本個人資訊處理方針的旨意是告知使用公司提供之服務時(應用程式、網頁等)，收集之顧客個人資訊的用途、以及使用方式，保護個人資訊採取的措施內容如下。

第 1 條. 收集的個人資訊項目與收集方法

公司為了提供完善的服務，於使用者同意後，收集最低程度之需要的個人資訊。
收集的個人資訊的項目

1) 加入時收集如下的資訊。
- 手機號
- 電子信箱
- OpenID 使用者識別符資訊
* 透過綁定 OpenID 使用遊戲或綁定官方社群時，不會收集與儲存各社群平台以外的其他資訊。
2) 使用服務過程中可能會收集下列資訊。
- IP 資訊、遊戲與服務使用紀錄、登入 Log、付款紀錄、使用制裁紀錄、遊戲版本
- 行動裝置機器資訊: 型號名稱、移動通訊公司 資訊、OS 資訊、語言與國家資訊、機器專屬識別編號、廣告 ID、Cookie
- PC: CPU、Memory、Storage、VGA、MAC 資訊
3) 公司使用下列顧客相關服務時可收集額外的資訊，可依照法律收集個人資訊與取得使用同意。 - 顧客諮詢: 伺服器名稱、角色名稱、行動機器名稱、OS 版本、付款時間、付款帳號、訂購編號、商品名稱、付款金額、IP 位址、網頁瀏覽器資訊
- 參加活動與宣傳: 伺服器名稱、暱稱、聯絡方式
- 活動與宣傳中獎: 名稱、聯絡方式、專屬識別編號

第 2 條. 個人資訊收集方法

1) 加入公司的服務時，透過同意程序收集
2) 參加活動與宣傳，參加時透過其他同意程序收集
3) 進行顧客諮詢時，自發性提供或依照需求要求後收集
4) 透過合作公司、合作關係的平台收集

第 3 條. 個人資訊的收集 與使用目的

事前沒有經過使用者同意，公司不會公開收集的個人資訊，收集的個人資訊用途如下。
1. 執行提供服務相關之契約與提供服務之費用計算
- 提供內容、購買與付款、退錢、物品配送、本人認證、代收費用
2. 使用者管理
- 個人識別、防止不良使用者的不當使用、防止非認可使用、確認加入意願、加入與限制加入次數、調節糾紛的紀錄保存、異議處理等投訴、以及傳達告知事項
3. 開發新服務、運用於行銷與統計分析
- 開發新服務、傳達活動等宣傳性資訊、提供參加機會、提供人口統計學特性之服務、廣告刊載、掌握登錄頻率、分析使用者服務相關統計、以及提供活動 與宣傳服務

第 4 條. 個人資訊的持有與使用期間

原則上如果達成個人資訊的收集與使用目的時，就會立即標示相關資訊，不過，退出遊戲時，為了解決消費者不滿、解決糾紛與個人資訊盜用造成之不樂見的 退出等，於要求退出後 15 天內保持個人資訊。
另外，依照相關法令之規定收集與達成使用目的後，如果有保存的需要，公司會在下列相關法令中決定之一定期間內保管使用者資訊。
1. 公司內部方針的資訊持有事由
　1) 挑選活動與宣傳中獎者
　- 為了活動與宣傳收集之資訊: 6 個月 *不過，期間可能因為活動與宣傳而不同，優先套用個別活動與宣傳頁面公告的期間。
2. 相關法令的資訊持有事由
　1) 電子交易等消費者保護相關法律
　- 標示/廣告相關紀錄: 6 個月
　- 契約或撤回權等相關紀錄: 5 年
　- 付款與商品等的供給相關紀錄: 5 年
　- 消費者不滿或糾紛處理相關紀錄: 3 年
　2) 通訊秘密保護法
　- 網頁造訪相關紀錄: 3 個月
　3) 稅務法規
　- 稅法規定之所有交易相關帳簿與證明文件: 5 年

第 5 條. 個人資訊的廢除程序與方法

原則上，公司於達成個人資訊的收集目的與使用目的後，會立即廢除相關資訊，廢除程序與方法如下。
1. 廢除程序
使用者為了登錄使用者、加入服務等輸入的資訊，於達成個人資訊的收集目的與使用目的後，依照內部方針與法令的資訊保護事由(參考「第 4 條.個人資訊的持 有與使用期間」)於保管一定期間後廢除。
2. 廢除方法
　1) 以電子檔案型態保存的個人資訊使用無法再生紀錄的技術方法刪除。
　2) 紙本個人資訊使用碎紙機銷毀或燒毀廢除。

第 6 條. 長期未使用帳號之個人資訊分離儲存與管理

依照「資訊通信網使用促進與資訊保護等相關法律」 與同法執行令，公司為了保護最近連續 1 年沒使用服務之使用者的個人資訊，把該帳號轉換為休眠帳號，分離休眠帳號的個人資訊後，可採取儲存、管理或廢除等需要的措施。
公司於服務開始後滿 1 年時，公告對休眠帳號採取之措施的內容。

第 7 條. 個人資訊的提供

公司在「第 3 條. 個人資訊的收集目的與使用目的」告知之範圍內使用個人資訊，如需把個人資訊提供給第 3 方時，應該取得法令相關同意。不過，下列情況 則是例外。
- 為了計算提供服務之費用而需要時
- 依據法令規定、搜查機關以搜查為目的依照法令決定之程序與方法提出要求時
- 有其他法律特殊規定時

第 8 條. 收集之個人資訊的委託與海外轉移

為了提供服務與執行業務，公司會把個人資訊管理業務委託外部的專門業者管理，依照相關法令委託契約時，規定需要之事項安全管理個人資訊。另外，以部 分個人資訊來說，為了提供服務目的與促進使用者便利等而需要時，委託國外業者保管。

第 9 條. 未成年者資訊收集

我司不會收集提供服務之各國法律上未滿 15 歲者的個人資訊，未滿 15 歲無法使用我司的服務。
當確認收集法律上未成年者的個人資訊時，我司會採取合法措施立即刪除該資訊。

第 10 條. 根據 GDPR 合法處理個人資訊

本公司處理個人資訊依法需符合下列至少一種情形:
• 用戶已同意本公司處理其個人資訊。
• 為履行用戶參與的合同或在簽訂合同前，應用戶要求採取措施，需進行處理事項:
- 會員管理、身分識別等。
- 履行與提供用戶所需的服務、費用支付和結算等。
• 本司所需承擔之必要法律義務
- 遵照相關法律、法規、法律程序、政府要求等。
• 為保護用戶或其他自然人的切身利益
- 檢測、預防和應對可能危害到用戶或他人權益的詐欺、濫用、安全風險或技術問題。
• 基於公共利益或政府授權執行所必需。
• 處理係控管者或第三者為追求正當利益之目的所必須時，但該資料之保護利益或基本權與自由權優先於該等利益，特別是該資料主體為兒童時，不適用之; 用戶在應用 GDPR 時的權利
用戶或他們的法定代理人作為當事人之資料主體履行契約者，當公家機關要蒐集、利用、分享個人資訊時得以行使的權利。

第 11 條. 使用者與法定代理人的管理與執行方法

使用者與法定代理人隨時可撤回個人資訊提供同意(退出)，想要撤回個人資訊提供同意，在服務內點擊「退出遊戲」就能退出。不過，因為退出而廢除個人資訊時，該使用者使用公司的服務，同時能廢除建立、累積之相關資訊。
為了查詢與修改個人資訊等，使用簽名或電子信箱聯絡個人資訊保護負責人就會採取措施。不過，有正當理由時，公司可拒絕閱覽或訂正部分或全部的使用者個人資訊，此時，應該通知使用者，並且說明理由。
使用者對個人資訊的錯誤提出訂正時，在完成訂正之前，不會利用或提供個人資訊。另外，如果已經把錯誤的個人資訊提供給第 3 者，會立即把訂正處理結果 通知第 3 者完成訂正。
依照使用者或法定代理人要求解除或刪除之個人資訊，公司依照「3.收集的個人資訊的持有與使用期間」明示之內容處理，無法作為其他用途閱覽或使用。
若玩家判斷自己的個人信息處理侵害規定的話，尤其是住址、工作單位或可疑為發生侵害的場所時，有權力到所在地的監督機關進行咨詢。

