Toki 指由 Orion Arm Pte. Ltd. 或我们的关联公司拥有并运营的 Toki 服务(下文称“我们”)。我们尊重您的隐私,并致力于保护我们从您处获得或关于您的任何信息的安全。本隐私政策依据新加坡《个人数据保护法》(“PDPA”)及欧盟《通用数据保护条例》(“GDPR”),概述了当您使用我们的网站、应用程序和服务(统称“服务”)时,我们在收集有关您的个人信息方面的做法。GDPR 与 PDPA 均被认为具有域外适用范围,因此,GDPR 亦适用于向欧盟或欧洲经济区(EEA)内的数据主体提供服务的非欧盟/EEA 数据控制者,而 PDPA 亦适用于在新加坡境内提供服务的非新加坡数据控制者。
我们收集的个人信息
我们收集与您有关的个人信息(“个人信息”)如下:
您提供的个人信息:如果您创建账户以使用我们的服务或以如下方式与我们沟通,我们将收集个人信息:
账户信息:当您在我们这里创建账户时,我们将收集与您的账户相关的信息,可能包括您的姓名、联系方式、账户凭证(统称“账户信息”)。
用户内容:当您使用我们的服务时,我们会收集您向我们的服务提供的输入内容、文件上传或反馈中所包含的个人信息(“内容”)。
沟通信息:如果您与我们沟通,我们会收集您的姓名、联系方式以及您发送的任何消息内容(“沟通信息”)。
我们从您使用服务中自动接收的个人信息:当您访问、使用或与服务交互时,我们会接收有关您的访问、使用或交互的如下信息(“技术信息”):
日志数据:您使用我们的服务时,浏览器自动发送的信息。日志数据包括您的互联网协议(IP)地址、浏览器类型与设置、您的请求日期和时间,以及您如何与我们的网站交互。
使用数据:我们可能会自动收集有关您使用服务的信息,例如您查看或参与的内容类型、您使用的功能及采取的操作,以及您的时区、国家/地区、访问日期和时间、用户代理及版本、计算机或移动设备类型,以及您的计算机连接情况。
设备信息:包括设备名称、操作系统、设备标识符、语言与时区设置,以及您正在使用的浏览器。所收集的信息可能取决于您所使用的设备类型及其设置。
Cookies:我们使用小型文本文件(Cookies)来运营与管理我们的服务,并改善您的体验。“小型文本文件(Cookie)”是您访问的网站发送到您浏览器的一段信息。您可以将浏览器设置为接受所有 Cookies、拒绝所有 Cookies,或在提供 Cookie 时通知您,以便您每次决定是否接受。然而,在某些情况下,拒绝 Cookie 可能会使您无法使用本网站,或对本网站或其某些区域或功能的显示或运行产生不利影响。有关 Cookies 的更多详情,请访问 All About Cookies。
分析:我们可能使用多种使用 Cookies 的在线分析产品,以帮助我们分析用户如何使用我们的服务,并提升您使用服务时的体验。
位置信息:在获得您的明确许可后,我们可能会收集并处理您的大致或精确位置数据(例如 GPS 数据或基于设备的位置)。该信息用于启用基于位置的功能,例如本地化提醒、时间调整、天气更新以及情境感知建议。提供位置数据为可选项,您可随时通过设备设置禁用访问。
健康与福祉信息:如果您选择提供并给予明确同意,我们可能会收集有限的健康或福祉相关信息(例如活动模式、习惯或健康状况输入),以支持服务中的个性化功能。使用服务的核心功能并不需要该信息,且您可随时撤回同意。
我们从第三方接收的个人信息:当您使用第三方账户注册或登录我们的服务(Google、Apple 等)时,我们可能会访问某些信息(“第三方信息”),如下:
个人资料信息:我们将从您的第三方提供方接收个人资料信息,可能包括您的姓名、电子邮箱地址、头像以及您选择在第三方平台上公开的其他信息。
使用数据:我们可能会自动收集与您的第三方账户相关的服务使用信息,例如您查看或参与的内容类型、您使用的功能及采取的操作,以及您的时区、国家/地区、语言偏好。我们使用这些数据来改进我们的服务、提供定制化推荐,并提升您的整体用户体验。
我们如何使用个人信息
我们可能会将个人信息用于以下目的:
提供、管理、维护和/或分析服务;
改进我们的服务并开展研究;
与您沟通;
开发新项目和服务;
防止欺诈、犯罪活动或对我们服务的滥用,并保护我们的 IT 系统、架构和网络的安全;
开展业务转让;
遵守法律义务和法律程序(包括监管机构),并保护我们或我们的关联方、您或其他第三方的权利、隐私、安全或财产。
