隐私政策
1. 数据控制者
根据《通用数据保护条例》(GDPR)的数据控制者:
MAILRIVA
Schliemannstr. 41
10437 Berlin
德国
support(at)mailriva.com
2. 数据处理概述
Mailriva是一款在本地运行的桌面应用。核心功能(邮件迁移、备份、归档)完全在用户的电脑上运行。登录凭据(用户名、密码、应用专用密码)仅在本地处理,不会在任何时候传输到服务商的服务器。
以下隐私政策涉及与mailriva.com网站及相关服务(支付处理、许可管理、联系方式)相关的数据处理。
3. 应用中的数据处理
3.1 不传输登录凭据。
桌面应用仅在用户的电脑上本地处理邮箱登录凭据(IMAP用户名、密码)。这些数据不会在任何时候传输到服务商或第三方的服务器。
3.2 本地数据处理。
邮件内容直接在相关邮箱服务商的IMAP服务器和用户的本地电脑之间传输。服务商无法访问邮件内容。
3.3 许可验证。
为验证已购买的通行证,应用会将用户的邮箱地址传输到服务商的服务器。法律依据为GDPR第6条第1款b项(合同履行)。
4. 网站上的数据处理
4.1 托管 (Vercel)。
网站由Vercel Inc.(340 S Lemon Ave #4133, Walnut, CA 91789, USA)托管。访问网站时会自动生成服务器日志,包含IP地址、访问时间、访问路径和使用的浏览器等信息。法律依据为GDPR第6条第1款f项(安全高效运营网站的合法利益)。Vercel的使用基于向美国传输数据的标准合同条款(SCCs)。
4.2 Cookies。
网站仅使用技术必要的Cookies(如用户门户认证的会话Cookies)。不使用追踪Cookies或广告Cookies。法律依据为GDPR第6条第1款f项或TDDDG第25条第2款(技术必要Cookies)。
4.3 无网站分析。
截至本隐私政策发布时,不使用任何网站分析服务(如Google Analytics、Matomo)。如将来引入此类服务,本政策将相应更新。
5. 支付处理 (Stripe)
我们使用Stripe, Inc.(354 Oyster Point Blvd, South San Francisco, CA 94080, USA)处理支付。在支付过程中,客户输入的支付数据(如信用卡号、姓名、账单地址)直接传输给Stripe并由其处理。
服务商不会从Stripe获取完整的支付数据(如信用卡号),仅获取支付成功确认和参考数据(交易ID、邮箱地址、购买金额)。
法律依据为GDPR第6条第1款b项(合同履行)。Stripe的使用基于标准合同条款(SCCs)。同时适用Stripe的隐私条款。
6. 邮件发送 (Resend)
我们使用Resend, Inc.发送事务性邮件(如客户门户的Magic Link登录、购买确认)。发送邮件时,收件人的邮箱地址会传输给Resend。
法律依据为GDPR第6条第1款b项(合同履行)或GDPR第6条第1款f项(可靠邮件送达的合法利益)。
7. 数据处理的法律依据
我们基于以下法律依据处理个人数据:
8. 接收方和第三方服务商
9. 数据保存期限
个人数据仅在相应处理目的所需的期限内保存,或在法定保存期限内保存:
10. 你作为数据主体的权利
根据GDPR,你对个人数据享有以下权利:
11. 向监管机构投诉的权利
在不影响其他行政或司法救济的情况下,如果你认为个人数据的处理违反了GDPR,你有权向监管机构投诉(GDPR第77条)。
服务商所属的监管机构为:
12. 隐私友好的架构
Mailriva按照数据最小化原则(GDPR第5条第1款c项)和通过技术设计实现数据保护的原则(GDPR第25条)设计:
13. Cookies和存储技术
网站仅使用技术必要的Cookies。这些Cookies用于提供基本功能(如客户门户认证)。不使用任何营销或追踪Cookies。
技术必要的Cookies根据TDDDG第25条第2款无需同意。相关数据处理的法律依据为GDPR第6条第1款f项(合法利益)。
14. 隐私政策的变更
我们保留调整本隐私政策的权利,以适应法律变化或服务和数据处理的变更。最新版本始终可在mailriva.com/zh/yinsi-zhengce上查阅。
15. 联系方式
如有数据保护问题或需行使数据主体权利,请联系:
support(at)mailriva.com