01總則
本隱私權政策適用於 sandokae(以下簡稱「我們」或「公司」)開發並提供的行動應用程式服務(以下簡稱「遊戲」)的使用者資料處理。本服務面向北美、東亞(台灣、韓國、日本等)以及全球使用者設計,嚴格遵守資料最小化原則。我們不會在任何情況下向第三方出售或擅自共享使用者的個人資訊。
02資料安全矩陣
根據使用者的操作模式(訪客模式與社群登入),我們透明地收集並安全地處理以下資料:
收集項目
適用對象
具體技術資料
使用目的及處理方式
收集項目帳號與身分資訊
適用對象社群登入使用者
具體技術資料電子郵件地址、個人檔案暱稱
使用目的及處理方式透過 Supabase 驗證管道實現跨裝置個人檔案資料同步和全球排行榜索引
收集項目裝置識別與診斷
適用對象所有使用者
具體技術資料裝置 ID(Device ID)、手機型號、國家/地區代碼
使用目的及處理方式用於按國家/地區進行全球排行榜排序,以及排查應用程式異常崩潰時的遙測環境驗證
收集項目遊戲玩法統計
適用對象所有使用者
具體技術資料關卡難度指標、計數器日誌、強行關閉應用程式(Rage Quit)感測器值
使用目的及處理方式評估特定目標區間的遊戲難度平衡、分析流失模式並用於優化遊戲核心體驗
收集項目支付與收據資訊
適用對象所有付費使用者
具體技術資料應用內交易收據、購買權益(Entitlements)
使用目的及處理方式透過整合 RevenueCat SDK 發放應用內貨幣(gc)並驗證「永久免廣告」等道具的有效性(我們絕不收集原始信用卡資訊)
03資料儲存與技術保護措施
為了防止使用者資料衝突並實現安全性最大化,我們採用雙重沙盒架構:
- 本地資料庫(SQLite)訪客模式使用者的遊戲進度、離線帳本等全部保存在與外部網路隔離的使用者裝置內部 SQLite 安全沙盒中。
- 雲端資料庫(Supabase)遠端伺服器資料庫啟用強效的行級安全(RLS)機制,完全切斷用戶端直接篡改資料的途徑,所有變更和查詢僅透過驗證後的 RPC(預存程序)函數進行單向同步處理。
- 廣告平台整合為了投放遊戲內底部橫幅和獎勵影片廣告,第三方廣告網路可能會讀取行動廣告識別碼(IDFA/GAID),但該操作僅用於防止欺詐廣告和頻次限制(Frequency Capping),絕不會濫用於個人身分識別。
04使用者權利與資料銷毀程序
使用者隨時有權要求查閱、修改和刪除其自身的資料:
- 社群登入使用者可以透過遊戲內的設定面板,立即完全銷毀(註銷帳號)與之關聯的遠端雲端帳本資料。
- 我們收集的資料中,電子郵件訊息等臨時獎勵明細將透過資料庫自動排程器(pg_cron 系統)在領取 7 天後永久自動銷毀清理。
05申訴處理與聯絡方式
如果您有任何關於個人資訊保護的申訴、同步資料刪除請求或對資料架構的驗證疑問,請透過以下專用官方管道與我們聯絡,我們將及時為您處理:
[email protected]