欢迎阅读我们的隐私政策。本文档说明了我们在您使用我们的服务时如何收集、使用和保护您的个人信息。
我们可能会收集以下类型的信息:
- 个人信息:您在注册或联系我们时提供的姓名、电子邮件地址和联系方式。
- 使用数据:有关您如何与我们的网站互动的信息,包括访问的页面和花费的时间。
- 设备信息:有关您用于访问我们服务的设备的详细信息,如IP地址、浏览器类型和操作系统。
我们将您的信息用于以下目的:
- 提供和维护我们的服务
- 通知您有关我们服务的变更
- 提供客户支持
- 收集分析或有价值的信息以改进我们的服务
- 监控我们服务的使用情况
- 检测、预防和解决技术问题
我们实施适当的安全措施,以保护您的个人信息免受未经授权的访问、更改、披露或销毁。
我们可能会雇用第三方公司和个人来促进我们的服务,代表我们提供服务,或协助我们分析我们的服务是如何被使用的。
我们的应用提供可选的 Gmail 集成功能,允许您在 CreatiVault 内直接发送和接收邮件。当您选择连接 Gmail 账户时,以下条款适用:
- Gmail 邮件:我们访问您的 Gmail 收件箱和已发送邮件,以便在平台内展示。包括邮件内容、主题、发件人/收件人地址和时间戳。
- 邮件发送:当您通过平台撰写或回复邮件时,我们使用您的 Gmail 账户代您发送邮件。
- 账户信息:我们访问您的 Google 账户邮箱地址,用于识别已连接的账户。
- Gmail 数据仅用于提供 CreatiVault 内的邮件通信功能。
- 我们不会将 Gmail 数据用于广告、市场调研或与核心邮件功能无关的任何目的。
- 我们不会向任何第三方出售、共享或转让 Gmail 数据,除非为提供服务所必需(例如 Google 自身的 API)。
- OAuth 令牌(访问令牌和刷新令牌)在存储到数据库之前使用 AES-256-GCM 加密。
- 我们不会在服务器上存储您 Gmail 邮件的完整内容。邮件在您查看时通过 Gmail API 实时获取。
- 访问令牌在过期前自动刷新,且永远不会暴露给客户端代码。
- 您可以随时通过 CreatiVault 的 Gmail 设置页面断开 Gmail 账户连接。
- 断开连接时,我们会向 Google 撤销 OAuth 令牌,并从数据库中永久删除所有存储的令牌数据。
- 您也可以直接从 Google 账户权限页面 撤销访问。
我们对 Google 用户数据的使用符合 Google API 服务用户数据政策,包括有限使用要求。
我们仅在您的 CreatiVault 账户处于活跃状态且 Google 集成保持连接期间,留存您的 Google 用户数据(包括 OAuth 身份验证令牌、电子邮件地址和同步的电子邮件元数据)。我们严格持有这些数据以提供核心达人外联服务,不会留存超过必要时间。
您对您的 Google 用户数据拥有完全控制权,可以随时请求删除。您可以通过以下方式实现:
- 在 CreatiVault 仪表板中断开您的 Gmail 账户连接。
- 完全删除您的 CreatiVault 账户。
- 直接从您的 Google 账户安全设置撤销 CreatiVault 的访问权限。
在解除账户关联或请求删除后,所有相关的 Google 用户数据、身份验证令牌和缓存通信将从我们的活动服务器上永久删除。
我们可能会不时更新我们的隐私政策。我们将通过在此页面上发布新的隐私政策来通知您任何变更。
如果您对本隐私政策有任何疑问,请联系我们。
