2025年元宇宙虛擬社交軟件數(shù)據(jù)安全協(xié)議甲方（平臺(tái)方）：[平臺(tái)方名稱或標(biāo)識(shí)]乙方（用戶）：[用戶姓名或標(biāo)識(shí)]鑒于甲方提供元宇宙虛擬社交軟件服務(wù)（以下簡(jiǎn)稱“平臺(tái)服務(wù)”），該服務(wù)涉及用戶數(shù)據(jù)的收集、使用、存儲(chǔ)和處理；乙方希望使用該平臺(tái)服務(wù)。根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《中華人民共和國(guó)個(gè)人信息保護(hù)法》及其他相關(guān)法律法規(guī)，甲乙雙方在平等自愿的基礎(chǔ)上，經(jīng)友好協(xié)商，達(dá)成如下協(xié)議：第一條適用范圍與定義1.1本協(xié)議適用于所有注冊(cè)并使用甲方提供的元宇宙虛擬社交軟件服務(wù)的用戶（以下簡(jiǎn)稱“用戶”）以及甲方運(yùn)營(yíng)、維護(hù)該軟件的相關(guān)人員。1.2本協(xié)議所稱“元宇宙虛擬社交軟件”指由甲方提供，允許用戶創(chuàng)建虛擬身份、在虛擬環(huán)境中進(jìn)行社交互動(dòng)、參與活動(dòng)、交易虛擬物品等功能的軟件平臺(tái)。1.3本協(xié)議所稱“用戶數(shù)據(jù)”指用戶在平臺(tái)服務(wù)中創(chuàng)建、生成、提交或以其他方式提供的任何信息，包括但不限于：(a)個(gè)人信息：用戶的真實(shí)姓名、身份證號(hào)碼、國(guó)籍、住所地、聯(lián)系方式（電話號(hào)碼、電子郵箱地址等）、出生日期等；(b)虛擬身份信息：用戶在平臺(tái)中使用的用戶名、虛擬形象設(shè)定、頭像、個(gè)人簡(jiǎn)介、興趣愛(ài)好、社交關(guān)系網(wǎng)絡(luò)等；(c)虛擬資產(chǎn)信息：用戶在平臺(tái)中擁有的或交易的虛擬貨幣、虛擬物品、土地等資產(chǎn)的記錄；(d)交互數(shù)據(jù)：用戶在平臺(tái)中的聊天記錄、語(yǔ)音通信記錄、視頻通信記錄、點(diǎn)贊、分享、評(píng)論、關(guān)注、參與活動(dòng)記錄等；(e)位置數(shù)據(jù)：用戶在虛擬環(huán)境中的實(shí)時(shí)位置、活動(dòng)軌跡、漫游歷史等；(f)生物識(shí)別數(shù)據(jù)：用戶授權(quán)平臺(tái)收集的用于身份驗(yàn)證、安全檢測(cè)或個(gè)性化定制的面部識(shí)別信息、步態(tài)分析數(shù)據(jù)等；(g)設(shè)備信息：用戶使用終端設(shè)備的型號(hào)、操作系統(tǒng)版本、硬件配置、IP地址、MAC地址、瀏覽器類型、操作系統(tǒng)用戶代理字符串等信息；(h)其他信息：用戶通過(guò)參與平臺(tái)活動(dòng)、使用特定功能或第三方服務(wù)所產(chǎn)生或平臺(tái)為提供服務(wù)而收集的其他信息。1.4本協(xié)議所稱“平臺(tái)方”指該元宇宙虛擬社交軟件的開(kāi)發(fā)者、所有者、運(yùn)營(yíng)者及服務(wù)提供者。1.5本協(xié)議所稱“數(shù)據(jù)安全”指采取技術(shù)和管理措施，保障用戶數(shù)據(jù)機(jī)密性、完整性、可用性和合規(guī)性的狀態(tài)。