Toki 指由 Orion Arm Pte. Ltd. 或其關聯公司擁有並營運之 Toki 服務(以下稱「我們」)。我們尊重您的隱私,並致力於保護我們由您提供或與您相關而取得之任何資訊的安全。本隱私權政策依據新加坡《個人資料保護法》(「PDPA」)及歐盟《一般資料保護規則》(「GDPR」),說明您使用我們的網站、應用程式與服務(合稱「服務」)時,我們蒐集與處理您個人資訊之作法。GDPR 與 PDPA 均被認定具有域外適用範圍,因此,GDPR 亦適用於向歐盟或歐洲經濟區(EU/EEA)境內資料主體提供服務的非 EU/EEA 資料控制者,而 PDPA 則適用於在新加坡境內提供服務的非新加坡資料控制者。
我們蒐集的個人資訊
我們蒐集與您相關的個人資訊(「Personal Information」)如下:
您提供的個人資訊:若您建立帳戶以使用我們的服務或以如下方式與我們聯繫,我們將蒐集個人資訊:
帳戶資訊:當您建立帳戶時,我們會蒐集與您帳戶相關的資訊,可能包括您的姓名、聯絡資訊、帳戶憑證(合稱「帳戶資訊」)。
使用者內容:當您使用我們的服務時,我們會蒐集您在輸入內容、上傳檔案或提供回饋時所包含的個人資訊(「Content」)。
通訊資訊:若您與我們聯繫,我們會蒐集您的姓名、聯絡資訊,以及您所傳送之任何訊息內容(「通訊資訊」)。
我們因您使用服務而自動取得的個人資訊:當您造訪、使用或與服務互動時,我們會取得以下與您的造訪、使用或互動相關之資訊(「技術資訊」):
記錄資料:當您使用我們的服務時,您的瀏覽器自動傳送的資訊。記錄資料包括您的網際網路通訊協定(IP)位址、瀏覽器類型與設定、您提出請求的日期與時間,以及您與我們網站互動的方式。
使用資料:我們可能會自動蒐集您使用服務的相關資訊,例如您瀏覽或互動的內容類型、您使用的功能與採取的動作,以及您的時區、國家、存取的日期與時間、使用者代理(user agent)與版本、電腦或行動裝置類型,以及您的電腦連線。
裝置資訊:包括裝置名稱、作業系統、裝置識別碼、語言與時區設定,以及您所使用的瀏覽器。蒐集的資訊可能取決於您使用的裝置類型及其設定。
Cookies:我們使用 cookies 以運作與管理我們的服務,並改善您的體驗。「cookie」是您造訪之網站傳送至您瀏覽器的一段資訊。您可以將瀏覽器設定為接受所有 cookies、拒絕所有 cookies,或在提供 cookie 時通知您,讓您每次決定是否接受。然而,在某些情況下,拒絕 cookie 可能會使您無法使用網站,或對網站或網站某些區域或功能的顯示或運作造成負面影響。關於 cookies 的更多詳細資訊,請造訪 All About Cookies。
分析:我們可能使用多種使用 cookies 的線上分析產品,以協助我們分析使用者如何使用我們的服務,並在您使用服務時提升您的體驗。
位置資訊:在您明確許可下,我們可能蒐集並處理您的約略或精確位置資料(例如 GPS 資料或基於裝置的位置)。此資訊用於啟用以位置為基礎的功能,例如在地化提醒、時間調整、天氣更新與情境感知建議。提供位置資料屬自願性,您可隨時透過裝置設定停用存取。
健康與身心福祉資訊:若您選擇提供並給予明確同意,我們可能蒐集有限的健康或身心福祉相關資訊(例如活動型態、習慣或健康/身心福祉相關輸入),以支援服務內的個人化功能。此資訊並非使用服務核心功能所必需,且您可隨時撤回同意。
我們自第三方取得的個人資訊:當您使用第三方帳戶(Google、Apple 等)註冊或登入我們的服務時,我們可能存取特定資訊(「第三方資訊」)如下:
個人檔案資訊:我們將自您的第三方提供者取得個人檔案資訊,可能包括您的姓名、電子郵件地址、個人檔案照片,以及您選擇在第三方平台/服務上公開的其他資訊。
使用資料:我們可能會自動蒐集您透過第三方帳戶使用服務時的相關資訊,例如您瀏覽或互動的內容類型、您使用的功能與採取的動作,以及您的時區、國家、語言偏好。我們使用此資料以改善我們的服務、提供量身推薦,並提升您的整體使用者體驗。
我們如何使用個人資訊
我們可能將個人資訊用於以下目的:
提供、管理、維護及/或分析本服務;
改善本服務並進行研究;
與您溝通;
開發新方案與服務;
防止詐欺、犯罪活動或對本服務的不當使用或濫用,並保護我們的 IT 系統、架構與網路之安全;
進行業務移轉;
