引言
本隐私政策适用于我们的网站 toddleapp.cn、web.toddleapp.cn,以及我们的应用程序 Toddle Family、Toddle Educator 和 Toddle Student(以下合称为“本服务”“Toddle”或“ Toddle 服务”)在运营过程中所收集和处理的数据。
使用 Toddle 即表示您同意本隐私政策的内容。如您不同意本隐私政策,请停止使用 Toddle。 如您对本隐私政策有任何疑问,可随时通过 privacy@toddleapp.com 与我们联系。
定义
“个人资料”
指您在创建账户时我们所收集的可识别个人身份的信息,包括但不限于用户的名字、姓氏、电子邮箱地址以及电话号码。
“班级日志”
指添加至班级日志中的所有内容。
“教学计划”
指教师通过 Toddle 平台的教学规划功能创建的教学内容,包括探究课程(Programme of Inquiry)、单元计划、学习体验、评估、课程表及反思。教师添加的外部资源不包含在此范围内。
“消息”
指通过 Toddle 平台发送的所有消息,包括家长与教师之间双向发送的消息。
“学生作品集”
指添加至某一特定学生作品集中的所有内容。
“学生数据”
指 Toddle 收集的、可与特定学生个人关联的数据,包括学生姓名、年龄、电子邮箱地址、家长姓名、学校名称以及评估数据。
“Toddle 资源库”
指教师创建的所有教学计划的集合。默认情况下,该等教学计划仅对所属学校可见。
“洞察”
指 Toddle 对教师和学生数据进行分析后形成的、用于支持教学与学习的可执行分析结果。上述可执行的数据分析结果统称为“洞察”。
“大型语言模型”
指用于大规模处理和分析自然语言数据的先进人工智能模型。此类模型具备较强的计算能力,并基于大量数据进行训练,以理解和生成类似人类的语言模式、响应及上下文。
“个人信息处理者”
指决定在 Toddle 平台中为何以及如何使用个人信息的主体。在大多数情况下,该主体为学校。
“个人信息主体/数据主体”
指个人信息所对应的个人,包括教师、学生和家长。个人信息主体依法享有其个人信息相关的权利,例如查阅、更正或删除其个人信息。
“个人信息处理方”
指 Toddle。Toddle 根据个人信息处理者的指示,对个人信息进行存储和管理。
什么是 Toddle?
Toddle 是一站式教育平台,为教育工作者提供课程规划、学生作品集、学习证据收集、进度报告以及沟通功能的无缝整合。Toddle 同时提供网页版和移动端应用。
Toddle 平台包含四类不同的用户类型:教师、学生、家长以及学校管理员。 以下简要说明各类用户对平台的使用方式:
教师:
教师使用 Toddle 进行教学规划(如单元计划、课程计划等)、收集学习证据、持续反思、评估学习成果,并为学生作品集提供内容。
学生:
学生使用 Toddle 记录其学习过程,设定个性化学习目标,接收并进行自我评估,并将学习成果添加至其作品集中。
家长:
家长与特定学生关联,可查看学生作品集。家长亦可通过 Toddle Family 应用访问学校日历、学校新闻及学校政策,并与教师进行沟通。
学校管理员:
学校管理员可编辑和审批所有教学计划,并对其组织内其他用户的权限进行添加、删除和修改。管理员还可查看洞察数据,以支持更有效的课程与项目实施。
Toddle 仅向学校提供教育用途的服务。学生不会独立创建账户或自行访问平台;所有学生账户的创建和使用均由其所属学校或教师按照适用的同意和授权要求进行管理。
遵守《中华人民共和国个人信息保护法》(PIPL)
Toddle 严格遵守《中华人民共和国个人信息保护法》(PIPL)及其关于在中国境内收集、使用、存储和传输个人信息的相关规定。我们已实施完善的安全措施,以保护用户的个人信息安全。
