ToShopBeta
  • 产品
  • 资源
下载 macOS 版本
ToShopBeta

专为你的业务打造的 AI 团队。

联系我们

邮箱TelegramDiscord
产品
  • 功能特性
  • 用户评价
  • 常见问题
资源
  • 文档
公司
  • 关于我们
法律
  • 隐私政策
  • 服务条款
  • 开源声明
© 2026 Zuler Technology PTE. LTD. All Rights Reserved.

隐私政策

2026/05/07

生效日期: 2026 年 5 月 7 日

1. 引言

本隐私政策说明 ZULER TECHNOLOGY PTE. LTD.("ToShop"、"我们"、"我方")在你使用我们位于 toshop.ai 的网站、桌面应用、Web 应用以及相关服务(合称"本服务")时,如何收集、使用和披露你的个人信息。

如对本政策有任何疑问,请通过 support@toshop.ai 联系我们。

2. 适用范围

本政策适用于:

  • 创建 ToShop 账户并使用本服务的个人("用户")。
  • 使用 ToShop 的工作区、企业和商家账户("客户"或"商家")。
  • 因商家接入了包含其数据的第三方服务(例如某个 Shopify 店铺的客户)而使其信息被流入 ToShop 的个人。我们将此类个人称为"终端用户"。

本政策不适用于你接入 ToShop 的第三方服务。这些服务由其各自的隐私政策与条款规范。

3. 我们收集的信息

我们收集你向我们提供的个人信息、你使用本服务时自动收集的信息,以及来自第三方来源的信息。

3.1 你向我们提供的信息

  • 联系信息,例如你在注册、联系我们或更新个人资料时提供的姓名、电子邮件以及其他联系方式(例如头像、语言或区域偏好)。
  • 账户与凭证信息,例如用于身份验证的密码(仅以哈希形式由我们的身份提供方存储),以及你设置的其他认证因子,包括 WebAuthn / Passkey 凭证、TOTP 二步验证密码或恢复码。
  • 输入、提示与用户生成内容,例如你上传、用作输入、生成、传输或以其他方式在本服务中产生的消息、提示、文件、笔记、记忆等内容,以及相关元数据(例如内容创建或编辑时间、文件名、标签)。
  • 工作区配置,例如你创建的工作区、安装的技能与插件、配置的 Webhook 与定时任务、以及你选择的设置。
  • 沟通信息,基于我们与你之间的往来记录,包括你通过本服务、邮件或其他方式联系我们的内容。
  • 营销信息,例如你接收我们营销沟通的偏好以及你与之互动的详情(在我们提供此类沟通时)。
  • 支付信息,用于完成交易,由我们的支付处理方(例如 Stripe)直接收集和处理,详见下文"我们如何共享信息"一节。

3.2 我们自动收集的信息

  • 设备与连接信息,例如你的 IP 地址、User-Agent 字符串、操作系统,以及对桌面应用而言用于注册你的安装与保持登录的设备标识符与设备指纹。
  • 会话信息,例如保持你已登录状态的会话令牌与过期时间戳。
  • 使用与审计信息,例如工作区内的操作记录,包括动作的发起者、变更内容以及动作描述。我们使用这些记录来运营本服务、排查问题、防止滥用,并响应数据主体请求。
  • 错误与可靠性数据,例如崩溃报告、延迟与可靠性指标、用于保持服务可用性的限流计数。我们使用 Sentry 作为服务提供方收集和审阅错误报告。
  • Cookie 与类似技术,详见第 4 节。

3.3 来自第三方来源的信息

我们可能将从你处获得的个人信息与从其他来源获得的信息合并,包括:

  • 第三方 AI 提供方。 本服务的某些部分接入了第三方 AI 平台,由其协助生成对你的输入和提示的响应。这些提供方在生成输出过程中处理你的输入,并可能在该过程中向我们返回信息。
  • 服务提供方,代表我们提供服务或协助我们运营本服务或业务。
  • 第三方登录服务,例如你用于登录 ToShop 账户的 Google。当你选择此选项时,我们会从该提供方接收有限的账户信息(例如姓名、电子邮件和唯一账户标识符),具体取决于你在该提供方处的设置。
  • 由你授权。 当你将第三方服务接入工作区时,我们仅按你授予的权限接收执行你所请求操作所需的信息。"连接器"是指 ToShop 用于连接你指定的外部数据源、应用或服务(例如 Shopify)的预制集成。我们的连接器仅处理你授权的数据源中的数据,仅按你的指示行事,且仅访问你授权的数据类别。我们对每个连接器都遵循相应提供方的政策。我们通过连接器可能接收的数据及其处理方式见第 5 节。

