模拟宗门 隐私政策
更新日期:2026年4月17日 | 生效日期:2026年4月17日
欢迎使用模拟宗门!【静书工作室】(以下简称"我们")系移动应用程序"模拟宗门"(以下简称"本游戏")的运营者。我们深知个人信息对您的重要性,并将按照法律法规要求,采取相应安全保护措施来保护您的个人信息。在使用本应用前,请您仔细阅读并充分理解本隐私政策的全部内容。一旦您同意本隐私政策,即表示您已充分理解并同意我们按照本隐私政策处理您的相关信息。
重要提示:在您点击同意本隐私政策之前,本应用不会收集您的任何个人信息,不会申请任何可收集个人信息的权限,也不会初始化任何第三方SDK。只有在您明确同意本隐私政策后,本应用才会按照本隐私政策所述范围收集和使用您的个人信息。
〇、隐私同意机制
本应用采用以下隐私同意机制,确保您的知情权和选择权:
- 首次启动弹窗:本应用在首次启动时会弹出隐私政策同意窗口,明确告知收集个人信息的目的、方式、范围。您可以选择"同意"或"不同意"。
- 不同意即退出:如果您选择"不同意",本应用将立即退出,不会收集任何个人信息。
- 同意后初始化:只有在您明确同意后,本应用才会初始化第三方SDK(TapTap SDK)并开始收集个人信息。
- 应用内查看:您可以随时在应用内查看完整的隐私政策内容。
- 撤回同意:您可以随时退出 TapTap 登录来撤回对账户信息收集的同意。撤回同意不影响此前基于同意已进行的信息处理活动的效力。
一、我们收集的信息
我们会出于以下目的,收集和使用您的个人信息:
1.1 账户信息
当您选择 TapTap 登录时,我们通过 TapTap SDK 收集以下信息:
| 信息类型 | 具体内容 | 用途 |
|---|
| 用户标识 | TapTap OpenID、UnionID | 账户识别和游戏存档关联 |
| 个人资料 | 昵称、头像 | 游戏内显示 |
| 联系方式 | 电话号码、邮箱(TapTap 账户注册信息) | TapTap 账户身份验证和账户安全 |
| 认证令牌 | AccessToken(kid、tokenType、macKey、macAlgorithm) | 安全通信和请求签名 |
以上信息存储在设备本地,使用 AES-256 加密的 EncryptedSharedPreferences 保存。
关于电话号码和邮箱:电话号码和邮箱由 TapTap 平台在您注册 TapTap 账户时收集,用于账户身份验证和安全保障。当您使用 TapTap 登录本游戏时,TapTap SDK 会读取上述信息以完成登录验证。我们不会自行收集、存储或传输您的电话号码和邮箱。如需管理您的电话号码和邮箱,请在 TapTap 平台操作。
1.2 实名认证信息
根据《关于防止未成年人沉迷网络游戏的通知》等国家防沉迷相关规定,我们通过 TapTap 合规 SDK 进行实名认证和年龄验证,以确定您的游戏时段和时长限制。
| 认证场景 | 收集的信息类型 | 具体内容 | 处理方 |
|---|
| 快速认证(推荐) |
复用已认证信息 |
使用您在 TapTap 平台已完成国家认证的实名信息(姓名、身份证号) |
TapTap 平台 |
| 手动填写认证 |
输入型个人信息 |
姓名、身份证号码、电话号码 |
TapTap 平台 → 国家防沉迷实名认证系统 |
重要提示 - 关于电话号码收集:
- 收集目的:电话号码仅在您选择"手动填写认证"场景下收集,用于完成国家要求的实名身份验证,确保防沉迷政策有效执行。
- 收集方式:由 TapTap 合规 SDK 在实名认证界面中向您明示并征得同意后收集,我们不会自行设计或使用任何电话号码输入框。
- 处理方:电话号码由 TapTap 平台收集,并提交至国家新闻出版署网络游戏防沉迷实名认证系统进行验证。我们不会存储、查看或传输您的电话号码。
- 您的权利:您有权拒绝提供电话号码。如拒绝,将无法通过手动方式完成实名认证,可能导致无法正常使用游戏。建议优先使用"快速认证"方式,无需重新输入任何个人信息。
- 敏感信息性质:电话号码属于个人敏感信息。本条为针对电话号码的单独告知,请您仔细阅读并充分理解后再进行后续操作。
实名认证数据由 TapTap 平台处理,我们不直接收集、存储或传输您的身份证号码等敏感身份信息。
1.3 设备标识符
我们读取以下设备信息,仅用于本地数据加密密钥派生和防止请求伪造:
| 信息类型 | 具体内容 | 用途 |