有关 Toddle 在中国的合规情况的更多信息,请参阅此处:https://www.toddleapp.cn/compliance/
Toddle 收集的数据
来自学校及平台用户的数据
Toddle 仅收集为提供和支持教育服务所必需的信息。这包括由学校提供的、与教师、学生、家长及学校管理员相关的数据。在可行的情况下,我们接受并鼓励使用去标识化或假名化的用户信息,以降低隐私风险。
学校决定向 Toddle 共享哪些数据以及该等数据的使用方式。除为提供服务、履行法律义务或根据学校的书面指示行事外,Toddle 不会出于任何其他目的访问、使用或共享该等数据。如您对 Toddle 平台内个人信息的使用方式有任何疑问,请直接联系您的学校。
通过 Toddle 网站及表单收集的数据
当您访问 Toddle 网站(toddleapp.cn)并选择预约演示、下载资源或提交表单时,我们可能会收集您的个人信息,例如姓名、电子邮箱地址、角色以及学校名称。
我们还可能通过 Cookie 及分析工具收集技术信息,包括 IP 地址、浏览器类型以及访问的页面。这些信息有助于我们了解网站的使用情况并改进整体用户体验。在法律要求的情况下,我们会在使用 Cookie 前征得您的同意。
我们收集的数据类型说明
“个人资料”: 指您在创建账户时我们所收集的可识别个人身份的信息,包括但不限于名字、姓氏、电子邮箱地址及电话号码。
“班级日志”: 指添加至班级日志中的所有内容。
“教学计划”: 指教师依据可自定义模板,通过 Toddle 平台创建的教学内容,包括探究课程、单元计划、学习体验、课程安排及反思。教师添加的外部资源不包含在此范围内。
“消息”: 指通过 Toddle 平台发送的所有消息,包括家长与教师之间的双向沟通内容。
“学生作品集”: 指添加至特定学生作品集中的所有内容,包括照片、视频、笔记、评论等。
“学生数据”: 指可与特定学生个人关联的任何数据,包括姓名、年龄、电子邮箱地址、家长姓名及学校名称。
“日志数据”: 指我们收集的日志信息,例如 IP 地址、浏览器类型、设备类型、操作系统以及移动运营商信息。我们亦可能使用 Cookie 以保持用户登录状态,从而提升用户体验。
移动应用程序
在使用 Toddle 移动应用程序时,为实现特定功能,应用可能会请求访问您设备上的部分功能和权限。相关权限仅在功能需要时请求,并仅用于以下所述目的。
存储(读取和写入)权限
当您在 Android 设备上使用 Toddle 应用程序时,为实现正常功能,应用需要存储权限以访问文件、图片、视频、音频记录及文档。这包括应用的下载或更新、拍摄学习日志或作品集照片或视频、录制音频、提交作业预览以及上传文件。如您未授予该权限,将无法使用相关功能,但不影响使用 Toddle 提供的其他服务。
摄像头权限
当您使用作品集上传、学习日志拍摄、二维码扫描或通过实时拍摄方式添加学生等功能时,应用将请求摄像头权限。如未授予该权限,涉及实时拍摄的功能将无法使用,但不影响 Toddle 应用的其他功能。
麦克风权限
当您录制语音内容(例如语音反思或作品集录音)时,应用需要获取麦克风权限。如未授予该权限,语音输入相关功能将无法使用,但不影响其他功能。
相册/图库权限
当您设置头像或向作品集、学习日志中上传图片或视频时,应用需要访问您的相册或图库。如未授予该权限,将无法使用相关上传功能,但不影响其他服务。
加速度计传感器权限
加速度计权限用于支持应用中的屏幕方向和动作相关功能,以提升使用体验。该信息仅用于功能实现,不用于识别个人身份。如未授予该权限,部分与设备方向相关的功能可能无法正常运行。
通知权限
通知权限用于向您发送与作业、更新及平台活动相关的重要提醒。如未授予该权限,您将无法接收通知,但仍可正常使用 Toddle 应用的其他功能。