遵循法律義務及法律程序(包括監管機關),並保護我們的權利、隱私、安全或財產,及/或我們之關係企業、您或其他第三方之權利、隱私、安全或財產;
在您已明確同意的情況下,依據您的位置或健康相關輸入,啟用可選的、個人化且具情境感知的功能。
彙總或去識別化資訊。 我們可能會將個人資訊加以彙總或去識別化,使其不再能用以識別您,並使用該等資訊以分析本服務之有效性、改進本服務及新增功能、進行研究及其他類似目的。此外,我們可能不時分析本服務使用者的一般行為與特徵,並與第三方分享彙總資訊(例如一般使用者統計資料)、發布該等彙總資訊或使其普遍可得。我們可能透過本服務、透過 Cookie,以及透過本隱私權政策所述之其他方式蒐集彙總資訊。我們將以匿名或去識別化形式維持並使用去識別化資訊,且除非法律要求,否則我們不會嘗試重新識別該資訊。
為了提升您的體驗。 如上所述,我們可能使用您提供給我們的內容以改善本服務、產品、行銷以及您的體驗。我們可能使用從 Google API 收到的資訊,向您顯示來自您的電子郵件與行事曆的相關資訊。Toki 對於從 Google API 收到之資訊的使用,以及將該等資訊移轉至任何其他應用程式,將遵循 Google API Services User Data Policy,包括「有限使用」(Limited Use)之要求。
個人資訊之揭露
在特定情況下,我們可能在未另行通知您的情況下,將您的個人資訊提供予第三方,除非法律另有要求:
供應商及其他第三方服務提供者:我們可能與代表我們或為我們提供服務的第三方供應商、服務提供者、承包商或代理人分享您的資料,而其為執行該等工作需要存取該等資訊。例子包括:行事曆管理、付款處理、資料分析、電子郵件投遞、代管服務、客戶服務及行銷活動。我們可能允許特定第三方在本服務上使用追蹤技術,使其得以代表我們隨時間蒐集您與本服務互動的資料。該等資訊可能用於(其中包括)分析與追蹤資料、判斷特定內容、頁面或功能之受歡迎程度,以及更深入了解線上活動。除本通知所述者外,我們不會為第三方之推廣目的而與第三方分享、出售、出租或交易您的任何資訊;
業務移轉:若我們涉及策略性交易、重組、破產、接管,或將服務移轉予另一提供者(合稱「交易」),您的個人資訊及其他資訊可能於盡職調查過程中向交易相對方及其他協助該交易者揭露,並作為該交易之一部分,連同其他資產一併移轉予承受方或關係企業;
法律要求:我們可能與政府機關、同業或其他第三方分享您的個人資訊(包括您與本服務互動之資訊),(i) 若法律要求或我們基於善意相信該行為為履行法律義務所必需;(ii) 為保護並捍衛我們的權利或財產;(iii) 若我們依自行裁量認定存在違反我們的條款、政策或法律之情事;(iv) 為偵測或防止詐欺或其他非法活動;(v) 為保護我們產品、員工或使用者或大眾之安全、保障與完整性;或 (vi) 為避免法律責任;
關係企業:我們可能向我們的關係企業揭露個人資訊;關係企業係指控制 Toki、受 Toki 控制,或與 Toki 受共同控制之實體。我們的關係企業可能以與本隱私權政策一致之方式使用我們所分享之個人資訊。
敏感個人資料。 某些類型的資料(例如精確位置資料與健康相關資訊)依適用的資料保護法律可能被視為敏感資料。我們僅會在取得您明確同意的情況下蒐集與處理該等資料,且僅用於啟用本服務內特定功能之目的。您無須提供該等資訊即可使用 Toki 的核心功能。您可隨時透過您的裝置設定或於應用程式內撤回同意。一旦撤回同意,我們將停止後續對該等資料之處理。
依賴合法利益例外
(a) 遵守PDPA和GDPR中概述的指南,Toki保留在特定情況下,基於Toki或其他方的合法利益,不經明確同意收集、使用或披露您的個人資料的權利。這需要Toki進行細致的評估,以確保對個人可能的不利影響與現有合法利益進行全面考量。
(b) 符合合法利益例外的情況下,您的個人資料可能用於以下目的:
i. 識別和減輕欺詐活動;
ii. 檢測和防止服務濫用;
iii. 實施網絡分析以防止欺詐和財務不當行為,以及進行信用評估;
iv. 在公司提供的設備上獲取和使用個人資料以防止數據洩露;
v. 確保向客戶提供服務;
vi. 滿足法律要求,如反洗錢和反恐措施;
vii. 了解和改善客戶體驗;
viii. 招聘和留住合適的員工;以及
ix. 保護系統、場所並防範網絡威脅。
即使在您與我們的關聯,如合同協議終止或發生變更後,上述目的在合理的時間內仍然適用。
您的權利