第 12 條. 個人資訊自動收集裝置的設置、管理與拒絕相關事項

1. 公司會一直儲存使用者的資訊，管理找出的「Cookie(cookie)」等。Cookie 是管理公司網頁時使用的伺服器傳送至使用者設備與瀏覽器的極小的文字檔，儲存在使用者的設備或電腦硬碟。使用者使用服務時，伺服器會讀取使用者設備或電腦硬碟的 Cookie 內容，確認使用者的資訊後，提供客製化的服務。
2. 使用者具備安裝 Cookie 的選擇權，使用者在設備設定中可設定是否允許 Cookie，同樣也能進行刪除。 不過，如不允許使用 Cookie，使用登入需要之服務時可能會發生問題。
3. Cookie 設定方法
- FireFox: 網頁瀏覽器右上端的[⋮] → [設定] → [隱私權與安全性]
- Chrome: 網頁瀏覽器右上端的[⋮] → [設定] → [個人資訊與安全] → [Cookie 與其他網頁資訊]
- Edge: 網頁瀏覽器右上端的[...]→ [設定] → [Cookie 和網站權限]

第 13 條. 個人資訊的安全性確保措施相關事項

公司為了確保使用者資料安全，以及防止使用者的個人資訊遺失、遭竊、流出、變造或毀損，可執行如下的個人資訊安定性確保措施。
不過，就算公司已盡個人資訊保護義務，還是因為使用者本人疏忽遺失機器等、或是在公司未管理之領域發生之意外等，導致重要個人資訊遺失造成問題，公司一概不負責。
1. 技術性對策
　1) 使用者綁定帳號之個人資訊受使用者本人設定之密碼保護，使用者帳號的密碼只有本人能知道，另外，只有知道密碼的本人能確認與變更個人資訊。
　2) 公司把使用者個人資訊中相關法令指定項目加密後予以保管，個人資訊的確認與變更於本人提出要求後，經由本人認證時才能執行。
　3) 包含個人資訊的重要資料把檔案與傳送資料加密，或是使用檔案鎖定功能等的功能予以保護。
　4) 為了防止駭客或電腦病毒等因素造成使用者個人資訊遺失或毀損，公司會一直執行監試。另外，為了以防萬一，會定期把系統與資料、個人資訊進行備份， 以及定期管理掃毒程式，防止個人資訊受侵害。
　5) 為了處理個人資訊，公司會採取有體系之資料庫系統需要的措施。
2.管理對策
　1) 公司將具備使用者個人資訊存取權限的人數限制為最低程度的人數，最低數量之人數如下。
　- 把使用者當作直接對象，執行行銷、活動、顧客支援、配送業務者(包含委託、合作業者的職員) - 個人資訊保護業務負責人(包含個人資訊保護負責人)
　- 其他業務上個人資訊處理無法避免者
　2) 公司以個人資訊管理者與受託者為對象，針對個人資訊保護義務等定期實施教育。
　3) 公司在專門負責個人資訊保護業務之部門制定個人資訊處理方針予以管理，另外，公司會定期確認是否有遵循內部規定，當發現問題時會盡力立即採取措施。
　4)個人資訊保護負責人、個人資訊相關處理者之業務交接，公司會在安全的狀態下完成，進入公司與離開公司後，會明確釐清個人資訊洩漏意外之責任。
　5)針對使用者個人之失誤或網路本質之危險性造成個人資訊遺失的部分，公司一概不負責任，使用者應該適當管理自己的帳號與密碼，保護本人的個人資訊，以及負起相關的責任。
3. 物理上的對策
　1) 公司會另外設置保管個人資訊之個人資訊系統的保管場所，制定與管理相關的出入管制程序。 　2) 包含個人資訊的文件、輔助儲存媒體等保管在有鎖定裝置的安全場所。

第 14 條. 個人資訊處理方針的變更

本個人資訊處理方針可能會因為相關法令與方針之變更或公司內部方針變更等因素而變更，如果有個人資訊處理方針的變更時，透過官方社群或遊戲的畫面公告。