第二條用戶數(shù)據(jù)的收集與使用2.1甲方僅收集實(shí)現(xiàn)平臺(tái)服務(wù)功能所必需的用戶數(shù)據(jù)，并遵循合法、正當(dāng)、必要原則。甲方通過(guò)以下方式收集用戶數(shù)據(jù)：(a)用戶注冊(cè)時(shí)主動(dòng)提供；(b)用戶在使用平臺(tái)服務(wù)過(guò)程中通過(guò)輸入、創(chuàng)建、生成等方式提供；(c)甲方通過(guò)技術(shù)手段自動(dòng)收集用戶設(shè)備信息、網(wǎng)絡(luò)信息、行為信息等；(d)甲方為提供或改進(jìn)平臺(tái)服務(wù)而與第三方合作，由第三方收集相關(guān)信息（第三方需符合本協(xié)議規(guī)定）。2.2甲方收集用戶數(shù)據(jù)的目的包括但不限于：(a)賬戶注冊(cè)、登錄與管理；(b)提供和改進(jìn)平臺(tái)服務(wù)，包括個(gè)性化推薦、內(nèi)容推薦、虛擬環(huán)境搭建與維護(hù)等；(c)保障平臺(tái)安全，防范和打擊欺詐、作弊、非法活動(dòng)等；(d)處理用戶請(qǐng)求，提供客戶服務(wù)；(e)發(fā)送平臺(tái)服務(wù)通知、系統(tǒng)消息、更新提示等；(f)根據(jù)法律法規(guī)或監(jiān)管要求進(jìn)行數(shù)據(jù)報(bào)送或配合調(diào)查；(g)向用戶進(jìn)行營(yíng)銷推廣（需獲得用戶明確同意）。2.3甲方使用用戶數(shù)據(jù)時(shí)，將遵循以下原則：(a)尊重用戶隱私，保護(hù)用戶數(shù)據(jù)權(quán)益；(b)除非獲得用戶明確同意或法律法規(guī)另有規(guī)定，否則不得將用戶數(shù)據(jù)用于本協(xié)議約定之外的用途；(c)對(duì)收集的個(gè)人信息進(jìn)行嚴(yán)格管理，僅授權(quán)必要人員訪問(wèn)；(d)采用技術(shù)措施保障用戶數(shù)據(jù)的安全。2.4用戶在使用平臺(tái)服務(wù)前，應(yīng)仔細(xì)閱讀并同意本協(xié)議。用戶有權(quán)在注冊(cè)或使用過(guò)程中，根據(jù)平臺(tái)提示選擇是否同意某些非必要數(shù)據(jù)的收集和使用。用戶可以隨時(shí)在平臺(tái)設(shè)置的隱私設(shè)置中查看和管理其授權(quán)狀態(tài)。2.5用戶對(duì)其在平臺(tái)中創(chuàng)建的虛擬身份、虛擬資產(chǎn)等信息負(fù)有保管義務(wù)。用戶應(yīng)對(duì)其賬戶下的所有活動(dòng)負(fù)責(zé)。第三條數(shù)據(jù)安全保護(hù)措施3.1甲方承諾采取合理且充分的技術(shù)和管理措施，保障用戶數(shù)據(jù)的安全，防止用戶數(shù)據(jù)泄露、篡改、丟失或被非法使用。3.2甲方采取的技術(shù)措施包括但不限于：(a)對(duì)傳輸中的用戶數(shù)據(jù)進(jìn)行加密處理；(b)對(duì)存儲(chǔ)的用戶數(shù)據(jù)進(jìn)行加密存儲(chǔ)，特別是對(duì)敏感個(gè)人信息進(jìn)行加密；(c)建立嚴(yán)格的訪問(wèn)控制機(jī)制，遵循最小必要訪問(wèn)原則，限制員工和第三方對(duì)用戶數(shù)據(jù)的訪問(wèn)權(quán)限；(d)實(shí)施安全審計(jì)和監(jiān)控，記錄和審查對(duì)用戶數(shù)據(jù)的訪問(wèn)和操作；(e)定期進(jìn)行安全評(píng)估和漏洞掃描，及時(shí)修復(fù)發(fā)現(xiàn)的安全漏洞；(f)建立數(shù)據(jù)備份和恢復(fù)機(jī)制，確保在發(fā)生故障或?yàn)?zāi)難時(shí)能夠恢復(fù)用戶數(shù)據(jù)；(g)部署防火墻、入侵檢測(cè)/防御系統(tǒng)等安全設(shè)備，防范網(wǎng)絡(luò)攻擊。3.3甲方采取的管理措施包括但不限于：(a)對(duì)員工進(jìn)行數(shù)據(jù)安全和隱私保護(hù)培訓(xùn)，提高其安全意識(shí)和責(zé)任感；(b)制定內(nèi)部數(shù)據(jù)安全管理制度和操作規(guī)程，明確數(shù)據(jù)處理流程和權(quán)限；(c)對(duì)委托處理用戶數(shù)據(jù)的第三方進(jìn)行嚴(yán)格的選擇和評(píng)估，并與其簽訂數(shù)據(jù)處理協(xié)議，要求其承擔(dān)保密義務(wù)，并對(duì)其進(jìn)行監(jiān)督和管理；(d)建立數(shù)據(jù)安全事件應(yīng)急預(yù)案，在發(fā)生或可能發(fā)生數(shù)據(jù)安全事件時(shí)，能夠及時(shí)采取補(bǔ)救措施，并按照法律法規(guī)和本協(xié)議約定通知用戶和監(jiān)管機(jī)構(gòu)。3.4甲方將根據(jù)法律法規(guī)要求和技術(shù)發(fā)展，持續(xù)改進(jìn)數(shù)據(jù)安全保護(hù)措施。第四條數(shù)據(jù)共享與轉(zhuǎn)讓4.1未經(jīng)用戶明確同意，甲方不得將用戶的個(gè)人信息與任何第三方共享或轉(zhuǎn)讓，但以下情況除外：(a)依據(jù)法律法規(guī)或國(guó)家有關(guān)部門的要求，向監(jiān)管部門、執(zhí)法機(jī)構(gòu)等提供用戶數(shù)據(jù)；(b)為提供平臺(tái)服務(wù)所必需，并已獲得用戶明確同意，與第三方服務(wù)提供商（如云服務(wù)提供商、支付服務(wù)提供商、技術(shù)合作伙伴等）共享用戶數(shù)據(jù)，且該第三方服務(wù)提供商承諾對(duì)用戶數(shù)據(jù)保密，并符合本協(xié)議規(guī)定的保護(hù)標(biāo)準(zhǔn)。甲方應(yīng)對(duì)第三方的數(shù)據(jù)處理行為負(fù)責(zé)監(jiān)督。(c)甲方進(jìn)行公司合并、分立、收購(gòu)、資產(chǎn)轉(zhuǎn)讓等需要轉(zhuǎn)讓用戶數(shù)據(jù)的，應(yīng)提前通知用戶，并按照本協(xié)議約定處理用戶數(shù)據(jù)。4.2若因特定服務(wù)或功能需要，甲方需要與第三方共享用戶數(shù)據(jù)，甲方應(yīng)在提供服務(wù)或功能前，以顯著方式告知用戶數(shù)據(jù)共享的目的、范圍、接收方以及用戶的權(quán)利，并獲得用戶的明確同意。用戶有權(quán)撤回其同意，甲方應(yīng)在收到撤回通知后停止共享其數(shù)據(jù)。4.3在法律法規(guī)允許的范圍內(nèi)，甲方在向第三方提供統(tǒng)計(jì)數(shù)據(jù)、分析報(bào)告或進(jìn)行市場(chǎng)研究時(shí)，將采用去標(biāo)識(shí)化或匿名化技術(shù)處理用戶數(shù)據(jù)，使得結(jié)果中不包含任何可識(shí)別個(gè)人身份的信息。第五條用戶權(quán)利與平臺(tái)義務(wù)5.1用戶對(duì)其授權(quán)甲方處理的個(gè)人信息依法享有知情權(quán)、決定權(quán)、查閱權(quán)、復(fù)制權(quán)、更正權(quán)、補(bǔ)充權(quán)、刪除權(quán)、撤回同意權(quán)以及數(shù)據(jù)可攜帶權(quán)（在法律法規(guī)允許范圍內(nèi)）。5.2用戶可以通過(guò)平臺(tái)提供的隱私設(shè)置功能或聯(lián)系甲方客服，行使前款所述權(quán)利。甲方將在收到用戶的合法請(qǐng)求后，按照法律法規(guī)和本協(xié)議約定及時(shí)響應(yīng)。5.3用戶有義務(wù)妥善保管其賬戶信息，并對(duì)賬戶下的所有活動(dòng)負(fù)責(zé)。若用戶發(fā)現(xiàn)賬戶存在安全風(fēng)險(xiǎn)或未經(jīng)授權(quán)的訪問(wèn)，應(yīng)立即通知甲方。5.4甲方應(yīng)保障用戶數(shù)據(jù)安全，防止用戶數(shù)據(jù)泄露、篡改、丟失。甲方應(yīng)遵循合法、正當(dāng)、必要原則處理用戶數(shù)據(jù)，并確保處理活動(dòng)符合適用的數(shù)據(jù)保護(hù)法律法規(guī)。5.5發(fā)生或可能發(fā)生用戶數(shù)據(jù)泄露、篡改、丟失的，甲方應(yīng)立即采取補(bǔ)救措施，包括但不限于暫停相關(guān)服務(wù)、通知受影響的用戶、向有關(guān)部門報(bào)告等，并按照法律法規(guī)和本協(xié)議約定通知用戶。5.6甲方應(yīng)遵守適用于其運(yùn)營(yíng)所在地的數(shù)據(jù)保護(hù)法律法規(guī)，并接受相關(guān)監(jiān)管機(jī)構(gòu)的監(jiān)督。5.7甲方應(yīng)定期（或根據(jù)法律法規(guī)要求）發(fā)布數(shù)據(jù)保護(hù)報(bào)告，披露其數(shù)據(jù)處理活動(dòng)、安全措施、合規(guī)情況以及發(fā)生的數(shù)據(jù)安全事件等信息，接受用戶和社會(huì)的監(jiān)督。第六條數(shù)據(jù)跨境傳輸6.1若甲方需要將用戶數(shù)據(jù)傳輸至中華人民共和國(guó)境外（以下簡(jiǎn)稱“境外”），甲方應(yīng)確保該傳輸行為符合《個(gè)人信息保護(hù)法》等相關(guān)法律法規(guī)的要求。6.2甲方在傳輸用戶數(shù)據(jù)前，應(yīng)進(jìn)行必要的數(shù)據(jù)保護(hù)影響評(píng)估，并采取以下措施：(a)向用戶提供充分的信息，告知數(shù)據(jù)傳輸?shù)哪康摹⒌攸c(diǎn)、接收方以及用戶的數(shù)據(jù)權(quán)利；(b)獲得用戶的明確同意；(c)與接收方簽訂標(biāo)準(zhǔn)合同或采取其他合法方式，確保接收方按照本協(xié)議約定及中國(guó)法律法規(guī)的要求處理用戶數(shù)據(jù)，并承擔(dān)保密義務(wù)；(d)對(duì)傳輸?shù)膫€(gè)人數(shù)據(jù)進(jìn)行加密或其他保護(hù)處理。