Viva 护航
法律 / 合规

隐私政策。

Privacy Policy·护航你的学位之路

本政策说明 VIVA EDUCATION PTE. LTD.(UEN 202448391R,下称「VIVA」「我们」)如何依照新加坡《个人数据保护法 2012》(Personal Data Protection Act 2012,下称「PDPA」)及 2021 年《个人数据保护条例》(Personal Data Protection Regulations 2021,下称「PDPR」)收集、使用、披露与保护你的个人数据。

生效日期2026-05-24
最近更新2026-05-24
适用法律新加坡 / PDPA 2012

第一节资料控制者与 DPO 联系方式

本网站及相关咨询服务的资料控制者(Data Controller)为:

  • 法律名称:VIVA EDUCATION PTE. LTD.
  • 新加坡 UEN:202448391R
  • 注册地:3 Little Road · #04-02 · Singapore
  • 主要邮箱:[email protected]
  • 电话 · WhatsApp:+65 8686 3695
资料保护官 · Data Protection Officer

所有个人资料相关请求,请直接联络 DPO。

邮件:[email protected](按 PDPA 第 11(3) 条委任之 DPO 联络邮箱)

电话:+65 8686 3695

第二节我们收集的个人资料类型

VIVA 仅会收集与辅导服务直接相关的资料。常见类别如下:

身份资料
姓名、所选称谓、首选语言(中文 / 英文)。
联络方式
邮箱、电话、WhatsApp 号码、邮寄地址(如需开立发票或寄送纸本资料)。
学籍与学术资料
所在私立教育机构(PEI)、颁授大学、课程名称、学位级别、学年、模组(module)资讯、提交期限、过往成绩或 transcript(如学生主动提供)。
课程材料与提交内容
论文草稿、作业、演示文档、参考资料、考试题型回放、口试演练录音(仅在学生同意下保留)。
付款资料
账单姓名、账单地址、付款流水号;信用卡或银行卡完整号码 由 VIVA 留存,由 PCI-DSS 合规之第三方支付服务方(如 Stripe)处理。
沟通记录
邮件往返、WhatsApp 对话、咨询表单内容、辅导会议笔记。
技术资料
IP 地址、浏览器类型、访问时间、页面浏览轨迹、cookie 标识(详见Cookie 政策)。
未成年人额外资料
若学生未满 18 岁,需同时收集家长或法定监护人的姓名、联络方式与同意签署记录(详见第 10 节)。

第三节使用与披露目的

VIVA 仅会在以下目的范围内使用与披露你的个人资料:

  1. 交付辅导服务:包括但不限于课程匹配、导师调度、教材准备、辅导会议安排、提交前复核与口试演练。
  2. 客户匹配:将学生的学科、课程模组与适配的导师配对。
  3. 付款处理与发票:开立 GST-compliant 发票、收款、退款、坏账追讨。
  4. 未成年人保护(safeguarding minors):核实家长 / 监护人身份与同意,记录服务期间的接触场景。
  5. 服务质量改善:对内部辅导记录进行匿名化分析以改进教学方法。
  6. 法律合规:响应监管机构(如 PDPC、IRAS、CPE)的合法查询、配合司法机关之传讯。
  7. 市场沟通:仅在你 明确 选择加入(opt-in)后,向你发送 VIVA 自营之课程公告与活动邀请;你可随时取消订阅。

第四节同意机制

VIVA 仅在以下情形下处理你的个人资料:

  • 明示同意:你签署《Tutoring Service Agreement》、提交咨询表单、回复 WhatsApp 询问、或主动发送邮件给我们时,视为对该次互动所必要之资料处理给予同意。
  • 视同同意(deemed consent under PDPA s15):在交付服务的合理必要范围内(例如,导师为提供辅导而查看你的论文草稿),视为同意。
  • 法律授权:PDPA 第二附表(First Schedule)所列之豁免情形,例如司法程序、调查犯罪等。

你可随时通过书面通知 DPO([email protected])撤回同意;撤回不影响在撤回前已合法进行之处理。请注意,撤回部分关键同意可能导致 VIVA 无法继续向你提供辅导服务。

第五节第三方资料中介与受托处理方

VIVA 会与下列第三方服务方共享必要资料;这些服务方均依合约条款仅在被授权范围内处理你的资料,且 VIVA 仍是 PDPA 意义下的资料控制者:

Stripe
付款处理。Stripe 为 PCI-DSS Level 1 合规之美国上市企业,受其自身隐私政策约束。
WhatsApp / Meta
客户沟通;WhatsApp Business API 适用于与你之间的对话纪录。
Cloudflare
网站托管、DNS、电邮路由(Email Routing)、CDN 与 DDoS 防护;服务器分布于全球边缘节点。
Google Workspace
邮箱、文件协作、日历;存储位置为美国 / 全球 Google 数据中心。
OpenAI / Anthropic
仅在辅导过程中辅助导师整理思路或检查语言时使用,用于训练第三方模型(依对应服务条款已选择 opt-out)。学生提交之原始内容不会被作为训练资料。
会计与税务顾问 [TBC]
必要时披露交易资料予 VIVA 委任之会计师 / 报税代理(具体公司名称待 user 确认)。
[TBC] 上述清单为 VIVA 当前实际使用的服务方。任何新增之第三方资料中介将通过本页更新并以邮件通知留存档案之学生。

