Email Assistant

Dados de usuário do Google

O Email Assistant usa dados de usuário do Google apenas para fornecer e aprimorar recursos voltados ao usuário relacionados a caixa de correio, rascunhos e base de conhecimento no Email Assistant. O uso e a transferência de informações recebidas das APIs do Google pelo app seguem a Política de Dados de Usuário de Serviços de API do Google, incluindo os requisitos de Uso Limitado.

Dados do Google acessados

• Dados de identidade da conta Google, incluindo seu endereço de e-mail, nome de exibição e identificador de usuário Google estável.
• Dados de perfil do Gmail, incluindo o endereço Gmail conectado.
• Metadados de mensagens e threads do Gmail, incluindo remetente, destinatário, assunto, trecho, data/hora, ID da mensagem, ID do thread, rótulos necessários para identificar rascunhos, estado de não lido e valores de cabeçalho relacionados.
• Conteúdo de mensagens do Gmail dos threads da caixa de entrada que você abre, para os quais gera respostas ou exporta para a base de conhecimento de uma caixa de correio, incluindo anexos de imagem embutida suportados quando disponíveis.
• Dados de rascunhos do Gmail, incluindo identificadores de rascunho e conteúdo de rascunho gerado que você salva, envia ou exclui pelo app.
• Tokens OAuth do Google necessários para manter a conexão da caixa de correio ativa até você desconectar a conta ou revogar o acesso.

Por que os dados do Google são solicitados

O Email Assistant solicita os seguintes escopos OAuth do Google, e cada um é usado apenas para a finalidade voltada ao usuário descrita ao lado:

• openid, https://www.googleapis.com/auth/userinfo.email e https://www.googleapis.com/auth/userinfo.profile — identificar a conta Google que você escolheu conectar, exibir seu e-mail e nome no seletor de caixa de correio e derivar uma chave estável de propriedade da caixa de correio para que a base de conhecimento correta seja usada para aquela caixa.
• https://www.googleapis.com/auth/gmail.readonly — exibir sua caixa de entrada, abrir os threads selecionados, ler o conteúdo da mensagem necessário para gerar rascunhos de resposta e, opcionalmente, exportar o conteúdo do thread selecionado para uma base de conhecimento de caixa de correio que você controla.
• https://www.googleapis.com/auth/gmail.compose — criar rascunhos de resposta no thread correto do Gmail e gerenciar rascunhos que você opta por enviar ou excluir dentro do Email Assistant. O Email Assistant nunca envia mensagens automaticamente.

Compromissos de Uso Limitado

• Não vendemos, alugamos ou trocamos dados de usuário do Google.
• Não usamos dados de usuário do Google para publicidade direcionada, retargeting, publicidade personalizada, publicidade baseada em interesses, avaliação de crédito ou fins de empréstimo.
• Não usamos dados de usuário do Google para treinar modelos generalizados de IA ou aprendizado de máquina.
• Não transferimos dados de usuário do Google para corretores de dados, revendedores de informação ou plataformas de publicidade.
• Seres humanos não leem dados de usuário do Google a menos que você solicite suporte envolvendo dados específicos, que isso seja necessário para investigação de segurança ou abuso, ou que seja exigido por lei.

Informações que coletamos

1. Informações de conta e login

Quando você conecta uma caixa de correio, o app recebe informações de conta do Google ou da Microsoft, como seu endereço de e-mail, nome de exibição, provedor da caixa de correio e tokens OAuth necessários para acessar os recursos de caixa de correio que você autorizar.

2. Conteúdo e metadados da caixa de correio

Para exibir sua caixa de entrada, a visualização do thread e os rascunhos, o app processa metadados e conteúdo da mensagem, como detalhes de remetente e destinatário, linhas de assunto, trechos, corpos das mensagens, datas/horas, identificadores de mensagem, histórico do thread, estado de não lido e identificadores de rascunho.

Quando você solicita a geração de resposta por IA, o app pode enviar uma representação limitada do thread relevante ao backend, incluindo o texto da mensagem mais recente, uma parte do histórico anterior do thread, detalhes do remetente, seu objetivo de resposta, suas preferências de escrita salvas e anexos de imagem embutida suportados da mensagem mais recente, quando disponíveis.

3. Documentos da base de conhecimento

Se você fizer upload de arquivos ou exportar threads da caixa de entrada para a base de conhecimento, o app processa o conteúdo do arquivo, o nome do arquivo, o identificador da conta de caixa de correio e os metadados do thread relacionados. Documentos de conhecimento aprovados podem ser armazenados para recuperação posterior ao gerar respostas futuras para aquela caixa de correio.