您可随时通过设备设置管理或撤销上述权限。拒绝授权不会影响您整体使用 Toddle 平台,但可能限
平台安全保障、后台运行及稳定性说明
安全保障与风险防范
为防范、发现及调查欺诈行为、侵权行为、安全风险、非法活动,或违反与 Toddle 及其关联方之间的协议、政策或规则的情形,Toddle 可能会在符合法律规定的前提下,收集或汇总必要的用户信息、服务使用信息、设备信息及系统日志信息。上述处理仅用于安全与合规目的,并严格控制在实现相关目的所必需的范围内。
其他处理情形
Toddle 仅在为运营、维护及改进 Toddle 产品和服务所必需的范围内收集和使用个人信息。如我们拟将个人信息用于本隐私政策未明确说明的其他特定目的,我们将依法事先取得您的同意。如 Toddle 停止运营其产品或服务,我们将停止收集个人信息,并通过个别通知或公告等方式告知用户,同时依法对所持有的个人信息进行删除或匿名化处理。
基本业务功能及应用自启动行为
为确保平台功能的稳定性和消息的及时送达,Toddle 的部分核心功能可能需要应用在关闭或后台运行状态下自动启动或接收系统广播信息。例如,为实现消息推送及相关服务功能,应用可能会通过系统机制定期唤醒自身运行。此外,部分集成于应用中的第三方软件开发工具包(SDK)可能具备自启动能力,以保障推送通道的稳定性和服务的正常运行。上述行为仅用于实现软件的必要功能,不用于其他用途。
后台信息收集说明
在保障平台稳定运行和性能的前提下,部分功能可能会在后台运行。Toddle 不会在非必要情况下收集通讯录、短信、通话记录、相机数据等敏感信息。如确因用户主动使用的特定功能而需要访问相关信息,其收集和使用将严格限于实现该功能的合理必要范围,并符合适用的法律法规要求。
数据最小化原则
Toddle 仅在为提供、保障及改进 Toddle 服务所必需的范围内收集、使用和保留个人信息。我们不会为与上述目的无关的活动收集个人信息。
数据所有权
Toddle 确认,与学生、教师、学校管理员及家长相关的个人信息,其使用目的和处理方式均由订阅 Toddle 服务的学校或教育机构决定并进行管理。学校在适用的中国数据保护法律框架下作为个人信息处理者。
Toddle 仅作为个人信息处理方,根据学校的书面指示对个人信息进行处理,不主张对该等个人信息享有任何所有权或独立权利。
同时,个人信息所涉及的个人(包括教师、学生和家长)依法享有其个人信息相关的权利,包括查阅、更正或删除其个人信息,但需符合学校的管理安排及相关法律法规的要求。
我们为何收集这些数据?
Toddle 仅在为提供本隐私政策所述的服务且经学校授权的范围内收集和处理个人信息。这既包括通过 Toddle 平台处理的数据,也包括用户访问我们的网站或提交表单时所提供的信息。
在特定情况下,我们可能会从学校的内部系统或经授权的第三方集成中接收有限的信息(例如班级名单或学生标识信息),以便建立和管理用户账户。如该等信息涉及可识别的个人,我们将其作为个人信息处理,并严格按照本隐私政策及适用法律法规的要求进行处理。
以下列示了我们使用个人信息的部分方式:
A. 来自平台用户的数据
| 处理目的 | 处理的法律依据(中国《个人信息保护法》) |
|---|---|
| 为提供 Toddle 平台及其核心功能,包括课程规划、评估、内容共享、消息沟通及课堂协作。 | 为履行学校所请求的教育服务所必需,并依据学校作为个人信息处理者的合法指示进行处理。 |
| 根据学校的指示创建和管理用户账户、班级名单及平台相关配置。 | Toddle 作为个人信息处理方,依据学校的书面指示并依照适用法律法规进行处理。 |
| 为经授权的用户(包括教师、学校管理员、学生及家长)提供技术支持和用户支持。 | 为确保平台的正常、安全运行并履行经学校授权的服务支持义务所必需。 |
