隐私政策

1. 引言

Cenkle Digital（“公司”、“我们”或“我们的”）为土耳其设立的公司，运营 Tapstice 移动应用（“应用”或“服务”）以及网站 tapstice.com。本隐私政策说明当你使用我们的应用与网站时，我们如何收集、使用、披露并保护你的信息。

当你下载、安装或使用 Tapstice，即表示你同意我们按照本隐私政策收集与使用信息。若你不同意本隐私政策条款，请不要访问或使用本服务。

我们保留在任何时间、基于任何原因变更本隐私政策的权利。我们将通过更新本隐私政策顶部的“最后更新”日期提示你政策变更。建议你定期查看本隐私政策以了解更新内容。

本隐私政策适用于全球用户，包括欧洲经济区（EEA）、英国（UK）、美国（含加州）、巴西、加拿大、土耳其及其他司法辖区的用户。与特定司法辖区相关的补充条款会在下方相关章节中说明。

2. 我们收集的信息

2.1 你主动提供的信息

• 账户信息: 邮箱、昵称、头像（含第三方登录提供的资料）。
• 资料与设置: 用户名、头像/皮肤选择、应用内偏好设置。
• 沟通内容: 你向客服提交的信息、描述与附件。
• 用户内容: 你上传的头像照片（会接受自动与人工内容审核）。
• 同意记录: 条款/隐私/Cookie 同意的版本号与时间戳等。
• 推荐数据: 如你参与推荐计划，我们会收集推荐码使用情况及关联的设备标识符，以防止重复推荐。

2.2 自动收集的信息

• 设备/技术信息: 设备类型、厂商/型号、系统版本、语言设置、广告标识符（如 IDFA/Advertising ID）、屏幕分辨率、唯一标识符。
• 使用数据: 分数、成就、进度、会话时长、使用的功能、应用内操作、交互模式、偏好模式以及增益使用情况。
• 日志与诊断: IP 地址、崩溃/诊断信息、性能指标、来源 URL 等。
• 粗略位置: 基于 IP 的国家/地区级别（不收集精确 GPS 位置）。
• 设备传感器数据: 用于游戏机制与反作弊验证的加速度计与陀螺仪数据。
• 电池信息: 电量与充电状态，用于优化性能并减少耗电。
• 网络信息: 网络连接状态（Wi‑Fi、蜂窝网络、离线），用于优化数据同步。
• 完整性/安全信号: Root/Jailbreak 迹象、应用完整性信号等（安全与反作弊）。
• 推送通知令牌: 用于投递推送通知的加密 Firebase Cloud Messaging（FCM）token。
• 性能数据: 应用启动时间、页面渲染性能与网络延迟指标。

2.3 生物识别

若你启用 Face ID/Touch ID 等生物识别验证，相关数据由系统在设备本地处理。我们不收集或存储你的生物识别信息，仅接收成功/失败结果信号。

2.4 来自第三方的信息

• 登录提供方: 使用 Apple/Google 登录时，我们可能获得姓名、邮箱、头像等（以你授权范围为准）。
• 游戏服务: Apple Game Center / Google Play Games 可能提供你的档案、成就、排行榜数据。
• 支付平台: App Store / Google Play 处理内购并向我们提供交易确认（订单 ID、订阅状态等），我们不接收或存储银行卡信息。
• 广告/分析伙伴: 可能提供汇总的受众洞察等。

3. 我们如何使用信息

我们将信息用于以下目的:

• 提供与维护服务: 运行应用、认证用户、保存进度、跨设备同步。
• 个性化: 记住偏好、优化体验。
• 社交功能: 排行榜、好友挑战、PvP 等。
• 沟通与客服: 推送通知（在需要时取得同意）、应用内消息、奖励提醒、问题处理。
• 分析与改进: 了解使用情况、识别趋势并改进服务；分析数据可能导出至 Google BigQuery 用于汇总分析。
• 广告: 展示相关广告（可通过应用内购买移除）。我们使用 Google 的 User Messaging Platform（UMP）进行广告同意管理。
• 安全与反作弊: 预防欺诈、作弊、分数篡改与未授权访问。
• 内容审核: 使用自动化工具与人工复核审核用户生成内容（头像、用户名），以确保符合内容政策。
• 购买验证: 服务器端验证内购、防止重复交易、管理订阅并处理退款。
• 法律合规: 遵守适用法律与回应法律程序。

4. 处理的法律依据（EEA/UK）

若你位于欧洲经济区（EEA）或英国（UK），我们依据 GDPR 等法律，基于以下法律依据处理个人数据:

• 合同履行: 为向你提供服务所必需的处理。
• 合法利益: 安全、反作弊、分析与改进等（并评估不损害你的权利与利益）。
• 同意: 个性化广告、非必要 Cookie 等需要同意的处理。
• 法律义务: 法律法规要求的处理。