4. Cookie 与类似技术

我们使用 Cookie 和类似的浏览器存储(如 localStorage)来运营本服务、保持你登录、记住你的偏好。我们不使用 Cookie 进行第三方广告或跨站追踪。

5. 来自接入服务与集成的信息

ToShop 允许你将第三方服务接入工作区,让 AI 智能体能够处理这些服务中已存在的数据。

如果你接入某项服务,我们可能会基于你在接入时批准的权限,访问并处理来自该服务的数据。我们接收的数据类别取决于具体集成与你授予的权限范围,可能包括账户、店铺、商品、库存、订单、客户、履约、折扣、文件、报告及相关元数据。我们使用这些数据为你提供 ToShop 的功能,例如工作流辅助、分析、报告、客服回复草稿、库存与订单监控以及增长建议。

我们存储维持集成正常工作所必需的凭证(例如 OAuth 访问令牌、账户或店铺标识符、你批准的权限范围列表)。访问令牌等敏感凭证以加密形式存储。你可以随时在工作区设置中断开集成;断开后,ToShop 将停止从该服务接收新数据,已存储的凭证将被删除或失效。

例如,若你接入 Shopify 店铺,ToShop 使用 Shopify 标准的 OAuth 流程,可能处理店铺元数据、商品与库存、订单与履约、与订单关联的客户记录、折扣、文件以及相关报告 —— 具体取决于你批准的权限范围。为保持工作区数据同步,ToShop 会订阅 Shopify 的相关事件 Webhook,以及 Shopify 必需的隐私与生命周期 Webhook(customers/data_request、customers/redact、shop/redact、app/uninstalled),其处理方式见第 12 节。

6. 代表商家处理的客户 / 终端用户数据

当商家接入 Shopify 等服务时,ToShop 代表商家处理该商家终端用户(例如商家的客户和收件人)的数据,以提供 ToShop 功能,例如客服草稿、订单分析、库存监控与报告。

对于此类数据,商家是控制者,ToShop 作为处理者。商家有责任拥有合法的依据将终端用户数据共享给 ToShop,并就该处理向其终端用户告知。希望就 ToShop 代商家持有的数据行使隐私权利的终端用户应首先联系商家;ToShop 将协助商家进行响应。

ToShop 不会在商家面向消费者的店铺前台安装店铺脚本、主题扩展、Web 像素、Cookie 或其他追踪技术,也不会记录商家购物者如何浏览或导航该店铺。ToShop 处理的唯一终端用户数据,是商家通过接入服务授权我们读取的数据(例如基于商家批准的权限范围由 Shopify Admin API 返回的客户记录与订单详情)。

7. 我们如何使用信息

我们使用上述信息以:

  • 提供、运营并维护本服务。
  • 验证你的身份、保持你登录、保护你的账户。
  • 运行你调用的 AI 智能体与技能,包括按你批准的权限范围读取和写入接入服务。
  • 生成你请求的分析、报告、草稿、建议以及其他 AI 辅助输出。
  • 监控库存、订单、履约以及你请 ToShop 跟踪的其他运营信号。
  • 通过 Stripe 处理订阅、计费与开票。
  • 发送服务相关通讯(例如安全通知、计费通知、产品变更)。
  • 维护审计日志、调试问题、防止滥用、执行我们的条款。
  • 履行法律义务并响应合法请求。

8. AI 处理与自动化分析

ToShop 使用第三方 AI 服务提供方(包括 OpenRouter、Anthropic、OpenAI、Google 等)为其 AI 智能体提供能力。当你与 ToShop 交互时,你发送给 Agent 的内容 —— 以及 Agent 为回答你而获取的相关上下文(可能包括来自接入服务的数据,如 Shopify 订单、客户、商品或库存)—— 会被发送给这些提供方以生成响应。

