Spark 隐私政策

  1. 作为数据控制者,我们所代表的含义
  2. 我们收集的信息以及我们对其的使用方式
  3. 我们如何处理您的个人数据
  4. 个人数据储存期限
  5. 我们采用的安全措施
  6. 对收件人和数据处理者的分类
  7. 您的权利
  8. 儿童的隐私
  9. 我们的承诺
  10. 对隐私政策的变更
  11. 联系方式

1. 作为数据控制者,我们所代表的含义

Spark 应用 (简称“应用”)和 “Spark 团队版服务”(简称“服务”)由 Readdle 股份有限公司(您个人数据的“数据控制者”)提供给您使用。因此,“我们”、“我们的”均与“数据控制者”关联。

2. 我们收集的信息以及我们对其的使用方式

当您直接向我们提供您的个人信息或使用我们的应用和服务,我们会收集有关您的信息。我们仅获取与您获得的服务相关的且必要的信息。

邮箱地址:我们的产品是一款邮件客户端,其核心功能是让您能够更高效地管理邮件。因此,当您开始使用该应用,Spark 服务会连接您的邮箱账号。在我们的系统,您的邮箱地址是您特定的用户身份识别码,以便我们保证您的数据安全。您的邮箱地址也是我们与您取得联系的主要方式,以便向您告知与产品、服务(如,隐私政策、使用条款)、应用或服务核心功能相关的变更信息。我们偶尔向您发送营销类邮件是合法的,但是您也可随时退订类似的产品和/或服务资讯。退订后,您的邮址仍然安全,因为我们不会对其进行恶意营销。

OAuth 登录或邮件服务器凭证:Spark 需要用您的凭证登录您的邮箱系统,以便接收、搜索、撰写、发送邮件和进行其他通讯活动。若未能成功登录,应用将无法向您提供必要的通讯体验。我们使用“Spark 服务”是为了能够向您提供完整的应用和服务功能,如“稍后发送”、“跨设备同步”、苹果的“推送通知”。“Spark 服务”若未开启,上述的功能将无法正常运行。

你所在团队的标识:为了让“Spark 服务”能够更好地运作,您和您的同事可以创建基于此服务的群组。它为您创造一个安全的工作环境,因此您可放心地分享诸如此类的信息:邮件会话、分享草稿、私密讨论,或为特定邮件信息创建链接。团队标识尤其重要,它能关联您和特定群组,保护您的私密信息,免受群组以外的人员窥探。当您创建群组,我们的系统将创建与该群组相关的记录。

同时收集一些技术参数用于更好地运行应用和服务。收集的数据不可用于标记您的身份,我们将竭尽所能,确保您的信息安全不可侵犯。

我们更不会把您的信息用来营销。

使用 Spark 服务时的邮件内容:我们允许您和您的同事创建基于此服务的群组。它为您创造一个安全的工作环境,因此您可放心地分享诸如此类的信息:邮件会话、分享草稿、私密讨论,或为特定邮件创建链接。这些数据储存于我们的安全服务器,让您能够使用我们的服务,并与团队成员协同撰写邮件。

IP 地址:我们“产品”的核心功能需依靠网络连接。应用和服务一旦失去网络连接将导致功能失常。您的 IP 地址是特定的身份标识,让您能够连接网络。我们服务将记录连接,确保连接安全和用于故障排除。

APNS 设备令牌(苹果推送通知服务):“推送通知”能让您及时接收来信通知或收件箱内的私密群组评论。在应用初始化过程或在设备的系统偏好设置,您可随时开启或关闭推送通知。

我们分派的应用令牌:该令牌能让我们的系统识别您的设备,排除您可能遇到的故障。

设备、应用版本、iOS 版本信息:我们需要这些信息,以便让安装在您设备上的应用能正常工作。

与应用使用相关的统计数据:为了能够更好地了解应用耗能、改善产品、提升性能,Spark 收集产品使用情况的统计数据,以便我们优化产品,提供更好的用户体验。我们收集此类数据,不会损害您的权益,也不会泄露您或您的联系人的个人信息。

最近访问的邮件及协作邮件串:我们需要此类信息,是为了向您和其他成员提供 Spark 服务:私密讨论、分享草稿、分享会话。通过收集和储存此类信息,我们才能通过 Spark 向您呈现信息讨论串,并为您的团队提供更高效的通讯服务。

邮件联系人:Spark “智能通知”会向您发送来自真人邮件用户的重要的推送通知。为了屏蔽营销邮件或垃圾邮件,我们需要保存"发件人白名单",以便及时收到重要的推送通知。"发件人白名单"将同步到我们的服务器,用于开启“智能通知”。您若决定不使用“智能通知”,我们则不会同步您的邮件联系人。

