一、本政策的适用范围

（一）适用主体与场景

本政策适用于您作为企业客户的管理员、授权使用者（员工）或经授权的其他个人，通过 Link 移动应用程序及后续可能出现的新形态方式使用 Link 服务时的个人数据处理活动。

（二）不适用范围

本政策不适用于由第三方提供的、Link 服务中可能包含链接或接入的产品或服务。该等第三方服务将适用其各自向您提供的个人数据处理规则。我们建议您在使用任何第三方服务前，仔细阅读其隐私政策。

（三）角色说明

在 Link 服务中，您所属的企业客户是决定其内部成员个人数据处理目的和方式的个人数据处理者。我们作为服务提供方，通常基于企业客户的委托和指令，为其提供数据处理服务，扮演数据处理者的角色。但在特定场景下，如为维护服务安全与稳定、履行法定义务，我们也可能独立决定处理目的和方式。具体的数据处理关系将在本政策相关条款中予以说明。

二、我们如何收集和使用您的个人数据

（一）个人数据的收集

我们致力于仅收集为您提供服务所必需的最少个人数据。您有权选择不提供我们请求的信息，但这可能导致您无法使用部分或全部服务功能。

1. 您主动提供的信息
   1. 账号注册与登录信息：当您的企业客户为您创建 Link 账号，或您通过企业邮箱、管理员邀请链接等方式完成账号激活时，您需要向我们提供您的手机号码或企业邮箱地址、姓名及初始密码。此为使用本服务的基本功能所必需，如不提供，您将无法登录和使用 Link。
   2. 用户资料信息：您可在激活账号后，自主选择完善您的头像、昵称、职位、部门、联系电话等基本资料。此类信息为非必要信息，不提供不影响您使用核心服务。
   3. 即时通讯内容：当您使用 Link 的聊天功能发送文字、图片、文件、语音消息时，我们会收集您提交的通信内容及相关元数据，如发送时间、接收方，以实现消息的传输、存储与多端同步。为实现文件发送、图片或视频上传功能，您需要授权 Link 访问您设备的文件存储权限或相册、媒体库权限。
   4. 客户支持与反馈信息：当您联系我们的客服寻求帮助或提交反馈时，我们会收集您主动提供的联系方式、问题描述、相关截图或日志，用于身份核验、问题诊断与回复。
2. 在您使用服务过程中自动收集的信息
   1. 设备与网络信息：为保障服务的正常提供、优化兼容性及进行安全风控，我们会收集您的设备型号、操作系统版本、唯一设备标识符（如 IDFA、IDFV）、网络设备硬件地址（MAC 地址）、IP 地址、移动网络运营商信息、网络接入方式及类型。
   2. 服务日志信息：我们会自动记录您使用 Link 服务的详细情况，包括登录时间、功能使用记录、操作日志、IP 地址、访问日期和时间、应用崩溃或错误日志。此类信息用于分析服务稳定性、排查故障及保障账号安全。
3. 从企业客户处获得的信息：您所属的企业客户可能会在 Link 管理后台中，导入或维护您的姓名、部门、职位、工号、入职日期、汇报关系等组织通讯录信息，以便您在 Link 内进行高效的内部沟通与协作。该等信息的处理由您的企业客户负责，我们仅根据其指令进行存储和展示。

（二）个人数据的用途

我们仅出于以下明确、合法的目的，收集和使用您的个人数据：

1. 提供核心服务功能
   1. 创建、维护和管理您的 Link 账号。
   2. 实现文字、图片、语音、文件等即时通讯功能的消息发送、接收、存储与多设备同步。
   3. 展示企业通讯录，便于您查找和联系同事。
   4. 向您发送与您使用服务相关的通知、公告或安全验证信息。
2. 保障服务的安全性与稳定性
   1. 进行身份验证、检测及防范安全事件，如异常登录、欺诈活动。
   2. 进行故障监控、分析、排查与修复，优化产品性能与兼容性。
   3. 进行内部审计、数据分析与研究，以改进我们的服务。
3. 履行法律义务与响应监管要求：在法律法规、政府监管或司法程序要求时，处理并留存必要的个人数据。
4. 征得同意的其他用途：对于本政策未列明的其他用途，我们将在收集前通过页面提示、交互流程等方式向您告知并征得您的明确同意。

