隱私權政策
生效日期: 2025年1月10日
最後更新: 2026年5月18日
Filo Mail(下稱「我們」)致力於保護您的隱私權。本隱私權政策旨在說明當您使用我們的服務時,我們如何蒐集、使用及保護您的資訊。使用 Filo Mail 即表示您同意本政策中所述的做法。若您不同意,請停止使用我們的服務。
1. 我們蒐集的資訊
我們蒐集提供、保護、支援和改善 Filo Mail 以及您選擇啟用的功能所需的資訊。
1.1 帳戶資訊
- 姓名、電子郵件地址、經雜湊處理的密碼、帳戶識別碼、訂閱狀態,以及您選擇提供的選填個人資料。
1.2 連結應用程式資料
- 為提供您請求的功能,我們可能處理來自信箱帳戶或其他連結服務的中繼資料和內容,例如寄件人、收件人、時間戳記、主旨、日曆或事項中繼資料,以及搜尋、撰寫、摘要、自動化或 Agent 工作流程所需的內容。
- 對於 Gmail 郵件同步功能,Filo 的設計目標是不持久化儲存原始 Gmail 郵件內文或原始 Gmail 附件,除非為完成您請求的操作所必需。
1.3 使用者內容和生成輸出
- 您提供、生成或要求 Filo 記住的 Agent 對話、訊息、上傳內容、附件、生成的摘要或草稿、待辦事項、記憶、偏好設定、工具結果和操作中繼資料。
1.4 使用、分析和診斷資料
與帳戶關聯或假名化的資訊,例如功能事件、設定、裝置和應用程式資訊、當機報告、訂閱事件、token 使用記錄和可靠性診斷。我們設計分析和診斷資料時,會避免包含原始郵件內文、原始附件、OAuth 權杖或 API 金鑰。
2. 我們如何使用您的資訊
我們處理資訊是為了提供、維護、保護、排查問題和改善本服務以及您選擇使用的功能。
- AI 協助 – 分析相關上下文,以提供摘要、撰寫、分類、優先級辨識、Agent 對話和連結應用程式工作流程。
- 連結服務 – 對您啟用的整合進行身分驗證並執行相關功能,例如信箱、日曆、開發者、應用程式商店或自訂工具連結。
- 產品可靠性 – 衡量使用情況、診斷問題、防止濫用、執行配額並提升效能。
- 客戶支援 – 調查並解決您提出的問題。
我們不會出售個人資訊。我們會配置 AI 供應商路徑,使客戶提示詞和輸出未經許可不會用於訓練公開模型或基礎模型。
2.1 我們的角色與處理資料的法律基礎
對於帳戶資料、遙測資料、網站分析、安全記錄和帳務相關記錄,我們扮演資料控管者的角色;對於連結應用程式內容,我們扮演資料處理者或服務供應商,並根據您的指示為提供本服務而處理。
法律基礎(在 GDPR/英國 GDPR 適用情況下):
- 合約 – 為提供和支援您所請求的服務。
- 合法利益 – 為保護本服務、防止濫用、診斷可靠性問題,並透過適當限制的分析和診斷資料改善產品效能。
- 同意 – 在需要同意的情況下,用於選擇性的行銷通訊和非必要 Cookie 或類似技術。
3. 資料安全
我們使用分層安全措施來保護 Filo 所處理資訊的機密性、完整性和可用性。這些保障措施會依資料類型、功能和所涉及的整合方式進行設計和應用。
- 在適用情況下,傳輸加密用於保護用戶端、Filo 服務和受支援供應商之間的流量。
- 對生產服務資料採用與資料類型和服務相匹配的儲存保護措施,例如靜態加密、託管金鑰控制和存取隔離。
- 生產環境採用存取控制、最小權限、網路分段、加固的部署流程和安全監控。
- 我們定期審查安全控制,並按照適用的供應商要求評估較高風險的整合路徑,包括與 Gmail 相關的存取。
任何系統都無法保證絕對安全。當推論或連結應用程式處理發生在第三方平台上時,我們的控制措施著重於安全傳輸、最小化存取權限以及供應商層面的資料使用和安全承諾。
4. 資料共享
我們不會出售或分享您的資料,但以下情況除外:
- 服務供應商 – 為提供服務而必須處理資料,且受嚴格保密協議約束的信賴合作夥伴。
- 法律要求 – 為遵守適用法律或有效的法律程序。
- 業務轉讓 – 在發生合併、收購或資產出售時,且轉讓須遵循本政策。
5. 資料生命週期與保留政策
Filo 僅在提供、保護、排查問題和改善本服務所需的期間內,或法律另有要求的期間內保留產品資料。不同資料類型、功能和整合的保留期限可能不同。
- 帳戶和訂閱記錄會在帳戶有效期間保留,並可能在法律、帳務、安全和爭議處理所需的有限期間內繼續保留。
- Agent 對話、上傳內容、生成輸出、待辦事項、記憶、偏好設定和連結應用程式工作流程記錄,可能會為提供您使用的功能而保留,直到您刪除、刪除帳戶或適用保留期限屆滿。
- 操作日誌、安全記錄、診斷資料、備份和服務供應商記錄可能會出於安全、復原、合規和服務可靠性目的在有限期間內保留。