日志:我们收集此类信息用于防止账号欺诈及他人未获得授权访问您的个人信息,以确保应用的数据安全和功能完整。连接应用的服务器可能会记录设备向服务器提交的请求、设备的详细资料、您使用的浏览器、您的 IP 地址、登录应用的时间、国家或地区及其城市、操作系统、浏览器类型、移动设备网络信息。这些信息只用于技术目的:确保应用安全稳定、正常运行,消除潜在安全隐患。

Cookies 信息:Spark 团队版管理入口需要此类信息。Cookies 能让我们确认您的团队成员身份,防止他人未获得授权取得管理权限。所有此类信息都储存在您的设备上。

关于“网站”:您在浏览“网站”时,浏览器将传输特定数据:

Regarding the Website: your browser transfers certain data so that it can access the Website, namely:

  • IP 地址
  • 发出请求的时间
  • 浏览器类型
  • 操作系统
  • 浏览器的语言和版本

Cookies(信息记录):工具使用(深度分析)

Cookies 在您使用网站时储存于您的电脑。Cookies 是文本文件,它储存于您的电脑硬盘,是在您浏览网站时产生的,指派到您的浏览器,储存特定记录。Cookies 能让网站向您提供符合需求的用户体验。

“网站”使用的 Cookies 主要有三类:

  • 短暂的会话类 Cookies
  • 持久的设置类 Cookies
  • 分析类 Cookies

当您关闭浏览器,短暂的 Cookies,特别是会话类 Cookies,将自动删除,它储存会话标识,用来标记浏览器用户的会话。当您关闭浏览器,会话类 Cookies 将删除。

而持久的 Cookies 帮助浏览器记住您的信息和设置,用于提升下次浏览体验。一段时间后,这些持久的 Cookies 也将自动删除,每个文件的删除时间各不相同。

我们网站也使用 Cookies 来分析用户的上网习惯。

您可根据个人喜好配置浏览器,限制或拒绝 Cookies。但是,我们必须指出,在这种情况下,您可能无法使用“网站”的全部功能。

“网站”使用“谷歌分析”,一种由“谷歌股份有限公司”(“谷歌”)提供的网站数据分析服务。“谷歌分析” 将 Cookies 文本文件储存在您的电脑上,分析您的 “网站”使用习惯。Cookies 生成的有关您使用“网站”的信息将自动传输至并储存于“谷歌”位于美利坚合众国的服务器。

“网站”若激活 IP 随机化,您的 IP 地址将缩短成欧洲联盟成员国的地址或与欧洲经济区签订相关协议的国家的地址。在特殊情况下,完整的 IP 首先传输到“谷歌”设于美利坚合众国的服务器后,才被缩短。“谷歌”将以 Readdle 的名义使用这些信息,评估您的“网站”使用习惯,编写“网站”活动报告,并向 Readdle 提供与“网站活动”和“网络使用”相关的其他服务。

在“谷歌分析”,您的浏览器传输的 IP 地址不关联“谷歌”储存的其他数据。

您可在浏览器的设置内拒绝使用 Cookies,那么您将不能使用“网站”的完整功能。您也可以退出由 Cookies 生成的“谷歌”数据储存、“网站”使用数据(包括您的 IP 地址)和下载并安装“停用谷歌分析”浏览器插件产生的全部处理数据,查看插件:https://tools.google.com/dlpage/gaoptout?hl=zh-CN

除了浏览器插件或移动设备的浏览器,您也可以点击此链接退出“网站”中“谷歌分析”的跟踪(退出操作只对您以往设置的浏览器及此“网站”有效)。因此,退出操作的 Cookies 也将储存于您的设备,您若删除了这个文件,请再次点击上述链接。

若需深入了解“谷歌分析”,请参考:https://www.google.com/analytics/terms/cn.htmlhttps://support.google.com/analytics/answer/6004245?hl=enhttps://policies.google.com/privacy?hl=en&gl=en

为了能够更好地了解“产品”的使用情况,改善用户体验,我们使用 Amplitude(公司地址:501 2nd Street, San Francisco, CA 94107) 的第三方工具 Amplitude(https://amplitude.com/privacy),它是一款分析软件,能够让我们通过了解用户的使用习惯来提高我们的“服务”质量。您若要退出此分析工具,请发送邮件至 dpo@readdle.com(Readdle 数据保护员)。

之后,统计随即停止,但是您无法查看已接收邮件的全部图片,因为您选择关闭 Cookies 及上述工具。请注意,某些功能可能因此无法正常工作。

Email messages sent by us via third-party services like MailChimp or CampaignMonitor may contain tracking pixel which helps us collect statistics on delivery and opening rates of our correspondence. These pixels do not provide us with any additional personal data about you or your behavior online. You can disable image rendering in your email client which will deactivate this feature, however you will be unable to see any images within other received emails.

