隐私政策
最后更新日期: April 7, 2026
生效日期: March 23, 2026
数据控制者: Shearu Goudou Kaisha (Shareru),神奈川县,日本 联系方式: support@komo-app.com
Shearu Goudou Kaisha(以 Shareru 名义运营,以下简称"我们")运营 Komo 应用程序及相关服务(以下统称"本服务")。本隐私政策说明了当您使用本服务时,我们如何收集、使用、披露和保护您的个人数据。
使用本服务即表示您同意按照本政策收集和使用信息。
1. 我们收集的信息
1.1 账户信息
当您通过 Steam 或 Epic Games 创建账户时,我们会收集以下信息:
- 用户标识符(Steam ID 或 Epic Online Services 账户 ID)
- 显示名称(您在本服务中选择的名称)
- 个人资料信息(个人简介、兴趣爱好、性格特征、游戏风格)
- 个人资料图片(头像及封面图片(如已上传))
1.2 您创建的内容
使用本服务时,我们会收集您自愿提交的内容:
- 帖子(文字内容、图片、缩略图)
- 评论和回复(文字内容)
- 点赞(您点赞的内容)
- 举报(当您举报其他用户的内容时)
- 屏蔽列表(您选择屏蔽的用户)
1.3 游戏内聊天
- 文字聊天在用户之间实时直接传输,在正常使用期间不会存储在我们的服务器上。文字聊天消息在游戏会话期间临时保存在您本地设备的内存中。
- 当提交举报时: 相关聊天会话的最近消息(最多30条)将出于内容审核目的传输至我们的服务器。这些消息将作为举报记录的一部分进行存储。
1.4 自动收集的信息
当您使用本服务时,我们会自动收集以下信息:
- 认证数据(登录时间戳、使用的认证方式)
- 游戏会话数据(房间 ID、使用游戏内聊天功能时的会话 ID)
- 内容元数据(创建时间戳、语言、地区)
- 设备信息(随内容审核请求一同发送的用户代理字符串,可能包括浏览器或应用程序类型、版本和操作系统)
1.5 来自第三方平台的信息
我们从认证提供商处接收有限的信息:
- Steam: Steam ID 及所有权/DLC 验证数据
- Epic Games: Epic Online Services 账户 ID
- Firebase Authentication: 认证令牌(用于基于 Web 的访问)
我们不会从任何第三方平台接收或存储您的密码。
1.6 网站分析
我们的网站(而非游戏应用程序)可能使用 Google Analytics 等分析服务来收集匿名化的使用数据,包括页面浏览量、流量来源和地理区域。该数据仅用于改善网站体验。
2. 我们如何使用您的信息
我们将收集的信息用于以下目的:
| 目的 | 法律依据(GDPR) |
|---|---|
| 提供本服务(账户创建、内容发布、社交功能) | 合同履行 |
| 内容审核和安全保障 | 合法利益 |
| 使用 AI 进行自动化内容筛查 | 合法利益 |
| 处理用户举报和执行处罚 | 合法利益 |
| 发送有关您的内容活动的通知 | 合同履行 |
| 防止滥用、欺诈和规避封禁 | 合法利益 |
| 网站分析和改进 | 合法利益(或法律要求时取得同意) |
3. 内容审核和自动化决策
3.1 审核方式
为维护安全环境,我们使用自动化系统审查内容:
- 文字内容(帖子、评论、个人资料信息、被举报的聊天消息)通过 OpenAI 的审核 API 进行分析
- 图片通过 OpenAI 的图片审核 API 进行分析
- 被自动化系统标记的内容可能由管理员进行审查
当内容被发送至审核时,文字和/或图片 URL 将传输至 OpenAI。有关 OpenAI 如何处理此数据的详细信息,请参阅 OpenAI 的隐私政策。
3.2 自动化决策
我们的内容审核系统使用自动化处理来标记潜在不当内容并计算处罚严重程度评分。自动审核可能偶尔产生不正确的结果(误报或漏报)。
根据 GDPR 第22条,您有权不受仅基于自动化处理的、对您产生重大影响的决定的约束。我们的处罚系统包含人工监督,您可以通过联系 support@komo-app.com 或使用应用内申诉流程来请求对任何自动审核决定进行人工审查。
4. 我们如何共享您的信息
我们不出售您的个人数据。我们仅在以下情况下共享信息:
4.1 服务提供商
| 提供商 | 共享的数据 | 目的 | 所在地 |
|---|---|---|---|
| Google Cloud Platform | 本服务的所有数据 | 基础设施托管(Firestore、Cloud Storage、Cloud Functions) | 日本(东京) |
| OpenAI | 帖子/评论/聊天文字、图片 URL | 自动化内容审核 | 美国 |
| Cloudflare | API 请求元数据 | CDN、WAF、DDoS 防护、邮件路由 | 全球(主要为美国) |
| Valve (Steam) | Steam ID、认证票据 | 用户认证和游戏所有权验证 | 美国 |
| Epic Games | EOS 令牌 | 用户认证 | 美国 |
4.2 跨境数据传输
您的数据主要存储在日本(Google Cloud 东京区域)。但是,如第4.1节所述,部分数据会传输至位于日本境外(包括美国)的服务提供商。这些传输是提供本服务所必需的,并根据适当的保障措施进行,包括 GDPR 要求的标准合同条款(SCC)以及日本《个人信息保护法》(APPI)规定的同等保护措施。
您可以通过联系 support@komo-app.com 了解适用的传输保障措施信息。
4.3 其他披露
我们可能在以下情况下披露您的信息:
- 遵守法律义务或有效的法律程序
- 保护我们的用户或公众的权利、安全或财产
- 与合并、收购或资产出售相关时(会通知受影响的用户)