| 发送与平台使用相关的运营类通知(例如作业更新、密码重置说明及系统通知)。 | 为履行向学校提供服务的需要,并保障平台正常运行所必需。 |
| 实施保障平台安全性、完整性和可用性的措施,包括防欺诈、防滥用及系统监控。 | 为履行网络与信息安全相关的法定义务,并保护用户及学校的合法权益所必需。 |
| 在学校启用的情况下,支持单点登录或第三方账户认证(如 Google、Microsoft、Clever)。 | 基于学校的配置选择和授权,为提供安全的平台访问所必需。 |
| 使用经授权的第三方服务提供方(如云托管、分析或支持服务)以支持平台功能和性能。 | 为提供服务所必需,并受制于对第三方施加的合同性数据保护和安全义务。 |
| 使用去标识化或假名化的数据分析平台使用情况,以支持学校了解功能使用情况。 | 使用不直接识别个人身份的数据进行处理,不涉及对个人的直接识别。 |
| 发现、调查或处理可能违反法律法规、平台规则或学校政策的行为。 | 为履行法律法规和监管要求,并保障平台安全与用户权益所必需。 |
B. 来自网站访问者及表单提交的数据
| 处理目的 | 处理的法律依据(中国《个人信息保护法》) |
|---|---|
| 运营、管理和优化 Toddle 网站,包括性能优化、基础数据分析及安全监控。 | 为确保网站的安全、稳定运行,并履行网络与信息安全相关的法定义务所必需。 |
| 响应个人主动发起的请求,例如预约演示、试用注册、资源下载或联系表单提交。 | 基于个人在提交信息时的自愿提供及其明确同意。 |
| 按照用户的选择向其发送产品或服务相关的信息性或推广性通信,例如新闻通讯或更新通知。 | 基于个人的明确同意,并依照适用法律法规进行处理。 |
| 通过 Cookie 或类似技术分析网站使用情况,以改进网站功能和用户体验。 | 为网站正常运行所必需的 Cookie 可直接使用;非必要 Cookie 仅在依法取得用户同意后使用。 |
| 评估通过网站或经授权的招聘渠道提交的求职申请。 | 基于求职者自愿提交的信息,为人力资源管理和招聘目的所必需。 |
| 履行适用的法律义务、执行平台条款,或回应法院、监管机构或执法机关提出的合法请求。 | 为履行法律法规和监管要求,或依法保护合法权益所必需。 |
如需将个人信息用于与最初收集目的不同的新用途,Toddle 将事先向相关个人、学校或家长(视情况而定)进行明确告知,并依法取得相应的同意。
Toddle 不会收集设备标识符信息,例如 OAID、BSSID 或 SSID。
我们将数据存储在哪里?
我们的数据托管在位于中国北京的亚马逊云服务(Amazon Web Services,AWS)服务器上,以确保符合《中华人民共和国个人信息保护法》(PIPL)的相关要求。
如何管理同意
Toddle 在不同场景下处理个人信息,具体取决于个人与 Toddle 服务的互动方式。
学校使用 Toddle 的情形
当学校使用 Toddle 时,学校负责决定个人信息的处理目的和处理方式,并依据适用的中国数据保护法律作为个人信息处理者。
学校的责任包括:
- 在法律要求的情况下,为未成年学生依法取得其父母或法定监护人的有效同意。
- 在适用的情况下,依法取得学生、教师或家长的同意。
- 按照法律法规要求,向相关用户提供适当的隐私告知。
Toddle 不会自行收集上述同意。作为服务提供方和个人信息处理方,Toddle 仅根据学校的书面指示处理个人信息,并依赖学校确保其已依法取得所有必要的同意和授权。
与 Toddle 的直接互动
当个人直接与 Toddle 互动,例如访问我们的网站、报名参加活动、订阅信息或提交表单时,Toddle 会根据具体情形确定个人信息的处理目的,并基于个人的自愿提供及其同意,或依据法律允许的其他合法处理依据进行处理。
