生效日期:2026年4月19日
本隐私政策(以下简称“本政策”)由 X-GORB Studio(以下简称“我们”或“本工作室”)制定,旨在明确本工作室在提供第三方授权登录服务(以下简称“本服务”)过程中,对用户(以下简称“您”或“用户”)个人信息的收集、使用、存储、传输、披露及保护等相关事宜,保障您的个人信息安全与合法权益。
您通过点击“允许并继续”、访问或使用本服务,即表示您已阅读、理解并同意本政策的全部条款;若您为未成年人,应在法定监护人的陪同下阅读本政策并获得其明确同意后,方可使用本服务。若您不同意本政策的任何部分,请立即停止使用本服务。本政策是《X-GORB 服务条款(第三方授权登录服务)》的补充协议,与服务条款具有同等法律效力,未尽事宜,适用服务条款的相关约定。
1. 定义与适用范围
1.1 个人信息:指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括但不限于个人身份标识、个人资料、联系方式等。
1.2 敏感个人信息:指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇的个人信息,包括但不限于账户密码、验证码、未公开的个人隐私信息等。
1.3 适用范围:本政策适用于本工作室提供的所有第三方授权登录服务,涵盖您使用本服务过程中产生的全部个人信息处理行为。若您通过本服务授权第三方应用程序(以下简称“客户端应用”)使用相关服务,客户端应用的信息处理行为适用该应用自身的隐私政策,本工作室不承担相关责任。
1.4 数据控制方:本工作室作为您个人信息的控制方,负责按照本政策及相关法律法规的规定,对您的个人信息进行收集、使用、存储等处理行为,确保您的个人信息安全。
2. 个人信息的收集与使用
2.1 收集原则:我们严格遵循“合法、正当、必要、诚信”及“最小必要”原则,仅收集您使用本服务所必需的个人信息,不收集与本服务无关的信息,不超出授权范围收集信息,未经您明确同意,不额外收集、使用您的个人信息。
2.2 收集范围及使用目的:
2.2.1 账户注册及登录相关信息:您注册X-GORB账户时,需提供或确认的信息(包括但不限于昵称、头像、电子邮箱地址),用于完成账户注册、身份识别,为您提供授权登录的基础服务,以及向您发送账户相关通知(如登录提醒、授权变更通知等)。
2.2.2 授权相关信息:您通过本服务授权客户端应用时,根据您的明确选择,向客户端应用提供的信息(包括但不限于您的X-GORB账号ID、公开个人资料、已验证电子邮箱地址),仅用于实现客户端应用的快捷登录、身份验证及您明确同意的相关功能,具体使用目的以客户端应用在授权页面明确告知的内容为准。
2.2.3 服务日志信息:在您使用本服务过程中,我们会自动收集相关服务日志信息(包括但不限于登录时间、授权时间、授权对象、设备型号、操作系统版本、IP地址、网络类型),用于保障服务稳定运行、排查服务故障、优化服务质量、防范安全风险,以及符合相关合规要求,该类信息不单独识别您的个人身份。
2.2.4 其他信息:经您单独同意后,我们可能收集您的其他相关信息,用于改善服务体验、推送服务相关更新通知,您有权随时撤回该同意,撤回后我们将不再收集该类信息,且不影响此前基于同意进行的信息处理行为的合法性。
2.3 信息使用限制:我们仅在本政策约定的使用范围内使用您的个人信息,未经您明确同意,不会将您的个人信息用于任何与本服务无关的用途;不会超出授权范围向客户端应用提供您的个人信息,尤其不会提供您的账户密码、未公开的隐私信息等敏感个人信息。
3. 个人信息的存储
3.1 存储地点:您的个人信息将存储于本工作室源地(台湾)的服务器,我们将严格遵守台湾地区相关法律法规关于个人信息存储的规定,不擅自将您的个人信息转移至台湾地区以外的地点存储;如需跨境存储,将另行获得您的明确同意,并符合相关跨境数据传输的合规要求。
3.2 存储期限:我们将按照“最小必要”及“合理期限”原则存储您的个人信息,存储期限为实现本政策约定的使用目的所必需的最短时间,或符合相关法律法规规定的最短存储期限。
3.2.1 账户有效期间:在您的X-GORB账户处于有效状态(未被冻结、注销)时,我们将持续存储您的账户信息、授权记录及服务日志信息,以保障您正常使用本服务。
