01我们请求的授权范围与收集的信息
为实现本服务的完整功能(统一收件箱、品牌邀约阅读、邮件发送与回复、标签与状态管理、回复追踪),TTClaw Mail 在您同意时请求以下 Google OAuth 授权范围:
① https://www.googleapis.com/auth/gmail.modify(Restricted Scope)
Google 同意页显示为"阅读、撰写和发送电子邮件,以及永久删除之外的其他所有修改操作"。此范围允许我们:读取您的邮件与线程、发送新邮件、发送回复、添加/移除 Gmail 标签、标记已读/未读/星标、归档或移入垃圾箱。本范围不包含"永久删除"权限,即使在数据被误删的极端情况下,邮件也可以从您的 Gmail "垃圾邮件" 中恢复。
② openid + .../auth/userinfo.email + .../auth/userinfo.profile(非敏感 Scope)
仅用于 OAuth 登录身份识别,以及在应用内展示您的姓名、邮箱地址和头像,以便您在多账号切换时准确识别当前操作的账号。
我们的承诺:所有对邮件的写操作(发送、回复、标记、归档、打标签)均由您在应用内明确触发或由您预先配置的自动化规则触发;TTClaw Mail 不会自动删除、不会读取与合作邮件管理无关的邮件。
在上述授权之下,我们可能访问的 Gmail 数据包括:
- 邮件内容与元数据:邮件主题、发件人/收件人、时间戳、邮件正文以及附件元数据,用于展示、筛选、检索及后续 AI 回复建议(AI 功能 Beta 阶段);
- 邮件标签与状态:已读/未读、星标、Gmail 标签(含归档、自定义合作标签),用于实现统一收件箱与合作状态管理;
- 发送与回复:代表您发送、回复邮件 —— 仅用于您在本服务中明确发起或您预先配置的自动跟进动作;
- 基本用户信息:Google 个人资料中的姓名、邮箱地址、头像,用于账号识别与界面展示。
除 Gmail 数据外,我们还会收集您主动提供的信息(如合作备注、自定义模板、标签规则),以及为了服务稳定性与安全必要的日志信息(IP 地址、设备类型、访问时间)。
02Google 用户数据的 Limited Use 承诺
根据 Google API Services 用户数据政策,我们对通过 Gmail API 获取的用户数据作出以下严格承诺:
① 不出售、不转移:我们绝不会将您的 Gmail 数据出售给任何第三方。
② 不用于广告:我们不会基于您的 Gmail 内容投放或定向任何广告。
③ 不用于训练通用 AI 模型:我们不会使用您的 Gmail 内容训练面向其他用户或通用场景的机器学习模型。
④ 仅限核心功能:Gmail 数据仅用于实现您授权的功能(邮件管理、AI 回复生成、合作状态追踪等)。
⑤ 人工访问受限:除非经您明确同意、为安全调查或法律强制要求、或数据已完全匿名化,我们员工不会读取您的邮件内容。
03我们如何使用您的数据
在 gmail.modify 授权下,我们对 Gmail 数据的实际使用仅限以下场景:
- 邮件聚合与展示:读取您指定账号下的邮件,在统一收件箱中展示;
- AI 辅助回复生成(Beta):将您主动选中邮件的必要上下文传输给 AI 服务方,生成回复草稿;AI 服务方被合同约束不得将内容用于训练通用模型;
- 合作状态自动更新:读取邮件线程的新回复并解析其意图,用于在您的合作管理视图中自动更新状态;
- 邮件发送与回复:在您显式确认后,代您发送邮件或自动跟进邮件;
- 收件箱整理:按您设置的规则应用 Gmail 标签、标记已读/未读、归档已处理邮件;
- 账号识别:通过
openid/userinfo.email/userinfo.profile获取您的姓名、邮箱和头像,用于多账号切换与界面展示; - 安全与故障排查:必要时用于检测异常活动、修复服务缺陷,数据访问受严格审计。
由于 gmail.modify 的技术边界不包含"永久删除"能力,TTClaw Mail 在任何情况下都无法永久删除您的邮件。您手动在应用内删除的邮件会进入 Gmail 的"垃圾邮件"文件夹,可随时从 Gmail 原生界面恢复,30 天后由 Google 按其自身策略永久清除。
04数据的共享与披露
我们不会向 Google 以外的第三方共享您的 Gmail 数据,除非出现以下情况:
- 您的明确同意:在取得您事先同意后共享;
- AI 服务方(有限共享):为生成回复草稿,我们将被选中邮件的必要内容发送给符合 Google 用户数据政策 的 AI 服务方,AI 服务方对数据负保密义务且不得二次使用;
- 云服务提供商:我们的应用托管与数据存储依赖受严格合同约束的云服务商,这些服务商仅代我们处理数据,不得自行使用;
- 法律要求:为遵守法律、法规、法院命令或政府合法要求所必需时。
05数据存储与保留
我们采取以下存储策略:
- OAuth 凭证:加密存储在受访问控制保护的安全环境中,仅在访问 Gmail API 时短暂解密;
- 邮件正文:默认不做长期本地存储;仅在生成 AI 回复或展示给您时在内存中短暂处理。如果您开启了"邮件缓存"选项以提升列表加载速度,相关内容将加密缓存并可随时清除;
- 元数据:为实现合作状态追踪功能,必要的元数据(如线程 ID、参与方邮箱、合作状态)会加密存储;
- 保留期限:在您撤销授权或删除账号后,我们将在 30 天内 删除相关凭证与缓存数据;日志类数据保留期限不超过 180 天。
06您的控制权
您对自己的数据拥有完整控制权:
- 撤销授权:随时访问 Google 账户权限页面 撤销对 TTClaw Mail 的授权。撤销后我们立即停止访问您的 Gmail 数据;
- 删除账号:通过应用内"账户设置"删除账号,我们将删除所有与您相关的 Gmail API 凭证及个人身份信息;
- 数据查询与修改:联系我们请求访问、修改或删除我们存储的您的个人信息;
- 数据导出:您可以请求以结构化格式导出我们存储的您的个人信息。
07数据安全
我们实施以下安全措施保护您的数据:
- 加密传输:所有与 Google API 及客户端的数据传输均使用 TLS 1.2 及以上版本加密;
- 加密存储:OAuth 令牌与敏感数据采用行业标准的加密算法存储,密钥由专门的密钥管理服务托管;
- 最小权限原则:我们仅请求实现功能所必需的最小 OAuth 范围,员工访问生产数据的权限受严格审批与日志审计;
- 安全审计:定期进行安全评估与渗透测试,修复已知漏洞;
- 事件响应:如发生数据泄露事件,我们将在符合法律要求的期限内通知受影响用户及相关监管机构。
08儿童隐私
TTClaw Mail 不面向 未满 18 周岁 的用户。我们不会有意收集未成年人的个人信息。如果您发现未成年人使用了本服务,请联系我们,我们将立即删除相关数据。
09国际数据传输
我们的服务器可能位于您所在国家或地区之外。使用本服务即表示您同意我们将您的个人信息跨境传输至符合合理数据保护标准的国家或地区,并在传输过程中采取适当的保护措施。
10政策的修改
我们可能不时更新本隐私政策。重大变更将通过应用内通知或注册邮箱提前至少 15 天 告知您。修改后的政策在通知中指明的生效日期开始适用。
11联系我们
如您对本隐私政策或我们的数据处理方式有任何疑问,请通过以下方式联系我们: