版本20250518

将免费进行到底

前往下载捐助我们

慕讯公益加速器隐私协议

更新日期：2025年5月18日 生效日期：2025年6月18日

第一章总则

1.1 制定依据

依据《中华人民共和国个人信息保护法》第13条、《网络安全法》第41条、《数据安全法》第27条及《儿童个人信息网络保护规定》制定，遵循GB/T 35273-2027《信息安全技术个人信息安全规范》标准。

1.2 适用范围

覆盖以下服务场景：

🖥️ 客户端（Windows/macOS/Android/iOS/Linux/HarmonyOS）
🌐 官网及子域名（*.mxfree.ao-x.ac.cn）
⚙️ API接口服务（api.mxfree.ao-x.ac.cn）
💬 社区论坛、客服系统及活动页面
🎮 游戏内嵌SDK服务

1.3 协议生效与变更

变更类型	通知方式	用户操作要求	生效缓冲期
重大变更	弹窗提示+短信+邮件+官网横幅	需重新勾选同意	30日
功能调整	客户端消息中心+官网公告栏	继续使用即视为同意	15日
文字优化	更新日志页面	无需额外确认	即时生效

第二章信息收集

2.1 必要信息收集矩阵

graph TD
    A[信息收集] --> B[账号信息]
    A --> C[设备信息]
    A --> D[网络信息]
    B --> B1[手机号/邮箱]
    B --> B2[支付账号-脱敏]
    B --> B3[实名认证状态]
    C --> C1[设备型号]
    C --> C2[操作系统]
    C --> C3[唯一设备标识符]
    C --> C4[GPU型号]
    D --> D1[IP地址]
    D --> D2[端口号]
    D --> D3[延迟热力图]
    D --> D4[数据包传输路径]

2.2 可选信息收集机制

用户画像标签：
- 生成算法：K-means聚类+时间序列分析
- 标签示例：
  - FPS专家 = 射击游戏时长 > 15h/周
  - 跨区服玩家 = 月均切换节点 > 5次
诊断数据包：

{
  "network_trace": "路由路径图",
  "packet_loss": "丢包率统计",
  "frame_rate": "帧率波动曲线",
  "cpu_usage": "核心占用率"
}

2.3 第三方SDK合规清单

SDK名称	所属公司	隐私链接
腾讯	腾讯	隐私政策
阿里云	阿里巴巴	条款
Clarity	Microsoft	隐私政策
DotNet	Microsoft	隐私政策

2.4 绝对禁止收集的敏感信息

🚫 生物特征：人脸/声纹/指纹/虹膜
🚫 健康数据：心率/睡眠/步数
🚫 通讯数据：通讯录/通话记录/短信
🚫 精确定位：GPS坐标（除非开启”节点定位”功能）

第三章信息使用

3.1 数据处理法律依据表

处理目的	法律依据	数据类型	技术措施
加速服务	履行合同(第13条)	IP+设备ID	TLS 1.3加密传输
反作弊系统	法定义务(第27条)	登录行为模式	实时风控引擎分析
个性化推荐	单独授权(第15条)	游戏偏好标签	差分隐私保护算法
故障诊断	用户主动同意	诊断数据包	数据脱敏处理

3.2 第三方数据共享拓扑

flowchart LR
    A[游戏加速器] -->|支付数据| B[支付机构]
    A -->|日志分析| C[云服务商]
    A -->|广告投放| D[广告平台]
    B --> B1[支付宝]
    B --> B2[微信支付]
    B --> B3[爱发电]
    C --> C1[阿里云]
    C --> C2[Azure]
    D --> D1[腾讯广告]
    D --> D2[Google Ads]

3.3 数据生命周期管理

数据类型	存储期限	存储位置	删除机制
账号信息	注销后6个月	北京数据中心	SHA-256覆盖写入
网络日志	12个月	西安数据中心	定时清理任务
交易记录	3年	北京备份中心	只读存储不可修改
诊断数据	30天	用户本地设备	自动清理

第四章用户权利

4.1 权利实现路径图

graph TB
    U[用户] -->|线上通道| A[客户端隐私中心]
    U -->|人工通道| B[客服系统]
    A --> A1[数据看板]
    A --> A2[权限管理]
    A --> A3[导出功能]
    A1 --> A11[实时画像预览]
    A2 --> A21[广告偏好设置]
    A3 --> A31[JSON/CSV导出]
    B --> B1[邮箱]
    B --> B2[微信公众号]
    B --> B3[腾讯频道]