3.2.2 账户注销后:您注销X-GORB账户后,我们将在合理期限内(不超过180天)删除您的个人信息,或对其进行匿名化处理(匿名化处理后的数据不再识别您的个人身份,可用于服务优化等非识别性用途);若相关法律法规对信息存储有特殊要求,我们将按照规定延长存储期限,存储期满后将依法删除或匿名化处理。
3.3 存储安全:我们将采取符合行业标准的安全防护措施,包括但不限于数据加密、访问权限控制、安全审计、防火墙防护等,防止您的个人信息被未经授权的访问、篡改、泄露、丢失或损坏。我们仅允许有必要知晓的人员访问您的个人信息,并设置严格的访问权限控制及监控机制,要求相关人员履行保密义务,若违反保密义务,将承担相应责任。
3.4 请注意,由于技术的限制以及可能存在的各种恶意手段,即便我们竭尽所能加强安全措施,也不可能始终保证信息百分之百的绝对安全。您需要了解和知悉,您接入本服务所用的系统和通讯网络,有可能因我们可控范围外的其他因素而出现问题,在此情形下,我们会依法尽力协助解决。
4. 个人信息的传输与披露
4.1 个人信息传输:我们仅在实现本服务目的所必需的范围内,传输您的个人信息,传输过程中将采取加密等安全措施,确保信息传输安全。
4.1.1 向客户端应用传输:仅在您明确授权的前提下,向您选择的客户端应用传输您同意提供的信息,传输范围严格遵循“最小必要”原则,仅提供该应用实现功能所需的最少信息。
4.1.2 内部传输:在本工作室内部,仅向为提供本服务所必需的工作人员传输您的个人信息,且严格限制访问权限,确保信息安全。
4.2 个人信息披露:我们不会随意披露您的个人信息,未经您明确同意,不会向任何第三方(客户端应用除外)披露您的个人信息,除非符合以下情形:
4.2.1 法律法规或司法、行政机关要求:根据台湾地区法律法规、司法机关或行政机关的合法要求,披露您的个人信息,以履行法定义务。
4.2.2 保护合法权益:为保护本工作室、您或第三方的合法权益(如防止欺诈、维护服务安全、排查安全风险等),在合理且必要的范围内披露您的个人信息。
4.2.3 匿名化处理后披露:对您的个人信息进行匿名化处理后,披露相关匿名化数据,该类数据无法识别您的个人身份,可用于服务优化、行业分析等用途。
4.2.4 第三方合作披露:若本工作室与第三方合作提供相关服务,需向第三方传输您的个人信息时,将事先获得您的明确同意,并与第三方签订数据安全保密协议,要求第三方严格按照本政策及相关约定处理您的个人信息,承担相应的信息保护责任,若第三方违反约定,本工作室将追究其相关责任。
5. 用户的权利
我们尊重您对自身个人信息的各项权利,您有权按照本政策及相关法律法规的规定,行使以下权利,我们将在合理期限内予以响应和处理:
5.1 访问权:您有权随时通过X-GORB账户设置页面,访问您的个人信息(包括但不限于账户资料、授权记录、服务日志等),查看信息的收集、使用、存储等相关情况。
5.2 更正权:若您发现您的个人信息存在错误、不完整,有权随时通过账户设置页面或联系我们,申请更正您的个人信息,我们将核实后及时予以更正。
5.3 删除权:您有权在符合以下情形之一时,申请删除您的个人信息:
- 我们收集、使用您的个人信息超出了本政策约定的范围,且未获得您的补充同意;
- 您撤回了对个人信息收集、使用的同意;
- 您注销了X-GORB账户;
- 我们停止提供本服务,且无必要继续存储您的个人信息;
- 相关法律法规规定的其他可删除个人信息的情形。
5.4 撤回同意权:您有权随时撤回对个人信息收集、使用、传输、披露的同意,撤回同意后,我们将不再继续收集、使用、传输、披露您的相关个人信息,但不影响此前基于您的同意进行的信息处理行为的合法性,也不影响您使用本服务的基础功能(若撤回同意导致部分功能无法使用,相关后果由您自行承担)。
5.5 注销权:您有权随时注销您的X-GORB账户,账户注销后,我们将按照本政策第3.2.2条的约定,删除或匿名化处理您的个人信息,您将无法再使用本服务,且账户相关的授权记录、服务数据将一并终止。
5.6 投诉与建议权:若您对您的个人信息处理有任何疑问、异议,或认为您的个人信息权益受到侵害,有权通过本政策约定的联系方式联系我们,提出投诉或建议,我们将在合理期限内予以回复和处理。