5. 第三方服务与数据共享

我们会将你的信息共享给以下类别的第三方。我们要求所有第三方服务提供商尊重你的个人数据安全，并按照适用法律处理。

5.1 服务提供商

5.2 我们不会出售你的数据

我们不会向第三方出售、出租或交易你的个人信息用于其自身营销目的。这在适用的隐私法律下均适用，包括 CCPA/CPRA、LGPD 与 KVKK。

5.3 业务转移

如发生合并、收购、重组、破产或全部/部分资产出售，你的个人数据可能转移给收购方。在你的个人数据适用不同隐私政策之前，我们将通过应用内通知和/或邮件通知你。

5.4 法律要求

如法律、法院命令或政府要求，我们可能披露你的信息；或在我们善意认为披露为必要时披露，以：(a) 保护我们的权利或财产；(b) 保护用户或公众安全；(c) 预防欺诈或其他非法活动；(d) 履行法律义务。

5.5 汇总数据

我们可能共享无法合理用于识别你的汇总的、去标识化的数据，用于研究、分析或业务目的。该类汇总数据在适用隐私法律下通常不被视为个人数据。

6. 广告

我们的应用展示由 Google AdMob 与 Meta Audience Network 提供的广告。这些服务可能会收集并使用你的相关数据以展示个性化广告。

6.1 广告同意

在法律要求的情况下，我们会在展示个性化广告之前获取你的同意。我们使用 Google 的 User Messaging Platform（UMP）以符合 GDPR/ePrivacy 要求，并在 iOS 14.5 及以上使用 Apple 的 App Tracking Transparency（ATT）框架。

6.2 个性化广告

广告网络可能使用设备标识符、Cookie 与类似技术，基于你在应用与网站上的兴趣与行为投放广告。如果你拒绝个性化广告，你仍会看到广告，但广告不会根据你的兴趣进行定向。

6.3 退出/设置

• iOS：进入 设置 > 隐私与安全 > 跟踪，关闭“允许 App 请求跟踪”
• Android：进入 设置 > Google > 广告，启用“退出广告个性化”或删除广告 ID
• 应用内：购买去广告选项或任意 VIP 订阅即可移除应用内所有广告
• 隐私设置：在应用设置中使用“隐私选项（Privacy Options）”表单管理广告偏好

6.4 广告网络隐私政策

• Google AdMob 隐私政策
• Meta 隐私政策

7. 数据保留

我们会在实现本隐私政策所述目的所需的期限内保留你的个人数据，除非法律要求或允许更长的保留期限。具体保留期限如下：

• 活跃账户：当你的账户保持活跃时保留相关数据。
• 已删除账户：在你请求删除账户后，我们将在 30 天内删除或匿名化你的个人数据，包括游戏进度、成就、分数、排行榜条目、头像照片及相关记录。为法律合规需要的部分数据可能会更久保留。
• 交易记录：购买记录与订单数据为运营目的保留 90 天；汇总财务记录为税务与法律合规保留 7 年。
• 可疑活动日志：反作弊与可疑分数记录保留 30 天。
• 失败购买记录：为交易恢复目的保留 30 天。
• 内容审核日志：审核决定与记录最多保留 1 年。
• 安全日志：安全相关日志最多保留 1 年。
• 分析数据：汇总的、去标识化的分析数据（包括导出到 BigQuery 的订阅事件）可能无限期保留，因为其无法用于识别个人用户。
• 不活跃：长期不活跃的账户可能会收到提醒通知。我们可能依据数据最小化原则在长时间不活跃后删除账户。

8. 数据安全

我们采取适当的技术与组织措施保护你的个人数据，包括但不限于：

• 对传输中（TLS/SSL）与静态存储中的数据进行加密
• 安全的认证机制与主动令牌刷新
• 使用平台安全存储加密保存敏感数据（FCM token、会话 token）
• 服务器端会话 token 校验
• 购买 token 在存储前进行散列处理
• 服务器日志中的用户 ID 脱敏
• 在服务器函数上启用 Firebase App Check
• 对敏感 API 端点实施速率限制
• 对服务器端点进行输入校验与清理
• 访问控制与基于角色的权限管理
• 定期安全评估与监控
• 安全的云基础设施（Google Cloud Platform）
• Root/Jailbreak 检测以防止篡改
• 用于反欺诈目的的模拟器检测

然而，互联网传输或电子存储没有任何方法是 100% 安全的。尽管我们努力使用商业上可接受的方式保护你的个人数据，但我们无法保证其绝对安全。

8.1 数据泄露通知

如发生可能对你的权利与自由造成风险的数据泄露，我们将：

• 在知悉泄露后 72 小时内通知相关监管机构（GDPR 第 33 条要求）
• 如泄露可能导致高风险，将在不无故拖延的情况下通知受影响用户
• 记录泄露事件、影响及已采取的补救措施
• 通过邮件（如可用）和/或应用内通知进行告知

