隐私政策
生效日期: 2025年1月10日
最后更新: 2026年5月18日
Filo Mail(下称“我们”)致力于保护您的隐私。本隐私政策旨在说明当您使用我们的服务时,我们如何收集、使用和保护您的信息。使用 Filo Mail 即表示您同意本政策中所述的做法。如果您不同意,请勿使用我们的服务。
1. 我们收集的信息
我们收集提供、保护、支持和改进 Filo Mail 以及您选择启用的功能所需的信息。
1.1 账户信息
- 姓名、电子邮箱地址、经哈希处理的密码、账户标识符、订阅状态,以及您选择提供的可选个人资料详情。
1.2 连接应用数据
- 为提供您请求的功能,我们可能处理来自邮箱账户或其他连接服务的元数据和内容,例如发件人、收件人、时间戳、主题、日历或事项元数据,以及搜索、撰写、摘要、自动化或 Agent 工作流所需的内容。
- 对于 Gmail 邮件同步功能,Filo 的设计目标是不持久化存储原始 Gmail 邮件正文或原始 Gmail 附件,除非为完成您请求的操作所必需。
1.3 用户内容和生成输出
- 您提供、生成或要求 Filo 记住的 Agent 对话、消息、上传内容、附件、生成的摘要或草稿、待办事项、记忆、偏好设置、工具结果和操作元数据。
1.4 使用、分析和诊断数据
与账户关联或假名化的信息,例如功能事件、设置、设备和应用信息、崩溃报告、订阅事件、token 使用记录和可靠性诊断。我们设计分析和诊断数据时,会避免包含原始邮件正文、原始附件、OAuth 令牌或 API 密钥。
2. 我们如何使用您的信息
我们处理信息是为了提供、维护、保护、排查问题和改进本服务以及您选择使用的功能。
- AI 助手 – 分析相关上下文,以提供摘要、撰写、分类、优先级识别、Agent 对话和连接应用工作流。
- 连接服务 – 对您启用的集成进行身份验证并运行相关功能,例如邮箱、日历、开发者、应用商店或自定义工具连接。
- 产品可靠性 – 衡量使用情况、诊断问题、防止滥用、执行配额并提升性能。
- 客户支持 – 调查并解决您提出的问题。
我们不会出售个人信息。我们会配置 AI 提供商路径,使客户提示词和输出未经许可不会用于训练公开模型或基础模型。
2.1 我们的角色与处理数据的法律依据
对于账户数据、遥测数据、网站分析、安全记录和账单相关记录,我们作为数据控制者;对于连接应用内容,我们作为数据处理者或服务提供商,并根据您的指示为提供本服务而处理。
法律依据(在 GDPR/英国 GDPR 适用情况下):
- 合同 – 为提供和支持您所请求的服务。
- 合法权益 – 为保护本服务、防止滥用、诊断可靠性问题,并通过适当限制的分析和诊断数据改进产品性能。
- 同意 – 在需要同意的情况下,用于可选的营销通讯和非必要 Cookie 或类似技术。
3. 数据安全
我们使用分层安全措施来保护 Filo 所处理信息的机密性、完整性和可用性。这些保障措施会根据数据类型、功能和所涉及的集成方式进行设计和应用。
- 在适用情况下,传输加密用于保护客户端、Filo 服务和受支持提供商之间的流量。
- 对生产服务数据采用与数据类型和服务相匹配的存储保护措施,例如静态加密、托管密钥控制和访问隔离。
- 生产环境采用访问控制、最小权限、网络分段、加固的部署流程和安全监控。
- 我们定期审查安全控制,并按照适用的提供商要求评估较高风险的集成路径,包括与 Gmail 相关的访问。
任何系统都无法保证绝对安全。当推理或连接应用处理发生在第三方平台上时,我们的控制措施侧重于安全传输、最小化访问权限以及提供商层面的数据使用和安全承诺。
4. 数据共享
我们不会出售或分享您的数据,但以下情况除外:
- 服务提供商 – 为提供服务而必须处理数据且受严格保密协议约束的可信赖合作伙伴。
- 法律要求 – 为遵守适用法律或有效的法律程序。
- 业务转让 – 在发生合并、收购或资产出售时,且转让须遵守本政策。
5. 数据生命周期与保留
Filo 仅在提供、保护、排查问题和改进本服务所需的期间内,或法律另有要求的期间内保留产品数据。不同数据类型、功能和集成的保留期限可能不同。
- 账户和订阅记录会在账户有效期间保留,并可能在法律、账单、安全和争议处理所需的有限期间内继续保留。
- Agent 对话、上传内容、生成输出、待办事项、记忆、偏好设置和连接应用工作流记录,可能会为提供您使用的功能而保留,直到您删除、删除账户或适用保留期限届满。
- 操作日志、安全记录、诊断数据、备份和服务提供商记录可能会出于安全、恢复、合规和服务可靠性目的在有限期间内保留。
