隐私政策 | OneSuite

生效日期: January 18, 2026

欢迎使用OneSuite!您的隐私对我们非常重要,我们致力于保护和尊重您的个人数据。本隐私政策说明了Mailbluster LLC("我们")以OneSuite名义运营时,如何在您使用我们的服务或访问我们的网站 onesuite.io 时收集、使用、披露、存储和保护您的数据。

使用OneSuite即表示您同意按照本政策收集和使用信息。如果您不同意本政策的条款,请不要访问或使用我们的服务。

1. 我们收集的信息

我们仅收集OneSuite有效且安全运行所必需的信息。我们遵循数据最小化原则,仅收集提供服务所必需的信息。

1.1 账户和身份信息

创建账户时,我们会收集:

  • 全名
  • 电子邮件地址
  • 邮寄地址(如提供)
  • 电话号码(如提供)
  • 用户ID和企业ID
  • 用户名、密码(已加密哈希)和账户设置

1.2 电子邮件集成数据

当您将电子邮件账户与OneSuite连接以进行CRM集成时,我们会收集并存储:

  • 电子邮件提供商信息(例如Microsoft Outlook)
  • 已连接的电子邮件账户标识符
  • 电子邮件元数据:主题行、发件人和收件人地址、抄送收件人、线程ID、方向(已发送/已接收)、时间戳和已读状态
  • 电子邮件内容(以原始和/或压缩形式存储,用于CRM显示)

电子邮件发送:OneSuite允许您直接从CRM界面以您的名义发送电子邮件。当您通过OneSuite发送电子邮件时,该邮件将通过您已连接的电子邮件账户凭据进行传输。

1.3 附件信息(仅限元数据)

重要提示:我们不存储电子邮件附件文件。我们仅存储附件元数据,包括:

  • 文件名
  • 文件大小
  • MIME类型
  • 提供商附件ID

当您希望访问附件时,附件文件将直接从您的电子邮件提供商按需获取。这种方法在保持完整功能的同时最大限度地减少了数据存储。

1.4 身份验证和安全数据

对于电子邮件集成,我们存储:

  • OAuth访问令牌(已加密)
  • OAuth刷新令牌(已加密)
  • 令牌范围和过期信息

我们绝不收集或存储您的电子邮件账户密码。身份验证通过OAuth 2.0协议安全执行。

1.5 付款信息

我们通过Stripe处理订阅付款。我们不会在服务器上存储完整的信用卡号码。付款信息由Stripe直接按照PCI-DSS合规标准进行处理。

我们可能存储:

  • 支付卡后四位数字(用于显示目的)
  • 账单地址
  • 交易历史
  • Stripe客户ID

OneSuite用户可以连接自己的支付处理器(Stripe、PayPal、RazorPay、QuickPay)以接受客户付款。每位用户对其自己的支付处理器协议和合规性负责。

1.6 使用数据

当您使用我们的服务时,我们会自动收集某些信息:

  • IP地址
  • 设备信息和操作系统
  • 浏览器类型和版本
  • 访问的页面和使用的功能
  • 访问的时间和日期
  • 与我们服务的交互模式

1.7 通信

我们保留您与我们的通信记录,包括电子邮件、通过我们支持系统进行的在线聊天和支持工单。

2. 我们不收集的信息

我们不收集或存储:

  • 电子邮件账户密码
  • 电子邮件附件文件内容(仅限元数据)
  • 完整的信用卡号码
  • 政府签发的身份证号码
  • 健康或生物识别数据
  • 敏感个人特征(种族、宗教、政治观点、性取向等)

3. 我们如何使用您的信息

3.1 服务提供

  • 提供和维护我们的服务
  • 电子邮件同步、管理和CRM集成
  • 启用电子邮件撰写、回复、转发和线程功能
  • 在CRM中显示和组织您的电子邮件历史记录
  • 账户创建和管理
  • 计费和付款处理
  • 客户服务

3.2 通信

  • 发送服务更新、通知和重要公告
  • 回应您的咨询和请求
  • 提供技术支持

3.3 服务改进

  • 分析使用数据以改善我们的服务
  • 提升用户体验
  • 开发新功能
  • 监控系统性能和可靠性

3.4 安全与合规

  • 保护我们的服务和用户免受欺诈、滥用和未经授权的访问
  • 检测和防止安全威胁
  • 遵守法律义务
  • 回应当局的合法请求

3.5 营销(可选)

经您明确同意,我们可能会:

  • 向您发送有关我们服务的新闻通讯和促销材料
  • 告知您新功能和更新

您可以随时通过点击任何营销电子邮件中的"取消订阅"链接或直接联系我们来取消订阅营销通信。

4. 我们如何处理您的数据

  • 电子邮件通过官方提供商API(Microsoft Graph API用于Outlook)安全检索
  • 数据存储在欧盟(爱尔兰)的AWS加密数据库中
  • 仅在必要知悉的基础上授权人员访问
  • 附件仅在您请求时按需检索
  • OAuth令牌经加密处理并定期轮换
  • 日志经过净化处理,以避免不必要地暴露敏感内容

5. 信息共享

5.1 服务提供商(次处理者)

我们与协助运营OneSuite的受信任第三方服务提供商共享有限数据。这些提供商严格作为数据处理者在我们的指示下行事,并有合同义务保护您的数据。

提供商 用途 处理的数据
Amazon Web Services (AWS) 云托管和基础设施 所有应用数据
Amazon SES 事务性电子邮件 电子邮件地址、电子邮件内容
Stripe 付款处理 账单信息、付款详情
Google Analytics 网站分析 使用数据、IP地址(匿名化)
Crisp 客户支持聊天 姓名、电子邮件、聊天消息

5.2 法律要求

在需要时,我们可能会向执法机构、监管机构、法院或其他政府机构披露您的信息,以:

  • 履行法律义务
  • 回应合法请求(传票、法院命令)
  • 保护我们的权利和利益
  • 防止欺诈或非法活动

5.3 业务转让

在合并、收购或资产出售的情况下,您的信息可能会被转移给收购公司或继承组织。在您的数据被转移并受不同隐私政策约束之前,我们将通知您。

5.4 我们绝不共享的信息

我们不会:

  • 向第三方出售、出租或交换您的个人数据
  • 出于营销目的与第三方共享您的电子邮件内容
  • 共享OAuth令牌或身份验证数据
  • 使用您的电子邮件数据训练AI模型或用于广告
  • 未经您明确同意,不会与商业合作伙伴共享您的数据用于联合推广

6. 第三方API合规

6.1 Microsoft Graph API(Outlook集成)

当您将Microsoft Outlook账户与OneSuite连接时,我们通过Microsoft Graph API访问您的电子邮件数据。我们遵守Microsoft的API使用条款和隐私要求。

我们仅访问提供电子邮件同步和CRM集成功能所需的数据,具体为:

  • 读取您的电子邮件以与您的CRM同步
  • 当您在OneSuite中撰写消息时,代表您发送电子邮件
  • 访问您的个人资料信息以识别您已连接的账户

您可以随时通过Microsoft账户设置或在OneSuite中断开集成来撤销OneSuite对您Microsoft账户的访问权限。

6.2 Google API服务(Gmail集成)

当Gmail集成可用时,OneSuite对从Google API接收的信息的使用和传输将遵守Google API服务用户数据政策,包括有限使用要求。您可以在以下网址查看Google的政策:https://developers.google.com/terms/api-services-user-data-policy

我们仅使用Google用户数据来提供和改进在请求应用程序用户界面中显著可见的面向用户的功能。除非为提供和改进这些功能、遵守适用法律或作为合并、收购或资产出售的一部分,我们不会将这些数据传输给他人。

7. 数据存储和安全

7.1 数据存储位置

您的数据存储在欧盟(爱尔兰地区,eu-west-1)的Amazon Web Services (AWS)服务器上。此位置确保遵守欧盟数据保护法规。

7.2 技术安全措施

我们实施行业标准安全实践来保护您的信息:

  • 静态和传输中加密(TLS 1.2+)
  • 基于角色的访问控制
  • OAuth令牌的安全密钥管理
  • 系统访问的多因素身份验证
  • 令牌轮换和撤销机制
  • 定期安全评估
  • 数据备份和恢复系统

7.3 组织安全措施

  • 访问权限限制为在必要知悉基础上的授权人员
  • 员工安全意识培训
  • 事件响应程序
  • 审计日志和监控

重要提示:虽然我们采取严格措施保护您的数据,但通过互联网传输或电子存储的方法没有任何一种是100%安全的。我们无法保证绝对安全。

8. Cookie和追踪技术

我们使用Cookie和类似追踪技术来收集和追踪有关您使用我们服务的信息。

Cookie类型 用途 说明
必要 身份验证 保持您的登录状态和维护会话所必需的。无法禁用。
分析 使用追踪 帮助我们了解您如何使用我们的服务(Google Analytics)。可通过Cookie设置禁用。
营销 广告 用于投放相关广告并衡量活动效果。可通过Cookie设置禁用。

