天博TB体育综合官方网站中国版焕新 隐私政策
生效日期:2026年07月05日
最后更新日期:2026年07月05日
一、政策概述与数据治理原则
天博TB体育综合官方网站中国版焕新(以下简称“本平台”,域名:tb-sportshub.com.cn)基于最小必要原则构建数据处理体系。作为面向TBSPORT赛事前瞻专区及V4中国版焕新入口的体育数据服务提供方,本平台在提供2025新版赛事数据、繁体界面优化及多端适配服务过程中,仅采集实现上述功能所必需的信息。用户通过tb-sportshub.com.cn访问赛事前瞻专区或完成注册流程时,即表示理解并同意本政策所述的数据处理机制。本平台采用分层授权模型,用户可依据后续章节提供的接口自主调整权限粒度。
二、信息收集的范围与技术逻辑
2.1 账户注册与身份验证
用户通过tb-sportshub.com.cn的V4中国版焕新入口完成注册时,系统收集以下字段以实现账户创建与反欺诈验证:
- 基础身份凭证:用户名、哈希加密后的密码(使用bcrypt算法处理,不存储原始明文)。
- 通讯地址:邮箱地址,用于接收注册确认、密码重置及赛事数据订阅通知。
- 设备指纹:操作系统类型、浏览器User-Agent、屏幕分辨率及Canvas指纹,用于识别异常登录行为并防止自动化脚本滥用注册入口。
2.2 赛事数据服务与交互记录
当用户访问TBSPORT赛事前瞻专区或使用2025新版数据查询功能时,系统自动记录:
- 查询请求日志:包括查询的赛事ID、时间戳、请求的API端点路径。这些数据用于优化数据缓存策略,缩短响应延迟(目标:95%的请求响应时间低于200ms)。
- 界面偏好设置:用户选择的繁体界面配置、字体大小及配色方案,以本地存储方式保留,确保跨设备会话的一致性。
2.3 自动采集的技术数据
为保障服务稳定性与安全防护,以下技术参数在传输过程中被记录:
- 网络层信息:IP地址(脱敏处理,仅保留前24位子网掩码)、TLS协议版本、HTTP请求头中的Accept-Language字段。
- 性能指标:页面加载时间(DOMContentLoaded与Load事件耗时)、API调用成功率及错误码分布。这些指标仅汇总为聚合数据,不关联至具体用户。
三、信息使用的场景化映射
收集的数据在以下具体业务场景中被处理,每一类使用均对应明确的技术目的:
- 注册流程加速:用户提交的注册信息仅在首次登录V4中国版焕新入口时用于创建账户。后续登录通过Session Token(有效期24小时)验证,无需重复提交身份凭证。
- 赛事数据推送:根据用户历史查询的赛事类型(如特定联赛或球队),系统通过邮件或站内通知推送前瞻分析。用户可在账户设置中通过RESTful API接口关闭此功能,关闭后7日内停止所有推送。
- 安全审计:设备指纹与请求日志组合用于检测暴力破解、凭证填充及DDoS攻击。疑似攻击IP将被加入临时黑名单,黑名单条目自动过期时间为30分钟。
- 界面优化:繁体界面偏好设置保存在localStorage中,平台不会将此信息上传至服务器,除非用户主动触发“同步设置到云端”选项。
四、信息共享与披露的边界
本平台不会向第三方出售或出租任何个人数据。仅在以下特定情形下,数据可能被披露:
- 法律合规:当收到来自中国境内依法成立的司法机关(如法院、检察院)出具的正式法律文书时,本平台将按文书要求的范围提供数据。披露前会验证文书真伪,并通过邮件通知受影响用户。
- 服务分包商:云服务器提供商(用于托管tb-sportshub.com.cn)及CDN服务商(用于加速赛事数据分发)可能在技术层面接触加密后的日志数据。所有分包商均签署了数据处理协议,禁止将数据用于除合同约定外的任何目的。
- 业务转让:如发生合并、收购或资产出售,用户数据将作为可转让资产的一部分。转让前30日,本平台会在首页发布公告,并允许用户选择删除自己的账户数据。
五、Cookie和本地存储技术说明
tb-sportshub.com.cn使用以下技术实现会话管理与偏好记忆:
- 会话Cookie(必需):名为“TB_SESSION”的Cookie,存储加密后的会话标识符,有效期至浏览器关闭。此Cookie用于维持登录状态,禁用后部分功能(如赛事数据收藏)不可用。
- 持久化Cookie(可选):名为“TB_PREF”的Cookie,存储用户选择的语言(zh-TW或zh-CN)及字体大小偏好,有效期30天。用户可通过浏览器设置清除此Cookie。
- LocalStorage:用于缓存赛事前瞻专区的静态资源(如CSS文件、字体图标),减少重复加载。缓存数据以域名隔离,其他网站无法访问。
六、信息安全保护措施
本平台采用多层防御体系保护数据:
- 传输层:所有通信强制使用TLS 1.3协议,证书由权威CA签发,密钥长度2048位。API请求使用HMAC-SHA256签名验证完整性。
- 存储层:密码使用bcrypt(cost factor=12)哈希存储;邮箱地址使用AES-256-GCM加密,密钥由硬件安全模块(HSM)托管。
- 访问控制:内部数据库访问基于最小权限原则,每位运维人员仅拥有其职责所需的SELECT/INSERT权限。所有操作通过审计日志记录,保留期180天。
- 漏洞管理:每季度进行一次渗透测试(由第三方安全公司执行),关键补丁在48小时内部署。
七、用户权利与数据管理接口
用户对其个人数据享有以下控制权,可通过tb-sportshub.com.cn的“账户设置”页面或邮件联系service@tb-sportshub.com.cn行使:
- 访问权:申请获取平台持有的所有关于您的数据副本,响应时间为15个工作日(格式为JSON,包含字段名称与值)。
- 更正权:在线修改注册邮箱或用户名,修改后旧数据在30天内保留备份以防误操作,之后被安全擦除(覆写3次)。
- 删除权:请求完全删除账户及所有关联日志数据。删除操作不可逆,完成后系统发送确认邮件。注意:删除后无法恢复赛事历史查询记录。
- 撤回同意:关闭非必要的Cookie或数据收集功能。撤回不影响撤回前已处理数据的合法性。
八、未成年人保护机制
本平台提供的赛事数据服务面向年满18周岁的用户。tb-sportshub.com.cn不会故意收集未满18周岁用户的个人数据。如果发现误收集了未成年人数据,请立即通过service@tb-sportshub.com.cn通知我们,我们将在确认后72小时内删除相关数据并关闭对应账户。注册时,系统通过生日字段进行年龄验证,拒绝未达标用户的注册请求。
九、隐私政策的版本迭代
本政策可能根据业务调整或法律法规变化进行更新。更新时:
- 新版政策会在tb-sportshub.com.cn首页顶部横幅展示,并附有变更摘要(如“新增了设备指纹收集说明”)。
- 重大变更(如数据共享范围扩展)将通过注册邮箱发送单独通知,用户需在30天内确认同意,否则账户将被冻结。
- 历史版本存档保留在privacy-archive.tb-sportshub.com.cn路径下,支持按日期检索。
十、联系我们
如对本政策内容有任何疑问,或需要行使上述任何权利,请通过以下渠道联系我们:
邮箱:service@tb-sportshub.com.cn
我们将在收到请求后15个工作日内回复。对于技术性较强的咨询(如数据加密机制或日志保留策略),建议在邮件中注明“技术细节咨询”,以便由对应工程师直接处理。