Email Assistant 隱私權政策

摘要

Email Assistant 連接你選擇加入的 Gmail、Outlook 與其他 IMAP/SMTP 帳號。
OAuth 存取 token 儲存在裝置的平台 Keychain 中。
請求的 Gmail OAuth 存取範圍為 openid、email、profile、gmail.readonly 與 gmail.compose。
應用程式將已連接的帳號資料、設定、輪詢狀態與草稿後設資料儲存於裝置本機。
當你產生回覆或使用知識庫功能時,相關資料會傳送至由 Firebase 代管的後端函式,後端再於伺服器端呼叫 OpenAI。
你上傳或匯出的信箱知識文件可能儲存於以信箱為範圍的 OpenAI 向量庫,並透過 Firebase Firestore 建立對應關係。
訂閱購買透過 Apple StoreKit 處理。
部分版本可能透過 Firebase Analytics 傳送有限的使用分析事件。
我們不會出售 Google 使用者資料,也不會將其用於廣告、信用評估、放貸或訓練 AI 模型。

Google 使用者資料

Email Assistant 僅為了在 Email Assistant 中提供與改善面向使用者的信箱、草稿與知識庫功能, 才會使用 Google 使用者資料。應用程式對透過 Google API 接收到的資訊之使用與傳輸,符合 Google API 服務使用者資料政策 ,包含其中的 Limited Use 要求。

存取的 Google 資料

Google 帳號身分資料,包括電子郵件位址、顯示名稱以及穩定的 Google 使用者識別碼。
Gmail 個人資料,包括已連接的 Gmail 位址。
Gmail 訊息與信件串後設資料,包括寄件者、收件者、主旨、摘要、時間戳記、訊息 ID、信件串 ID、用於辨識草稿所需的標籤、未讀狀態,以及相關的標頭值。
來自你所開啟、產生回覆或匯出至信箱知識庫的收件匣信件串中的 Gmail 訊息內容, 並於支援時包含內嵌圖片附件。
Gmail 草稿資料,包括草稿識別碼,以及你透過應用程式儲存、寄出或刪除的草稿內容。
用以維持信箱連接的 Google OAuth token,直到你中斷帳號連接或撤銷存取權為止。

為何需要這些 Google 資料

Email Assistant 要求下列 Google OAuth 存取範圍,每一項僅用於其後所述的使用者用途:

openid、https://www.googleapis.com/auth/userinfo.email 與 https://www.googleapis.com/auth/userinfo.profile — 辨識你選擇連接的 Google 帳號、在信箱選單中顯示電子郵件與名稱,並衍生一個穩定的信箱擁有權金鑰,使該信箱使用正確的知識庫。
https://www.googleapis.com/auth/gmail.readonly — 顯示收件匣、開啟所選信件串、讀取撰寫回覆所需的訊息內容,以及選擇性地把所選信件串內容匯出至由你自行控管的信箱知識庫。
https://www.googleapis.com/auth/gmail.compose — 在正確的 Gmail 信件串中建立回覆草稿,並管理你在 Email Assistant 內選擇寄出或刪除的草稿。Email Assistant 絕不會自動寄出訊息。

Limited Use 承諾

我們不會出售、出租或交換 Google 使用者資料。
我們不會將 Google 使用者資料用於目標廣告、再行銷、個人化廣告、興趣型廣告、信用評估或放貸目的。
我們不會以 Google 使用者資料訓練通用化的 AI 或機器學習模型。
我們不會將 Google 使用者資料傳輸至資料掮客、資訊轉售商或廣告平台。
除非你要求協助處理涉及特定資料的支援、基於安全或濫用調查之必要,或法律要求, 否則不會有人工閱讀 Google 使用者資料。

我們蒐集的資訊

1. 帳號與登入資訊

當你連接信箱時,應用程式會從 Google 或 Microsoft 取得帳號資訊,例如電子郵件位址、顯示名稱、信箱服務商,以及用於你所授權信箱功能的 OAuth token。

