• 首页
• 定价
• 更新

Toki是指由Orion Arm Pte. Ltd.或我们的关联公司拥有和运营的Toki服务（以下简称'我们'）。我们尊重您的隐私并致力于保护我们从您那里或关于您获取的任何信息的安全。本隐私政策概述了我们根据新加坡个人数据保护法（“PDPA”）和欧盟通用数据保护条例（“GDPR”）收集有关您的个人信息的做法，当您使用我们的网站、应用程序和服务（统称为“服务”）时。GDPR和PDPA都被认为具有域外效力，因此GDPR也适用于在欧盟或欧洲经济区内提供服务的非欧盟/欧洲经济区数据控制者，PDPA适用于在新加坡提供服务的非新加坡数据控制者。

1. 我们收集的个人信息

   我们按照以下方式收集与您相关的个人信息（“个人信息”）：

   您提供的个人信息：如果您创建账户以使用我们的服务或与我们通信，我们将收集个人信息，具体如下：

   • 账户信息：当您与我们创建账户时，我们将收集与您的账户相关的信息，可能包括您的姓名、联系信息、账户凭证（统称为“账户信息”）。

   • 用户内容：当您使用我们的服务时，我们收集您提供给我们的服务的输入、文件上传或反馈中包含的个人信息（“内容”）。

   • 通信信息：如果您与我们通信，我们收集您的姓名、联系信息以及您发送的任何消息的内容（“通信信息”）。

   我们从您使用服务中自动接收的个人信息：当您访问、使用或与服务互动时，我们接收以下有关您的访问、使用或互动的信息（“技术信息”）：

   • 日志数据：当您使用我们的服务时，您的浏览器自动发送的信息。日志数据包括您的互联网协议地址、浏览器类型和设置、您的请求的日期和时间以及您与我们网站的互动方式。

   • 使用数据：我们可能会自动收集有关您使用服务的信息，例如您查看或参与的内容类型、您使用的功能和您采取的行动，以及您的时区、国家、访问日期和时间、用户代理和版本、计算机或移动设备的类型以及您的计算机连接。

   • 设备信息：包括设备的名称、操作系统、设备标识符、语言和时区设置以及您正在使用的浏览器。收集的信息可能取决于您使用的设备类型及其设置。

   • Cookies：我们使用cookies来操作和管理我们的服务，并改善您的体验。"cookie"是您访问的网站发送到您的浏览器的信息片段。您可以设置您的浏览器接受所有cookies，拒绝所有cookies，或在提供cookie时通知您，以便您每次都可以决定是否接受它。然而，拒绝cookie在某些情况下可能会阻止您使用，或负面影响网站或某些区域或功能的显示或功能。有关cookies的更多详细信息，请访问关于Cookies的一切。

   • 分析：我们可能使用各种在线分析产品，这些产品使用cookies帮助我们分析用户如何使用我们的服务，并在您使用服务时增强您的体验。

   我们从第三方收到的个人信息：当您使用第三方账户注册或登录我们的服务（Google、Apple等）时，我们可能可以访问某些信息（"第三方信息"），具体如下：

   • 配置文件信息：我们将从您的第三方提供商处接收配置文件信息，可能包括您的姓名、电子邮件地址、个人资料图片以及您选择在第三方上公开的其他信息。

   • 使用数据：我们可能会自动收集有关您在与第三方账户相关的服务使用的信息，例如您查看或参与的内容类型、您使用的功能和您采取的行动，以及您的时区、国家、语言偏好。我们使用这些数据来改善我们的服务，提供量身定制的建议，并增强您的整体用户体验。

2. 我们如何使用个人信息

   我们可能出于以下目的使用个人信息：

   • 提供、管理、维护和/或分析服务；

   • 改进我们的服务并进行研究；

   • 与您沟通；

   • 开发新的程序和服务；

   • 防止欺诈、犯罪活动或滥用我们的服务，并保护我们的IT系统、架构和网络的安全；

   • 进行业务转让；并且

   • 遵守法律义务和法律程序（包括监管机构），保护我们的权利、隐私、安全或财产，以及我们的关联公司、您或其他第三方的权利、隐私、安全或财产。

   聚合或去标识信息。 我们可能将个人信息聚合或去标识，使其不再能用于识别您，并使用此类信息来分析我们服务的有效性，改进和增加我们服务的功能，进行研究以及其他类似目的。此外，我们可能不时分析我们服务用户的一般行为和特征，并与第三方共享如一般用户统计等聚合信息，发布此类聚合信息或使此类聚合信息普遍可用。我们可能通过服务、通过cookie以及本隐私政策中描述的其他方式收集聚合信息。我们将以匿名或去标识的形式维护和使用去标识信息，除非法律要求，我们不会尝试重新识别该信息。

