隐私政策
1. 数据控制者
根据《通用数据保护条例》(GDPR)的数据控制者:
MAILRIVA
Schliemannstr. 41
10437 Berlin
德国
support(at)mailriva.com
2. 数据处理概述
Mailriva是一款在本地运行的桌面应用程序。核心功能(邮件迁移、备份、归档)完全在用户的电脑上运行。登录凭据原则上在本地处理,不会传输到服务商的服务器,除非用户请求的某项功能明确需要。
以下隐私政策涉及与mailriva.com网站及相关服务(如支付处理、许可管理、联系方式)相关的数据处理,以及与使用该应用程序相关的个人数据处理。
3. 应用程序中的数据处理
3.1 登录凭据的本地处理。
桌面应用程序原则上在用户的电脑上本地处理邮箱账户的登录凭据(如IMAP用户名、密码、应用专用密码以及基于OAuth的连接数据或访问令牌)。此类数据不会传输到服务商的服务器。应用程序仅使用这些数据来建立用户请求的邮箱账户连接并执行用户触发的功能。
3.2 邮件内容的本地处理。
邮件内容、文件夹或标签结构、元数据和附件直接在用户的本地设备与用户连接的邮件服务商的服务器之间处理。这尤其适用于迁移、备份和归档。除非用户在支持请求或错误分析过程中主动提交此类信息,否则服务商无法访问邮件内容、附件或邮箱结构。
3.3 已连接邮箱账户的数据处理。
Mailriva仅为提供用户请求的功能而处理已连接邮箱账户的数据。这尤其包括连接到源邮箱或目标邮箱、读取邮件和文件夹信息、复制或传输邮件、写入目标邮箱以及创建或使用目标文件夹、目标结构或标签,只要这是用户触发的功能所必需的。
3.4 不用于广告、画像分析或训练目的。
来自已连接邮箱账户的数据不会用于广告、用户画像分析、数据挖掘、信用检查、自动化营销目的或通用AI/ML模型的训练。不会对邮件内容进行分析,除用户在应用程序中请求的可见功能外,不会进行其他用途的评估。
3.5 OAuth连接以及Google、Microsoft和其他服务商的账户。
当用户通过OAuth或类似授权机制连接账户(如Google或Microsoft)时,Mailriva仅使用获得的授权数据来在应用程序中连接相应账户,并执行用户明确请求的功能,如迁移、备份或归档。获得的授权数据不会被出售、不会用于广告,也不会传输到服务商的服务器,除非用户请求的功能需要。
3.6 关于Google数据的特别说明。
当Mailriva从Google API或与Google OAuth连接相关的途径获取信息时,这些信息仅用于提供应用程序中可见的、用户明确请求的功能,如连接Gmail账户、备份、迁移或归档。Google用户数据不会用于广告、用户画像分析、数据挖掘或通用AI/ML模型的训练。来自Google API的信息及Google OAuth连接数据仅存储在用户的本地设备上,且仅在连接和用户请求的功能所需的期限内保存。来自Google API的信息不会与第三方共享,除非是为了履行法律义务或用户自行发起。服务商的工作人员不会访问Google用户数据,除非用户在支持请求过程中主动提交相关信息。Mailriva对从Google API获取的信息的使用和传输符合Google API服务用户数据政策,包括有限使用要求(Limited Use Requirements)。
3.7 关于Microsoft数据的特别说明。
当Mailriva从Microsoft API或与Microsoft OAuth连接相关的途径获取信息时,这些信息仅用于提供应用程序中可见的、用户明确请求的功能,如连接Microsoft账户、备份、迁移或归档。Microsoft用户数据不会用于广告、用户画像分析、数据挖掘或通用AI/ML模型的训练。来自Microsoft API的信息及Microsoft OAuth连接数据仅存储在用户的本地设备上,且仅在连接和用户请求的功能所需的期限内保存。来自Microsoft API的信息不会与第三方共享,除非是为了履行法律义务或用户自行发起。服务商的工作人员不会访问Microsoft用户数据,除非用户在支持请求过程中主动提交相关信息。
3.8 敏感数据的保护措施。
