关联来检测潜在的多账户使用。该系统比较IP地址和账户之间的登录模式。检测警报在采取任何行动之前会由人工管理员审核——没有账户会仅基于自动检测而被自动禁止或惩罚。此处理基于我们维护游戏完整性的合法利益(第6条第1款(f)GDPR)。您可以通过联系[email protected]来反对此处理。

13. 数据泄露通知

如果发生对您的权利和自由构成风险的个人数据泄露,我们将在意识到泄露后的72小时内通知相关监管机构(第33条GDPR)。如果泄露可能对您造成高风险,我们也会通过电子邮件或游戏内通知及时通知您(第34条GDPR)。

14. 数据保护官与监管机构

作为一个小规模的数据控制者,我们不进行大规模处理特殊类别的数据或大规模系统监控,因此根据第37(1)条GDPR,我们免于任命数据保护官的义务。有关隐私查询、数据主体请求或投诉,请直接联系我们,邮箱为[email protected]。该服务的主管监管机构是斯洛伐克共和国个人数据保护办公室(Urad na ochranu osobnych udajov Slovenskej republiky),地址:Hranicna 12, 820 07 Bratislava, Slovakia,网站:https://dataprotection.gov.sk.。您还有权向您常住地或工作地点所在的EU成员国的监管机构提出投诉(第77条GDPR)。

15. 本政策的变更

我们可能会不时更新本隐私政策。重大变更将通过游戏内通知或电子邮件进行沟通。变更后继续使用该服务即表示接受更新后的政策。

16. 联系我们

有关隐私查询、数据主体访问请求(SAR)、数据删除请求、纠正请求或投诉,请联系我们,邮箱为[email protected]。请在主题行中包含“数据主体请求”以便更快处理。我们旨在在5个工作日内确认收到,并在收到后30天内对所有数据主体请求做出实质性回应(第12(3)条GDPR)。如果请求复杂或我们收到大量请求,我们可能会将响应时间延长至60天,在这种情况下,我们将在最初的30天内通知您。

← 返回首页