您可以通过浏览器设置或我们的Cookie同意横幅控制Cookie偏好。请注意,禁用某些Cookie可能会影响我们服务的功能。

9. 数据保留

我们仅在提供服务所需的时间内保留您的数据:

  • 账户数据:在您的账户处于活跃状态时保留
  • 电子邮件集成数据:在您的电子邮件账户保持连接时保留
  • OAuth令牌:仅在集成保持连接时存储
  • 付款记录:按照会计和法律合规要求保留(通常为7年)

数据删除

在以下情况下,您的数据将被删除:

  • 您在平台内删除特定电子邮件或数据
  • 您断开电子邮件提供商的连接
  • 您删除账户

当您删除账户时,所有相关数据将被立即且永久删除。除非法律要求,我们在账户删除后不会保留您的数据。

10. 您的权利

根据您所在的位置,您可能拥有以下关于个人信息的权利:

  • 访问权:请求访问我们持有的关于您的个人数据
  • 更正权:更正您个人数据中的不准确之处
  • 删除权:在某些情况下请求删除您的个人数据
  • 限制处理权:在某些情况下限制对您个人数据的处理
  • 反对权:反对出于某些目的处理您的个人数据
  • 撤回同意权:在适用时撤回处理您个人数据的同意
  • 数据可携带权:请求以结构化、通用且机器可读的格式获取您的个人数据副本
  • 投诉权:向您当地的数据保护机构提出投诉

如需行使这些权利,请通过[email protected]联系我们。我们将在30天内回复您的请求。

11. GDPR合规

对于欧洲经济区(EEA)和英国的用户,我们遵守《通用数据保护条例》(GDPR)。我们的数据实践遵循以下原则:

  • 合法性、公平性和透明度:我们合法且透明地处理数据
  • 目的限制:我们仅为指定的明确目的收集数据
  • 数据最小化:我们仅收集目的所需的数据
  • 准确性:我们保持数据的准确性和时效性
  • 存储限制:我们仅在必要时保留数据
  • 完整性和保密性:我们确保个人数据的适当安全

处理的法律依据

我们基于以下法律依据处理您的个人数据:

  • 合同:履行我们与您之间合同所需的处理(提供OneSuite服务)
  • 同意:基于您明确同意的处理(营销通信)
  • 合法利益:我们合法商业利益所需的处理(安全、欺诈预防、服务改进)
  • 法律义务:遵守适用法律所需的处理

12. 国际数据传输

您的数据主要存储在欧盟(爱尔兰)的AWS服务器上。但是,我们的一些服务提供商可能在其他国家(包括美国)处理数据。

当我们将数据传输至EEA以外时,我们确保已采取适当的保障措施,包括:

  • 欧盟委员会批准的标准合同条款(SCC)
  • 欧盟委员会的充分性决定
  • 适用时的欧盟-美国数据隐私框架认证

13. 安全事件处理

在发生影响您个人信息的数据泄露事件时:

  • 我们将迅速调查
  • 我们将根据GDPR要求在72小时内通知受影响的用户
  • 我们将立即采取措施遏制和修复泄露
  • 我们将实施措施防止再次发生
  • 我们将与相关数据保护机构合作

14. 儿童隐私

OneSuite设计用于商业用途,不适用于16岁以下的儿童。我们不会故意收集儿童的个人数据。如果我们得知在未经父母同意的情况下收集了儿童的数据,我们将采取措施尽快删除。如果您认为我们无意中收集了儿童的信息,请立即联系我们。

15. 本隐私政策的变更

我们可能会不时更新本隐私政策,以反映:

  • 我们实践的变化
  • 新功能或服务
  • 法律或法规要求

对于重大变更:

  • 更新后的政策将在我们的网站上发布
  • 生效日期将更新
  • 我们将通过电子邮件或应用程序中的显著通知告知您

在变更生效后继续使用我们的服务即表示接受更新后的政策。我们鼓励您定期查看本政策。

16. 联系我们

如果您对本隐私政策或我们如何处理您的个人信息有任何疑问、顾虑或请求,请联系我们:

公司: Mailbluster LLC(以OneSuite名义运营)

电子邮件: [email protected]

一般咨询: [email protected]

地址: 2810 N Church St, Wilmington, Delaware, United States, 19802

网站: https://onesuite.io

最后更新:January 18, 2026
© Mailbluster LLC. All rights reserved.