个人可随时通过联系 privacy@toddleapp.com 撤回其同意。有关 Cookie 及类似技术的更多信息,请参阅我们的 Cookie 政策。
如您认为个人信息在未经适当同意或合法授权的情况下被提供给 Toddle,请及时与我们联系。
您对个人信息享有的权利
根据您所在的国家或地区,您可能依法享有相应的个人信息权利。在中国,个人信息在 Toddle 平台中被处理的个人,依法享有《中华人民共和国个人信息保护法》(PIPL)所规定的相关权利,具体适用范围以法律规定为准。
依法,您可能享有以下权利:
- 知情权,即了解个人信息的处理情况
- 查阅个人信息的权利
- 更正或补充不准确或不完整个人信息的权利
- 在符合法律规定条件下请求删除个人信息的权利
- 依法限制或拒绝特定个人信息处理活动的权利
- 在基于同意进行处理的情形下撤回同意的权利
- 请求个人信息处理规则说明的权利
- 在法律允许的情况下,委托他人代为行使个人信息权利的权利
如需行使上述权利,您可通过 privacy@toddleapp.com 与我们联系。我们将依据适用的法律法规要求予以回应。
如相关个人信息系由 Toddle 依据学校的指示进行处理,学校作为个人信息处理者,负责决定个人信息权利请求的处理方式。在此情形下,与查阅、更正、删除或撤回同意相关的请求应直接向学校提出。Toddle 将依法协助学校处理并履行相关请求。
Toddle 将在符合法律法规要求的合理期限内响应个人信
数据保留
Toddle 将在不超过七(7)年的期限内,或在实现本隐私政策所述处理目的所必需的期间内保留个人信息,除非适用的法律法规另有要求,或与学校另有约定。
对于 Toddle 根据客户(学校)指示所处理的个人信息,其保留期限将依据 Toddle 的服务条款、相关数据处理协议、学校的书面指示以及适用的法律法规执行。
在删除个人信息之前,Toddle 可按照约定的流程向相关学校或经授权的用户发送相应的提醒通知。
Toddle 亦要求其经批准的第三方服务提供方,依据合同约定及适用法律法规的要求,删除或返还其代表 Toddle 处理的个人信息。
Toddle 何时会与第三方共享个人信息?
为支持 Toddle 平台的运营、维护、安全保障及持续改进,Toddle 仅使用数量有限的第三方服务提供方。这些第三方可能包括云托管服务提供方、数据分析服务、通信工具以及客户支持平台。
Toddle 与所有第三方服务提供方均签署了具有约束力的合同,明确约定其仅可在为 Toddle 提供服务所必需的范围内处理个人信息,不得将个人信息用于任何其他目的,并须遵守适用的个人信息保护及保密义务。Toddle 授权的第三方服务提供方清单可通过此处查阅- https://www.toddleapp.cn/3rdparty/。
如 Toddle 拟将个人信息披露给独立第三方,且该披露目的与本隐私政策中已说明的目的或学校已授权的目的存在实质性差异,Toddle 将依法向相关个人或学校提供适当通知,并在法律要求的情况下事先取得必要的同意。若您希望限制或反对此类使用或披露,可通过 privacy@toddleapp.com 与我们联系,我们将依据适用法律法规进行处理。
在发生合并、收购、重组、资产出售、破产或其他类似公司交易的情况下,个人信息可能作为交易的一部分被披露或转移至相关第三方。依法需要通知的,Toddle 将通知相关学校或账户负责人,且个人信息在转移后仍将继续受本隐私政策所述保护措施的约束。
除非依据适用法律法规、监管要求或有效的司法或行政程序必须披露,否则 Toddle 不会向执法机关、政府机构或其他第三方披露个人信息。在法律允许的情况下,Toddle 将在披露前通知相关学校或账户负责人。
我们如何使用 Cookie 及类似技术?