4. Configurações locais e estado do app

O app armazena configurações e estado locais, incluindo contas conectadas, intervalo de consulta, preferências de rascunho automático, preferências de escrita do usuário, histórico de mensagens já vistas, marcadores de novas mensagens e metadados de rascunhos gerados, como assunto, corpo, pontuação de confiança e datas/horas.

5. Informações de assinatura e compra

O app verifica os direitos de assinatura e identificadores de produto por meio do Apple StoreKit para determinar o acesso aos limites de caixa de correio e base de conhecimento. O processamento de pagamentos é feito pela Apple.

6. Análises limitadas

Algumas versões podem incluir eventos de uso limitados do Firebase Analytics, como um evento de geração de resposta com campos como provedor da caixa de correio, se um objetivo foi informado e um valor de confiança. O código do app não envia o texto completo do corpo do e-mail por meio desse evento de análise.

Como usamos as informações

• Para autenticar você com o Google e a Microsoft e manter o acesso à caixa de correio.
• Para buscar threads da caixa de entrada, renderizar o conteúdo da mensagem, criar rascunhos e salvar rascunhos de volta na sua caixa de correio.
• Para gerar sugestões de resposta assistidas por IA com base no thread que você selecionou e nas preferências salvas.
• Para manter uma base de conhecimento específica da caixa de correio que pode melhorar sugestões de resposta futuras.
• Para operar o controle de assinatura, aplicar limites de produto e restaurar compras.
• Para monitorar o comportamento do app em nível limitado onde a análise estiver ativada.
• Para proteger o serviço, diagnosticar falhas e melhorar a confiabilidade.
• Para aprimorar recursos voltados ao usuário no Email Assistant, como qualidade dos rascunhos, roteamento de caixa de correio e recuperação da base de conhecimento.

Como as informações são compartilhadas

O Email Assistant compartilha informações apenas na medida do necessário para operar os recursos do app.

• Google: para OAuth do Gmail e acesso à API do Gmail.
• Microsoft: para OAuth do Outlook e acesso ao Microsoft Graph.
• Firebase Authentication: para autenticar o app antes de chamadas ao backend.
• Firebase Functions: para receber solicitações de geração de resposta e de base de conhecimento.
• Firebase Firestore: para armazenar mapeamentos entre caixas de correio e armazenamentos vetoriais para recursos de base de conhecimento.
• OpenAI: para gerar sugestões de resposta e viabilizar a recuperação do conhecimento da caixa de correio por meio do backend.
• Apple: para processar assinaturas no app pelo StoreKit.

Não vendemos suas informações pessoais, e o app foi projetado para que a chave de API da OpenAI permaneça no servidor e não seja retornada ao app cliente.

Os dados de usuário do Google são transferidos a funções de backend hospedadas no Firebase e à OpenAI apenas quando necessário para fornecer recursos voltados ao usuário de geração de resposta, criação de rascunhos, verificação de propriedade da caixa de correio e recuperação da base de conhecimento. Os dados de usuário do Google não são transferidos para fins de publicidade, revenda, crédito, empréstimo ou treinamento de modelos generalizados de IA.

Armazenamento, retenção e exclusão

No seu dispositivo

• Os tokens OAuth ficam armazenados no Keychain da plataforma enquanto a caixa de correio permanecer conectada.
• Dados de conta conectada, configurações, estado de consulta e metadados de rascunhos são armazenados localmente nos arquivos de Suporte ao Aplicativo do app.
• Texto de rascunhos gerados pode permanecer no estado local do app para que ele possa mostrar continuidade de rascunho e o status de rascunho salvo.
• Solicitações de geração de resposta enviadas ao backend são processadas em memória para produzir um rascunho e não são retidas como logs de solicitação vinculados à sua identidade além de logs operacionais de curta duração usados para depuração e prevenção de abuso.