（三）依法豁免同意的情形

根据适用法律，包括但不限于新加坡《2012 年个人数据保护法》，在以下情形中，我们收集和使用您的个人数据无需征得您的授权同意：

1. 为维护国家安全、国防或公共安全所必需的。
2. 为履行法定职责或法定义务所必需的。
3. 为应对突发公共卫生事件，或在紧急情况下为保护您或他人的生命、健康或财产安全所必需的。
4. 为配合刑事侦查、起诉、审判或执行判决等司法程序所必需的。
5. 所涉及的个人数据是您自行向社会公众公开的。
6. 从合法公开披露的信息中收集个人数据，如合法的新闻报道、政府信息公开等渠道。
7. 法律、行政法规规定的其他情形。

三、我们如何使用 Cookie 及同类技术

（一）Cookie 及同类技术的使用

为确保服务的正常运转、提升您的使用体验及保障安全，我们会在您的移动设备上使用 Cookie、本地存储（LocalStorage）、设备标识符或其他同类技术。这些技术帮助我们：

1. 记住您的登录状态和偏好设置，避免重复输入账号信息。
2. 进行安全风控，识别和防范恶意行为与安全威胁。
3. 统计分析服务的访问和使用情况，以改进产品性能。

（二）SDK 的使用

我们的应用中可能会集成由第三方提供的软件开发工具包（SDK）以实现特定功能，如消息推送、崩溃分析。我们会对 SDK 进行严格的安全评估，并要求其数据收集和处理行为符合本政策及适用的数据保护法律。

（三）您的管理

大多数移动设备操作系统允许您通过系统设置，如关闭广告追踪、清除网站数据等，来管理或清除 Cookie 及相关权限。但请注意，禁用此类技术可能导致您无法使用依赖这些技术的部分服务功能。

四、我们如何委托处理、共享、转让、公开披露您的个人数据

（一）委托处理

为向您提供服务，我们可能委托我们的关联公司或经严格筛选的第三方服务提供商，如云存储、数据中心、短信发送服务商，处理您的个人数据。我们将通过合同约束，要求受托方仅能按照我们的指示、在实现本政策所述目的的范围内处理个人数据，并采取至少同等水平的安全保护措施。

（二）共享

1. 我们不会主动将您的个人数据共享给除以下情形之外的任何第三方：
   1. 与企业客户共享：作为企业协作工具，您在使用本服务过程中产生的通讯内容、组织架构信息、活跃状态等企业控制数据，将根据您所属企业客户的设置，对该企业客户的管理员或其他授权成员可见。您所属的企业客户是该等数据的管理者。
   2. 获得您的明确同意后共享：在获得您的事先、明确同意后，我们会向您指定的第三方共享您授权的信息。
   3. 与第三方服务提供商共享：为实现特定功能，如文件存储、网络加速，我们可能向第三方服务提供商共享必要的个人数据。我们将通过合同要求其对您的个人数据进行保密并采取安全措施。
   4. 法定情形下的共享：根据法律法规、政府监管或司法机关的强制性要求，我们可能必须共享您的个人数据。

（三）转让

我们不会将您的个人数据转让给任何公司、组织和个人，但以下情况除外：

1. 在获得您的明确同意后。
2. 在涉及合并、收购、资产转让或破产清算时，如涉及个人数据转让，我们会要求新的持有您个人数据的公司、组织继续受本政策的约束，否则我们将要求其重新向您征求授权同意。

（四）公开披露

我们仅会在以下情况下公开披露您的个人数据：

1. 在获得您的单独同意后。
2. 在法律、法律程序、诉讼或政府主管部门强制性要求的情况下。

五、我们如何存储和保护您的个人数据

（一）存储地点与期限

1. 存储地点：原则上，我们在新加坡境内收集和产生的个人数据将存储在新加坡境内。
2. 存储期限：我们仅在本政策所述目的所必需的期间，以及法律、法规、合同或审计所要求的期限内保留您的个人数据。在超出保留期限后，我们将对您的个人数据进行删除或匿名化处理。

