Finmail 隐私政策
说明 Finmail Limited 及其关联方如何为 enterprise webmail 收集、使用、披露并保护个人数据——美国生产托管、香港运营、GDPR/CCPA/香港 PDPO 对齐。
- Effective:
- Last updated:
1. 引言与范围
Finmail Limited(香港运营主体,「Finmail」「我们」)向受监管金融机构、资产管理人与专业服务机构(「客户」「您」)提供 AI 原生企业 Webmail。
本隐私政策说明当您访问营销站点、申请演示、创建账户或使用 Finmail Webmail(「服务」)时,我们如何处理个人数据。适用于访客、试用用户、管理员及订阅组织下的最终用户。
生产数据托管(重要): 服务的邮件索引元数据、合规审计日志、出站队列记录及相关应用数据库托管于美国数据中心(当前为弗吉尼亚)。邮件正文与附件保留在客户控制的 IMAP 基础设施(如 Dovecot),除非贵组织另行配置。上海研发实体维护工程源码与非生产资产。**研发环境不存放生产数据库凭证、HttpOnly 会话密钥或 IMAP 解密密钥。**对美国托管生产基础设施的访问限于指定运维角色,遵循最小权限、MFA 与审计日志;日常研发无需生产邮箱访问。
本政策旨在对齐(在适用范围内):
- 欧盟 GDPR;
- 加州 CCPA/CPRA;
- 香港 《个人资料(私隐)条例》(「PDPO」);及
- 适用于美国托管处理的美国联邦与州隐私法。
若您代表组织使用 Finmail,雇主或基金管理员通常为邮箱内容的控制者;Finmail 对该内容作为处理者,对账户计费、安全与产品分析作为独立控制者(如下文)。
联系: [email protected]
欧盟/英国数据保护问询: [email protected](主题:「DPO Request」)
2. 角色与实体
| 角色 | 实体 / 地点 | 处理摘要 |
|---|---|---|
| 商业运营 | Finmail Limited(香港) | 合同、计费、支持、演示请求 |
| 应用托管 | 美国(弗吉尼亚)生产区域 | mail_index、审计日志、设置、AI 任务元数据 |
| 邮件正文 | 客户 IMAP / 邮件基础设施 | 消息内容主要存储 |
| 研发(与生产隔离) | 上海研发实体 | 源代码;研发环境不持有生产凭证;生产访问最小权限、可审计 |
我们不出售个人数据。我们不按 CPRA 定义将个人数据用于跨情境行为广告。
3. 我们收集的数据类别
| 类别 | 示例 | 目的 |
|---|---|---|
| 账户与身份 | 姓名、工作邮箱、角色 | 认证、授权、支持 |
| 邮件元数据 | 主题、发件人、时间戳、文件夹 | 索引、搜索、合规视图 |
| 使用与设备 | IP、浏览器、会话标识 | 安全、滥用检测、可靠性 |
| 计费 | Stripe 客户 ID、发票状态 | 订阅管理 |
| 合规与审计 | 操作序列、哈希链 | 不可篡改审计(CM6) |
| 支持通信 | 工单、邮件 | 解决问题 |
我们不将完整邮件正文作为 SQL 系统真相源存储(§2.2)。
HttpOnly 会话说明: 邮箱密码密封于 HttpOnly JWT(mp 声明)用于 IMAP/SMTP 传输,不以明文在数据库中复用存储。
客户端 Vault: 加密的多端同步载荷仅以密文上传;Finmail 无法在缺少您本地主密码的情况下解密。
产品分析与 Signal Hub: Finmail Analytics 基于您邮箱索引生成聚合统计(往来趋势、响应时间估算、关键词热图等),仅供您的账户查看,我们不出售该数据。Signal Hub 对订阅/研报类邮件元数据进行分类并生成每日情报简报,受 AI 与额度策略约束。
外部邮件客户端(可选): 若您配置 Outlook、Thunderbird、Apple Mail 等应用,客户端将使用您提供的凭据直连 imap.finmail.com 与 smtp.finmail.com。Finmail 记录标准邮件访问与安全事件;凭据由第三方应用按其自身设置保存。详见 外部邮件客户端。
AI 功能与模型训练
启用 AI 辅助功能(含 Ask Finmail 与读信分析)时,处理限于为您的账户提供服务。Finmail 不会使用您的邮件、附件、金融记录或 AI 提示词来训练、微调或改进专有或第三方大语言模型。 在用于税务、会计、审计或监管申报前,您须自行核实 AI 输出。
4. 法律依据与处理目的(GDPR)
在 GDPR 适用时,处理基于:合同履行、合法利益(安全、产品改进)、法律义务与(在需要时)同意(如营销邮件)。
5. 共享与处理者
我们可与以下类别共享数据:
- 基础设施提供商(美国托管、IMAP/SMTP 连接);
- Stripe(支付);
- 客户配置的 AI 供应商(经脱敏与策略控制);
- 专业顾问(法律、会计)在保密义务下。
我们要求处理者提供适当合同保障。
6. 国际传输
数据可能在美国处理。我们采用标准合同条款或其他合法机制(在需要时)支持跨境传输。
7. 保留
| 数据类型 | 保留方式 |
|---|---|
mail_index 元数据 |
账户活跃期间及合同约定的备份期 |
| 合规审计日志 | 追加写入;按客户策略 / Legal Hold 保留 |
| IMAP 邮件正文 | 由客户邮件服务器保留策略控制 |
| HttpOnly 会话 | 较短 TTL(如 2 小时) |
| 演示线索表单 | CRM 同步后及合理商业记录期 |
| 不活跃未付费账户 | 连续 180 天无活动(以 last_activity_at 为准,回退 last_login_at)可挂起;挂起后累计约 365 天无活动可清理邮件存储并标记 purged;详见 不活跃账户与恢复 FAQ 与服务条款 §4.9–4.10 |
| 日志 | 按安全策略滚动窗口 |
客户可通过合同或 [email protected] 请求删除策略说明。
8. 安全
我们实施技术与组织措施,包括加密传输、访问控制、审计链与 HttpOnly 会话模型。详见 安全信任中心。
9. 您的权利
根据适用法律,您可能享有访问、更正、删除、限制、可携带与反对等权利。请联系 [email protected]。我们可能在验证身份后 30 日内答复。
加州居民可依据 CCPA/CPRA 行使知情与删除等权利(在适用范围内)。
10. Cookie 与类似技术
我们使用必要 Cookie(如 finmail-auth、finmail-locale)维持会话与语种偏好。
公开营销站点可能使用 Cookie 及类似技术以记住语种偏好(finmail-locale)、衡量站点性能,并在披露范围内支持联盟或推荐计划。您可通过浏览器设置拒绝非必要 Cookie;缺少必要 Cookie 时部分偏好功能可能无法使用。
示例包括:会话 Cookie(认证与安全)、偏好 Cookie(语言与 UI 设置)、分析 Cookie(汇总访问统计)。若使用广告合作伙伴(如 Google Ads 或联盟网络),其政策约束其设置的广告个性化 Cookie;您可通过浏览器或合作伙伴广告设置选择退出。
我们不将邮箱内容用于跨情境行为广告。
11. 儿童
服务面向企业用户,不面向 16 岁以下儿童。
12. 政策变更
我们可能更新本政策。重大变更将发布于 /zh-CN/legal/privacy 并更新 lastUpdated。
13. 联系
Finmail Limited
[email protected]