Nos serviços de backend

• As solicitações de geração de resposta são processadas por funções chamáveis hospedadas no Firebase. Os dados de usuário do Google enviados em uma solicitação de resposta são usados para produzir o rascunho e não são persistidos após a conclusão da solicitação, exceto pelos documentos da base de conhecimento que você exporta explicitamente conforme descrito abaixo.
• Os documentos de base de conhecimento que você faz upload ou exporta são armazenados em armazenamentos vetoriais da OpenAI com escopo por caixa de correio e retidos até você excluí-los, excluir a base de conhecimento da caixa de correio ou o direito de assinatura vinculado expirar.
• Mapeamentos entre caixas de correio e armazenamentos vetoriais, registros de vínculo de assinatura e identificadores de propriedade da caixa de correio podem ser armazenados no Firebase Firestore enquanto a base de conhecimento existir.
• Os recibos de assinatura recebidos da Apple são retidos enquanto a assinatura estiver ativa ou for necessária para investigação de fraude e reembolso.

Como excluir seus dados

• Desconecte uma caixa de correio dentro do app. Isso remove o token armazenado localmente, as configurações da conta e os dados de estado de consulta para aquela conta do dispositivo.
• Exclua a base de conhecimento dentro do app. Abra a base de conhecimento da caixa de correio e exclua documentos individuais ou limpe-a totalmente. Isso remove o conteúdo do armazenamento vetorial da OpenAI da caixa de correio e o mapeamento correspondente no Firestore.
• Revogue o acesso do Email Assistant ao Google. Acesse myaccount.google.com/permissions e remova o Email Assistant. A revogação impede futuros acessos à API do Gmail, a menos que você reconecte a conta.
• Solicite a exclusão completa no backend por e-mail. Envie uma solicitação para support@ai-lab.com.au a partir do endereço de e-mail associado à caixa de correio conectada. Excluiremos os armazenamentos vetoriais associados, os registros do Firestore e os registros de vínculo de assinatura em até 30 dias e confirmaremos a conclusão por e-mail.
• Os rascunhos do Gmail gerados permanecem na sua pasta de Rascunhos do Gmail até que você os envie ou exclua pelo Email Assistant ou pelo Gmail; o Email Assistant não exclui rascunhos em seu nome sem sua ação.

Suas escolhas

• Você pode escolher se conecta Gmail, Outlook ou qualquer caixa IMAP/SMTP (ou qualquer combinação).
• Você pode desconectar contas pelo app.
• Você pode revogar o acesso OAuth do Google pela página de permissões da sua Conta do Google.
• Você pode decidir se deseja usar a geração de resposta com IA.
• Você pode desativar a geração e o salvamento automáticos de rascunhos em Ajustes.
• Você pode enviar, atualizar, excluir documentos de conhecimento individuais ou excluir a base de conhecimento de uma caixa de correio.
• Você pode gerenciar ou cancelar assinaturas pela Apple.

Segurança

O Email Assistant utiliza controles de plataforma e serviço, como armazenamento no Keychain para tokens OAuth e manuseio no lado do servidor da chave de API da OpenAI por meio dos Secrets do Firebase Functions. As chamadas ao backend usam HTTPS, e as ações de backend com escopo de caixa de correio verificam a propriedade da caixa com o token de acesso Gmail ou Outlook selecionado, ou verificando o login IMAP com as credenciais fornecidas, antes de usar recursos de conhecimento da caixa de correio. Nenhuma medida de segurança é perfeita, e você deve evitar usar o app para fluxos de trabalho altamente sensíveis ou regulamentados, a menos que tenha avaliado de forma independente se a implementação atual é adequada para esse uso.

Transferências internacionais de dados

Como o Email Assistant depende de provedores de nuvem como Google, Microsoft, Firebase, OpenAI e Apple, as informações podem ser processadas em servidores localizados fora do seu país ou região.

Privacidade de crianças

O Email Assistant não é direcionado a crianças menores de 13 anos e não se destina ao uso por crianças.

Alterações desta Política

Esta Política de Privacidade pode ser atualizada periodicamente. Quando atualizada, a nova versão será publicada nesta URL com uma data de vigência revisada exibida no topo da página. Alterações relevantes que afetem como os dados de usuário do Google são acessados, usados, armazenados ou compartilhados serão destacadas no app ou comunicadas por e-mail ao endereço associado à caixa de correio conectada antes da alteração entrar em vigor.

Contato

O Email Assistant é desenvolvido e publicado pela AI Lab. Para dúvidas sobre privacidade, solicitações de acesso a dados ou de exclusão de dados, entre em contato conosco:

• E-mail: support@ai-lab.com.au
• Desenvolvedora: AI Lab
• Site: ai-lab.com.au

Normalmente respondemos em até 2 dias úteis (horário padrão do leste da Austrália). Inclua o endereço de e-mail associado à caixa de correio conectada para que possamos localizar os registros relevantes.