删除流程受生产访问控制和审计日志约束。部分删除请求可能需要在 Filo 系统、连接提供商、支付处理方和备份中分阶段处理。
6. 第三方次级处理者
Filo 使用经过审慎选择的服务提供商和次级处理者来提供托管、基础设施、连接应用集成、支付、分析、诊断、安全、支持和 AI 功能。这些提供商仅可在向 Filo 提供服务所必需的范围内处理信息,并须遵守与其角色相匹配的保密、安全和数据保护义务。
我们会审查重要的提供商变更,并在需要时更新本政策或相关通知。
7. AI 数据处理与模型安全
- AI 请求在传输过程中加密,并通过适合所请求功能、模型、可靠性和安全要求的提供商路径处理。
- 当前提供商路径可能包括 Google Vertex AI 上的 Anthropic 模型、Azure OpenAI 模型,以及通过 OpenRouter 提供的 DeepSeek V4 Pro。
- DeepSeek V4 Pro 会通过 OpenRouter 启用 Zero Data Retention,在 OpenRouter 路由控制支持的范围内适用于提示词和补全内容。
- 不同提供商和模型的保留、日志、滥用监测、缓存和路由控制可能不同。我们会配置提供商路径,使客户提示词和输出未经许可不会用于训练公开模型或基础模型。
- 上下文管理或长工具结果摘要等辅助处理,可能会使用与用户可见回复所选模型不同的模型路径。
8. 负责任的披露
我们欢迎安全研究和社区反馈:
我们将在5个工作日内确认收到报告,并在45天内修复已确认的问题。
9. 密钥管理与安全保障
- 敏感服务数据会根据数据类型和集成方式,采用传输加密、访问控制和适当的存储保护措施。
- 加密密钥集中管理,对生产系统的访问受最小权限控制限制。
- 用户登录凭据、连接令牌、API 密钥、应用密码和类似集成凭据仅用于运行您启用的集成,并通过生产访问控制和与其敏感性相适应的保障措施加以保护。
- 在可行情况下,我们使用短期处理材料;对客户内容的访问仅限于经授权的服务、支持、安全或法律目的。
- 在支持的情况下,具有前向保密性的 TLS 1.3 用于保护客户端、服务器和次级处理者之间的流量。
10. 您的隐私权利
根据 GDPR(第15-20条),您可以随时请求访问、更正、导出或删除您的数据。
请发送电子邮件至 [email protected]
我们将在30天内作出回应。您也有权向您当地的监管机构投诉。
11. 连接与 OAuth 透明度
Filo 会根据您选择启用的集成和功能请求权限。部分功能使用 OAuth,其他功能可能使用 API 密钥、应用密码、服务器详情或其他受支持的连接方式。
- 访问权限用于运行您启用的连接服务,例如邮箱、日历、开发者、应用商店或自定义工具工作流。
- Filo 不会要求您提供 Google 密码。
- 您可以按照产品和本政策中的说明断开受支持的集成或删除账户。
- 我们力求仅请求您所使用功能所需的权限,并为受支持的提供商提供清晰的连接流程。
12. Cookie 与类似技术
Filo Mail 使用 Cookie、本地存储和类似技术来保持服务运行、维持会话、记住语言等偏好、保存同意选择、衡量产品使用情况、支持有限的转化衡量并诊断可靠性问题。在法律要求的情况下,可选的分析或营销技术会在获得同意后启用。
我们不会出售个人信息,也不会使用这些技术建立跨站行为广告画像。您可以通过浏览器设置管理 Cookie 和网站数据。如果我们未来支持其他法律认可的偏好信号或退出机制,我们将更新本政策和 Cookie 政策。
13. 儿童与年龄要求
我们的服务不面向 13 岁以下(或您所在司法管辖区的同等最低年龄)的儿童。我们不会有意收集儿童的个人数据。如果您认为有儿童提供了个人数据,请与我们联系,我们将采取适当措施。
14. 本隐私政策的变更
我们可能会不时更新本隐私政策。如果发生重大变更,我们将通过电子邮件或网站上的通知告知您。您继续使用 Filo Mail 即表示接受修订后的政策。
15. 联系我们
如果您对本隐私政策有任何疑问或疑虑,请通过以下方式联系我们 [email protected].
16. 国际传输与数据驻留
主要区域:我们的生产基础设施位于美国 (AWS)。我们目前不在欧洲经济区 (EEA) 或英国托管或存储数据。
如果您位于欧洲经济区/英国,您的个人数据将被传输到美国并在美国进行处理,并在相关情况下,在我们服务提供商运营的其他国家进行处理。
传输保障措施:我们依赖欧盟标准合同条款 (SCC) 和英国国际数据传输附录 (IDTA),并辅以技术和组织措施(例如,传输中 TLS 1.3、静态 AES-256、AWS KMS 密钥管理、最小权限访问和审计)。