|---|
| Android ID | Settings.Secure.ANDROID_ID | 本地加密密钥派生 |
| 设备硬件信息 | 品牌(Build.BRAND)、型号(Build.MODEL) | 本地加密密钥派生和设备指纹 |
| 应用签名证书 | APK 签名证书 SHA-256 哈希 | 设备指纹增强 |
上述设备标识符仅用于本地加密密钥派生,以哈希形式参与加密运算,原始值不会传输到我们的服务器。在网络请求中,仅发送设备指纹的前8位字符(SHA-256摘要前缀),用于防止请求伪造,不足以还原原始设备信息。
关于 Android ID、OAID 与 TapTap SDK:除本应用自身读取 Android ID 用于本地加密密钥派生外,TapTap SDK(包括 tap-core、tap-login、tap-compliance 模块)也会独立收集 Android ID 和 OAID,用于确保设备系统兼容性、定位解决问题和广告效果分析。TapTap SDK 对 Android ID 和 OAID 的收集和处理受 TapTap SDK 隐私政策约束,详见下方第二节。
1.4 网络状态信息
我们检查网络连接状态(ConnectivityManager),用于判断网络是否可用,确保游戏数据同步正常。我们不收集 Wi-Fi SSID、BSSID 或 IP 地址。
1.5 存储权限
在 Android 9 及以下版本,我们请求外部存储读写权限(READ_EXTERNAL_STORAGE / WRITE_EXTERNAL_STORAGE),用于保存游戏存档数据到本地。在 Android 10 及以上版本,我们使用分区存储(Scoped Storage),无需请求额外权限。
1.6 崩溃日志
当游戏异常退出时,我们自动收集以下信息并保存在设备本地:
- 设备品牌、型号、产品名、设备代号
- Android 版本和 SDK 级别
- 应用版本号
- 完整的异常类型、消息和堆栈跟踪
崩溃日志仅保存在设备本地(crash_logs 目录),最多保留 5 份,超过后自动清理最旧的记录。我们不会自动上传崩溃日志。
1.7 网络请求安全信息
为保障通信安全,防止请求伪造和重放攻击,每个网络请求会携带以下安全头:
| 请求头 | 内容 | 用途 |
|---|
| X-App-Version | 应用版本号 | 版本兼容性 |
| X-Platform | 平台标识(android) | 平台识别 |
| X-SDK-Level | Android SDK 级别 | 兼容性判断 |
| X-Device-Fp | 设备指纹前8位 | 防止请求伪造 |
| X-Signature | HMAC-SHA256 签名 | 请求完整性验证 |
| X-Timestamp | Unix 毫秒时间戳 | 防重放攻击 |
| X-Nonce | 随机数 | 防重放攻击 |
| X-Request-Id | 唯一请求标识 | 请求去重 |
| X-Body-Hash | 请求体 SHA-256 哈希 | 请求体完整性 |
1.8 兑换码使用记录
当您使用兑换码时,我们记录兑换码、使用时间、设备标识和玩家标识,用于防止兑换码重复使用和暴力枚举。
二、第三方 SDK 数据收集
本应用集成了以下第三方 SDK,它们可能独立收集和处理您的信息。我们已尽合理努力在下方列出其数据收集行为,但具体信息请以各 SDK 官方隐私政策为准。
2.1 TapTap SDK(由易玩(上海)网络科技有限公司提供)
初始化时机:TapTap SDK 仅在您同意本隐私政策后进行初始化,不会在您同意前调用任何系统隐私敏感接口。
| SDK 模块 | 功能 | 可能收集的信息 |
|---|
| tap-core(4.10.0) | SDK 核心功能 | 设备信息(设备型号、操作系统版本、Android ID、OAID、设备 CPU 信息、设备内存信息)、网络信息(网络类型) |
| tap-login(4.10.0) | TapTap 账户登录 | TapTap 账户标识(OpenID、UnionID)、昵称、头像、电话号码(TapTap 账户注册信息)、邮箱(TapTap 账户注册信息)、Android ID、OAID、设备信息、网络信息 |
| tap-common(4.10.0) | SDK 公共组件 | 设备基础信息 |