5.7 若您是未成年人的监护人,当您对您所监护的未成年人使用本服务或其向我们提供的用户信息有任何疑问时,请您及时与我们联系。我们将根据相关法律法规及本政策的规定保护未成年人用户信息的保密性及安全性。如果我们发现自己在未事先获得可证实的父母或法定监护人同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关数据。
6. 个人信息安全保护措施
6.1 技术防护:我们采用符合行业标准的技术安全措施,包括但不限于数据加密(传输加密、存储加密)、防火墙、入侵检测、安全审计等,防止您的个人信息被未经授权的访问、篡改、泄露、丢失或损坏,保障个人信息的安全。
6.2 管理规范:我们建立了严格的个人信息管理制度,明确各岗位人员的信息安全责任,对可能接触到您个人信息的工作人员进行安全培训和保密教育,设置严格的访问权限控制,定期对个人信息处理行为进行安全审计,防范信息泄露风险。
6.3 应急处置:若发生个人信息泄露、篡改、丢失等安全事件,我们将立即启动应急处置预案,采取补救措施,尽可能减少损失,并按照相关法律法规的规定,及时向您告知安全事件的基本情况、可能的影响、已采取的处置措施及您可自主防范的建议,难以逐一告知时,将采取合理、有效的方式发布公告,并向相关监管部门上报。
6.4 第三方管控:若我们与第三方合作提供服务,需向第三方传输您的个人信息时,将严格审核第三方的信息安全能力,与第三方签订数据安全保密协议,明确双方的权利与义务,要求第三方严格按照本政策及相关约定处理您的个人信息,并对第三方的信息处理行为进行监督,确保您的个人信息安全。
6.5 用户提示:请您妥善保管您的X-GORB账户登录凭证(包括账号、密码、验证码、绑定设备等),不得向任何第三方泄露,避免因账户信息泄露导致您的个人信息被非法访问、使用。若您发现账户存在异常登录、未授权的授权操作,或个人信息被泄露,应立即通知我们,并采取修改密码、冻结账户等措施,减少损失。
7. 隐私政策的修订与通知
7.1 修订权利:我们有权根据业务发展、技术升级、台湾地区法律法规及合规要求,对本政策进行修订,修订后的政策将更有利于保护您的个人信息权益。
7.2 修订通知:本政策修订后,我们将通过本服务相关页面、X-GORB账户通知、邮件等合理方式公示修订后的内容,公示期满后即生效。您继续使用本服务,即视为接受修订后的本政策;若您不同意修订后的本政策,应立即停止使用本服务。
7.3 历史版本:我们将保留本政策的历史版本,供您查阅,您可通过本服务相关页面获取历史版本信息。
8. 免责声明
8.1 本工作室已采取合理、必要的措施保护您的个人信息安全,但不保证您的个人信息绝对安全,因不可抗力、第三方侵权、您自身操作失误(如账户密码泄露、授权操作不当)、设备或网络环境异常等非本工作室原因导致的个人信息泄露、丢失、篡改等损失,本工作室不承担任何责任。
8.2 您通过本服务授权客户端应用使用相关服务,客户端应用对您个人信息的收集、使用、存储等行为,由该客户端应用独立承担责任,本工作室不承担任何义务或连带责任,您应自行查看客户端应用的隐私政策,判断其信息处理行为的合法性和安全性。
8.3 因您违反本政策、《X-GORB 服务条款(第三方授权登录服务)》或相关法律法规,导致您的个人信息权益受到损害,或给本工作室、第三方造成损失,由您自行承担全部责任。
8.4 在法律允许的最大范围内,本工作室及其关联方、员工、合作方,不对因您的个人信息处理相关事宜产生的任何直接、间接、附带、特殊或惩罚性损害(包括但不限于名誉损失、财产损失等)承担责任,即使我们已被告知此类损害的可能性。
9. 争议解决与适用法律
9.1 本政策的订立、效力、解释、履行及争议解决,均适用本工作室源地(台湾)的法律,不适用冲突法规则。
9.2 因本政策引起或与本政策有关的任何争议、纠纷,双方应首先通过友好协商解决;协商不成的,任何一方均有权向本工作室源地(台湾)有管辖权的法院提起诉讼。
9.3 若本政策的任何条款被有权机关认定为无效或不可执行,该条款不影响其余条款的效力,其余条款仍应继续有效并得到严格履行。
10. 联系方式
若您对本政策有任何疑问、建议、投诉,或需要行使您的个人信息相关权利,可通过以下方式联系我们,我们将在合理期限内(一般不超过15个工作日)予以回复和处理:
联系邮箱:support@xgorb.cn
X-GORB Studio 保留对本隐私政策的最终解释权。