中文主页已更新 请确认赛事数据同步状态 全端数据实时同步 即刻访问
USER PRIVACY

隐私政策

隐私数据:界线与选择

亿博体育平台官方主页 YIBO 隐私政策

生效日期:2026年07月05日
最后更新日期:2026年07月05日


当你第一次在浏览器地址栏输入 e-yibo-sports.com.cn 并按下回车时,你的客户端(无论是 Chrome、Safari 还是系统 WebView)就已经向我们的服务器发送了一个 HTTP 请求。这个请求的 Header 里携带了你的 IP 地址、操作系统版本、User-Agent 字符串以及可能存在的 Referrer 信息。我们记录下了这些数据——不是因为我们想窥探你,而是因为这是现代 Web 服务运行的基础。下面,我们将以尽可能透明的技术细节,说明所有这些数据在服务器端如何流转、存储、加密和销毁。

一、我们收集什么,以及为什么需要这些数据

根据你与亿博体育平台官方主页 YIBO 的交互方式(通过 e-yibo-sports.com.cn 的电脑端网页版,或通过安卓/iOS端的 YIBO APP),我们收集的数据分为三类:

1. 设备与网络层数据(自动收集)

  • IP 地址与地理位置近似值:用于计算你所在网络到我们 CDN 节点的最佳路由,以及判断你是否处于中国区专属版本(亿博平台CN站)的服务范围内。我们从不存储精确的 GPS 坐标。
  • User-Agent 与设备指纹:用于区分安卓与苹果 iOS 端登录入口的流量来源,确保你下载的 APP 版本(APK 或 IPA)与你的设备架构(arm64/x86_64)兼容。
  • 会话 Token 与 Cookie:维持你在投注操作或查看实时赛事数据时的登录态,避免每次页面刷新都需要重新认证。

2. 账户与身份验证数据(你主动提供)

  • 注册信息:用户名、加密存储的密码哈希值(使用 bcrypt + 随机盐值,非明文存储)。我们不需要你的真实姓名或身份证号来完成基础账户创建。
  • 联系方式:仅在你主动联系客服(service@e-yibo-sports.com.cn)或设置密码找回功能时,才会收集并存储你的邮箱地址。

3. 操作行为数据(服务必需)

  • 投注记录与赛事浏览日志:包括你点击的赛种、投注金额、赔率选择时间戳。这些数据用于生成你的历史账单记录,以及计算平台的赔率风险敞口。
  • APP 崩溃日志(Crash Report):如果你使用 iOS 端或安卓端的 YIBO APP 下载渠道版本,当应用闪退时,系统会收集堆栈信息(Stack Trace)和内存快照(Heap Snapshot),仅用于修复代码缺陷,不包含任何个人身份信息。

二、数据如何使用:一个请求的生命周期

以你在电脑端网页版打开 亿博体育平台官方主页品牌首页 并点击一场实时赛事为例:

  1. 请求到达 Nginx 反向代理层,我们解析你的 IP 并匹配中国区专属版本规则。
  2. 后端服务(基于 Go 编写的微服务集群)从 Redis 缓存中拉取赛事数据,同时验证你的 JWT Token 是否过期。
  3. 投注指令提交后,交易数据被写入 PostgreSQL 主库,同时异步推送至 Kafka 消息队列,用于赔率实时更新。
  4. 所有涉及个人身份的数据(邮箱、IP)在写入数据库前,通过 AES-256-GCM 进行列级加密。日志系统中自动对 IP 地址进行末段掩码处理(如 192.168.1.x)。

这个过程没有人为干预,没有“内部员工手动查看你的数据”这种模糊操作。每一次数据读取都在审计日志(Audit Log)中留有精确的时间戳、服务名和操作类型。

三、数据共享与第三方披露(技术约束)

我们不会向任何第三方出售你的个人信息。在以下场景中,数据会以最小必要原则传输:

  • 云服务基础设施:我们的服务器托管在国内合规的云服务商之上。他们作为数据处理方,仅能看到加密后的块存储数据,无法解密。
  • 支付网关:投注资金流转需要通过第三方支付渠道。我们仅传输必要的商户订单号与金额,你的完整银行账户信息由支付网关直接处理,我们无法获取。
  • 法律合规要求:如果收到具备法律效力的传票或政府机关数据请求,我们会进行严格的合法性审查。仅在确认请求符合中国法律法规且具有明确授权时,才会提供对应数据。

