隐私政策

Email Assistant

本隐私政策说明 Email Assistant(由 AI Lab 开发和发布,以下称"开发者"、"我们")在你于 macOS、iPhone、iPad 和 Apple Vision Pro 上连接邮箱、生成回复草稿、管理邮箱知识文档 和使用订阅功能时,如何收集、使用、存储和共享信息。

生效日期:2026 年 5 月 4 日 开发者:AI Lab 联系方式:support@ai-lab.com.au 适用于 macOS、iPhone、iPad、Apple Vision Pro 上的 Email Assistant
Email Assistant 不会自动发送邮件。它可以创建回复草稿,并且在你启用相关设置后, 可以自动生成并将草稿保存到你的邮箱。

概要

  • Email Assistant 会连接你选择添加的 Gmail、Outlook 以及其他 IMAP/SMTP 账户。
  • OAuth 访问令牌存储在设备本地的平台 Keychain 中。
  • 请求的 Gmail OAuth 权限范围包括 openid、email、profile、gmail.readonly 和 gmail.compose。
  • 应用会在设备本地存储已连接的账户详情、设置、轮询状态和草稿元数据。
  • 当你生成回复或使用知识库功能时,相关数据会发送到 Firebase 托管的后端函数,再由其在服务器端调用 OpenAI。
  • 你上传或导出的邮箱知识文档可能会存储在特定邮箱专属的 OpenAI 向量存储中,并通过 Firebase Firestore 进行关联。
  • 订阅购买通过 Apple StoreKit 处理。
  • 部分版本可能会通过 Firebase Analytics 发送有限的用量分析事件。
  • 我们不会出售 Google 用户数据,也不会将其用于广告、信贷决策、放贷或 AI 模型训练。

Google 用户数据

Email Assistant 仅将 Google 用户数据用于提供和改进 Email Assistant 中面向用户的邮箱、草稿 和知识库功能。本应用对从 Google API 接收到的信息的使用和传输遵循 Google API 服务用户数据政策, 包括其"有限使用"要求。

访问的 Google 数据

  • Google 账户身份数据,包括你的电子邮件地址、显示名称以及稳定的 Google 用户标识符。
  • Gmail 个人资料数据,包括已连接的 Gmail 地址。
  • Gmail 邮件和会话元数据,包括发件人、收件人、主题、摘要、时间戳、邮件 ID、会话 ID、用于识别草稿所需的标签、未读状态以及相关的邮件头字段。
  • 你打开、为其生成回复或导出到邮箱知识库的收件箱会话中的 Gmail 邮件内容,包括在可用时所支持的内嵌图片附件。
  • Gmail 草稿数据,包括草稿标识符以及你通过应用保存、发送或删除的生成草稿内容。
  • 为保持邮箱连接所需的 Google OAuth 令牌,直到你断开账户连接或撤销访问权限为止。

请求 Google 数据的原因

Email Assistant 请求以下 Google OAuth 权限范围,并且每项都仅用于其后所述的面向用户的用途:

  • openidhttps://www.googleapis.com/auth/userinfo.emailhttps://www.googleapis.com/auth/userinfo.profile —— 识别你选择连接的 Google 账户,在邮箱选择器中显示你的邮箱和姓名,并派生稳定的邮箱归属键,以便为该邮箱使用正确的知识库。
  • https://www.googleapis.com/auth/gmail.readonly —— 显示你的收件箱、打开选定的会话、读取生成回复所需的邮件内容,并可选地将选定的会话内容导出到你控制的邮箱知识库中。
  • https://www.googleapis.com/auth/gmail.compose —— 在正确的 Gmail 会话中创建回复草稿,并管理你在 Email Assistant 中选择发送或删除的草稿。Email Assistant 从不自动发送邮件。

有限使用承诺

  • 我们不会出售、出租或交易 Google 用户数据。
  • 我们不会将 Google 用户数据用于定向广告、再营销、个性化广告、基于兴趣的广告、信用评估或放贷目的。
  • 我们不会使用 Google 用户数据来训练通用 AI 或机器学习模型。
  • 我们不会将 Google 用户数据转让给数据经纪商、信息转售商或广告平台。
  • 除非你就特定数据寻求支持、出于安全或滥用调查的必要,或法律要求,人工不会阅读 Google 用户数据。