根據地點,歐洲經濟區(EEA)、英國、新加坡和全球的個人可能擁有與其個人資訊相關的某些法定權利。例如,您可能有權:
存取和更正您的個人資訊 —
從我們的記錄中刪除您的個人資訊 —
將您的個人資訊轉移給第三方(數據可攜權)。
限制我們處理您的個人資訊。
撤回您的同意—
反對我們處理您的個人資訊。
向您當地的數據保護機構提出投訴。您可以通過您的Toki帳戶行使部分權利。如果您無法通過帳戶行使權利,請將您的請求發送到dpo@yestoki.com。為了保護您的個人資訊免受未經授權的存取、更改或刪除,我們可能要求您在提交知曉、更正或刪除個人資訊的請求前驗證您的憑證。如果您沒有與我們的帳戶,或者我們懷疑存在欺詐或惡意活動,我們可能會要求您提供額外的個人資訊和居住證明以進行驗證。如果我們無法驗證您的身份,我們將無法滿足您的請求。
個人資料保護
我們採取各種措施保護您的個人資料免受未經授權的訪問或濫用。這些措施包括限制資料收集、密碼保護、加密、防毒軟體、定期更新、安全處置存儲媒體、網絡安全協議以及額外的認證方法,如一次性密碼或多因素認證。雖然我們不斷審查和增強我們的安全措施,但請注意,沒有任何傳輸或存儲方法是完全無懈可擊的。
跨國資料轉移
我們收集的資料可能會被轉移到新加坡境內外的目的地並存儲。我們希望確保您的個人資料在存儲和轉移過程中是安全的。因此,我們只會在符合資料保護法規並且轉移方式提供足夠保障的情況下才將資料轉移出新加坡,以符合PDPA和GDPR的規定。我們將採取所有合理的措施確保您的資料在本隱私政策的規範下得到安全處理。
兒童
本服務面向一般用戶。如果未成年人使用我們的服務並提供個人資訊,該未成年人必須得到其監護人的同意。您聲明並保證您具有使用我們服務所需的權利能力和法律能力。如果您是未成年人,您聲明並保證您在監護人的同意下使用我們的服務。我們在無法確認您是否達到某一特定年齡的情況下,自願對某些服務實施年齡限制。我們了解在美國、歐洲或泰國(美國13歲以下、歐洲16歲以下、泰國11歲以下)使用我們的服務時保護未成年人的個人資訊的特殊必要性,我們不會故意收集未成年人的任何個人資訊。
如果您認為我們收集了上述國家或地區未成年人的個人資訊,請通過dpo@yestoki.com與我們聯繫。如果我們得知我們無意中收集了上述國家或地區未成年人的個人資訊,我們將停用相關帳戶並採取合理措施盡快從我們的記錄中刪除此類個人資訊。
鏈接到其他網站
本服務可能包含鏈接到不由Toki運營或控制的其他網站,包括社交媒體服務(“第三方網站”)。您與第三方網站分享的資訊將受到第三方網站特定隱私政策和服務條款的管轄,而不是本隱私政策。提供這些鏈接並不意味著我們認可或已審查這些網站。請直接聯繫第三方網站以獲取有關其隱私實踐和政策的資訊。
安全與保留
我們實施商業上合理的技術、行政和組織措施,以保護個人資訊免受線上和線下的損失、濫用和未經授權的訪問、披露、更改或破壞。然而,沒有任何互聯網或電子郵件傳輸是完全安全或無誤的。特別是,發送到我們或從我們發送的電子郵件可能不是安全的。因此,您在決定通過服務或電子郵件發送給我們的資訊時應特別小心。此外,我們對於服務上或第三方網站上任何隱私設置或安全措施的規避不承擔責任。
我們將只在為您提供服務或出於解決爭議、安全和保安原因或遵守我們的法律義務等其他合法商業目的所需的時間內保留您的個人資訊。我們保留個人資訊的時間長短取決於多種因素,如資訊的數量、性質和敏感性,未經授權使用或披露的潛在風險,我們處理資訊的目的,以及任何法律要求。
隱私政策的變更
我們可能會不時更新本政策。當我們這樣做時,我們將在此頁面上發布更新版本,除非適用法律要求另一類型的通知。如果您不同意任何變更,並且不再希望使用我們的服務,您可以選擇關閉您的帳戶。在變更通知已經通知您或在我們的服務上發布後繼續使用我們的服務,即表示您接受變更並同意本政策的修改版本。我們將在適用法律要求時尋求您的同意。
聯繫我們
如果您對我們的隱私政策有任何疑問或建議,請隨時通過dpo@yestoki.com與我們聯繫。
承認與同意
通過訪問我們的網站、使用我們的任何產品、服務、資訊、內容、功能或場所,您承認您已閱讀並理解本隱私政策,並接受本隱私政策中所述的做法和條款。
為了遵守適用的數據保護法律、PDPA和GDPR,您還同意我們根據本隱私政策收集、使用、披露、分享和以其他方式處理您的個人數據。