一、地区与跨境处理说明
- 数据存储:为保证服务可用与合规,数据优先存储于满足业务与合规要求的区域机房;具体机房与服务商信息以正式隐私协议或页面公告为准。
- 跨境传输:如涉及跨境(例如为实现内容分发、技术支持或统计分析)仅在具备合法性基础与必要安全保护的前提下进行,并履行告知与授权流程。
- 安全措施:传输加密、访问审计、分级权限、最小化留存与密钥轮换;对第三方处理者签署数据处理与保密协议。
- 变更告知:跨境相关的服务路径、地区或供应商发生实质性变化时,将以显著方式提示并在必要时征求您的同意。
隐私政策(地区与跨境说明 · 数据保留口径)
本页为 雷速 在 雷速体育 场景下的地区与跨境处理说明,以及数据保留/删除口径摘要。若与正式隐私协议不一致,以正式隐私协议为准。
二、数据保留与删除口径(摘要)
数据类别
主要用途
保留期限
删除/匿名化
账户信息(手机号、昵称、头像)
注册登录、身份识别与账号安全
账号存续期间
注销后按规定删除或匿名化
设备与网络(型号、系统、网络类型)
性能监测、兼容优化与故障排查
为达成目的的最短期限
到期自动删除或脱敏聚合
使用记录(点击、浏览、操作)
统计分析、功能改进与风控
合理统计周期(以正式政策为准)
去标识化/匿名化后用于统计
互动数据(关注、评论、点赞)
社区功能实现与秩序维护
账号存续或法律法规要求
按请求删除或到期处理
注:实际保留期限以正式隐私协议及适用法律为准;特殊场景(如纠纷处理、合规留存)可能延长。
三、处理场景与合法性基础(映射)
处理场景
合法性基础(示例)
注册、登录与账号安全
履行合同所必需 / 合理处理
消息通知与赛事提醒
经明示同意 / 可随时撤回
播放与性能优化、排障
为提供服务所必需 / 合法权益
统计分析与功能改进(去标识化/匿名化)
合法权益且不影响个人主要权益
依法配合监管或纠纷处理
法定义务
四、数据主体权利与申请路径
- 访问与复制:您可查看并导出与您相关的信息。
- 更正与补充:对不准确或缺失信息提出修订。
- 删除与撤回:在符合法律条件时删除信息或撤回授权。
- 账户注销:注销后按规定删除或匿名化处理。
- 申请方式:通过 App 设置页面或发送邮件至support@leisu-win.com;我们将在合理期限内完成核验与答复。
安全保障·威胁面治理图
以资产、接口、身份、数据四维度收敛暴露面,形成可落地的治理闭环,巩固雷速的可信边界
资产
资产画像与分区
统一资产清单、按业务重要度分区,最小化暴露半径。
- CMDB 编目与变更跟踪
- East/West 流量分段
- 影子资产定期盘点
接口
API 最小可见
按需暴露、签名验真与速率治理,降低横向突破风险。
- OAuth2/签名校验
- 限流熔断与白名单
- 变更灰度与回滚
身份
身份可信与分权
基于场景的动态授权与强认证,减少账户滥用面。
- MFA 与设备绑定
- RBAC/ABAC 组合
- 高危操作二次核验
数据
数据分级与留痕
端到端加密、按级访问与全程审计,确保取用有据可查。
- 分级分域与脱敏
- KMS 托管与轮换
- 审计报表与追溯
控制项与证据映射
以“控制项—实施证据—验证频率”三列固化合规与可验证性
控制项实施证据验证频率
账户强认证登录审计截图、MFA 开启清单月度
密钥轮换KMS 日志、轮换记录单季度
变更受控审批单、灰度计划与回滚记录每次变更
数据脱敏脱敏规则、抽样核验报告双周
≤5 分钟首响99.95% 可用目标7×24 值守