ToShop 仅发送处理你请求所必需的数据。我们不使用你的内容、商家数据或终端用户数据来训练基础模型。AI 提供方对其 API 接收数据的处理由其自身条款规范。

ToShop 也使用 AI 生成自动化输出,例如摘要、草稿、分类与建议。这些输出由 AI 生成,可能存在错误。它们不构成法律、财务、医疗或其他专业建议。

9. 我们如何共享信息

我们仅在运营本服务所必需的范围内与第三方共享信息。类别包括:

  • 身份与认证提供方,用于管理注册、登录、账户恢复以及第三方登录(例如 Google)。
  • AI 服务提供方,包括 OpenRouter、Anthropic、OpenAI、Google 等,用于按第 8 节所述生成 AI 响应。
  • 支付处理方,例如 Stripe,用于处理订阅与付款。支付卡详情由这些处理方收集和保管,而非 ToShop。
  • 托管与基础设施提供方,例如 Amazon Web Services,用于托管我们的数据库、对象存储、后台 worker 和应用服务器。
  • 错误与可靠性监控提供方,例如 Sentry,用于收集和审阅错误报告,以维持服务可用性与可靠性。
  • 接入服务,由你选择接入(例如 Shopify),在 ToShop 为执行你请求的 Agent 操作而向该服务发送数据的范围内。

我们不出售个人信息。我们不为第三方自身的营销目的而向其共享你的信息。

我们也可能在法律要求、保护权利与安全、调查欺诈或滥用、或在合并或收购等公司交易场景下披露信息。

10. 第三方集成与连接器

当你接入第三方服务时,该服务成为 ToShop 为你工作的一部分,但仍由该第三方运营。你对该服务的使用受该第三方的条款与隐私政策规范。ToShop 仅按你批准的权限范围行事,且仅在连接保持有效期间。

如果你从第三方服务内撤销 ToShop 的访问权限(例如从 Shopify 卸载 ToShop 应用),连接即告终止,ToShop 将停止从该服务接收新数据。届时我们将删除该连接的访问凭证或使其失效。

11. 数据保留

我们在你的账户与工作区处于有效状态期间、以及为提供本服务所需的期间内保留信息。具体保留行为包括:

  • 账户数据: 在账户存续期间保留。
  • 工作区: 软删除的工作区在恢复窗口期内保留,之后移除。
  • 会话: 根据身份提供方设置的会话生命周期自动过期。
  • 集成凭证: 在集成保持连接期间保留;断开或卸载后删除或失效。
  • 审计与运营日志: 出于安全、合规与防滥用目的保留。
  • 备份: 删除后可能在标准备份轮转的有限期内继续存在。

我们可能在账户关闭后保留有限信息,以履行法律义务、解决纠纷、防止欺诈以及执行我们的协议。

12. 数据删除与集成断开

你可以:

  • 在工作区设置中删除工作区。
  • 在集成设置中断开已接入的服务。
  • 通过 support@toshop.ai 联系我们请求删除你的账户。

针对 Shopify,ToShop 遵守第 5 节提到的 Shopify 隐私 Webhook:

  • customers/data_request —— ToShop 定位其持有的、关于指定 Shopify 客户的数据(使用审计日志和工作区数据中存储的主体引用),并将数据提供给商家,由商家转发给客户。
  • customers/redact —— ToShop 从工作区记录、审计日志与 AI 记忆索引中删除指定 Shopify 客户的数据,受适用法律的保留要求限制。
  • shop/redact —— 当商家从其 Shopify 店铺卸载 ToShop 后,在 Shopify 规定的等待期满后,ToShop 删除与该店铺相关的数据,包括凭证、缓存的店铺数据及相关记录。
  • app/uninstalled —— 触发立即移除 Shopify 访问令牌,并将集成标记为已断开。

13. 安全

我们采取技术与组织措施以保护信息,包括:

  • 你的设备与 ToShop 之间通信的传输层加密(TLS)。
  • 第三方访问令牌、存储的 API Key 等敏感凭证的静态加密(AES-256-GCM)。
  • 通过我们的身份提供方进行身份验证与会话管理,包括对 OAuth、WebAuthn / Passkey 与 TOTP 二步验证的支持。
  • 数据库中的工作区级别隔离,包括行级访问控制。
  • 工作区内 Agent 与用户操作的审计日志。
  • 对来自接入服务的入站事件进行 Webhook 签名与验证。

