球盟会官方网站隐私政策

生效日期：2026年05月01日
最后更新日期：2026年05月01日

欢迎来到球盟会官方网站（域名：goalunite.com）。我们拒绝千篇一律的隐私模板，选择直面数据流动的本质。本政策将透明、硬核地揭示我们如何采集、使用及保护你的数据。你的每一次点击、每一次滑动，都值得被严谨对待。

一、数据控制者与联络通道

球盟会官方网站作为数据控制者，全权负责本平台的数据治理事务。如你对本政策有任何疑问、行使数据主体权利或投诉，请通过以下方式联系我们：
联系邮箱：support@goalunite.com

二、我们采集什么？——底层数据采集逻辑全拆解

基于“最小必要+极致体验”原则，我们通过自研组件精准采集以下数据。拒绝模糊描述，我们直接公开代码级的采集逻辑。

2.1 账户注册与身份认证

• 采集字段：手机号、邮箱地址、加密后的设备指纹（基于“探针·蜂鸟”无感指纹引擎生成的不可逆哈希值）。
• 底层逻辑：注册时，探针·蜂鸟引擎会在你浏览器或APP内运行一段轻量级脚本，采集屏幕分辨率、Canvas指纹、WebGL渲染参数、AudioContext音频频谱、电池状态API（仅限Android）及TCP连接延迟。这些参数经自研的“混沌哈希”算法聚合，生成32位唯一标识符。该标识符不包含任何可识别个人身份的原始数据，仅用于风控与反欺诈。

2.2 赛事资讯与游戏互动行为

• 采集字段：点击热力图、页面停留时长、滑动轨迹坐标序列、赛事收藏与投注偏好。
• 底层逻辑：我们部署了“分布式探针式无感日志引擎”，该引擎在用户端的Service Worker层进行数据埋点。每次你浏览一场足球赛事的实时赔率或点击“一键注册”按钮，引擎会记录以下事件：
  - DOM事件流：记录你鼠标/手指的down、move、up事件坐标，精度为毫秒级，形成滑动轨迹的贝塞尔曲线拟合数据。
  - Viewport变化：记录你滚动页面时的视口偏移量与缩放比例，用于分析内容消费深度。
  - 网络请求快照：记录你请求某个赛事API时的JWT token（已脱敏）与请求时间戳，用于后续的负载均衡与CDN优化。

2.3 支付与提现场景

• 采集字段：支付渠道（支付宝/微信/USDT）、绑卡信息（银行卡号后4位及发卡行代码）、IP地址及地理位置（城市级）。
• 底层逻辑：支付信息通过“零信任”加密隧道直接传输至我们合作的持牌支付机构，球盟会服务器不落盘任何完整的银行卡号或CVV码。我们仅接收支付网关返回的支付令牌（Token）及交易状态码。IP地址经GeoIP MaxMind数据库解析后，仅保留城市级精度，用于风险控制（如检测跨城登录）。

三、数据的存储、加密与销毁标准

我们绝不妥协于安全。你的数据存放在位于新加坡、法兰克福及东京的 Tier IV 级数据中心，采用异地多活架构。

3.1 存储与加密

• 落盘加密：所有静态数据（包括日志、用户画像、交易记录）均采用AES-256-GCM进行加密。密钥由自研的“密钥卫士”模块管理，每90天进行一次密钥轮换，旧密钥立即进入“软删除”状态并记录审计日志。
• 传输加密：全站强制启用TLS 1.3协议，HTTP严格传输安全（HSTS）预加载已生效。
• 日志隔离：“分布式探针式无感日志引擎”产生的原始日志，在写入Kafka集群后，立即通过“冰川压缩”算法进行压缩并加密，存储于冷存储节点。热数据保留7天，温数据保留30天。

3.2 数据销毁与容灾备份

• 自动销毁：用户账户注销后，所有关联数据（包括探针·蜂鸟引擎生成的指纹哈希）进入“数据销毁队列”。队列在48小时内执行覆写销毁——对SSD存储，我们执行ATA Secure Erase指令；对HDD，执行三轮随机数据覆写（0x00、0xFF、随机字符串），最终由数据中心出具“数据销毁证明”。
• 离线归档：因法律合规需要（如反洗钱记录）需保留的数据，在离线归档阶段，存储于气隙隔离的磁带库中，加密密钥由HSM硬件保护。归档数据保留30天后，执行覆写销毁，磁带被物理消磁并粉碎。
• 容灾备份：每4小时进行一次增量备份，每24小时进行一次全量快照。备份数据采用“三副本跨区域”策略，存储于至少两个不同的地理区域。灾难恢复目标（RTO）小于15分钟，恢复点目标（RPO）小于30分钟。

四、数据共享与第三方处理者

我们不会向任何第三方出售你的个人信息。我们仅与以下类别的服务提供商共享必要数据：

• 支付服务商：用于完成充值、提现及交易结算。
• CDN与云服务商：用于负载均衡与内容加速，仅共享脱敏后的IP地址与请求路径。
• 反欺诈与风控服务商：用于检测异常行为（如撞库、恶意注册），共享加密后的设备指纹与行为轨迹元数据。

所有第三方均需签署严格的数据处理协议（DPA），并接受我们的定期安全审计。

五、你的权利与选择

作为Z世代玩家，你拥有对自身数据的绝对控制权：

• 访问权：你可随时通过“账户设置”导出我们持有的所有关于你的个人数据（JSON格式，结构化呈现）。
• 删除权：除法律另有规定外，你可发起账户注销流程，触发上述“数据销毁队列”。
• 撤回同意权：你可在浏览器或APP设置中关闭“行为追踪”开关，届时“分布式探针式无感日志引擎”将停止记录任何交互数据，但不影响核心功能使用。
• 拒绝个性化推荐：你可在“隐私中心”关闭基于你浏览历史的赛事推荐算法，我们将仅展示通用内容。

六、未成年人保护

球盟会官方网站仅面向年满18周岁的用户。我们不会故意收集未满18周岁用户的个人信息。如发现误采集，请立即联系support@goalunite.com，我们将在24小时内彻底删除相关数据。

七、政策更新与破圈声明

我们拒绝随波逐流。本政策会随业务迭代与技术演进进行更新。重大变更（如采集维度增加、数据销毁标准调整）将通过站内弹窗、短信或邮件通知你。若你在更新后继续使用服务，视为你接受修订后的政策。

生效日期：2026年05月01日
最后更新日期：2026年05月01日

球盟会官方网站 —— 你的数据，你做主。玩得硬核，活得透明。