   增强您的体验。 如上所述，我们可能使用您提供给我们的内容来改进我们的服务、产品、营销和您的体验。我们可能使用从Google API收到的信息向您显示与您的电子邮件和日历相关的信息。Toki对从Google API收到的信息的使用和转移将遵守Google API服务用户数据政策，包括有限使用要求。

3. 个人信息的披露

   在某些情况下，我们可能会在不另行通知您的情况下向第三方提供您的个人信息，除非法律要求：

   • 供应商和其他第三方服务提供商：我们可能会与第三方供应商、服务提供商、承包商或代理共享您的数据，这些第三方为我们或代表我们提供服务，并需要访问此类信息以执行该工作。示例包括：日历管理、支付处理、数据分析、电子邮件发送、托管服务、客户服务和营销工作。我们可能允许选定的第三方在服务上使用跟踪技术，这将使他们能够代表我们收集有关您与我们服务互动的数据。这些信息可能用于分析和跟踪数据、确定某些内容、页面或功能的受欢迎程度以及更好地了解在线活动。除非在本通知中描述，我们不会与第三方共享、出售、出租或交易您的任何信息用于其促销目的。

   • 业务转让：如果我们参与战略交易、重组、破产、接管或服务向其他提供商过渡（统称为“交易”），您的个人信息和其他信息可能在尽职调查过程中向交易对手和协助交易的其他人披露，并可能作为该交易的一部分与其他资产一起转移给继任者或关联方。

   • 法律要求：我们可能会与政府机关、行业同行或其他第三方共享您的个人信息，包括有关您与我们服务互动的信息（i）如果法律要求或出于善意信念认为此类行动是为了遵守法律义务，（ii）保护和捍卫我们的权利或财产，（iii）如果我们自行决定，认为存在违反我们的条款、政策或法律的情况；（iv）检测或预防欺诈或其他非法活动；（v）保护我们的产品、员工或用户的安全、安全性和完整性，或公众的安全，或（vi）保护免受法律责任。

   • 关联公司：我们可能会向我们的关联公司披露个人信息，即控制Toki、被Toki控制或与Toki共同控制的实体。我们的关联公司可能会以与本隐私政策一致的方式使用我们共享的个人信息。

4. 依赖合法利益例外

   (a) 遵守PDPA和GDPR中概述的指南，Toki保留在特定情况下不经明确同意收集、使用或披露您的个人信息的权利，这基于Toki或其他方的合法利益。这需要Toki进行细致评估，以确定对个人的任何潜在不利影响是否已充分考虑到现有的合法利益。

   (b) 根据合法利益的例外，您的个人数据可能用于以下目的：

   • i. 识别和减轻欺诈活动；

   • ii. 检测和预防服务滥用；

   • iii. 实施网络分析以防止欺诈和金融不当行为，并进行信用评估；

   • iv. 在公司提供的设备上获取和使用个人数据以防止数据泄露；

   • v. 确保向客户提供服务；

   • vi. 满足法律要求，如反洗钱和反恐措施；

   • vii. 了解和改善客户体验；

   • viii. 招聘和保留合适的员工；以及

   • ix. 保护系统、场所并防止网络威胁。

   上述目的即使在您与我们的关联，如合同协议，已终止或发生变更后的合理时间内仍然适用。

5. 您的权利

   根据地点，欧洲经济区、英国、新加坡和全球的个人可能拥有与其个人信息相关的某些法定权利。例如，您可能有权：

   • 访问和更正您的个人信息 —

     • i. 要求访问或更正您的个人数据，请通过提供的联系方式通过电子邮件联系dpo@yestoki.com。
     • ii. 访问请求的适用费用将在处理前通知您。
     • iii. 我们将尽快做出回应。如果在三十（30）天内无法做到这一点，我们将以书面形式通知您。如果我们无法满足您的请求，我们通常会提供理由，除非PDPA和GDPR不要求这样做。

   • 当以下情况发生时，从我们的记录中删除您的个人信息 —

     • i. 数据不再必需。
     • ii. 您已撤回数据使用的同意，且没有其他有效理由继续。
     • iii. 您的数据已被非法处理。
     • iv. 需要删除以遵守法律义务。
     • v. 您反对处理，且没有优越的合法理由。

   • 将您的个人信息转移到第三方（数据可携带权）。

   • 限制我们处理您的个人信息。

   • 撤回您的同意—

     • i. 您同意我们收集、使用和披露您的个人数据的有效性持续到您以书面形式撤销为止。您可以通过电子邮件联系dpo@yestoki.com撤回同意。
     • ii. 收到您的书面撤回请求后，我们将在合理的时间内处理。
     • iii. 请注意，撤回同意可能会影响我们向您提供商品或服务的能力。我们会在做出任何更改之前通知您。
     • iv. 撤回同意不影响我们在法律允许或要求时收集、使用和披露个人数据的合法权利。