If you decide to deactivate (some of) the cookies and tools described above, please note that certain features and functionalities of the Services might not work or might not be accessible to you.

3. 我们如何处理您的个人数据

我们使用您的个人数据的目的向您提供应用和服务,改善产品质量。您的个人数据不会用于营销目的。我们加密您的邮件并将部分您的个人数据储存于安全的服务器,杜绝未经准许的访问和销毁。若非您主动联系我们,我们不会就类似的产品和服务通过邮件告知您。无论我们什么时候联系您,我们都会给予您任何时候退出的权利。(请参考下方章节“您的权利”)。

如在上述章节二所陈述,我们只访问与提供给您的服务有关的个人数据。下列四点是我们访问您提供的数据的目的:

  • 向您提供服务
  • 防止欺诈
  • 改善我们的服务
  • 通知您我们的服务变更

4. 个人数据储存期限

这取决于数据的类型,在您删除应用或过一段时间后,您的个人数据将会删除。

信息类型 储存期限
邮址、与 Spark 服务关联的邮件内容、邮件服务器凭证、APNS 设备令牌、我们发放的应用程序令牌、设备信息 您删除邮箱账号后的三个月
收件箱的最近信息 删除后的四个小时
在“稍后发送”列队的邮件、IP 地址 信息发送后即删除

5. 我们采用的安全措施

您的数据储存于我们租凭的服务器,且我们使用业界标准保证您的数据安全。我们使用合格的技术和组织措施防止在传输、储存、访问数据过程中意外的或非法的数据损毁、丢失、篡改、未经准许的公布或访问。

例如,我们保证全部数据传输均使用 HTTPS 安全加密,任何人无法窃取。您的邮箱和账号凭证储存于使用非对称加密的云端服务器。目前,我们使用赫茨纳和谷歌(“主机提供商”)。这些主机提供商获得多种国际安全证书,能够切确保护您的数据安全。您可通过右方链接深入了解谷歌采用的安全措施:https://cloud.google.com/security/compliance/

我们使用合格的技术和组织措施防止在传输、储存、访问数据过程中意外的或非法的数据损毁、丢失、篡改、未经准许的公布或访问。这些措施列举于下方非详尽的列表:

1. 对实际访问管控的保护措施:

我们通过 ID 认定确保数据访问安全,只有被授权者才能访问。ID 卡可依不同个体区别屏蔽;且访问也记录在案。

甚至,服务器上安装了警报系统,可防止恶意渗透,且此系统连接着加锁机制。

2. 对系统访问管控的保护措施:

每个员工只能使用自己的凭证访问系统或服务。其中所涉及的访问权限受限于员工或、和及其团队的职责。

我们通过密码和至少长度为 1024 位的 SSH 密钥规范访问我们自己系统的行为。由于相关系统的密码登录关闭,SSH 密钥加强了系统的防御能力,因为有些攻击专门针对安全系数较低的密码。

此外,我们对密码创建有一套规范,能对提供密码登录方式的系统提供较高的安全保证。

密码须符合以下要求:
至少长度为8位
至少一个字母为大写
至少一个字母为小写
至少一个数字
至少一个非字母数字的字符

我们的系统受防火墙保护,默认拒绝所有来访连接,只接受定义为例外的连接类型。

3. 对数据访问管控的保护措施:

全部服务器和服务都受到持续的监控。这包括记录个人访问用户界面。

由于员工密集,视频监控也可能在任何时候启用。

下班前上锁和、或登出也是明文规定且得以实行。

4. 对传输管控的保护措施:

对本地数据储存设备的处理,如 USB 闪存盘,受到协议的规范。

要通过公司以外的网络访问系统,只能使用安全的 VPN。

5. 对输入管控的保护措施:

我们的员工并非直接接触数据库层,而是通过应用程序访问数据。

IT 员工通过个人凭证和常规登录访问系统。

6. 对可用性管控的保护措施:

我们确保数据的可用性可达几天。一方面,整个系统定期备份,若其他可用措施失效,那么备份将启动。

重要的服务在多处数据中心重复运行,且由可用性较高的系统管控。

我们的工作站也受到常规的措施保护。例如,安装病毒扫描应用,加密笔记本电脑。

7. 对分组管控的保护措施:

为了对数据进行分组,我们通常对数据库进行分组,避免未准许的数据读取。

且数据访问也受限,因为员工使用的是管控访问的服务(应用程序)。

6. 对收件人和数据处理者的分类

我们并不向第三方租凭、销售,或分享您的个人数据,除非我们履行自己的法定义务。我们按照章节二所述,收集用户的部分数据用于统计目的,且按照法定要求处理。

但这并不意味着我们会盲目遵循披露法规。我们将仔细检查每一请求,确保其符合相关安全要求,能够提供法庭判令,或其符合对犯罪行为进行防范、调查、侦查、起诉的法律措施。我们若径行部署处理者,将确保使用足够的合约措施保证符合我们要求的责任归属、安全规范、法定义务。

在任何情况下,当第三方以我们的名义或在我们的指导下(无论是否在欧洲经济区)访问您的数据,我们将严格按照相关法律规定,遵守数据保护法规。若未在欧盟委员会颁发的充分性规定找到足够根据,我们将使用欧盟委员会批准的通用协议来保护您的权利和数据。

对转包商提供的服务的技术实施方法

在一定程度上,我们依靠其他服务提供商,他们以我们的名义访问您的个人数据,以营运供服务运行的技术平台 (例如,您通过应用程序扫描并上传的文档储存于第三方主机服务提供商的服务器,服务器存放于欧盟成员国)。这些服务提供商严格按照我们的指示(命令处理)。章节四所述之数据处理的法律依据可参考《全面数据保护法规》的第六条第(1)款第一项及第二十八条。

7. 您的权利

您享受之权利受《全面数据保护法规》的保护,我们也将竭尽所能满足一切合法诉求。您可通过从设备上删除账号及与其相关的数据行使您的权利,也可发邮件给我们 dpo@readdle.com

我们尊重您享受的一系列权利,包括:

  • 要求获取您的个人数据;
  • 要求修改个人数据(可能性较小,否则我们无法向您提供服务);
  • 要求擦除您的个人数据;
  • 撤销处理您的个人数据的权限,若适用;
  • 您若认为自己的隐私权利受到侵犯,可向国家监督机关(欧洲经济区内)投诉。

您的数据可移植性权利不适用于“应用”。因此,您应直接联系邮件服务提供商,以便您能充分获取完整的个人数据。若依您的要求或根据我们的数据保存政策,我们仅保存用于保护我们合法权利或履行法定义务的信息。

8. 儿童的隐私

我们从不蓄意向十三岁及以下的人员收集或请求任何信息。“应用”及其内容也并非用来指引或吸引处于该年龄段的人员。父母或监护者若认为我们储存其十三岁及以下孩子的信息,请通过邮件联系我们 dpo@readdle.com

9. 我们的承诺

  • 我们仅按法律规定收集和使用您的信息;
  • 我们随时保持公开透明,向您告知我们使用您的信息的方式;
  • 当我们收集您的信息用于特定目的,在未经您的准许下不挪作他用,除非法律有另行规定;
  • 我们不会向您索取除用于提供服务以外的数据;
  • 我们将坚持遵守数据保存政策,确保您的信息在保存期限截止时能安全销毁。
  • 我们将尊重您的权利(上述章节八),确保有关隐私的问题能够及时并透明地得到处理;
  • 我们将对员工进行隐私和安全义务方面的教育;
  • 我们将确保采取适当的技术和组织措施保护您的数据,不管它储存于何处;
  • 我们将确保全部数据处理者能按照合同条款中规定其遵守《我们的承诺》的要求,及时采取适当的安全措施;
  • 在您的个人数据传输到其他国家前,我们将向您征求同意并确保采用合适的安保措施。

10. 对隐私政策的变更

我们将及时通过邮件或其他方式告知您隐私政策的变更内容。我们将在此隐私政策的底部更新“上一次更改”的日期以表示最近修订及变更内容。

11. 联系方式

我们的公司注册的地址为:ADR Building, 13th Floor, Samuel Lewis Avenue and 58th Street, Obarrio, 0933 Panama.

我们并未设立在欧洲经济区,故已指定以下代表及时回复用户和相关机构的问题:

名称: Readdle Inc c/o EBRI Global Ltd
地址: Georgiou A, 76, Sea Breeze 3A, 1st floor, Office 12, 4048, Limassol, Cyprus
电话号码: +357 25 030233

我们数据保护员的详细信息:

FAO: DPO, Readdle Inc c/o EBRI Global Ltd
地址: Georgiou A, 76, Sea Breeze 3A, 1st floor, Office 12, 4048, Limassol, Cyprus
电话号码: +357 25 030233