6.3甲方承諾僅在實(shí)現(xiàn)本協(xié)議約定目的且法律要求的前提下進(jìn)行數(shù)據(jù)跨境傳輸，并持續(xù)關(guān)注并遵守相關(guān)法律法規(guī)的變化。第七條數(shù)據(jù)保留期限7.1甲方對(duì)用戶數(shù)據(jù)的保留期限將根據(jù)數(shù)據(jù)類型、收集目的、法律法規(guī)要求以及業(yè)務(wù)需要確定。具體保留期限如下（僅為示例，實(shí)際由甲方根據(jù)情況設(shè)定）：(a)賬戶注冊(cè)信息：長(zhǎng)期保留，直至用戶注銷賬戶或甲方依法解散；(b)虛擬身份信息：長(zhǎng)期保留，直至用戶注銷賬戶或甲方依法解散；(c)虛擬資產(chǎn)信息：長(zhǎng)期保留，直至用戶刪除資產(chǎn)或甲方依法解散；(d)交互數(shù)據(jù)：根據(jù)法律法規(guī)要求或業(yè)務(wù)需要保留，例如，為履行合同或爭(zhēng)議解決需要保留一定期限，之后進(jìn)行匿名化處理或刪除；(e)位置數(shù)據(jù)：僅保留為提供服務(wù)所必需的時(shí)間，并在不再需要時(shí)刪除；(f)生物識(shí)別數(shù)據(jù)：僅保留為完成收集目的所必需的最短時(shí)間，并在目的達(dá)成后或用戶撤回同意后刪除；(g)設(shè)備信息：用于服務(wù)分析和優(yōu)化的，保留有限時(shí)間后進(jìn)行匿名化處理；用于安全審計(jì)的，保留必要時(shí)間后刪除；(h)其他信息：根據(jù)收集目的和法律法規(guī)要求確定保留期限，保留期滿后進(jìn)行刪除或匿名化處理。7.2用戶注銷賬戶或終止使用平臺(tái)服務(wù)的，甲方應(yīng)在合理范圍內(nèi)刪除其相關(guān)個(gè)人數(shù)據(jù)，但為履行法律法規(guī)規(guī)定的義務(wù)、維護(hù)公共利益、行使訴訟權(quán)利、保護(hù)自身合法權(quán)益等目的，需要保留的，甲方應(yīng)進(jìn)行匿名化處理或安全存儲(chǔ)，并在不再需要時(shí)刪除。7.3甲方將定期清理過(guò)期或不再需要的用戶數(shù)據(jù)，并采取安全措施銷毀已刪除的數(shù)據(jù)。第八條數(shù)據(jù)安全事件響應(yīng)8.1本協(xié)議所稱數(shù)據(jù)安全事件是指因意外、非法或未授權(quán)的原因?qū)е掠脩魯?shù)據(jù)泄露、篡改、丟失、被非法訪問(wèn)或使用的事件。8.2發(fā)生或可能發(fā)生數(shù)據(jù)安全事件的，甲方應(yīng)立即啟動(dòng)數(shù)據(jù)安全事件應(yīng)急預(yù)案，采取必要的補(bǔ)救措施，包括但不限于：(a)停止相關(guān)服務(wù)，防止事件擴(kuò)大；(b)收集、固定證據(jù)；(c)清除或修復(fù)受損數(shù)據(jù)；(d)采取技術(shù)措施防止事件再次發(fā)生。8.3在發(fā)生或可能發(fā)生用戶數(shù)據(jù)泄露事件時(shí)，甲方應(yīng)評(píng)估泄露數(shù)據(jù)的影響范圍、可能對(duì)用戶造成的損害以及采取的補(bǔ)救措施的效果，并按照以下原則通知用戶：(a)若泄露可能對(duì)用戶權(quán)益造成嚴(yán)重?fù)p害，甲方應(yīng)在確定泄露事件發(fā)生后72小時(shí)內(nèi)通知用戶，并采取合理的補(bǔ)救措施；(b)若泄露的影響較小，或甲方已采取有效措施將損害降低到最低程度，甲方可以在確定泄露事件發(fā)生后15日內(nèi)通知用戶；(c)若不屬于個(gè)人信息泄露，或泄露的信息不足以識(shí)別特定自然人，則可以不單獨(dú)通知用戶，但應(yīng)采取補(bǔ)救措施。