在 Filo,安全性贯穿我们的设计和运营方式。AI 摘要、Agent 工作流、连接应用自动化和智能分类等功能都建立在重视机密性、完整性和可靠性的保障措施之上。我们通过现代加密技术、分段式云架构、访问控制、提供商级别保障和定期安全审查,保护账户数据、连接应用数据以及用户启用的产品内容。
Google 云应用安全评估 (CASA) 等独立评估有助于验证与 Gmail 访问相关的关键保障措施。如果您决定停止使用 Filo,可以随时删除账户。Filo 会禁用访问权限,在适用情况下撤销或删除受支持的令牌,并删除 Filo 控制的活跃产品数据;但出于安全、恢复、合规、争议处理或服务提供商运营需要,有限的操作日志、安全记录、账单记录、备份和第三方提供商记录可能会在有限期间内保留。
Filo 的核心生产基础设施托管在 Amazon Web Services (AWS)。我们也会按照《隐私政策》所述,依赖可信的服务提供商来提供支付、分析、诊断、连接应用和 AI 功能。AWS 维护广泛认可的认证(例如 ISO/IEC 27001、SOC 报告,以及适用于相关服务的 PCI DSS)。
Filo 已完成 Google 针对请求受限 Gmail 范围应用的 Cloud Application Security Assessment (CASA) Tier 3 评估。CASA 等审查有助于验证与 Gmail 相关访问的关键保障措施。
Filo 对 Gmail 相关访问的设计会对齐 Google 的 API Services User Data Policy 以及适用的 Google Workspace Marketplace 要求。
Filo 与谷歌的 高级保护计划 无缝集成。管理员可以通过谷歌标准的第三方应用访问控制,为他们的域名授权本应用。
客户提示词和输出未经许可不会用于训练公开模型或基础模型。我们使用 AI 提供商来交付您请求的 AI 功能,并为提供商路径配置适当的数据使用、访问、日志、保留和安全控制。DeepSeek V4 Pro 会通过 OpenRouter 启用 Zero Data Retention,在 OpenRouter 路由控制支持的范围内适用于提示词和补全内容。
内部访问需要强身份验证和最小权限授权。对客户内容的访问仅限于经授权的服务、支持、安全或法律目的,敏感访问事件会根据我们的安全流程记录并审查。
您保留有意义的控制权:
删除操作会禁用账户访问权限,在适用情况下撤销或删除受支持的令牌,并移除 Filo 控制的活跃产品数据。出于安全、恢复、合规、争议处理或服务提供商运营需要,部分操作日志、安全记录、账单记录、备份和第三方提供商记录可能会在有限期间内保留。详情请参阅我们的《隐私政策》。
您可以从 设置 → 邮箱 → 移除(或您客户端中的相应路径)断开连接。只有该邮箱及其关联数据会被删除。