我们收集的信息

1. 账户与登录信息

当你连接邮箱时,应用会从 Google 或 Microsoft 接收账户信息,例如 你的邮箱地址、显示名称、邮箱服务商,以及访问你授权的邮箱功能所需的 OAuth 令牌。

2. 邮箱内容与元数据

为展示收件箱、会话视图和草稿,应用会处理邮件的元数据和内容,例如 发件人和收件人详情、主题、摘要、邮件正文、时间戳、邮件标识符、 会话历史、未读状态以及草稿标识符。

当你请求 AI 生成回复时,应用可能会将相关会话的有限表示发送到后端, 包括最新邮件文本、部分早期会话历史、发件人详情、 你的回复意图、已保存的写作偏好,以及在可用时最新邮件中所支持的内嵌图片附件。

3. 知识库文档

如果你上传文件或将收件箱会话导出到知识库,应用会处理文件内容、 文件名、邮箱账户标识符和相关的会话元数据。经批准的知识文档可能会被存储, 以便在为该邮箱生成未来回复时使用。

4. 本地设置与应用状态

应用会在本地存储设置和状态,包括已连接的账户、轮询间隔、自动草稿 偏好、用户写作偏好、已读邮件历史、新邮件标记,以及生成的草稿元数据 (例如主题、正文、置信度分数和时间戳)。

5. 订阅与购买信息

应用通过 Apple StoreKit 检查订阅权益和产品标识符,以确定 邮箱和知识库使用限制的访问权限。支付处理由 Apple 负责。

6. 有限的分析数据

部分版本可能包含有限的 Firebase Analytics 用量事件,例如回复生成事件, 其中包含邮箱服务商、是否提供了目标以及置信度值等字段。应用代码不会 通过这类分析事件发送完整的邮件正文。

我们如何使用信息

  • 通过 Google 和 Microsoft 对你进行身份验证,并维持邮箱访问。
  • 获取收件箱会话、渲染邮件内容、创建草稿,并将草稿保存回你的邮箱。
  • 基于你选定的会话和已保存的偏好生成 AI 辅助的回复建议。
  • 维护可改进未来回复建议的邮箱专属知识库。
  • 执行订阅门槛、实施产品使用限制并恢复购买。
  • 在启用分析的情况下,对应用行为进行有限监控。
  • 保护服务、诊断故障并提升可靠性。
  • 改进面向用户的 Email Assistant 功能,例如草稿质量、邮箱路由和知识库检索。

信息共享方式

Email Assistant 仅在为了运行应用功能所必需的情况下共享信息。

  • Google:用于 Gmail OAuth 和 Gmail API 访问。
  • Microsoft:用于 Outlook OAuth 和 Microsoft Graph 访问。
  • Firebase Authentication:在进行后端调用之前对应用进行身份验证。
  • Firebase Functions:用于接收回复生成和知识库请求。
  • Firebase Firestore:用于存储知识库功能所需的邮箱与向量存储的映射。
  • OpenAI:通过后端生成回复建议并支持邮箱知识检索。
  • Apple:通过 StoreKit 处理应用内订阅。

我们不会出售你的个人信息,应用的设计保证 OpenAI API 密钥始终保留在 服务器端,不会返回给客户端应用。

仅在需要提供面向用户的回复生成、草稿创建、邮箱归属验证和知识库 检索功能时,Google 用户数据才会被传输到 Firebase 托管的后端函数和 OpenAI。 Google 用户数据不会被用于广告、转售、信贷、放贷或通用 AI 模型训练。

存储、保留与删除

在你的设备上

  • OAuth 令牌存储在平台 Keychain 中,直至该邮箱断开连接。
  • 已连接的账户数据、设置、轮询状态和草稿元数据存储在设备本地的应用 Application Support 文件中。
  • 生成的草稿文本可能保留在本地应用状态中,以便应用显示草稿连续性和已保存状态。
  • 发送到后端的回复生成请求在内存中处理以生成草稿,除了用于调试和滥用防护的短期运维日志外,不会以与你身份关联的方式作为请求日志保留。

