!一句话总结
MailAI 使用 OAuth 2.0 授权(密码不过手)。您的邮件内容只在内存中临时处理,处理完立即释放,不在硬盘上留存。您的业务知识库 AES-256 加密存储。我们绝不用您的数据训练 AI 模型。您可以随时撤回授权或要求删除全部数据。
1我们收集什么数据?
为了提供核心的邮件巡逻与拟稿服务,我们需要收集以下数据:
📧 基础账号信息
通过 OAuth 2.0 获取的加密邮箱地址和唯一用户 ID。用于创建您的账号和发送每日战报。
🔑 OAuth 访问令牌
Google/Microsoft 颁发的短期令牌。用于临时访问您的收件箱。我们不接触您的明文密码。
📁 业务知识库
您主动上传的产品资料、FAQ 文档等。AES-256 加密存储,仅用于为您生成 AI 回复。
📊 使用元数据
处理时间戳、API 调用次数、功能使用统计等。用于计费和系统优化。
2我们不做什么(重要)
- ✕不存储您的邮件内容:邮件正文仅在内存中实时处理,处理完成后立即释放。我们的服务器磁盘上不留存您的邮件正文。
- ✕不用您的数据训练 AI:您的邮件、知识库数据绝不会用于训练或改进公共 AI 模型。我们调用的底层 AI 模型也不会学习您的数据。
- ✕不与广告商共享:我们不出售您的个人数据给任何第三方。零。绝对。
- ✕不记录密码:再次强调,OAuth 2.0 确保您的密码只在 Google/Microsoft 的页面上输入,我们永远看不到。
3您的数据权利(GDPR · CCPA · 中国个保法)
无论您身在欧盟、美国加州还是中国大陆,我们对您的数据权利一视同仁:
📋 访问权
您可以随时在后台查看我们持有的您的个人数据。如需导出,发邮件给我们,15 个工作日内提供 JSON 格式导出。
🗑️ 删除权(被遗忘权)
您可以随时申请注销账户。我们将在 30 天内彻底删除您的所有数据,包括授权令牌、知识库文档和使用记录。
✋ 撤回同意权
您可以随时在 Google/Microsoft 管理中心撤销 OAuth 授权。授权撤销后,MailAI 立即停止所有邮箱访问。
📤 可携带权
您可以要求将您的账户设置、黑名单规则和业务配置以标准格式导出到其他平台。
⏸️ 限制处理权
您可以随时在后台关闭"巡逻模式",暂停我们对您邮件的处理,而无需注销账户。
🔔 更正权
您的个人信息(如账号名称、邮箱偏好)可在后台随时自行修改,即时生效。
🌍 全球合规承诺
我们的隐私保护措施同时符合 GDPR(欧盟通用数据保护条例)、CCPA(加州消费者隐私法案)和《中华人民共和国个人信息保护法》的核心要求。无论您来自哪里,您的数据都受到同等保护。
4数据存储和安全
- 🔒加密传输:所有数据传输使用 TLS 1.3 加密。
- 🔒加密存储:知识库文件使用 AES-256 加密,不同租户之间逻辑隔离。
- 🔒内存即焚:邮件正文在 AI 处理完毕后立即从内存中释放,不留痕迹。
- 🔒跨境传输:对于欧盟用户,我们采用标准合同条款(SCCs)保障数据跨境传输的合法性。
5数据保留期限
我们的数据保留策略遵循"最小必要"原则:
- OAuth 访问令牌:在您授权期间持续有效。您撤销授权后,我们立即停止使用。
- 业务知识库:保留至您主动删除或注销账户。
- 使用元数据(匿名化):保留最长 12 个月用于系统优化,之后自动清除。
- 邮件内容:不在服务器留存。处理即焚。
6安全事件响应
尽管我们采取了最高等级的安全措施,如果发生数据泄露事件,我们将在发现后 72 小时内通知受影响的用户和监管机构(如适用),并第一时间采取补救措施。
7联系我们
如您对隐私政策有任何疑问,或需要行使您的数据权利,请联系我们的数据保护团队:
如您位于欧洲经济区,您也有权向当地数据保护监管机构提出投诉。