引言
MailAuth(以下简称"本服务")是一个Gmail OAuth2授权服务,致力于为用户提供安全、可靠的邮箱授权解决方案。本隐私政策详细说明了我们如何处理您的个人信息,确保您的隐私权得到充分保护。
1. 信息收集
我们仅收集为您提供服务所必需的信息,严格遵循数据最小化原则。
1.1 收集的信息类型
- Google账户基本信息(邮箱地址、用户名、头像)
- 设备和浏览器信息(IP地址、用户代理字符串)
- 服务使用统计信息(访问频率、功能使用情况)
1.2 信息收集方式
- 通过Google OAuth2授权流程直接获取
- 通过Gmail API接口调用获取
- 通过网站访问日志自动收集
- 通过用户主动提供的反馈信息
1.3 我们不收集的信息
- 本网站不收集您的任何信息
- 您的邮箱密码或其他登录凭证
- 邮件内容的详细数据(除非您明确授权)
- 与服务无关的个人敏感信息
- 第三方应用的使用数据
2. 信息使用
我们严格按照既定目的使用您的个人信息,绝不超出必要范围。
2.1 使用目的
- 提供OAuth2授权服务功能
- 维护和改进服务质量
- 确保服务安全性和稳定性
- 向您提供技术支持
- 发送重要的服务通知
- 进行匿名化数据分析以优化用户体验
2.2 访问令牌处理
- Access Token仅用于代表您访问Gmail API
- Refresh Token用于自动更新过期的Access Token
- 所有令牌均采用业界标准加密存储
- 令牌传输过程使用HTTPS加密协议
- 定期清理过期和无效的令牌
2.3 数据处理原则
- 最小化原则:仅处理必要的数据
- 目的限制:严格按照声明目的使用
- 准确性:确保数据的准确性和时效性
- 存储限制:不超过必要时间存储数据
- 完整性和保密性:确保数据安全
3. 信息存储
我们采用先进的技术和管理措施保护您的数据安全。
3.1 存储位置
- 数据主要存储在安全的云服务器上
- 采用多地域备份确保数据可靠性
- 遵循数据本地化相关法律法规
- 使用符合国际标准的数据中心
3.2 安全措施
- AES-256加密算法保护静态数据
- TLS 1.3协议保护数据传输
- 多重身份验证保护系统访问
- 定期安全审计和漏洞扫描
- 实时监控和异常检测系统
- 严格的访问控制和权限管理
3.3 数据备份
- 定期自动备份重要数据
- 多重备份策略确保数据安全
- 备份数据同样采用加密保护
- 建立完善的灾难恢复机制
4. 信息共享
我们承诺不会出售、出租或以其他方式提供您的个人信息给第三方。
5. 数据保护
我们实施全面的数据保护措施,确保您的信息安全。
6. 用户权利
您对自己的个人信息享有多项权利,我们全力支持您行使这些权利。
6.1 访问权
- 查看我们收集的您的个人信息
- 了解信息的来源和使用目的
- 获取数据处理的相关记录
- 要求提供数据副本
6.2 更正权
- 更正不准确的个人信息
- 补充不完整的个人信息
- 更新过时的个人信息
- 要求删除错误信息
6.3 删除权
- 要求删除不再需要的个人信息
- 撤回授权后删除相关数据
- 在合法权益受到损害时要求删除
- 账户注销时删除所有个人数据
6.4 数据可携权
- 以结构化、通用格式获取数据
- 将数据传输给其他服务提供商
- 要求直接传输给第三方(技术可行时)
7. Cookie政策
我们使用Cookie和类似技术来改善您的使用体验。
8. 第三方服务
我们与可信的第三方合作提供服务,确保您的数据安全。
9. 数据保留
我们仅在必要期间保留您的个人信息。
10. 儿童隐私
我们特别重视儿童的隐私保护。
11. 政策变更
我们可能会不时更新本隐私政策。
12. 联系我们
如果您对本隐私政策有任何疑问,请随时联系我们。
12.1 联系方式
- 隐私问题邮箱:privacy@mailmcp.de
- 技术支持邮箱:support@mailmcp.de
- 法律事务邮箱:legal@mailmcp.de
12.2 响应时间
- 一般问题:48小时内回复
- 紧急问题:24小时内回复
- 数据权利请求:7个工作日内处理
- 投诉建议:48小时内回复