隐私政策
最后更新:29 January 2024
Clawverse Pte. Ltd.(以下简称"我们")高度重视 Clawverse 在线抓娃娃机平台(clawverse.co 及其移动应用)用户的隐私。本政策说明我们如何收集、使用、披露、存储和保护您的个人数据,并遵守泰国《2019 年个人数据保护法》(PDPA)和新加坡《2012 年个人数据保护法》。使用我们的服务即表示您已知悉并同意本政策。
1我们收集的个人数据
我们仅收集为提供服务所必需的数据:(1) 账户数据 — 姓名、邮箱、手机号码、密码(以 bcrypt 加密存储)和出生日期(用于年龄验证);(2) 配送数据 — 目的地地址,仅用于配送您赢得的奖品;(3) 交易数据 — 充值积分、使用积分及购买记录;(4) 游戏数据 — 您使用过的机器、时间和结果,用于核实奖品归属与配送;(5) 技术数据 — IP 地址、设备类型、浏览器、操作系统及 Cookie 数据;(6) 大致位置(基于 IP)— 用于显示您所在国家的合作店铺。我们不会自行存储信用卡或借记卡信息,所有付款均由通过 PCI-DSS 认证的支付服务商处理。
2处理目的与法律依据
我们仅在以下法律依据下处理您的个人数据:(a) 履行合同 — 用于身份验证、开户、处理游戏、充值积分及配送奖品;(b) 履行法律义务 — 包括年龄验证以及根据税务和反洗钱法律保留交易记录;(c) 合法利益 — 防欺诈、检测虚假账户、系统安全以及汇总分析以改进服务;(d) 同意 — 发送营销邮件和促销短信(您可随时通过取消订阅链接撤回同意)。未经额外同意,我们不会将您的数据用于其他目的。
3向第三方披露
我们绝不出售您的个人数据。我们仅在必要时披露数据:(1) 支付服务商,如 PromptPay(通过泰国持牌银行)— 用于处理充值;(2) 您所游玩的合作店铺 — 仅披露会员编号和配送地址;(3) 物流公司,如 Kerry Express、Flash Express、J&T Express — 用于配送奖品;(4) 基础设施服务商,如 Cloudflare(CDN 与安全)、Google Analytics、Google Tag Manager(聚合层级的使用分析);(5) 在收到合法的法律请求时,向政府机关或执法部门披露。所有数据处理方均须签署数据处理协议(DPA)并达到相应的数据保护标准。
4Cookie 和跟踪技术
我们在 clawverse.co 上使用三类 Cookie:(a) 必要性 Cookie — 维持登录会话与积分余额,无法禁用;(b) 分析性 Cookie — Google Analytics 4 和 Cloudflare Insights 收集匿名使用数据(页面浏览、停留时间、点击路径)以改进性能;(c) 营销性 Cookie — 用于 Facebook 和 Google Ads 等平台的再营销,需要事先获得您的同意。您可以通过首次访问时显示的 Cookie 横幅管理同意,也可以随时通过浏览器设置清除 Cookie。
5数据保留期限
我们仅在实现收集目的或法律要求的期限内保留您的个人数据:(1) 活跃账户数据 — 账户存续期间;(2) 交易及付款记录 — 根据泰国税法和反洗钱法保留 10 年;(3) 配送地址 — 自最后一次配送起 2 年,用于争议解决和退货;(4) 游戏日志 — 90 天,用于争议核实;(5) 分析 Cookie 数据 — 最长 26 个月。账户关闭或删除后,我们将在 90 天内删除个人数据,但法律要求更长保留期的除外。
6数据安全措施
我们采取技术与组织双重措施保护您的数据:(1) 传输加密(TLS 1.3)与存储加密(数据库 AES-256);(2) 用户密码以 bcrypt 哈希存储,无法逆向解密;(3) HSTS 预加载、内容安全策略(CSP)、X-Frame-Options 等符合 OWASP 标准的安全标头;(4) 数据访问遵循最小权限原则;(5) 完整的访问审计日志;(6) 定期内部安全评估及每年一次的第三方渗透测试。任何系统都无法保证 100% 安全,如发生数据泄露,我们将在 72 小时内按法律要求通知受影响用户与 PDPC。
7数据主体的权利
根据 PDPA,您享有以下权利:(1) 访问权 — 索取我们持有您的个人数据副本;(2) 更正权 — 修正不准确或过时的数据;(3) 删除权 — 申请删除(除非我们有合法依据继续保留);(4) 反对权 — 反对处理用于直邮营销;(5) 限制处理权 — 暂停处理;(6) 数据可携权 — 以机器可读格式获取数据;(7) 撤回同意权 — 撤回基于同意的处理;(8) 投诉权 — 向个人数据保护委员会(PDPC)提交投诉。请发送邮件至 [email protected] 行使上述权利,我们将在 30 天内免费回复。
8未成年人隐私保护
Clawverse 仅对 18 岁及以上用户开放。我们不会有意收集 13 岁以下儿童的个人数据,13–17 岁用户须经父母或法定监护人同意方可注册。如发现未经同意的未成年账户,我们将立即删除相关数据。如您是家长并发现孩子未经允许注册,请联系 [email protected]。
9联系数据保护官(DPO)
如对您的个人数据处理有疑问、担忧或请求,或希望行使上述权利,请联系我们的数据保护官:邮箱 [email protected](30 个工作日内回复);客服:[email protected];Clawverse Pte. Ltd.,新加坡。如您对我们的处理结果不满意,您有权向个人数据保护委员会(PDPC)pdpc.or.th 投诉。本政策可能不定期更新,最近一次更新日期始终显示在页面顶部。