escape-sudoku.com 的隱私權政策

我们重视您的隐私！

自 2018 年 5 月 25 日起，《通用数据保护条例》（GDPR）在整个欧盟范围内生效。本文档介绍了我们提供的服务，并说明我们如何保护您的隐私。我们的目标是让您全面了解和掌控我们对您数据的处理方式，并提供相关工具以帮助您行使法律赋予的权利。

以下是我们如何处理您的个人数据、如何保障其安全以及可能向谁披露的相关信息。

1. 谁是您个人数据的管理员

您个人数据的管理员是个体经营者 Pavlo Kravchenko，注册地址为：ul. Reduta 44/13, 31-421 克拉科夫，波兰，NIP：9452296222，REGON：529824964（以下简称“管理员”）。

2. 如何联系 Escape Sudoku 的个人数据管理员

关于个人数据处理的相关问题，您可以通过电子邮件与管理员联系：[email protected]。

3. 我们处理您个人数据的目的

我们处理您的个人数据是为了：

• 保证用户账户的正常运行；
• 收集游戏统计数据并生成排行榜；
• 分析不同类型数独的受欢迎程度；
• 发送信息通知，包括付款提醒、订阅变更、技术通知等；
• 实现支付操作；
• 营销目的，包括发送新闻和广告内容；
• 保障用户的技术安全。

4. 我们如何处理您的个人数据

数据处理遵循欧盟现行法律法规，并包括：

• 注册时收集数据（姓名、姓氏、电子邮件地址、密码）；
• 保存服务使用统计数据（游戏时间、游戏次数、评分等）；
• 处理付款信息（姓名、姓氏、电子邮件、电话号码）；
• 使用数据发送电子邮件通知；
• 使用 Google Analytics 和 Microsoft Clarity 分析工具以提升网站功能。

5. 我们会向谁披露您的个人数据

我们只在以下情况下将您的数据传输给第三方：

• 进行支付操作时 — 数据将传输给 PayU SA，地址为 ul. Grunwaldzka 186, 60-166 波兹南，波兰，该公司是一家国家级支付机构；
• 遵守欧盟现行法律规定的政府监管要求。

在没有合法依据的情况下，我们不会向任何其他外部组织披露您的个人数据。

6. 我们存储您个人数据的时间

我们会在以下期间内存储您的个人数据：

• 在您持续使用服务期间；
• 直到用户删除账户为止；
• 或根据法律关于会计/支付文档存储的要求（例如发生支付时）。

7. 我们如何保护您的个人数据

为了保护您的个人数据，我们已实施以下技术和组织措施：

• 使用安全的 SSL 连接；
• 限制请求数量（防止 DDoS 或暴力破解攻击）；
• 控制访问权限并记录访问日志；
• 使用 CORS 和 CSRF 安全机制。

仅授权人员可以访问数据。

8. 如何删除您的个人数据

您有权随时删除您的个人数据：

• 自助操作 — 通过您的个人账户使用账户删除功能；
• 或发送电子邮件请求至：

删除账户后，与账户关联的所有个人信息将被永久销毁，法律规定必须保存的信息除外。