四、Cookie 与本地存储机制

亿博体育平台官方主页 YIBO 使用以下基于会话或持久化的存储技术:

  • 会话 Cookie(Session Cookie):存储你的 JWT Token,默认在浏览器关闭时自动失效。
  • 本地存储(LocalStorage):用于缓存APP内静态资源(如赛事列表的 JSON 数据)以减少重复加载。这部分数据不会跨域传输,仅在你的设备上用于加速页面渲染。
  • 第三方分析工具:我们使用自建的数据统计服务(而非 Google Analytics 等外部服务),所有埋点数据均存储在位于国内机房的自有服务器上。

你可以通过浏览器设置清除所有 Cookie 和本地存储数据。注意:清除后需要重新登录 iOS端亿博体育平台官方主页登录安卓端 YIBO APP

五、安全防护:从传输层到存储层

我们对数据传输与存储实施以下技术措施:

  • TLS 1.3:所有从 e-yibo-sports.com.cn 到你的浏览器或 APP 之间的通信,均强制启用 TLS 1.3 加密,禁用弱密码套件(如 RC4、3DES)。
  • 数据库加密:敏感字段使用列级 AES-256-GCM 加密,密钥由独立的密钥管理服务(KMS)定期轮换。
  • 访问控制:所有服务器禁止密码登录,仅允许基于 SSH Key 的认证方式。生产环境数据库没有公网入口,仅通过内网 VPC 与 API 网关通信。
  • DDoS 防护:在边缘节点部署了基于行为分析的流量清洗机制,在遭受异常请求时自动触发黑名单规则。

六、你的权利:作为用户的技术控制权

你对自己在亿博体育平台官方主页 YIBO 上产生的数据拥有以下控制权:

  • 访问与导出:你可以通过账户设置页面下载你的投注历史记录和账户操作日志(格式为 CSV 或 JSON 结构化数据)。
  • 更正:如果你发现注册时的邮箱有误,可以通过客服邮箱发起更正请求,我们会在 48 小时内完成验证并更新。
  • 删除:你可以申请注销账户。一旦通过验证,我们会立即删除数据库中你的所有个人数据(包括加密存储的邮箱和 Token 信息)。删除操作不可逆,且会在 30 天内从备份存储中彻底清除。
  • 限制处理:你可以通过浏览器设置阻止我们收集设备指纹或地理位置近似值。这会影响某些基于区域的功能(如中国区专属版本的内容显示),但不会影响核心的赛事浏览和投注操作。

七、未成年人保护

根据中国相关法律法规,我们不允许未满 18 周岁的用户注册或使用亿博体育平台官方主页 YIBO。我们不会主动收集未成年人的个人信息。如果发现账户注册信息显示用户年龄低于 18 岁,我们将立即冻结账户并删除相关数据。如果你作为监护人发现未成年人使用了 e-yibo-sports.com.cn 服务,请通过 service@e-yibo-sports.com.cn 联系我们,我们会在一个工作日内处理。

八、隐私政策的版本控制与通知

本隐私政策遵循语义化版本管理(Semantic Versioning)。每次重大更新(如数据收集范围变更、第三方共享策略调整)前,我们会通过以下方式通知你:

  • e-yibo-sports.com.cn 页面顶部显示一个模态通知横幅,要求你重新确认。
  • 向你的注册邮箱发送纯文本格式的变更摘要(不含营销内容)。

我们保留所有历史版本的快照。你可以通过向 service@e-yibo-sports.com.cn 发送包含“请求历史隐私政策版本”主题的邮件,获取自 2026年07月05日 以来的所有版本副本。

九、联系我们

如果你对本文档中的技术实现有任何疑问(例如:bcrypt 的迭代次数、AES 加密的密钥轮换周期、或日志保留的具体时长),或者发现任何潜在的安全漏洞,请直接联系我们的技术团队:

电子邮箱:service@e-yibo-sports.com.cn
响应时间:工作日 8 小时内,节假日 24 小时内。我们会对所有安全相关的反馈在确认后优先处理。


本政策所涉及的所有技术措施均基于当前行业最佳实践实现。我们明白,对于使用 YIBO APP 下载渠道、在亿博平台CN站进行投注的用户而言,信任不是靠宣传口号建立的,而是靠每一行代码、每一次加密握手和每一份审计日志累积的。