9. 国际数据传输

Cenkle Digital 设立于土耳其。你的信息可能被传输至并在你居住国以外的国家/地区处理，包括美国以及我们的服务提供商（Google、Meta、Apple）运营数据中心的其他国家/地区。

对于来自 EEA/UK 的跨境传输，我们可能依赖：

• 欧盟委员会批准的标准合同条款（SCCs）
• 在适用情况下的充分性认定（Adequacy Decisions）
• 在需要时你的明确同意
• 在可用时服务提供商的具有约束力的公司规则（Binding Corporate Rules）

对于来自土耳其的跨境传输，我们遵守土耳其《个人数据保护法》（KVKK，法律编号 6698）的要求，包括在必要时获取明确同意，或依赖个人数据保护委员会批准的其他合法传输机制。

对于来自巴西的跨境传输，我们遵守 LGPD（Lei Geral de Proteção de Dados）的相关要求。

你可以通过 privacy@tapstice.com 联系我们，了解我们对你的数据跨境传输所采用的具体保护措施。

10. 你的权利

10.1 适用于所有用户的权利

无论你位于何处，你都享有以下权利：

• 访问：请求获取你的个人数据副本
• 更正：请求更正不准确的数据
• 删除：请求删除你的账户与数据
• 数据可携带：以可携带、机器可读的格式请求你的数据
• 退出：退出营销沟通与推送通知

10.2 EEA/UK 用户的附加权利（GDPR）

根据 GDPR，你还享有以下权利：

• 限制：请求限制对你的个人数据的处理
• 反对：反对基于合法利益或直接营销目的的处理
• 撤回同意：随时撤回同意（不影响撤回前基于同意处理的合法性）
• 自动化决策：不受仅基于自动化处理并产生法律或类似重大影响的决定影响（见第 13 节）
• 投诉：向当地数据保护机构投诉。EEA 数据保护机构列表见 edpb.europa.eu

10.3 加州用户的附加权利（CCPA/CPRA）

如果你是加州居民，根据 CCPA/CPRA，你享有以下权利：

• 知情：知悉收集、使用、共享或出售了哪些个人信息
• 删除：请求删除个人信息
• 退出出售/共享：我们不会以 CCPA/CPRA 所定义的方式“出售”或“共享”个人信息；我们不会为跨情境行为广告共享个人信息。
• 不受歧视：行使隐私权利不应导致歧视性待遇
• 更正：请求更正不准确的个人信息
• 限制使用：限制敏感个人信息的使用与披露

过去 12 个月收集的个人信息类别：标识符、互联网/电子活动、粗略地理位置、商业信息（购买）以及基于上述信息推断出的信息。

你可以指定授权代理代表你提出请求。我们可能会要求核实该代理的授权。

10.4 巴西用户的权利（LGPD）

如果你位于巴西，根据 LGPD，你享有以下权利：

• 确认：确认我们是否处理你的个人数据
• 访问：访问你的个人数据
• 更正：请求更正不完整、不准确或过时的数据
• 匿名化、阻断或删除：请求匿名化、阻断或删除不必要、过量或不合规的数据
• 可携带：请求将你的数据迁移至其他服务提供商
• 删除：请求删除基于同意处理的个人数据
• 信息：获取我们与之共享数据的公私机构信息
• 同意撤回：获知撤回同意的可能性与后果
• 反对：反对违反 LGPD 的处理
• 复核自动化决定：请求复核仅基于自动化处理作出的决定

LGPD 下的处理法律依据包括：同意、合法利益、合同履行与法律/监管合规。

你可以向巴西国家数据保护局（ANPD）投诉：www.gov.br/anpd。

10.5 加拿大用户的权利（PIPEDA）

如果你位于加拿大，根据 PIPEDA 及适用的省级法规，你享有以下权利：

• 访问：请求访问我们持有的你的个人信息
• 更正：请求更正不准确或不完整的个人信息
• 撤回同意：在法律或合同限制范围内撤回对收集、使用或披露的同意
• 投诉：向加拿大隐私专员办公室（OPC）投诉：www.priv.gc.ca

除法律允许或要求的情形外，我们仅在你知情并同意的情况下收集、使用与披露你的个人信息。

10.6 土耳其用户的权利（KVKK）

如果你位于土耳其，根据 KVKK，你享有以下权利：

• 知悉：了解你的个人数据是否被处理
• 请求信息：如已处理，要求提供处理信息
• 目的：了解处理目的以及是否按目的使用
• 第三方：了解数据在国内或国外被转移给哪些第三方
• 更正：请求更正不完整或不准确的数据
• 删除：在 KVKK 第 7 条条件下请求删除或销毁数据
• 通知：要求将更正或删除事项通知数据接收的第三方
• 反对：反对仅基于自动化分析产生的不利结果
• 赔偿：就违法处理造成的损害请求赔偿