为向用户提供安全、便捷的使用体验,Toddle 会使用 Cookie 及类似技术来收集和存储与用户访问和使用 Toddle 服务相关的信息。
当您访问或再次访问 Toddle 时,我们可能会通过小型数据文件识别您的设备或浏览器。这些技术有助于我们了解平台的使用情况,保持您的登录状态,避免重复输入账户信息,并支持账户安全。此类技术可能包括 Cookie、本地存储或浏览器或设备提供的其他类似机制(以下统称为“Cookie”)。
Toddle 会使用为平台正常运行所必需的 Cookie,例如用于维持登录会话和实现核心功能。在法律允许且经您同意的情况下,我们也可能使用有限的非必要 Cookie,以了解网站的使用情况并改进平台性能和用户体验。
您可通过浏览器或设备设置管理或禁用 Cookie。请注意,禁用部分 Cookie 可能会影响 Toddle 某些功能的正常使用。有关我们使用 Cookie 的更多信息,请参阅我们的 Cookie 政策。
我们如何保护您的个人信息
- 我们采取适当的技术和组织措施,防止个人信息发生丢失、被盗用、被滥用,以及未经授权的访问、披露、篡改或毁损。我们已建立内部信息安全管理制度和操作流程,并由专门的信息安全团队负责在公司内部实施和监督相关安全措施。
- 我们已建立覆盖个人信息全生命周期的数据安全管理体系,从组织架构、系统设计、人员管理以及产品和技术控制等多个层面,全面提升个人信息处理活动的安全性。
- 我们将采取合理且可行的措施,避免收集与处理目的无关的个人信息,并仅在实现本隐私政策所述目的所必需的期限内保留个人信息,除非适用法律法规另有要求或允许更长的保留期限。在保留期限届满后,我们将依法对个人信息进行删除或去标识化处理。
- 如发生个人信息安全事件,我们将按照适用法律法规的要求,在规定期限内向相关个人进行通知。通知内容可能包括安全事件的基本情况、可能产生的影响、我们已采取或拟采取的应对措施,以及为降低风险而建议个人采取的防护措施。在法律要求的情况下,我们亦将向相关监管部门报告个人信息安全事件的处理情况。
- 尽管我们已采取合理措施持续加强信息安全防护,但鉴于技术条件及潜在的网络攻击风险,互联网环境下的信息安全无法做到绝对保证。为此,我们建议您主动采取必要的安全措施保护个人信息安全,例如使用复杂密码、定期更换密码,以及避免向他人泄露账户信息或其他个人信息。
数据删除与账户注销
如您希望删除 Toddle 账户或请求删除您的个人信息,可通过 privacy@toddleapp.com 与我们联系。如 Toddle 作为数据处理者代表学校或教育机构处理个人信息,与学生、教师或家长相关的数据删除请求应由学校提出,因为学校负责决定相关数据的处理方式。Toddle 将根据学校的合法指示,并按照适用法律法规及合同约定执行删除操作。
在收到合法有效的删除请求后,Toddle 将在合理期限内从活动系统中删除或匿名化相关个人信息,除非适用法律法规或合同另有要求或允许保留。在法律允许的情况下,部分数据可能在有限期限内保留,仅用于数据恢复、争议处理、合规或服务连续性等必要目的,且不会用于其他用途。
存储于系统备份中的个人信息不会被主动处理,并仅按照 Toddle 的内部备份保留政策在有限期限内保存。备份数据将采取严格的安全措施进行保护,并在保留周期届满后自动删除。
如适用法律法规要求 Toddle 为履行合规或法律义务而保留特定信息,该等信息将被安全存储,并仅限于法律允许的目的使用。
隐私政策的变更
我们可能会不时对本隐私政策进行更新,以反映 Toddle 服务、业务实践或适用法律法规的变化。更新后,我们将相应修改本隐私政策的生效日期,并通过适当方式向用户提供最新版本。
如相关变更对个人信息的处理方式或个人在适用法律法规项下享有的权利产生重大影响,我们将通过平台通知、网站公告或其他法律允许的方式向用户提供合理的提示或说明。如法律法规要求,我们将在变更生效前依法取得相应的同意。
在本隐私政策更新生效后,如您继续使用 Toddle 服务,即视为您已知悉并理解更新后的隐私政策内容,除非适用法律法规另有要求。
如您希望查阅本隐私政策的历史版本,或对相关变更有任何疑问,可通过 privacy@toddleapp.com 与我们联系。
联系方式与投诉处理机制
Toddle 已指定数据保护负责人,负责监督个人信息保护工作并确保符合适用的数据保护法律法规要求。
数据保护负责人: Anshul Chauhan
联系邮箱: privacy@toddleapp.com
如您对本隐私政策或 Toddle 对个人信息的处理方式有任何疑问、意见或投诉,欢迎通过上述联系方式与我们联系。
我们将在合理期限内确认收到您的请求,并将在十五(15)个工作日内对您的问题或投诉作出回应并尽力妥善处理;如适用法律法规另有更短处理期限的,我们将依法执行。
如您对我们的处理结果不满意,或在法律允许的情况下,您亦有权向具有管辖权的个人信息保护监管机构投诉或依法寻求救济。