4.2 账户注销全流程

sequenceDiagram
    participant U as 用户
    participant F as 前端界面
    participant B as 后端系统
    participant D as 数据审计

    U->>F: 发起注销申请
    F->>U: 对用户二次确认
    U->>F: 身份凭证确认
    F->>B: 提交注销请求

    alt 验证通过
        B->>D: 启动数据审计
        D->>B: 生成清理任务
        B->>U: 发送注销确认函
        B->>所有系统: 同步注销状态
    else 验证失败
        B->>U: 拒绝通知+申诉指引
    end

第五章数据安全

5.1 安全防御体系架构

加密协议栈：

应用层：JWT令牌认证
传输层：TLS 1.3 + ECDHE-ECDSA-AES256-GCM-SHA384
存储层：SM4国密算法 + HSM硬件加密机
备份层：AES-256 + 异地容灾（3副本分散存储）

访问控制模型：

🔐 RBAC三级权限体系（员工/管理员/审计员）
🛡️ 特权账号双因素认证（2FA+系统识别）
📜 操作日志留存策略：
- 普通操作：2年
- 敏感操作：永久存档

5.2 数据泄露应急响应

事件等级	判定标准	响应动作	时限
Ⅰ级	影响＞1万人	网信部门报告+全员通知+媒体公告	≤48h
Ⅱ级	影响≤1万人	受影响用户通知+漏洞修复报告	≤72h
Ⅲ级	内部高危漏洞	渗透测试+系统加固+白帽子奖励	≤7天

第六章跨境传输

6.1 跨境传输合规框架

✅ 中国合规：

✅ 国际合规：

6.2 用户控制面板选项

选项	数据流向	功能影响
允许出境	全球节点优化	外服游戏延迟降低60%以上
仅限中国大陆	境内专属服务器	无法连接国际节点
自定义区域	指定区域（如亚太/欧美）	平衡速度与隐私需求

第七章未成年人保护

7.1 青少年防护体系

防护维度	14岁以下	14-18岁
支付控制	❌ 完全禁用	⚠️ 单笔≤100元/日≤500元
广告策略	❌ 无广告	⚠️ 仅教育类广告
社交功能	❌ 禁用所有互动	⚠️ 关键词过滤+人工审核
游戏时长	⏰ 22：00-8：00强制下线	⏰ 每日≤3小时

7.2 监护人权利实现路径

整体时间/资源占比

pie showData
    title 监护人行权流程阶段占比
    "提交申请" : 40
    "审核验证" : 30
    "执行操作" : 30

每个阶段的子步骤占比

flowchart TB
    A[提交申请] --> A1[材料准备 40%]
    A --> A2[在线提交 60%]

    B[审核验证] --> B1[自动审核 30%]
    B --> B2[人工复核 70%]

    C[执行操作] --> C1[数据删除 50%]
    C --> C2[功能限制 50%]

    A --> B
    B --> C

完整流程关系

flowchart LR
    subgraph 整体流程
        direction LR
        A[提交申请] --> B[审核验证] --> C[执行操作]
    end

    subgraph A [提交申请]
        direction TB
        A1[材料准备 40%] --> A2[在线提交 60%]
    end

    subgraph B [审核验证]
        direction TB
        B1[自动审核 30%] --> B2[人工复核 70%]
    end

    subgraph C [执行操作]
        direction TB
        C1[数据删除 50%] --> C2[功能限制 50%]
    end

第八章其他条款

8.1 责任豁免情形

⚠️ 用户自身原因：

公开分享的数据（论坛发帖/评论）
主动告知第三方的账户信息

⚠️ 不可抗力事件：

自然灾害（地震/洪水）
国家级网络攻击
政府强制管控措施

8.2 争议解决机制

graph LR
    A["① 协商阶段"] -->|30日冷却期| B["② 仲裁中心<br><small>仲裁规则</small>"]
    B --> C["③ 人民法院<br><small>司法审查</small>"]

8.3 协议体系关联图

graph TD
    A[本隐私协议] --> B[用户服务条款]
    A --> C[儿童隐私保护指引]
    A --> D[SDK附属协议]
    B --> E[支付协议]
    B --> F[账号安全规则]
    C --> G[家长监护手册]
    D --> H[第三方数据承诺书]