刪除流程受生產存取控制和稽核日誌約束。部分刪除請求可能需要在 Filo 系統、連結供應商、付款處理方和備份中分階段處理。
6. 第三方次級處理者
Filo 使用經審慎選擇的服務供應商和次級處理者來提供託管、基礎設施、連結應用程式整合、付款、分析、診斷、安全、支援和 AI 功能。這些供應商僅可在向 Filo 提供服務所必需的範圍內處理資訊,並須遵守與其角色相匹配的保密、安全和資料保護義務。
我們會審查重要的供應商變更,並在需要時更新本政策或相關通知。
7. AI 資料處理與模型安全
- AI 請求在傳輸過程中加密,並透過適合所請求功能、模型、可靠性和安全要求的供應商路徑處理。
- 當前供應商路徑可能包括 Google Vertex AI 上的 Anthropic 模型、Azure OpenAI 模型,以及透過 OpenRouter 提供的 DeepSeek V4 Pro。
- DeepSeek V4 Pro 會透過 OpenRouter 啟用 Zero Data Retention,在 OpenRouter 路由控制支援的範圍內適用於提示詞和補全內容。
- 不同供應商和模型的保留、日誌、濫用監測、快取和路由控制可能不同。我們會配置供應商路徑,使客戶提示詞和輸出未經許可不會用於訓練公開模型或基礎模型。
- 上下文管理或長工具結果摘要等輔助處理,可能會使用與使用者可見回覆所選模型不同的模型路徑。
8. 負責任的揭露
我們歡迎資安研究與社群回饋:
我們將在5個工作日內確認收到回報,並在45天內修復已確認的問題。
9. 金鑰管理與安全保障
- 敏感服務資料會根據資料類型和整合方式,採用傳輸加密、存取控制和適當的儲存保護措施。
- 加密金鑰集中管理,對生產系統的存取受最小權限控制限制。
- 使用者登入憑證、連結權杖、API 金鑰、應用程式密碼和類似整合憑證僅用於執行您啟用的整合,並透過生產存取控制和與其敏感性相適應的保障措施加以保護。
- 在可行情況下,我們使用短期處理材料;對客戶內容的存取僅限於經授權的服務、支援、安全或法律目的。
- 在支援的情況下,具有前向保密性的 TLS 1.3 用於保護用戶端、伺服器和次級處理者之間的流量。
10. 您的隱私權利
根據 GDPR(第15-20條),您可以隨時請求存取、更正、匯出或刪除您的資料。
請來信至 [email protected]
我們將在30天內回覆。您亦有權向您當地的監管機關申訴。
11. 連結與 OAuth 透明度
Filo 會根據您選擇啟用的整合和功能請求權限。部分功能使用 OAuth,其他功能可能使用 API 金鑰、應用程式密碼、伺服器詳情或其他受支援的連結方式。
- 存取權限用於執行您啟用的連結服務,例如信箱、日曆、開發者、應用程式商店或自訂工具工作流程。
- Filo 不會要求您提供 Google 密碼。
- 您可以按照產品和本政策中的說明中斷受支援的整合或刪除帳戶。
- 我們力求僅請求您所使用功能所需的權限,並為受支援的供應商提供清晰的連結流程。
12. Cookie 與類似技術
Filo Mail 使用 Cookie、本機儲存和類似技術來保持服務運行、維持工作階段、記住語言等偏好、保存同意選擇、衡量產品使用情況、支援有限的轉化衡量並診斷可靠性問題。在法律要求的情況下,可選的分析或行銷技術會在獲得同意後啟用。
我們不會出售個人資訊,也不會使用這些技術建立跨網站行為廣告輪廓。您可以透過瀏覽器設定管理 Cookie 和網站資料。如果我們未來支援其他法律認可的偏好訊號或退出機制,我們將更新本政策和 Cookie 政策。
13. 兒童與年齡要求
我們的服務不針對 13 歲以下(或您所在司法管轄區的對等最低年齡)的兒童。我們不會蓄意蒐集兒童的個人資料。如果您認為有兒童提供了個人資料,請與我們聯絡,我們將採取適當步驟。
14. 本隱私權政策的變更
我們可能會不時更新本隱私權政策。若有重大變更,我們將透過電子郵件或網站上的公告通知您。您繼續使用 Filo Mail 即表示接受修訂後的政策。
15. 聯絡我們
如果您對本隱私權政策有任何疑問或疑慮,請透過以下方式與我們聯絡 [email protected].
16. 國際傳輸與資料落地
主要區域:我們的生產基礎設施位於美國 (AWS)。我們目前不在歐洲經濟區 (EEA) 或英國託管或儲存資料。
若您位於歐洲經濟區/英國,您的個人資料將被傳輸至美國並在美國進行處理,並在相關情況下,在我們服務供應商營運的其他國家進行處理。
傳輸保障措施:我們依賴歐盟標準合約條款 (SCC) 和英國國際資料傳輸附錄 (IDTA),並輔以技術和組織措施(例如,傳輸中 TLS 1.3、靜態 AES-256、AWS KMS 金鑰管理、最小權限存取及稽核)。