隐私政策 - 用户信息保护政策

隐私政策（简明版）

本说明用于快速了解虎扑在虎扑体育场景下的个人信息处理做法。细则以正式隐私政策为准。

收集范围

我们可能收集哪些信息？

我们基于授权与必要性原则收集下列信息，用于提供与优化服务：

类别

示例

属性

保留期限

账户信息

手机号、昵称、头像

必要

账号存续期间

设备信息

设备型号、系统版本、网络类型

必要

服务所必需的最短期限

使用记录

功能点击、崩溃日志、性能指标

必要

用于排障与统计的合理期限

互动数据

关注、评论、点赞

可选

按设置与法律要求

展开 · 权限与敏感信息说明

通知权限：用于赛事提醒，可在系统设置中随时关闭。
存储/相册（可选）：用于保存或上传图片素材。
定位（可选）：用于区域化内容展示，仅在授权后使用。

使用目的

我们如何使用这些信息？

身份验证与风控防滥用
功能实现与服务维护（含性能监测与故障排查）
个性化推荐与通知策略优化
客服与纠纷处理、合规要求

展开 · 个性化与去标识化处理

我们可能对数据进行去标识化/匿名化处理后用于统计与模型优化；该等处理不可复原到具体个体。

存储与安全

信息存储期限与安全措施

期限：遵循最小必要原则，按实现目的所需的最短期限保存。
安全：采用传输加密、分级权限、访问审计与密钥轮换等措施。
异常处理：发生安全事件将按法律法规履行告知与处置流程。

展开 · 跨境传输合规

如需跨境传输个人信息，我们将进行安全评估或采取法律要求的合规措施并履行必要告知义务。

您的权利

您可以如何管理个人信息？

1访问与复制：查看与导出与您相关的基本信息与记录。

2更正与补充：当信息不准确时可申请修订。

3删除与撤回：在符合法律要求的情形下，删除或撤回授权。

4注销账户：注销后我们将按要求删除或匿名化处理相关数据。

展开 · 申请方式与响应

您可通过 App 设置页面发起上述请求，或发送邮件至support@hupuscore.com；我们将在合理期限内进行验证与响应。

未成年人保护

未成年人个人信息保护

我们仅在依法可行、监护人同意与必要的范围内处理未成年人信息，并提供青少年模式及相应限制。如监护人认为需更正或删除，请及时与我们联系。

联系我们与更新

如何联系与本政策更新

联系邮箱：support@hupuscore.com
我们可能根据服务与法规变化更新本政策，并在显著位置提示。

提示：本模块为简明版，用于页面展示与快速理解；完整条款以正式隐私协议为准。

安全保障·威胁面治理图

以资产、接口、身份、数据四维度收敛暴露面，形成可落地的治理闭环，巩固虎扑的可信边界

资产

资产画像与分区

统一资产清单、按业务重要度分区，最小化暴露半径。

CMDB 编目与变更跟踪
East/West 流量分段
影子资产定期盘点

接口

API 最小可见

按需暴露、签名验真与速率治理，降低横向突破风险。

OAuth2/签名校验
限流熔断与白名单
变更灰度与回滚

身份

身份可信与分权

基于场景的动态授权与强认证，减少账户滥用面。

MFA 与设备绑定
RBAC/ABAC 组合
高危操作二次核验

数据

数据分级与留痕

端到端加密、按级访问与全程审计，确保取用有据可查。

分级分域与脱敏
KMS 托管与轮换
审计报表与追溯

控制项与证据映射

以“控制项—实施证据—验证频率”三列固化合规与可验证性

控制项实施证据验证频率

账户强认证登录审计截图、MFA 开启清单月度

密钥轮换KMS 日志、轮换记录单季度

变更受控审批单、灰度计划与回滚记录每次变更

数据脱敏脱敏规则、抽样核验报告双周

≤5 分钟首响99.95% 可用目标7×24 值守