隐私政策(版本与变更记录)

当前版本:v1.3|生效日期:2025-01-15|适用场景:douyu|提供方:斗鱼

本页面便于快速了解当前版本与历史变更。若与正式隐私协议存在不一致,以正式隐私协议为准。

本次更新要点(v1.3)

  1. 明确数据主体请求(访问/更正/删除/撤回/导出)的受理路径与时效说明。
  2. 补充崩溃日志与性能指标的使用目的与保留期限口径。
  3. 完善第三方服务提供商的数据处理与保密要求描述。

历史变更记录

版本
日期
变更要点
影响范围
v1.3
2025-01-15
新增 DSR 受理流程与时效;补充性能日志保留期限
所有用户
v1.2
2024-09-08
细化第三方共享条件与撤回授权入口
新老用户
v1.1
2024-05-20
增加未成年人保护与家长联系渠道
涉及未成年人的账户
v1.0
2023-12-01
首次发布
全部

正文摘要

一、处理范围

  1. 账户信息(手机号、昵称、头像等)。
  2. 设备与网络(设备型号、系统版本、网络类型、崩溃日志、性能指标)。
  3. 使用记录(功能点击、浏览与操作日志)。
  4. 互动数据(关注、评论、点赞等)。

二、使用目的与合法性

  1. 账号安全与风控、功能实现与维护(播放、通知、排障)。
  2. 统计分析与体验优化;涉及统计时进行去标识化/匿名化处理。
  3. 客户服务、纠纷处理与依法合规。

三、共享与委托处理

  1. 不出售个人信息。
  2. 在获得同意、履行法律义务或实现功能之必要时,与服务提供商(云/存储/CDN/短信等)共享,并签署数据处理与保密协议。
  3. 发生合并、重组导致的转移,将继续受本政策约束并另行告知。

四、存储与安全

  1. 最小必要保留期限;到期或注销后删除或匿名化。
  2. 传输加密、分级权限、访问审计、密钥轮换等安全措施。
  3. 安全事件按法定流程告知与处置。

五、您的权利与路径

  1. 访问/复制、更正/补充、删除/撤回、账户注销。
  2. 行使方式:App 设置页面或邮箱support@dy-club.com;我们将在合理期限内完成核验与答复。

六、权限与可选项

  1. 通知(可选):赛事提醒,可在系统设置关闭。
  2. 相册/存储(可选):用于保存或上传图片素材,可在系统设置关闭。
  3. 定位(可选):区域化内容展示,仅在授权后使用,可随时撤回。

七、未成年人保护与联系

  1. 仅在依法可行、监护人同意与必要范围内处理未成年人信息。
  2. 监护人可通过上述邮箱与我们联系,申请访问、更正或删除。

安全保障·威胁面治理图

以资产、接口、身份、数据四维度收敛暴露面,形成可落地的治理闭环,巩固斗鱼的可信边界

资产

资产画像与分区

统一资产清单、按业务重要度分区,最小化暴露半径。

  • CMDB 编目与变更跟踪
  • East/West 流量分段
  • 影子资产定期盘点
接口

API 最小可见

按需暴露、签名验真与速率治理,降低横向突破风险。

  • OAuth2/签名校验
  • 限流熔断与白名单
  • 变更灰度与回滚
身份

身份可信与分权

基于场景的动态授权与强认证,减少账户滥用面。

  • MFA 与设备绑定
  • RBAC/ABAC 组合
  • 高危操作二次核验
数据

数据分级与留痕

端到端加密、按级访问与全程审计,确保取用有据可查。

  • 分级分域与脱敏
  • KMS 托管与轮换
  • 审计报表与追溯

控制项与证据映射

以“控制项—实施证据—验证频率”三列固化合规与可验证性

控制项实施证据验证频率
账户强认证登录审计截图、MFA 开启清单月度
密钥轮换KMS 日志、轮换记录单季度
变更受控审批单、灰度计划与回滚记录每次变更
数据脱敏脱敏规则、抽样核验报告双周
≤5 分钟首响99.95% 可用目标7×24 值守

多层安全防护体系

斗鱼采用行业先进的安全机制,结合实时监控与加密处理,保障平台稳定与数据私密性。

国际认证机制

平台对接符合国际标准的服务接口,并配置高等级访问加密协议。

隐私保护体系

douyu具备独立信息处理机制,用户操作与身份信息均加密隔离。

本地服务接入

接入本地安全服务节点,提升数据交换效率,降低跨境风险。