8.4甲方應(yīng)在法律法規(guī)要求或合理期限內(nèi)，將發(fā)生的數(shù)據(jù)安全事件向相關(guān)監(jiān)管部門報(bào)告。第九條法律責(zé)任與賠償9.1甲方應(yīng)遵守本協(xié)議約定及適用的法律法規(guī)，保障用戶數(shù)據(jù)安全。若因甲方違反本協(xié)議約定或未能履行數(shù)據(jù)安全義務(wù)，給用戶造成損失的，甲方應(yīng)承擔(dān)相應(yīng)的賠償責(zé)任。9.2用戶因違反本協(xié)議約定（如未妥善保管賬戶信息）導(dǎo)致自身數(shù)據(jù)泄露或遭受損失的，應(yīng)自行承擔(dān)責(zé)任，甲方不對(duì)該等損失承擔(dān)賠償責(zé)任。9.3若因不可抗力導(dǎo)致甲方未能履行本協(xié)議約定的數(shù)據(jù)安全保護(hù)義務(wù)，甲方不承擔(dān)違約責(zé)任，但應(yīng)采取措施減少損失，并在事后告知用戶。9.4因用戶數(shù)據(jù)泄露、篡改、丟失或被非法使用，給用戶造成損失的，用戶有權(quán)要求甲方賠償直接損失；根據(jù)具體情況，用戶也有權(quán)要求賠償間接損失或精神損害撫慰金。賠償金額應(yīng)根據(jù)實(shí)際損失情況確定，但甲方對(duì)單次或每年因同一原因造成的用戶數(shù)據(jù)損失賠償總額有合理上限（如有約定）。第十條協(xié)議的修訂與終止10.1甲方有權(quán)根據(jù)法律法規(guī)變化、業(yè)務(wù)發(fā)展需要或技術(shù)更新情況，對(duì)本協(xié)議進(jìn)行修訂。甲方應(yīng)在修訂后的協(xié)議生效前，通過(guò)在平臺(tái)服務(wù)中顯著位置發(fā)布通知或其他合理方式告知用戶。10.2若用戶不同意修訂后的協(xié)議，其應(yīng)在修訂后的協(xié)議生效前停止使用平臺(tái)服務(wù)。若用戶繼續(xù)使用平臺(tái)服務(wù)，則視為其接受修訂后的協(xié)議。10.3本協(xié)議在以下情況下終止：(a)用戶主動(dòng)注銷賬戶或終止使用平臺(tái)服務(wù)；(b)甲方停止提供平臺(tái)服務(wù)；(c)任何一方違反本協(xié)議約定，經(jīng)另一方書面催告后仍未在合理期限內(nèi)糾正；(d)因不可抗力導(dǎo)致本協(xié)議無(wú)法繼續(xù)履行；(e)法律法規(guī)規(guī)定的其他情形。10.4本協(xié)議終止后，雙方仍應(yīng)履行本協(xié)議中關(guān)于數(shù)據(jù)安全保護(hù)、保密、爭(zhēng)議解決、法律適用和管轄等不受期限限制的條款。10.5協(xié)議終止時(shí)，甲方應(yīng)根據(jù)本協(xié)議第七條約定處理用戶數(shù)據(jù)，并在用戶要求下提供數(shù)據(jù)復(fù)制件（如適用），但甲方對(duì)終止后的用戶數(shù)據(jù)不再承擔(dān)保護(hù)義務(wù)，除非法律法規(guī)另有規(guī)定。第十一條通知與送