2. 信箱內容與後設資料

為了顯示收件匣、信件串檢視與草稿,應用程式會處理訊息後設資料與內容, 例如寄件者與收件者資訊、主旨、摘要、訊息內文、時間戳記、訊息識別碼、信件串歷程、未讀狀態與草稿識別碼。

當你要求 AI 產生回覆時,應用程式可能會將相關信件串的有限內容傳送至後端, 包括最新訊息文字、部分先前信件串歷程、寄件者資料、你的回覆目標、已儲存的撰寫偏好,以及(當可用時)最新訊息中受支援的內嵌圖片附件。

3. 知識庫文件

如果你上傳檔案或將收件匣信件串匯出至知識庫,應用程式會處理檔案內容、檔名、信箱帳號識別碼與相關的信件串後設資料。核可的知識文件可能會被儲存, 以便日後為該信箱產生回覆時使用。

4. 本機設定與應用程式狀態

應用程式會在本機儲存設定與狀態,包括已連接的帳號、輪詢間隔、自動草稿偏好、使用者撰寫偏好、已讀訊息歷程、新訊息標記,以及草稿後設資料 (例如主旨、內文、信心分數與時間戳記)。

5. 訂閱與購買資訊

應用程式會透過 Apple StoreKit 檢查訂閱權利與產品識別碼,以判斷信箱與知識庫的使用上限。付款由 Apple 處理。

6. 有限分析

部分版本可能包含有限的 Firebase Analytics 使用事件,例如一個回覆產生事件, 內含信箱服務商、是否提供目標以及信心值等欄位。應用程式程式碼不會透過此分析事件傳送完整的電子郵件內文。

我們如何使用資訊

向 Google 與 Microsoft 進行驗證並維持信箱存取權。
擷取收件匣信件串、呈現訊息內容、建立草稿,並將草稿存回你的信箱。
根據你所選取的信件串與已儲存的偏好,產生 AI 輔助的回覆建議。
維持以信箱為單位的知識庫,以改善日後的回覆建議。
運作訂閱管控、執行產品限制,以及還原購買項目。
在分析已啟用的情況下,以有限程度監測應用程式行為。
保護服務、診斷故障,並提升可靠性。
改善 Email Assistant 面向使用者的功能,例如草稿品質、信箱路由與知識庫檢索。

資訊如何分享

Email Assistant 僅為運作應用程式功能所需而分享資訊。

Google:用於 Gmail OAuth 與 Gmail API 存取。
Microsoft:用於 Outlook OAuth 與 Microsoft Graph 存取。
Firebase Authentication:在後端呼叫前為應用程式進行驗證。
Firebase Functions:接收回覆產生與知識庫的請求。
Firebase Firestore:儲存知識庫功能所需的信箱與向量庫對應關係。
OpenAI:透過後端產生回覆建議並支援信箱知識檢索。
Apple:透過 StoreKit 處理 App 內訂閱。

我們不會出售你的個人資訊,且應用程式設計上會讓 OpenAI API 金鑰保留於伺服器端, 不會回傳至用戶端應用程式。

只有在為了提供面向使用者的回覆產生、草稿建立、信箱擁有權驗證與知識庫檢索功能時, Google 使用者資料才會傳輸至由 Firebase 代管的後端函式與 OpenAI。 Google 使用者資料不會被用於廣告、轉售、信用、放貸,或訓練通用化 AI 模型。

儲存、保留與刪除

在你的裝置上

OAuth token 在信箱仍維持連接期間,儲存於平台 Keychain。
已連接的帳號資料、設定、輪詢狀態與草稿後設資料,儲存在應用程式的 Application Support 檔案本機中。
產生的草稿文字可能保留於本機應用程式狀態,讓應用程式能顯示草稿的連續性與已儲存狀態。
傳送至後端的回覆產生請求,僅於記憶體中處理以產生草稿,不會以可追溯至你身分的請求紀錄長期保存, 除了短期的除錯與濫用防範用營運紀錄之外。