   • 反对我们处理您的个人信息。

   • 向您所在地的数据保护机构提出投诉。您可以通过您的Toki账户行使部分权利。如果您无法通过账户行使权利，请将您的请求发送到dpo@yestoki.com。为了保护您的个人信息免受未经授权的访问、更改或删除，我们可能要求您在提交了解、更正或删除个人信息的请求之前验证您的凭据。如果您没有与我们的账户，或者我们怀疑欺诈或恶意活动，我们可能会要求您提供额外的个人信息和居住证明以进行验证。如果我们无法验证您的身份，我们将无法满足您的请求。

6. 个人数据保护

   我们采取各种措施保护您的个人数据不受未经授权的访问或误用。这些措施包括限制数据收集、密码保护、加密、防病毒软件、定期更新、安全处置存储介质、网络安全协议以及额外的认证方法，如一次性密码或多因素认证。虽然我们不断审查和增强我们的安全措施，请注意，没有任何传输或存储方法是完全万无一失的。

7. 数据的国际转移

   我们从您那里收集的数据可能会被转移到新加坡境内外的目的地，并在那里存储。我们希望确保您的个人数据以安全的方式存储和转移。因此，我们只会在符合数据保护法规并且转移方式提供足够保障的情况下，才将数据转移出新加坡，以符合PDPA和GDPR的要求。我们将采取一切合理的措施确保您的数据得到安全处理，并且符合本隐私政策。

8. 儿童

   本服务面向一般用户。如果未成年人使用我们的服务并提供个人信息，未成年人必须得到其监护人的同意。您声明并保证您具有使用我们服务所需的权利能力和法律能力。如果您是未成年人，您声明并保证您在监护人的同意下使用我们的服务。在无法确认您是否达到某一特定年龄的情况下，我们自愿对某些服务实施年龄限制。我们理解在美国、欧洲或泰国（美国13岁以下、欧洲16岁以下、泰国11岁以下）使用我们的服务时，保护从未成年人收集的个人信息的特殊必要性，我们不会故意收集未成年人的任何个人信息。

   然而，如果您认为我们已从上述国家或地区的未成年人那里收集了个人信息，请通过DPO@您的公司.com给我们发送电子邮件。如果我们得知我们无意中收集了来自上述国家或地区的未成年人的个人信息，我们将停用相关账户，并采取合理措施尽快从我们的记录中删除此类个人信息。

9. 链接到其他网站

   本服务可能包含指向非Toki运营或控制的其他网站的链接，包括社交媒体服务（“第三方网站”）。您与第三方网站分享的信息将受到第三方网站特定隐私政策和服务条款的管辖，而不受本隐私政策的管辖。通过提供这些链接，我们并不暗示我们认可或已审查这些网站。请直接联系第三方网站，了解其隐私实践和政策的信息。

10. 安全与保留

    我们实施商业上合理的技术、管理和组织措施，以保护在线和离线的个人信息免受丢失、滥用和未经授权的访问、披露、更改或销毁。然而，没有任何互联网或电子邮件传输是完全安全或无误的。特别是，发送给我们或从我们发送的电子邮件可能不是安全的。因此，在决定通过服务或电子邮件发送给我们的信息时，您应特别小心。此外，我们对服务上的任何隐私设置或安全措施的规避，或第三方网站不负责任。

    我们将仅在需要提供服务给您的时间内保留您的个人信息，或出于解决争议、安全与保障原因，或遵守我们的法律义务等其他合法商业目的。我们保留个人信息的时间长短将取决于多种因素，如信息的数量、性质和敏感性，未经授权使用或披露的潜在风险，我们处理信息的目的，以及任何法律要求。

11. 隐私政策的变更

    我们可能会不时更新此政策。当我们这样做时，我们将在此页面上发布更新版本，除非适用法律要求另一种类型的通知。如果您不同意任何更改，并且您不再希望使用我们的服务，您可以选择关闭您的账户。在已向您通知更改或在我们的服务上发布更改后继续使用我们的服务，即表示您接受这些更改并同意此政策的修改版本。我们将在适用法律要求时征求您的同意。

12. 联系我们

    如果您对我们的隐私政策有任何疑问或建议，请随时通过电子邮件联系我们的数据保护官（DPO）。

13. 确认和同意

    通过访问我们的网站，访问或使用我们的任何产品、服务、信息、内容、功能或场所（即我们提供服务的物理位置），您确认您已阅读并理解了本隐私政策，并接受本隐私政策中规定的做法和条款。

    为了遵守适用的数据保护法律、PDPA和GDPR，您还同意我们根据本隐私政策收集、使用、披露、分享和以其他方式处理您的个人数据。