隐私政策
生效日期:2026 年 3 月 26 日
MailToDock(以下称“本服务”)重视你的隐私,并严格遵守 Chrome Web Store 用户数据政策,尤其是 Limited Use 要求。
本隐私政策说明本服务会收集或处理哪些数据、如何使用这些数据,以及如何保护这些数据。
1. Limited Use 说明
通过 Google API 获取的信息,其使用方式将遵守 Chrome Web Store 用户数据政策及 Limited Use 要求。
本服务仅在以下严格限制下使用 Google 用户数据:
通过 Google API 获取的信息,其使用方式将遵守 Chrome Web Store 用户数据政策及 Limited Use 要求。
- 不出售:我们不会将你的数据出售给第三方。
- 不擅自转移:除用户授权、法律合规或安全等获准场景外,我们不会将你的数据转移给第三方。
- 不用于禁止用途:我们不会将数据用于与本服务核心功能无关的目的,例如信用评估、借贷或广告投放。
2. 数据收集与处理
本服务仅收集或处理实现功能所必需的最少数据。
A. 用户主动选择的邮件数据(核心功能)
只有当用户明确执行 AI 任务提取时,我们才会访问当前打开的邮件。未经用户操作,我们不会在后台扫描或收集邮件。
- 处理的数据:用户运行 AI 任务提取时,当前邮件的主题、正文和发件人信息。
- 用途:使用 AI 模型分析内容并推荐任务。
- 存储的元数据:任务标题、备注、截止日期、优先级、邮件 ID、线程 ID、任务 ID,以及为界面展示和多设备同步所需的有限邮件元数据,例如主题、发件人和接收时间。
- 保留期限:活跃数据会在服务使用期间保留。关闭或删除的数据可能会立即进入软删除状态,最少量的同步 tombstone 最多可能保留 30 天。
B. 已创建的任务数据
这是用户从 AI 建议中确认保存的任务相关数据。
- 收集内容:同步所需的任务标题、备注、截止日期、优先级和状态元数据。
- 用途:同步 Google Tasks 状态,并在本服务内提供便利功能。
- 存储方式:本服务仅保存界面展示和多设备同步所需的最小同步副本。Google Tasks 仍然是原始数据来源。
C. 账号与认证信息
- 项目:用作账号标识的邮箱地址。
- 用途:识别用户、同步设置,以及统计用量以进行套餐管理。
- Google OAuth 令牌不会保存在服务器上。认证通过 Chrome Identity API 在客户端完成。
3. 第三方服务
本服务会使用受信任的第三方服务来提供功能。
A. AI 模型(邮件分析)
- 接收方:Google Cloud(Vertex AI / Gemini)或 OpenAI(GPT 系列)。
- 用途:当用户明确执行 AI 任务提取时,进行自然语言任务提取。
- 提供的数据:仅限完成任务提取所需范围内的当前邮件主题、正文和发件人信息。
- 保护措施:所提供的数据仅在任务提取所需范围内使用,不会被出售,也不会用于广告。
B. 使用分析(PostHog)
本服务使用 PostHog 了解功能使用模式并改进产品。
- 接收方:PostHog, Inc. (posthog.com)
- 用途:产品分析与服务改进
- 提供的数据:匿名化用户标识符、浏览器类型,以及打开面板、保存任务等匿名化交互事件。
- 你的电子邮件地址不会以明文形式发送给 PostHog。系统可能仅使用不可逆的单向哈希作为标识符。
- PostHog 隐私政策:https://posthog.com/privacy
4. 数据存储与安全
A. 数据保留
- 邮件正文:仅在用户执行 AI 任务提取时处理,不会作为一般服务记录永久存储在服务器上。
- 任务与同步元数据:仅在界面展示、服务稳定性和同步所需范围内,存储于受保护的数据库中。
B. 安全措施
- 所有数据传输均使用 HTTPS(TLS)加密。
- 数据库访问权限仅授予最少必要的管理员,并受到严格控制。
5. 用户权利
你可以随时停止使用本服务并移除扩展程序。
你可以在 Google 账号设置中的 myaccount.google.com/permissions 撤销本服务的访问权限。
如需删除数据或有任何疑问,请通过下方邮箱联系我们。
6. 联系方式
如果你对本隐私政策有任何疑问,请通过下方邮箱联系我们。