在後端服務上

回覆產生請求透過 Firebase 代管的可呼叫函式處理。請求中傳送的 Google 使用者資料用於產生草稿, 除了你在下列明確匯出的知識庫文件外,不會在請求完成後繼續保留。
你上傳或匯出的知識庫文件,會儲存於以信箱為範圍的 OpenAI 向量庫中, 並保留至你將其刪除、刪除信箱知識庫,或相連的訂閱權利結束為止。
信箱與向量庫的對應關係、訂閱關聯紀錄以及信箱擁有權識別碼,在知識庫存在期間可能儲存於 Firebase Firestore。
自 Apple 收到的訂閱收據,在訂閱仍有效或為詐欺與退款調查所需期間持續保留。

如何刪除你的資料

在應用程式中中斷信箱連接。此操作會從裝置移除本機儲存的 token、帳號設定與該帳號的輪詢狀態。
在應用程式中刪除知識庫。開啟信箱的知識庫,刪除個別文件或將其全數清除。此操作會移除該信箱的 OpenAI 向量庫內容及其 Firestore 對應關係。
撤銷 Email Assistant 的 Google 存取權。請至 myaccount.google.com/permissions 並移除 Email Assistant。撤銷後,除非你重新連接該帳號,否則日後將無法存取 Gmail API。
以電子郵件申請完整後端刪除。請以連接信箱對應的電子郵件位址, 寄信至 support@ai-lab.com.au, 我們會在 30 天內刪除相關的向量庫、Firestore 紀錄與訂閱關聯紀錄,並以電子郵件確認完成。
已產生的 Gmail 草稿會留在你的 Gmail「草稿」資料夾中,直到你在 Email Assistant 或 Gmail 中寄出或刪除為止; Email Assistant 不會在未經你的行動下代為刪除草稿。

你的選擇

你可以選擇是否連接 Gmail、Outlook 或任何 IMAP/SMTP 信箱(或任意組合)。
你可以在應用程式內中斷連接帳號。
你可以從 Google 帳戶權限頁面撤銷 Google OAuth 存取。
你可以決定是否使用 AI 回覆產生功能。
你可以在設定中停用自動產生與儲存草稿。
你可以上傳、更新、刪除個別知識文件,或刪除整個信箱知識庫。
你可以透過 Apple 管理或取消訂閱。

安全性

Email Assistant 使用平台與服務的安全控管措施,例如以 Keychain 儲存 OAuth token, 並透過 Firebase Functions 的 secrets 機制於伺服器端處理 OpenAI API 金鑰。後端呼叫採用 HTTPS, 而以信箱為範圍的後端動作會先使用所選的 Gmail 或 Outlook 存取 token,或以所提供的憑證驗證 IMAP 登入, 以驗證信箱擁有權,再使用信箱知識資源。沒有任何安全措施是完美的,除非你已自行評估目前部署是否適合該用途, 否則不應將本應用程式用於高度敏感或受法規約束的工作流程。

跨境資料傳輸

因為 Email Assistant 仰賴 Google、Microsoft、Firebase、OpenAI 與 Apple 等雲端服務供應商, 你的資訊可能會在位於你所在國家或地區以外的伺服器上處理。

兒童隱私

Email Assistant 並非針對 13 歲以下兒童設計,也不適合兒童使用。

本政策的變更

本隱私權政策可能會不時更新。更新時,新版本會發布於此網址,頁面頂端會顯示修訂生效日期。影響 Google 使用者資料存取、使用、儲存或分享方式的重大變更,將在生效前於應用程式內標示, 或透過寄送至你連接信箱對應電子郵件位址的方式通知。

聯絡方式

Email Assistant 由 AI Lab 開發與發行。關於隱私權問題、資料存取請求或資料刪除請求,請聯絡我們:

電子郵件: support@ai-lab.com.au
開發者:AI Lab
網站: ai-lab.com.au

我們通常於 2 個工作日內回覆(澳洲東部時間)。請一併提供你連接信箱的電子郵件位址,以便我們找到相關紀錄。