除上述情形外,VIVA 不会主动将你的个人资料出售、出租或披露给任何第三方,除非:(a) 法律强制要求;(b) 你给予明示同意;或 (c) 为保护 VIVA、学生或公众的合法权益。

第六节跨境资料传输

第五节所列部分服务方位于新加坡境外(美国、欧盟等)。VIVA 依 PDPA 第 26 条及 PDPR 2021 第 10、11、12 条的规定,确保此等跨境传输受到与新加坡 PDPA 相当或更高的保护水平:

  • 第 10 条 — 受让方义务:每一境外受让方须以具备约束力的合约(如标准合约条款)承诺以不低于 PDPA 之标准保护资料;
  • 第 11 条 — 合约形式:合约中明列资料类别、处理目的、保留期限、安全措施与外泄通报责任;
  • 第 12 条 — 例外情形:若在你明示同意、为履行与你之合约、或为你之利益所必须时,传输亦属合法。

如需 VIVA 当前所使用之具体跨境传输安排清单,可向 DPO 索取。

第七节资料保留期限

VIVA 仅在达成第三节所列目的所必要的期间内保留你的个人资料,并依下列原则销毁或匿名化:

咨询但未签约
自最后一次接触起 12 个月,之后销毁。
已签约学生
服务期间全程保留;服务结束后保留至 5 年,对应新加坡 IRAS《所得税法》对会计记录之保存要求。
财务凭证
发票、银行交易回单依 IRAS 要求保留 5 年
未成年人资料
服务结束后保留至学生年满 21 岁,或服务结束起 5 年(取较长者)。
沟通记录(邮件 / WhatsApp)
服务期间全程保留;结束后保留 24 个月 作为投诉处理与法律自卫之依据。

保留期满后,资料将以不可还原之方式删除或彻底匿名化,除非另有法律义务要求继续保存。

第八节你的权利

依 PDPA 第 21、22、24 条,你享有以下权利:

  1. 查阅权(access):了解 VIVA 持有你的哪些资料、过去一年内的使用与披露情形。
  2. 更正权(correction):请求更正不准确或不完整的资料。
  3. 撤回同意(withdrawal):就特定处理目的撤回先前给予之同意。
  4. 删除请求:请求 VIVA 删除非属法律 / 财务保留义务范围内之资料。
  5. 资料携带:在 PDPC 资料携带条款生效后,你可请求将资料以可读格式传输至其他服务方。

请将书面请求发送至 [email protected],VIVA 将于 30 个日历日内(PDPA 第 21(2) 条之合理时限)以书面回复。对于需大量人力处理之查阅请求,VIVA 可依 PDPA 第 28 条收取合理费用,事前会以书面知会你。

第九节资料安全与外泄通报

VIVA 采用合理与适当之物理、行政与技术安全措施,包括:

  • 所有储存之电子档案位于加密之磁盘卷上,传输全程使用 TLS 1.2 或以上之加密通道;
  • 员工与导师以最小权限原则访问学生资料;
  • 第三方服务方均经过尽职调查,确认其安全控制达到 SOC 2、ISO 27001 或同等水平;
  • 定期对密码与访问密钥进行轮换。

若发生资料外泄事件,VIVA 将依 PDPA 第六A部(Part VIA,s26A–26E)之 强制资料外泄通报制度(Mandatory Data Breach Notification) 处理:

  • 评估事件是否构成「重大伤害」(significant harm)或影响 500 人以上(significant scale);
  • 若符合通报门槛,于 知悉后 3 个日历日内通知 PDPC;
  • 同步以合理可行之方式通知受影响之个人。

第十节未成年人保护

VIVA 服务对象包括未成年人。我们依据 PDPC 于 2024 年发布之《Advisory Guidelines on the PDPA for Children's Personal Data in the Digital Environment》分级处理:

未满 13 岁
必须由家长或法定监护人代为给予同意;VIVA 不会直接对未满 13 岁之儿童营销。
13 至 17 岁
由学生本人给予同意,但需家长 / 监护人事后追认(ratification),并签署知情同意书。
满 18 岁
视同成年人,可独立给予同意。

家长或监护人可随时联络 DPO,行使代表未成年人之查阅、更正、撤回权利。

第十一节政策更新

VIVA 可不定期更新本隐私政策。重大变更(涉及处理目的扩张、新增第三方传输、保留期延长等)将至少提前 14 日在本网站显眼位置公告,并以邮件通知留存档案之学生与家长。继续使用本网站或 VIVA 服务即视为接受更新后之政策。

本页面页脚均显示「最近更新」日期,方便你追踪变更。历史版本可向 DPO 索取。

第十二节投诉与监管机构

若你认为 VIVA 未依本政策或 PDPA 处理你的个人资料,请优先以书面方式向 DPO 投诉:[email protected]。VIVA 将在 14 个日历日内确认收件并启动调查,于 30 日内回复处理结果。

若你对 VIVA 的回复不满意,可向新加坡个人资料保护委员会(Personal Data Protection Commission, PDPC)提出申诉:

  • 官网:https://www.pdpc.gov.sg
  • 投诉表单:PDPC 网站「Lodge a Complaint」
  • 另可参考 PDPC 与 IMDA 合作之线下调解机制(Alternative Dispute Resolution)。