你可以向土耳其个人数据保护局（KVKK）投诉：www.kvkk.gov.tr。

10.7 如何行使权利

你可以通过以下方式行使权利：

• 在应用设置中使用“删除账户（Delete Account）”功能
• 通过 privacy@tapstice.com 联系我们
• 在请求中包含你的用户 ID（可在应用设置中找到）或账户邮箱，以便我们定位你的数据

我们将于 30 天内回复（或按适用法律要求：LGPD 为 15 天、KVKK 为 30 天、CCPA/CPRA 为 45 天）。在处理请求前，我们可能要求验证你的身份。如需要额外时间，我们将告知原因及延长期限。

11. 儿童隐私

Tapstice 并非面向 13 岁以下儿童（或 EEA/UK 的 16 岁以下儿童）。我们不会故意收集低于上述年龄的儿童的个人信息。

COPPA 合规（美国）：为遵守《儿童在线隐私保护法》（COPPA），我们不会在美国故意收集 13 岁以下儿童的个人信息。如父母或监护人发现其孩子在未经同意的情况下向我们提供了个人信息，请与我们联系，我们将尽快从服务器删除该信息。

家长权利：适用年龄以下儿童的父母或监护人可联系我们以：(a) 查看我们收集的其孩子个人信息；(b) 请求删除该信息；(c) 拒绝进一步收集。请以主题“Child Privacy Request”发送至 privacy@tapstice.com。

如果我们发现未经核实的监护人同意而收集了适用年龄以下儿童的个人数据，我们将采取措施在发现后 48 小时内删除该信息。

12. Do Not Track 信号

部分浏览器提供“Do Not Track”（DNT）功能，用于告知网站与应用你不希望你的在线活动被追踪。我们的应用目前不会响应 DNT 信号，因为移动应用领域尚无统一的行业标准来处理该类信号。

然而，在法律要求的情况下（包括 CCPA/CPRA），我们会尊重 Global Privacy Control（GPC）信号。如果我们从你的浏览器检测到 GPC 信号，我们会将其视为有效的“出售/共享个人信息”的退出请求。

13. 自动化决策与画像

我们会使用某些自动化流程，这些流程可能会影响你的使用体验：

• 反作弊系统：我们的服务器会自动分析游戏分数与会话数据以检测可疑活动。被标记为可疑的分数可能会自动被拒绝或进入待复核状态。累计多次违规的玩家可能会被自动封禁（3 次违规：封禁 7 天；5 次或以上：永久封禁）。
• 内容审核：头像照片会通过 Google Cloud Vision API 自动扫描不当内容；未通过自动检查的照片会被拦截。用户名会通过内容过滤器检查。
• 广告个性化：广告合作伙伴可能使用自动化画像基于你的使用模式与兴趣投放个性化广告。

关于自动化决定的权利：根据 GDPR（第 22 条）、LGPD 与 KVKK，你有权：(a) 要求人工介入；(b) 表达你的观点；(c) 对该决定提出异议。你可以通过 privacy@tapstice.com 联系我们行使上述权利。

14. 第三方链接

服务可能包含第三方网站链接。第三方的隐私做法不在我们控制范围内。

15. 本隐私政策的变更

我们可能不时更新本隐私政策。若有重大变更，我们将通过以下方式告知：

• 在本页面发布新的隐私政策
• 更新“最后更新”日期
• 对重大变更发送应用内通知或邮件
• 如对数据处理作出重大变更且法律要求，我们将通过应用请求你重新同意

你在任何变更后继续使用应用即表示接受更新后的隐私政策。如你不同意变更，你应停止使用并请求删除你的账户。

16. 联系我们

如果你对本隐私政策或我们的数据做法有任何疑问、担忧或请求，请联系我们：

• 隐私咨询： privacy@tapstice.com
• 一般支持： support@tapstice.com
• 法务咨询： legal@tapstice.com
• 网站： tapstice.com

数据控制者（Data Controller）：

• 公司： Cenkle Digital
• 地址： Icerenköy Mah., Atasehir, Istanbul, Turkey
• 邮箱： privacy@tapstice.com

数据保护官（DPO）/ 欧盟代表（GDPR 第 27 条）：

• 姓名： Cenk Yagmur
• 地址： Icerenköy Mah., Atasehir, Istanbul, Turkey
• 邮箱： privacy@tapstice.com

巴西用户：可向 ANPD 投诉：www.gov.br/anpd。

加拿大用户：可向 OPC 投诉：www.priv.gc.ca。

土耳其用户：可向 KVKK 投诉：www.kvkk.gov.tr。