为保护敏感数据,Mailriva采取了技术和组织措施。这些措施尤其包括:在用户设备上本地处理登录凭据和邮件内容、与相应邮件服务商的服务器之间使用加密连接(如TLS/SSL)、服务商不进行邮件内容的服务器端中间存储、将服务器端处理的数据限制在许可管理、支付处理、支持和网站运营所需的信息范围内,以及将个人数据的访问限制在运营、支持或法律义务所必需的情况下。
3.9 连接数据的本地存储和删除。
如果连接数据、登录凭据或令牌被本地存储,则仅在使用应用程序或用户请求的功能所需的范围和期限内进行。用户可以通过在应用程序中移除账户或删除本地应用数据来消除此类数据。
3.10 许可验证。
为验证已购买的通行证,应用程序会将用户的邮箱地址传输到服务商的服务器。法律依据为Art. 6(1)(b) GDPR(通用数据保护条例)(合同履行)。
4. 网站上的数据处理
4.1 托管 (Vercel)。
网站由Vercel Inc.(340 S Lemon Ave #4133, Walnut, CA 91789, USA)托管。访问网站时会自动生成服务器日志,包含IP地址、访问时间、访问路径和使用的浏览器等信息。法律依据为Art. 6(1)(f) GDPR(通用数据保护条例)(安全高效运营网站的合法利益)。Vercel的使用基于向美国传输数据的标准合同条款(SCCs)。
4.2 Cookies。
网站仅使用技术必要的Cookies(如用户门户认证的会话Cookies)。不使用追踪Cookies或广告Cookies。法律依据为Art. 6(1)(f) GDPR(通用数据保护条例)或TDDDG第25条第2款(技术必要Cookies)。
4.3 无网站分析。
截至本隐私政策发布时,不使用任何网站分析服务(如Google Analytics、Matomo)。如将来引入此类服务,本政策将相应更新。
5. 支付处理 (Stripe)
我们使用Stripe, Inc.(354 Oyster Point Blvd, South San Francisco, CA 94080, USA)处理支付。在支付过程中,客户输入的支付数据(如信用卡号、姓名、账单地址)直接传输给Stripe并由其处理。
服务商不会从Stripe获取完整的支付数据(如信用卡号),仅获取支付成功确认和参考数据(交易ID、邮箱地址、购买金额)。
法律依据为Art. 6(1)(b) GDPR(通用数据保护条例)(合同履行)。Stripe的使用基于标准合同条款(SCCs)。同时适用Stripe的隐私条款。
6. 邮件发送 (Resend)
我们使用Resend, Inc.发送事务性邮件(如客户门户的Magic Link登录、购买确认)。发送邮件时,收件人的邮箱地址会传输给Resend。
法律依据为Art. 6(1)(b) GDPR(通用数据保护条例)(合同履行)或Art. 6(1)(f) GDPR(通用数据保护条例)(可靠邮件送达的合法利益)。
7. 数据处理的法律依据
我们基于以下法律依据处理个人数据:
8. 接收方和第三方服务商
9. 数据保存期限
个人数据仅在相应处理目的所需的期限内保存,或在法定保存期限内保存:
10. 您作为数据主体的权利
根据GDPR(通用数据保护条例),您对个人数据享有以下权利:
11. 向监管机构投诉的权利
在不影响其他行政或司法救济的情况下,如果您认为个人数据的处理违反了GDPR(通用数据保护条例),您有权向监管机构投诉(GDPR第77条)。
服务商所属的监管机构为:
12. 隐私友好的架构
Mailriva按照数据最小化原则(GDPR第5条第1款c项)和通过技术设计实现数据保护的原则(GDPR第25条)设计:
13. Cookies和存储技术
网站仅使用技术必要的Cookies。这些Cookies用于提供基本功能(如客户门户认证)。不使用任何营销或追踪Cookies。
技术必要的Cookies根据TDDDG第25条第2款无需同意。相关数据处理的法律依据为Art. 6(1)(f) GDPR(通用数据保护条例)(合法利益)。
14. 隐私政策的变更
我们保留调整本隐私政策的权利,以适应法律变化或服务和数据处理的变更。最新版本始终可在mailriva.com/datenschutz上查阅。
15. 联系方式
如有数据保护问题或需行使数据主体权利,请联系:
support(at)mailriva.com