（二）安全保护措施

1. 技术措施：我们使用加密技术，如 TLS/SSL，保护数据传输，使用访问控制列表、防火墙等技术防止未经授权的访问。
2. 管理措施：我们建立数据安全管理体系，对可能接触到您个人数据的员工进行背景调查、签署保密协议，并实施最小权限原则和定期的安全培训。
3. 安全事件响应：我们制定了个人数据安全事件应急预案。一旦发生安全事件，我们将按照法律法规的要求，及时向您和或监管机构告知事件基本情况、影响及我们的处置措施。

（三）您的协助

尽管我们已采取合理安全措施，但请注意互联网环境并非绝对安全。您应妥善保管您的账号、密码及设备，切勿向他人透露。如您发现账号被盗用或个人数据泄露，请立即联系我们。

六、您的权利

我们尊重并保障您对个人数据享有的合法权利。您可通过本政策文末的联系方式或应用内功能行使以下权利：

（一）查阅、更正与补充权

您有权通过 Link 应用内的个人资料设置页面，查阅、更正或补充您的姓名、头像、联系方式等基本信息。对于您无法通过应用内功能自行更正的信息，如由企业客户维护的部门信息，您可向您所属的企业客户管理员提出请求，或联系我们。

（二）删除权

在以下情形中，您可以请求我们删除您的个人数据：

1. 处理目的已实现、无法实现或为实现处理目的不再必要。
2. 我们停止提供产品或者服务，或保存期限已届满。
3. 您撤回同意。
4. 我们违反法律、行政法规或约定处理您的个人数据。
5. 法律、行政法规规定的其他情形。

若您的删除请求涉及您所属企业客户的控制数据，我们将在核实后，指引您向企业客户管理员提出，或在法律允许的范围内协助您处理。

（三）注销账号权

您的账号由您所属的企业客户管理。如您希望注销账号，请直接联系您所在企业的 Link 管理员。当企业客户整体终止使用 Link 服务时，我们将根据其指令处理相关账号及数据。

（四）响应您的请求

为保障安全，我们可能在处理您的请求前验证您的身份。我们将在收到您的请求后 15 个工作日内予以响应。对于重复、不合理的请求，或响应您的请求将给他人合法权益带来风险或实现成本过高的，我们可能予以拒绝，并向您说明理由。

七、我们如何处理未成年人的个人数据

本服务面向企业客户及其员工，属于商业协作工具。我们不会主动收集未满 18 周岁未成年人的个人数据。如果我们发现我们无意中收集了未成年人的个人数据，我们将在法律允许的范围内尽快采取措施删除相关数据。

如果您是未成年人的监护人或家长，并发现该未成年人未经您同意向我们提供了个人数据，请立即通过本政策文末的联系方式联系我们。

八、个人数据的跨境传输

原则上，您的个人数据将存储在新加坡境内。为向您提供全球化技术支持或使用特定功能，您的个人数据可能被传输至新加坡以外的国家或地区，并由我们在当地的关联公司或服务提供商进行处理。

在此类跨境传输发生时，我们将确保接收方所在国家或地区具备与新加坡法律同等水平的数据保护标准，或通过与接收方签订符合法律要求的数据处理协议等方式，为您的个人数据提供充分保障。

九、本政策的更新

我们可能根据法律变更、业务发展或产品迭代的需要，不时更新本政策。对于重大变更，如处理目的、方式或个人数据种类的变更，我们将通过应用内弹窗、公告或邮件等显著方式通知您，以便您了解变更内容。如您在政策更新后继续使用 Link 服务，即表示您已充分阅读、理解并同意受经修订的政策约束。

十、联系我们

如您对本政策内容有任何疑问、意见或建议，或希望行使您的个人数据相关权利，请通过 support@twt.com 电子邮箱联系我们，我们将在收到您的邮件后 15 个工作日内予以回复。