5. 数据存储和安全
- 所有数据存储在 Google Cloud Platform 位于 Asia-Northeast 1(东京) 区域的服务器上
- 图片存储在具有访问控制的 Google Cloud Storage 中
- 敏感凭证(API 密钥)通过 Google Cloud Secret Manager 管理
- API 端点受 Cloudflare WAF(Web 应用防火墙)保护
- 所有数据传输使用 HTTPS 加密
数据泄露通知
如果发生对您的权利和自由构成风险的个人数据泄露事件,我们将在不当延迟的情况下通知相关监管机构,并在可行的情况下按照 GDPR 的要求在 72 小时内完成通知。当泄露事件可能对用户的权利和自由造成高风险时,我们也将在不当延迟的情况下通知受影响的用户。我们将遵守日本《个人信息保护法》(APPI)以及其他适用数据保护法律中关于数据泄露通知的要求。
6. 数据保留
| 数据类型 | 保留期限 |
|---|---|
| 用户资料 | 直至账户删除 |
| 帖子 | 90天(默认),可延长 |
| 评论 | 直至用户删除或账户删除 |
| 点赞 | 直至取消或账户删除 |
| 通知(已读) | 30天 |
| 通知(未读) | 直至已读或账户删除 |
| 审核记录 | 5年(定期审查持续保留的必要性) |
| 处罚(警告) | 30天 |
| 处罚(封禁) | 为防止规避封禁而保留;至少每5年审查一次 |
| 举报记录 | 5年(用于法律和安全合规) |
| 审计日志 | 90天 |
| 账户删除日志 | 7年(用于法规合规验证) |
7. 账户删除
您可以随时通过游戏内设置删除账户。删除账户后:
- 您的个人资料将被立即删除
- 您的帖子及相关图片将被永久删除
- 您在其他用户帖子上的评论将被匿名化处理(作者名称替换为"Deleted User",内容被删除)
- 您的点赞、通知和屏蔽列表将被永久删除
- 您的举报将被匿名化处理(移除个人信息,记录因法律合规需要而保留)
- 如适用,封禁信息将为防止规避封禁而保留(参见第10.1节)
账户删除立即执行且不可撤销。没有宽限期。
8. 儿童隐私
本服务面向13周岁及以上的用户。我们不会故意收集13周岁以下儿童的个人数据。如果我们发现已收集了13周岁以下儿童的数据,我们将立即删除。
对于欧洲经济区13至16周岁的用户,适用您所在成员国的数字同意年龄。在法律要求的情况下,须取得父母或监护人的同意。
如果您认为未达到适用年龄的儿童向我们提供了个人数据,请联系 support@komo-app.com。
9. Cookie 和追踪
9.1 游戏应用程序
游戏应用程序不使用 Cookie 或追踪技术。
9.2 网站
我们的网站可能使用:
- Firebase Authentication Cookie(用于会话管理)
- 分析 Cookie(如果启用了 Google Analytics 等服务)
在法律要求的情况下(如在 EU/EEA),我们将在设置非必要 Cookie 之前征得您的同意。
10. 地区补充条款
10.1 欧洲经济区(EEA)居民 - GDPR
如果您位于 EEA,您根据《通用数据保护条例》享有以下权利:
- 访问权 - 请求获取您的个人数据副本
- 更正权 - 请求更正不准确的数据
- 删除权 - 请求删除您的数据(须遵守法定保留要求)
- 限制处理权 - 请求限制对您数据的处理
- 数据可携权 - 以可移植格式接收您的数据
- 反对权 - 反对基于合法利益的处理
- 撤回同意权 - 当处理基于同意时
- 自动化决策相关权利 - 对显著影响您的自动化决策请求人工审查的权利(参见第3.2节)
数据控制者: Shearu Goudou Kaisha,神奈川县,日本
欧盟代表: 我们正在按照 GDPR 第27条指定欧盟代表。在此期间,请将所有咨询发送至 support@komo-app.com。
防止规避封禁: 根据 GDPR 第6条第1款(f)项(合法利益),我们在账户删除后保留处罚记录(用户标识符、处罚状态和处罚历史),以防止被封禁用户重新注册。我们已进行合法利益评估,并认定由于个人信息(显示名称、头像等)已从这些记录中删除,对隐私的影响极小,该利益大于隐私影响。封禁记录至少每5年审查一次,以确定是否仍有继续保留的必要。
如需行使您的权利,请联系 support@komo-app.com。我们将在30日内回复。
10.2 加利福尼亚州居民 - CCPA/CPRA
如果您是加利福尼亚州居民,您享有以下权利:
- 知情权 - 了解我们收集什么个人信息以及如何使用
- 删除权 - 删除您的个人信息
- 退出权 - 退出个人信息出售(我们不出售个人信息)
- 不受歧视权 - 因行使隐私权而不受歧视
如需行使您的权利,请联系 support@komo-app.com。
10.3 韩国居民
根据《个人信息保护法》(PIPA):
- 我们按照本政策所述收集和处理个人数据
- 数据传输至并存储在位于日本的服务器(Google Cloud 东京区域)
- 部分数据因内容审核(OpenAI)和安全(Cloudflare)需要而传输至美国
- 您可以请求访问、更正或删除您的个人数据
- 联系方式:support@komo-app.com
11. 本政策的变更
我们可能会不时更新本隐私政策。对于重大变更,我们将通过本服务或我们的网站提前至少 30天 发出通知。通知期满后您继续使用本服务即视为接受更新后的政策。
12. 联系我们
如果您对本隐私政策有疑问或希望行使您的隐私权:
- 电子邮件: support@komo-app.com
- 机构: Shearu Goudou Kaisha (Shareru)
- 地址: 神奈川县,日本
本政策以英文版本为权威版本。翻译版本仅为方便阅读而提供;如有不一致之处,以英文版本为准。