隐私政策
最后更新:2026 年 4 月
本《隐私政策》说明您在使用 retrogamespace.com 上的 RetroGameSpace 服务(以下称"本服务")时,我们会收集哪些有限的信息、收集这些信息的目的、保存期限以及您所享有的权利。本政策按照欧盟 / 英国《通用数据保护条例》(GDPR)、美国加州《消费者隐私法 / 消费者隐私权法》(CCPA / CPRA)以及中华人民共和国《个人信息保护法》(PIPL)的要求撰写。当上述法律给予您的权利存在差异时,以对您最有利的标准为准。
数据控制者
RetroGameSpace 由独立个人运营(以下称"我们"),运行于一家第三方全球边缘计算基础设施服务商之上。我们不设立可受理法律送达的实体办公室,与隐私问题、数据主体请求及其他法律事务相关的唯一对外联系渠道,是下文"联系方式"中列出的电子邮件地址。
我们收集哪些信息
我们仅收集运营本服务所绝对必要的最少信息:(a) 任何 Web 服务器都会记录的请求元数据(IP 地址、User-Agent、Referer、所请求的 URL、时间戳),仅在基础设施服务商的边缘日志中短暂保留;(b) 匿名的聚合事件计数(页面浏览量、ROM 加载尝试次数、搜索词等),仅用于维持目录正常运转;(c) 如果您创建管理员账户,则保存用户名与经哈希处理的密码;(d) 如果您主动启用云端存档同步功能,则保存您推送过来的加密存档。我们不收集政府身份证件、支付数据、精确地理位置、生物识别信息,也不收集 GDPR 第 9 条所定义的"特殊类别数据" / PIPL 第 28 条所定义的"敏感个人信息"。
处理的法律依据
根据 GDPR 第 6 条第 1 款 (f) 项,我们处理请求元数据与匿名分析数据的法律依据是"为运营、保障与改善本服务而具有的合法利益",且与所涉数据的最小化性质成比例。根据第 6 条第 1 款 (b) 项,我们处理管理员账户数据与云端存档数据是"履行您与我们订立的合同所必需"。根据 PIPL 第 13 条,对应的法律依据为"为订立、履行个人作为一方当事人的合同所必需"以及"在合理范围内处理个人自行公开的信息"。
设备本地存储
游戏即时存档、BIOS 文件(如适用)以及短期 ROM 缓存全部保存在您浏览器的 IndexedDB 中。除非您主动启用可选的云端存档同步功能,否则这些数据不会离开您的设备。清除浏览器站点数据即可立即删除以上全部内容。
Cookie
我们仅设置必要 Cookie:语言偏好 Cookie("lang",有效期约 1 年);如果您登录管理员后台,则会有会话 Cookie("admin_session",有效期 7 天,HttpOnly + Secure)。我们不使用任何广告 Cookie、跨站追踪像素或第三方分析标签。根据 GDPR 第 30 条引言段与法国 CNIL 的"严格必要"指引,此类必要 Cookie 不需要弹窗征求同意。
数据分析
我们使用一项隐私友好型 Web 分析服务,它不设置 Cookie、不进行设备指纹识别、也不跨站追踪用户。聚合事件计数(例如某款游戏页面被访问的次数)写入基础设施服务商的分析数据存储。我们不会通过分析收集任何可识别个人身份的信息。
服务提供方(次级处理者)
本服务运行在一家第三方全球基础设施服务商之上,其作为我们的"数据处理者"(涵盖边缘计算、键值存储、关系型数据库、对象存储与聚合分析)。该服务商的具体身份可应书面请求,向下文"联系方式"中列出的邮箱披露。ROM 与游戏资源按需从公开可访问的第三方存档(主要是 Internet Archive,archive.org)获取。管理员后台中显示的搜索引擎可见性数据来自 Google Search Console,使用我们持有的服务账号凭据访问。我们不向任何第三方在任何司法管辖区"出售"您的数据。
跨境数据传输
我们的基础设施服务商运营全球性的边缘网络,因此请求元数据可能由距离您最近的任何区域处理。该服务商已根据 GDPR 第 46 条第 2 款 (c) 项发布"标准合同条款"(SCC),并参与已被认可的跨境数据传输框架(包括欧盟-美国数据隐私框架)。对于 PIPL 项下的数据出境,我们依据第 38 条第 1 款第 (3) 项的"为履行合同所必需"作为合法基础。
保存期限
边缘访问日志:边缘节点滚动 24 小时,由基础设施服务商最多采样保留 30 天。聚合分析计数:90 天滚动窗口。管理员账号记录:账号删除后再保留 30 天供备份过期。云端存档:在您主动删除之前持续保留,连续 12 个月无活动则自动清除。DMCA 通知与反通知:根据 17 U.S.C. § 512 的要求,至少保留 7 年,或保留至相关争议结束(以较长者为准)。
您的权利
依您所在司法管辖区,您享有以下权利:(a) 查阅我们持有的与您相关的个人数据;(b) 请求更正或删除;(c) 请求可移植的数据导出;(d) 反对或限制基于我们合法利益的处理;(e) 撤回您此前给予的任何同意;(f) 拒绝任何"出售"或"共享"个人信息(我们不进行此类活动);(g) 向您所在地的数据保护监管机构投诉——欧盟 / 英国居民可向当地 DPA 投诉,加州居民可向加州隐私保护局(CPPA)投诉,中国大陆居民可向国家网信办投诉。如需行使上述任一权利,请发邮件至下文"联系方式"中的地址。我们将在 30 天(GDPR 第 12 条第 3 款)或 45 天(CCPA § 1798.130)内回复。
未成年人
本服务不针对、也不打算面向 13 岁以下儿童(在当地数字同意年龄被提高到 14 岁的司法管辖区,则为 14 岁以下)。我们不会有意收集该年龄以下儿童的个人信息。如果您是父母或监护人,且认为您的孩子向我们提交了个人数据,请通过下文邮箱联系我们,我们会立即删除。
数据泄露通知
若发生可能危及受影响用户权利与自由的个人数据泄露事件,我们将在知悉后 72 小时内通知主管监管机构(GDPR 第 33 条),并立即通知受影响用户(GDPR 第 34 条 / CCPA § 1798.82 / PIPL 第 57 条)。
本政策的变更
我们可能会不时更新本《隐私政策》。重大变更将在生效前至少 30 天通过首页横幅公告,本页顶部"最后更新"日期会同步更新。
联系方式
与隐私相关的任何咨询(包括 GDPR / CCPA / PIPL 项下的数据主体请求),请发送邮件至 abuse@retrogamespace.com,并在主题中注明"Privacy Request"以便我们正确分流。