在后端服务上

  • 回复生成请求通过 Firebase 托管的可调用函数处理。回复请求中发送的 Google 用户数据用于生成草稿,在请求完成后不会被保留,除了你明确导出的知识库文档(见下文)。
  • 你上传或导出的知识库文档存储在特定邮箱范围的 OpenAI 向量存储中,并在你删除它们、删除邮箱知识库或相关订阅权益终止之前一直保留。
  • 邮箱与向量存储的映射、订阅关联记录和邮箱归属标识符可能在知识库存在期间存储于 Firebase Firestore 中。
  • 从 Apple 接收的订阅收据会在订阅处于活跃状态期间或为欺诈与退款调查所需期间保留。

如何删除你的数据

  • 在应用内断开邮箱连接。这将从设备上移除本地存储的令牌、账户设置和该账户的轮询状态数据。
  • 在应用内删除知识库。打开该邮箱的知识库,删除单个文档或完全清空。该操作会移除邮箱的 OpenAI 向量存储内容及其 Firestore 映射。
  • 撤销 Email Assistant 的 Google 访问权限。访问 myaccount.google.com/permissions 并移除 Email Assistant。撤销后,除非你重新连接账户,否则无法进行后续 Gmail API 访问。
  • 通过邮件请求完整的后端删除。请从你连接的邮箱地址发送请求至 support@ai-lab.com.au。 我们将在 30 天内删除相关的向量存储、Firestore 记录和订阅关联记录,并通过邮件确认完成。
  • 生成的 Gmail 草稿会一直留在你的 Gmail 草稿箱中,直到你在 Email Assistant 或 Gmail 中发送或删除它们;未经你操作,Email Assistant 不会代替你删除草稿。

你的选择

  • 你可以选择是否连接 Gmail、Outlook 或任意 IMAP/SMTP 邮箱(或任意组合)。
  • 你可以在应用内断开账户连接。
  • 你可以在 Google 账户权限页面撤销 Google OAuth 访问权限。
  • 你可以决定是否使用 AI 回复生成功能。
  • 你可以在设置中关闭自动草稿生成与保存。
  • 你可以上传、刷新、删除单个知识文档,或删除整个邮箱知识库。
  • 你可以通过 Apple 管理或取消订阅。

安全

Email Assistant 使用平台和服务层面的控制措施,例如使用 Keychain 存储 OAuth 令牌, 以及通过 Firebase Functions 密钥在服务器端处理 OpenAI API 密钥。后端调用使用 HTTPS, 针对邮箱范围的后端操作会先使用所选 Gmail 或 Outlook 访问令牌验证邮箱归属, 或通过所提供的凭据验证 IMAP 登录,然后再使用邮箱知识资源。任何安全措施 都不是完美的,除非你已独立评估当前部署适用于相应场景,否则请避免将应用用于 高度敏感或受监管的工作流。

跨境数据传输

由于 Email Assistant 依赖 Google、Microsoft、Firebase、OpenAI 和 Apple 等云服务提供商, 信息可能在你所在国家或地区以外的服务器上处理。

儿童隐私

Email Assistant 并非面向 13 岁以下的儿童,也不面向儿童使用。

本政策的变更

本隐私政策可能不时更新。更新后的新版本会在同一 URL 发布,页面顶部 会显示修订后的生效日期。影响 Google 用户数据访问、使用、存储或共享方式的 实质性变更,会在生效前在应用内突出显示,或通过与你连接邮箱相关联的邮箱 地址发送邮件告知。

联系方式

Email Assistant 由 AI Lab 开发和发布。若有隐私问题、数据访问请求或 数据删除请求,请通过以下方式联系我们:

我们通常在 2 个工作日内回复(澳大利亚东部时间)。请附上你连接邮箱相关的 邮箱地址,以便我们定位相关记录。

© 2026 AI Lab

Email Assistant 隐私政策