Skip to main content

Finmail 隐私政策

说明 Finmail Limited 及其关联方如何为 enterprise webmail 收集、使用、披露并保护个人数据——美国生产托管、香港运营、GDPR/CCPA/香港 PDPO 对齐。

Effective:
Last updated:

1. 引言与范围

Finmail Limited(香港运营主体,「Finmail」「我们」)向受监管金融机构、资产管理人与专业服务机构(「客户」「」)提供 AI 原生企业 Webmail。

本隐私政策说明当您访问营销站点、申请演示、创建账户或使用 Finmail Webmail(「服务」)时,我们如何处理个人数据。适用于访客、试用用户、管理员及订阅组织下的最终用户。

生产数据托管(重要): 服务的邮件索引元数据、合规审计日志、出站队列记录及相关应用数据库托管于美国数据中心(当前为弗吉尼亚)。邮件正文与附件保留在客户控制的 IMAP 基础设施(如 Dovecot),除非贵组织另行配置。上海研发实体维护工程源码与非生产资产。**研发环境不存放生产数据库凭证、HttpOnly 会话密钥或 IMAP 解密密钥。**对美国托管生产基础设施的访问限于指定运维角色,遵循最小权限、MFA 与审计日志;日常研发无需生产邮箱访问。

本政策旨在对齐(在适用范围内):

  • 欧盟 GDPR
  • 加州 CCPA/CPRA
  • 香港 《个人资料(私隐)条例》(「PDPO」);及
  • 适用于美国托管处理的美国联邦与州隐私法。

若您代表组织使用 Finmail,雇主或基金管理员通常为邮箱内容的控制者;Finmail 对该内容作为处理者,对账户计费、安全与产品分析作为独立控制者(如下文)。

联系: [email protected]
欧盟/英国数据保护问询: [email protected](主题:「DPO Request」)


2. 角色与实体

角色 实体 / 地点 处理摘要
商业运营 Finmail Limited(香港) 合同、计费、支持、演示请求
应用托管 美国(弗吉尼亚)生产区域 mail_index、审计日志、设置、AI 任务元数据
邮件正文 客户 IMAP / 邮件基础设施 消息内容主要存储
研发(与生产隔离) 上海研发实体 源代码;研发环境不持有生产凭证;生产访问最小权限、可审计

我们不出售个人数据。我们按 CPRA 定义将个人数据用于跨情境行为广告。


3. 我们收集的数据类别

类别 示例 目的
账户与身份 姓名、工作邮箱、角色 认证、授权、支持
邮件元数据 主题、发件人、时间戳、文件夹 索引、搜索、合规视图
使用与设备 IP、浏览器、会话标识 安全、滥用检测、可靠性
计费 Stripe 客户 ID、发票状态 订阅管理
合规与审计 操作序列、哈希链 不可篡改审计(CM6)
支持通信 工单、邮件 解决问题

我们将完整邮件正文作为 SQL 系统真相源存储(§2.2)。

HttpOnly 会话说明: 邮箱密码密封于 HttpOnly JWT(mp 声明)用于 IMAP/SMTP 传输,不以明文在数据库中复用存储。

客户端 Vault: 加密的多端同步载荷仅以密文上传;Finmail 无法在缺少您本地主密码的情况下解密。

产品分析与 Signal Hub: Finmail Analytics 基于您邮箱索引生成聚合统计(往来趋势、响应时间估算、关键词热图等),仅供您的账户查看,我们不出售该数据。Signal Hub 对订阅/研报类邮件元数据进行分类并生成每日情报简报,受 AI 与额度策略约束。

外部邮件客户端(可选): 若您配置 Outlook、Thunderbird、Apple Mail 等应用,客户端将使用您提供的凭据直连 imap.finmail.comsmtp.finmail.com。Finmail 记录标准邮件访问与安全事件;凭据由第三方应用按其自身设置保存。详见 外部邮件客户端

AI 功能与模型训练

启用 AI 辅助功能(含 Ask Finmail 与读信分析)时,处理限于为您的账户提供服务。Finmail 不会使用您的邮件、附件、金融记录或 AI 提示词来训练、微调或改进专有或第三方大语言模型。 在用于税务、会计、审计或监管申报前,您须自行核实 AI 输出。


4. 法律依据与处理目的(GDPR)

在 GDPR 适用时,处理基于:合同履行、合法利益(安全、产品改进)、法律义务与(在需要时)同意(如营销邮件)。


5. 共享与处理者

我们可与以下类别共享数据:

  • 基础设施提供商(美国托管、IMAP/SMTP 连接);
  • Stripe(支付);
  • 客户配置的 AI 供应商(经脱敏与策略控制);
  • 专业顾问(法律、会计)在保密义务下。

我们要求处理者提供适当合同保障。


6. 国际传输

数据可能在美国处理。我们采用标准合同条款或其他合法机制(在需要时)支持跨境传输。


7. 保留

数据类型 保留方式
mail_index 元数据 账户活跃期间及合同约定的备份期
合规审计日志 追加写入;按客户策略 / Legal Hold 保留
IMAP 邮件正文 由客户邮件服务器保留策略控制
HttpOnly 会话 较短 TTL(如 2 小时)
演示线索表单 CRM 同步后及合理商业记录期
不活跃未付费账户 连续 180 天无活动(以 last_activity_at 为准,回退 last_login_at)可挂起;挂起后累计约 365 天无活动可清理邮件存储并标记 purged;详见 不活跃账户与恢复 FAQ 与服务条款 §4.9–4.10
日志 按安全策略滚动窗口

客户可通过合同或 [email protected] 请求删除策略说明。


8. 安全

我们实施技术与组织措施,包括加密传输、访问控制、审计链与 HttpOnly 会话模型。详见 安全信任中心


9. 您的权利

根据适用法律,您可能享有访问、更正、删除、限制、可携带与反对等权利。请联系 [email protected]。我们可能在验证身份后 30 日内答复。

加州居民可依据 CCPA/CPRA 行使知情与删除等权利(在适用范围内)。


10. Cookie 与类似技术

我们使用必要 Cookie(如 finmail-authfinmail-locale)维持会话与语种偏好。

公开营销站点可能使用 Cookie 及类似技术以记住语种偏好(finmail-locale)、衡量站点性能,并在披露范围内支持联盟或推荐计划。您可通过浏览器设置拒绝非必要 Cookie;缺少必要 Cookie 时部分偏好功能可能无法使用。

示例包括:会话 Cookie(认证与安全)、偏好 Cookie(语言与 UI 设置)、分析 Cookie(汇总访问统计)。若使用广告合作伙伴(如 Google Ads 或联盟网络),其政策约束其设置的广告个性化 Cookie;您可通过浏览器或合作伙伴广告设置选择退出。

我们将邮箱内容用于跨情境行为广告。


11. 儿童

服务面向企业用户,不面向 16 岁以下儿童。


12. 政策变更

我们可能更新本政策。重大变更将发布于 /zh-CN/legal/privacy 并更新 lastUpdated


13. 联系

Finmail Limited
[email protected]