没有任何系统是绝对安全的。你有责任妥善保管你的账户凭证以及上传的任何 API Key。如果你发现 ToShop 中的安全漏洞,请通过 security@toshop.ai 报告。

14. 主体设立与跨境数据传输

ZULER TECHNOLOGY PTE. LTD. 设立于新加坡。ToShop 未在欧洲经济区或英国设立。

ToShop 的主要生产基础设施托管于 Amazon Web Services 的美国区域。因此,当你使用 ToShop 时,本政策所述信息(包括通过 Shopify 等接入服务访问的数据)会被传输至、存储于并处理于美国,并可能在我们服务提供方运营的其他地区被处理(例如用于生成 Agent 响应的 AI 模型提供方所在地)。

如果你从欧洲经济区、英国或其他具有跨境传输规则的法域访问 ToShop,你的信息将被传输至该法域之外。在法律要求时,我们依赖适当的保障措施(例如标准合同条款或同等的传输机制)进行此类传输。

15. 你的权利

视你所在地区而定,你可能享有与个人信息相关的权利,包括访问、更正、删除、限制或反对处理以及数据可携带权。你也可能有权向数据保护监管机构提出投诉。

如需行使这些权利,请通过 support@toshop.ai 联系我们。如果你的数据由 ToShop 代某商家持有(例如你是从某商家 Shopify 店铺导入的终端用户),请先联系该商家;我们将协助商家进行响应。

16. 致欧洲用户的告知

本节为欧洲经济区、英国与瑞士用户提供补充信息。

控制者。 对于 ToShop 作为针对你本人作为 ToShop 用户处理的个人信息,ZULER TECHNOLOGY PTE. LTD. 是控制者。对于 ToShop 代商家处理的个人信息(例如商家接入的 Shopify 店铺返回的客户记录),商家是控制者,ToShop 作为处理者。

处理的合法依据。 我们依据 GDPR 与 UK GDPR 的以下合法依据:

  • 合同履行 —— 向你提供本服务、运行你调用的 AI Agent、处理你的订阅。
  • 合法利益 —— 维护服务安全、防止滥用、维护审计日志、调试与改进服务、发送服务相关通知。我们在此与你的权利之间取得平衡。
  • 同意 —— 在我们寻求同意的场景下(例如启用某项可选功能之前)。你可以随时撤回同意。
  • 法律义务 —— 履行适用法律并响应合法请求。

你的权利。 你有权访问、更正、删除、限制处理、可携带你的个人信息,以及反对基于合法利益的处理。如需行使这些权利,请通过 support@toshop.ai 联系我们。你也有权向当地数据保护监管机构提出投诉。

国际传输。 如第 14 节所述,ToShop 设立于新加坡,主要基础设施托管于美国。当个人信息传输至 EEA、英国或瑞士之外时,我们依赖适当的保障措施(例如欧盟委员会标准合同条款或英国国际数据传输附录)进行此类传输(在法律要求时)。

EU / UK 代表。 如根据 GDPR 第 27 条或 UK GDPR 我们须指定 EU 或英国代表,该代表的联系信息将在本政策或我们的网站上发布。

17. 儿童隐私

ToShop 并非面向 18 岁以下儿童,我们不会有意收集儿童的个人信息。如果你认为某位儿童向我们提供了个人信息,请通过 support@toshop.ai 联系我们,我们将采取适当的处理。

18. 本政策的变更

我们可能不时更新本隐私政策。当我们做出重大变更时,我们将更新本页顶部的"生效日期",并在适当情况下提供额外通知(例如通过邮件或本服务)。在变更生效后继续使用本服务,意味着你接受更新后的政策。

19. 联系我们

ZULER TECHNOLOGY PTE. LTD.

  • 一般支持及隐私 / 数据主体请求:support@toshop.ai
  • 安全漏洞报告:security@toshop.ai
  • 营业地址:991D Alexandra Rd, #02-17, Singapore 119972