| tap-compliance(4.10.0) | 防沉迷和实名认证 | 实名认证数据、年龄信息、Android ID、OAID、设备信息、网络信息 |
TapTap SDK 隐私政策:https://developer.taptap.cn/docs/sdk/start/agreement/
三、信息使用目的
我们收集的信息仅用于以下目的:
- 提供游戏核心功能:存档管理、TapTap 登录、防沉迷合规
- 保障本地数据安全:加密密钥派生、通信请求签名和完整性验证
- 崩溃恢复和数据保护:异常退出后的游戏数据恢复
- 安全防护:兑换码防刷、请求防伪造和防重放
我们不会将您的信息用于上述目的以外的其他用途,也不会向任何第三方出售您的个人信息。
四、信息存储与保护
4.1 存储方式
- 游戏存档和账户信息仅保存在您的设备本地
- 账户信息使用 AES-256 加密的 EncryptedSharedPreferences 存储
- 存档数据使用 AES-256-GCM 加密保护
- 崩溃日志仅保存在本地,最多保留 5 份
4.2 传输安全
- 网络通信强制使用 TLS 1.2/1.3 加密传输
- 启用证书固定(Certificate Pinning)防止中间人攻击
- 仅允许 AEAD 密码套件(GCM / ChaCha20-Poly1305)
- 每个请求自动注入 HMAC-SHA256 签名
- 服务端响应支持 AES-256-GCM 加密
4.3 设备标识符保护
- 本应用读取的设备标识符仅用于本地密钥派生,以哈希形式参与加密运算
- 本应用读取的原始设备标识符不会离开设备
- 网络请求中仅发送设备指纹的 SHA-256 摘要前8位
4.4 存储位置
所有数据均存储在中华人民共和国境内的您的设备本地,不存在数据跨境传输。
五、信息共享
我们不会与任何第三方共享您的个人信息,以下情况除外:
- TapTap SDK:当您使用 TapTap 登录时,您的 TapTap 账户标识会与 TapTap 平台交互,受 TapTap 隐私政策约束。
- 法律要求:在法律法规要求或政府主管部门依法要求的情况下。
六、数据保留期限
| 数据类型 | 保留期限 | 删除方式 |
|---|
| 游戏存档数据 | 保留至您主动删除存档或卸载应用 | 游戏内删除存档 |
| 账户登录信息 | 保留至您主动退出登录或卸载应用 | 游戏内退出登录 |
| 崩溃日志 | 最多保留 5 份,超过后自动清理 | 自动清理 |
| 兑换码使用记录 | 保留至游戏存档删除 | 删除对应存档 |
| 加密密钥 | 保留至卸载应用 | 卸载应用自动清除 |
七、您的权利
根据相关法律法规,您享有以下权利:
- 查询和更正:您可以在游戏内查看您的登录信息。如需更正 TapTap 账户信息,请在 TapTap 平台操作。
- 删除:您可以删除游戏存档来清除本地存储的游戏数据;退出 TapTap 登录来清除登录信息;卸载应用来清除所有本地数据(包括加密密钥、存档和登录信息)。
- 撤回同意:您可以随时退出 TapTap 登录来撤回对账户信息收集的同意。撤回同意不影响此前基于同意已进行的信息处理活动的效力。
- 注销账户:如需注销 TapTap 账户,请在 TapTap 平台操作。
八、未成年人保护
我们高度重视对未成年人个人信息的保护:
- 我们严格遵守《关于防止未成年人沉迷网络游戏的通知》等相关规定,通过 TapTap 合规 SDK 对未成年人实施游戏时段和时长限制。
- 未成年人仅可在周五、周六、周日及法定节假日的 20:00-21:00 进行游戏。
- 我们不会主动收集未成年人的身份信息,实名认证由 TapTap 平台在用户授权下完成。
- 如您是未成年人的监护人,对游戏使用有任何疑问,请通过 TapTap 平台联系处理。
- 如果我们发现在未获取监护人同意的情况下收集了未成年人的个人信息,我们将尽快删除相关信息。
九、隐私政策更新
我们可能会不时更新本隐私政策。更新后的政策将在应用内重新展示,您需要再次同意后方可继续使用。如果您不同意更新后的隐私政策,可以选择停止使用本应用。
重大变更包括但不限于:
- 我们的个人信息处理目的、处理方式和处理类型发生重大变化
- 我们收集您个人信息的目的发生变更
- 您参与个人信息处理方面的权利及其行使方式发生重大变化
- 我们的联络方式及投诉渠道发生变更
十、联系我们