在您已明确同意的情况下,基于您的位置或健康相关输入启用可选的个性化和上下文感知功能。
汇总或去标识化信息。 我们可能会对个人信息进行汇总或去标识化处理,使其不再可用于识别您的身份,并使用该等信息来分析我们服务的有效性、改进并增加我们服务的功能、开展研究以及用于其他类似目的。此外,我们可能会不时分析我们服务用户的一般行为和特征,并与第三方共享诸如一般用户统计数据之类的汇总信息,发布该等汇总信息或使该等汇总信息普遍可用。我们可能通过服务、通过 Cookie 以及通过本隐私政策中所述的其他方式收集汇总信息。我们将以匿名或去标识化形式维护和使用去标识化信息,且除非法律要求,否则我们不会尝试重新识别该信息。
提升您的体验。 如上所述,我们可能会使用您向我们提供的内容来改进我们的服务、产品、营销以及您的体验。我们可能会使用从 Google API 收到的信息,向您展示来自您的电子邮件和日历的相关信息。Toki 对从 Google API 收到的信息的使用和向任何其他应用的转移将遵守 Google API Services User Data Policy,包括“有限使用”(Limited Use)要求。
个人信息的披露
在某些情况下,除非法律要求,我们可能在无需另行通知您的情况下向第三方提供您的个人信息:
供应商及其他第三方服务提供商:我们可能与为我们或代表我们提供服务、并需要访问相关信息以开展该等工作的第三方供应商、服务提供商、承包商或代理分享您的数据。示例包括:日历管理、支付处理、数据分析、电子邮件发送服务、托管服务、客户服务和营销活动。我们可能允许选定的第三方在服务上使用跟踪技术,使其能够代表我们收集您随时间推移与我们服务互动方式的数据。该等信息可用于(除其他用途外)分析和跟踪数据、确定某些内容、页面或功能的受欢迎程度,并更好地理解在线活动。除本通知所述外,我们不会为第三方的促销目的与其共享、出售、出租或交易您的任何信息。
业务转让:如果我们参与战略交易、重组、破产、破产接管(receivership)、接管,或将服务过渡给另一家提供商(统称为“交易”),您的个人信息及其他信息可能会在与交易对方以及其他协助交易的人员进行尽职调查过程中被披露,并作为该交易的一部分与其他资产一同转移给继任者或关联方。
法律要求:我们可能会与政府机构、行业同行或其他第三方分享您的个人信息(包括有关您与我们服务互动的信息),(i) 如果法律要求我们这样做,或我们基于善意相信此举为履行法律义务所必需;(ii) 为保护和捍卫我们的权利或财产;(iii) 如果我们自行酌情认定存在违反我们的条款、政策或法律的情形;(iv) 为侦测或防止欺诈或其他非法活动;(v) 为保护我们的产品、员工或用户,或公众的安全、保障与完整性;或 (vi) 为防范法律责任。
关联方:我们可能向我们的关联方披露个人信息;关联方指控制 Toki、受 Toki 控制或与 Toki 处于共同控制之下的实体。我们的关联方可在与本隐私政策一致的方式下使用我们共享的个人信息。
敏感个人信息。 某些类型的数据,例如精确位置信息和健康相关信息,在适用的数据保护法律下可能被视为敏感数据。我们仅会在您明确同意的情况下收集和处理该等数据,并且仅用于在服务中启用特定功能之目的。您无需提供该信息即可使用 Toki 的核心功能。您可随时通过您的设备设置或在应用程序内撤回同意。一旦撤回同意,我们将停止对该等数据的后续处理。
依赖合法利益例外
(a) 遵守PDPA和GDPR中概述的指南,Toki保留在特定情况下不经明确同意收集、使用或披露您的个人信息的权利,这基于Toki或其他方的合法利益。这需要Toki进行细致评估,以确定对个人的任何潜在不利影响是否已充分考虑到现有的合法利益。
(b) 根据合法利益的例外,您的个人数据可能用于以下目的:
i. 识别和减轻欺诈活动;
ii. 检测和预防服务滥用;
iii. 实施网络分析以防止欺诈和金融不当行为,并进行信用评估;
iv. 在公司提供的设备上获取和使用个人数据以防止数据泄露;
v. 确保向客户提供服务;
vi. 满足法律要求,如反洗钱和反恐措施;
vii. 了解和改善客户体验;
viii. 招聘和保留合适的员工;以及
ix. 保护系统、场所并防止网络威胁。
上述目的即使在您与我们的关联,如合同协议,已终止或发生变更后的合理时间内仍然适用。
您的权利
根据地点,欧洲经济区、英国、新加坡和全球的个人可能拥有与其个人信息相关的某些法定权利。例如,您可能有权:
访问和更正您的个人信息 —
当以下情况发生时,从我们的记录中删除您的个人信息 —
将您的个人信息转移到第三方(数据可携带权)。
限制我们处理您的个人信息。
撤回您的同意—
反对我们处理您的个人信息。
向您所在地的数据保护机构提出投诉。您可以通过您的Toki账户行使部分权利。如果您无法通过账户行使权利,请将您的请求发送到dpo@yestoki.com。为了保护您的个人信息免受未经授权的访问、更改或删除,我们可能要求您在提交了解、更正或删除个人信息的请求之前验证您的凭据。如果您没有与我们的账户,或者我们怀疑欺诈或恶意活动,我们可能会要求您提供额外的个人信息和居住证明以进行验证。如果我们无法验证您的身份,我们将无法满足您的请求。
个人数据保护
我们采取各种措施保护您的个人数据不受未经授权的访问或误用。这些措施包括限制数据收集、密码保护、加密、防病毒软件、定期更新、安全处置存储介质、网络安全协议以及额外的认证方法,如一次性密码或多因素认证。虽然我们不断审查和增强我们的安全措施,请注意,没有任何传输或存储方法是完全万无一失的。
数据的国际转移
我们从您那里收集的数据可能会被转移到新加坡境内外的目的地,并在那里存储。我们希望确保您的个人数据以安全的方式存储和转移。因此,我们只会在符合数据保护法规并且转移方式提供足够保障的情况下,才将数据转移出新加坡,以符合PDPA和GDPR的要求。我们将采取一切合理的措施确保您的数据得到安全处理,并且符合本隐私政策。
儿童
本服务面向一般用户。如果未成年人使用我们的服务并提供个人信息,未成年人必须得到其监护人的同意。您声明并保证您具有使用我们服务所需的权利能力和法律能力。如果您是未成年人,您声明并保证您在监护人的同意下使用我们的服务。在无法确认您是否达到某一特定年龄的情况下,我们自愿对某些服务实施年龄限制。我们理解在美国、欧洲或泰国(美国13岁以下、欧洲16岁以下、泰国11岁以下)使用我们的服务时,保护从未成年人收集的个人信息的特殊必要性,我们不会故意收集未成年人的任何个人信息。
然而,如果您认为我们已从上述国家或地区的未成年人那里收集了个人信息,请通过DPO@您的公司.com给我们发送电子邮件。如果我们得知我们无意中收集了来自上述国家或地区的未成年人的个人信息,我们将停用相关账户,并采取合理措施尽快从我们的记录中删除此类个人信息。
链接到其他网站
本服务可能包含指向非Toki运营或控制的其他网站的链接,包括社交媒体服务(“第三方网站”)。您与第三方网站分享的信息将受到第三方网站特定隐私政策和服务条款的管辖,而不受本隐私政策的管辖。通过提供这些链接,我们并不暗示我们认可或已审查这些网站。请直接联系第三方网站,了解其隐私实践和政策的信息。
安全与保留
我们实施商业上合理的技术、管理和组织措施,以保护在线和离线的个人信息免受丢失、滥用和未经授权的访问、披露、更改或销毁。然而,没有任何互联网或电子邮件传输是完全安全或无误的。特别是,发送给我们或从我们发送的电子邮件可能不是安全的。因此,在决定通过服务或电子邮件发送给我们的信息时,您应特别小心。此外,我们对服务上的任何隐私设置或安全措施的规避,或第三方网站不负责任。
我们将仅在需要提供服务给您的时间内保留您的个人信息,或出于解决争议、安全与保障原因,或遵守我们的法律义务等其他合法商业目的。我们保留个人信息的时间长短将取决于多种因素,如信息的数量、性质和敏感性,未经授权使用或披露的潜在风险,我们处理信息的目的,以及任何法律要求。
隐私政策的变更
我们可能会不时更新此政策。当我们这样做时,我们将在此页面上发布更新版本,除非适用法律要求另一种类型的通知。如果您不同意任何更改,并且您不再希望使用我们的服务,您可以选择关闭您的账户。在已向您通知更改或在我们的服务上发布更改后继续使用我们的服务,即表示您接受这些更改并同意此政策的修改版本。我们将在适用法律要求时征求您的同意。
联系我们
如果您对我们的隐私政策有任何疑问或建议,请随时通过电子邮件联系我们的数据保护官(DPO)。
确认和同意
通过访问我们的网站,访问或使用我们的任何产品、服务、信息、内容、功能或场所(即我们提供服务的物理位置),您确认您已阅读并理解了本隐私政策,并接受本隐私政策中规定的做法和条款。
为了遵守适用的数据保护法律、PDPA和GDPR,您还同意我们根据本隐私政策收集、使用、披露、分享和以其他方式处理您的个人数据。