一、处理范围
- 账户信息(手机号、昵称、头像等)。
- 设备与网络(设备型号、系统版本、网络类型、崩溃日志、性能指标)。
- 使用记录(功能点击、浏览与操作日志)。
- 互动数据(关注、评论、点赞等)。
隐私政策(版本与变更记录)
本页面便于快速了解当前版本与历史变更。若与正式隐私协议存在不一致,以正式隐私协议为准。
本次更新要点(v1.3)
- 明确数据主体请求(访问/更正/删除/撤回/导出)的受理路径与时效说明。
- 补充崩溃日志与性能指标的使用目的与保留期限口径。
- 完善第三方服务提供商的数据处理与保密要求描述。
历史变更记录
版本
日期
变更要点
影响范围
v1.3
2025-01-15
新增 DSR 受理流程与时效;补充性能日志保留期限
所有用户
v1.2
2024-09-08
细化第三方共享条件与撤回授权入口
新老用户
v1.1
2024-05-20
增加未成年人保护与家长联系渠道
涉及未成年人的账户
v1.0
2023-12-01
首次发布
全部
正文摘要
二、使用目的与合法性
- 账号安全与风控、功能实现与维护(播放、通知、排障)。
- 统计分析与体验优化;涉及统计时进行去标识化/匿名化处理。
- 客户服务、纠纷处理与依法合规。
三、共享与委托处理
- 不出售个人信息。
- 在获得同意、履行法律义务或实现功能之必要时,与服务提供商(云/存储/CDN/短信等)共享,并签署数据处理与保密协议。
- 发生合并、重组导致的转移,将继续受本政策约束并另行告知。
四、存储与安全
- 最小必要保留期限;到期或注销后删除或匿名化。
- 传输加密、分级权限、访问审计、密钥轮换等安全措施。
- 安全事件按法定流程告知与处置。
五、您的权利与路径
- 访问/复制、更正/补充、删除/撤回、账户注销。
- 行使方式:App 设置页面或邮箱support@dy-club.com;我们将在合理期限内完成核验与答复。
六、权限与可选项
- 通知(可选):赛事提醒,可在系统设置关闭。
- 相册/存储(可选):用于保存或上传图片素材,可在系统设置关闭。
- 定位(可选):区域化内容展示,仅在授权后使用,可随时撤回。
七、未成年人保护与联系
- 仅在依法可行、监护人同意与必要范围内处理未成年人信息。
- 监护人可通过上述邮箱与我们联系,申请访问、更正或删除。
安全保障·威胁面治理图
以资产、接口、身份、数据四维度收敛暴露面,形成可落地的治理闭环,巩固斗鱼的可信边界
资产
资产画像与分区
统一资产清单、按业务重要度分区,最小化暴露半径。
- CMDB 编目与变更跟踪
- East/West 流量分段
- 影子资产定期盘点
接口
API 最小可见
按需暴露、签名验真与速率治理,降低横向突破风险。
- OAuth2/签名校验
- 限流熔断与白名单
- 变更灰度与回滚
身份
身份可信与分权
基于场景的动态授权与强认证,减少账户滥用面。
- MFA 与设备绑定
- RBAC/ABAC 组合
- 高危操作二次核验
数据
数据分级与留痕
端到端加密、按级访问与全程审计,确保取用有据可查。
- 分级分域与脱敏
- KMS 托管与轮换
- 审计报表与追溯
控制项与证据映射
以“控制项—实施证据—验证频率”三列固化合规与可验证性
控制项实施证据验证频率
账户强认证登录审计截图、MFA 开启清单月度
密钥轮换KMS 日志、轮换记录单季度
变更受控审批单、灰度计划与回滚记录每次变更
数据脱敏脱敏规则、抽样核验报告双周
≤5 分钟首响99.95% 可用目标7×24 值守