我们在打造 MCPEmails 时将隐私作为首要原则。你的智能体所读取的邮件内容绝不会存储在我们的服务器上;它会传递给你的智能体,然后消失。唯一的例外是你安排在稍后发送的邮件,我们仅在其投递之前保留它。本政策说明我们确实会收集哪些数据,以及为什么收集。
最后更新:June 3, 2026 · 生效日期:May 25, 2026
MCPEmails(“MCPEmails”、“我们”或“我们的”)运营在 mcpemails.com 提供的 MCPEmails 服务,包括所有仪表盘页面、API 端点,以及 AI 智能体用于访问已连接电子邮件账户的 Model Context Protocol(MCP)服务器。
就适用的数据保护法律(包括欧盟《通用数据保护条例》,即“GDPR”)而言,MCPEmails 是账户和使用数据的数据控制者。对于邮件内容,我们代表你充当数据处理者:我们传输你授权我们检索的内容,且我们不存储它。
我们的注册地址为:Oslo, Norway。你可以通过 privacy@mcpemails.com 联系我们的隐私团队。
当你创建账户时,我们会收集你的电子邮件地址和经过哈希处理的密码(我们绝不存储明文密码)。你可以选择性地提供一个显示名称。此数据为创建和维护你的账户所必需。
我们会存储你所选择的工作区名称,以及每个已连接收件箱的配置(服务商类型、电子邮件地址、OAuth 状态和连接时间戳)。我们不会以明文存储 OAuth 访问令牌或应用密码。它们在写入数据库之前会经过 AES-256-GCM 加密,加密密钥存储在一个独立的密钥保管库中。
我们会存储你创建的每个 API 密钥的 SHA-256 哈希值,连同密钥的名称、权限范围、创建时间戳和最后使用时间戳。原始密钥值仅在创建时向你显示一次,且绝不以可恢复的形式存储。
对于你的智能体发起的每一次 MCP 工具调用,我们会记录:工具名称(例如 email_read)、发起调用的 API 密钥、被访问的收件箱、时间戳,以及调用是否成功。我们不会在这些日志中记录邮件主题、正文、收件人或任何其他邮件内容。
当你的智能体调用 email_read(用于列出、读取或搜索)或任何其他读取工具时,我们会从你的电子邮件服务商实时获取所请求的内容,并在同一个 HTTP 响应中返回给你的智能体。该内容绝不会被写入磁盘、缓存或记录。一旦 HTTP 响应发出,我们就不再持有任何邮件正文、主题、附件或联系人详情的副本。唯一的例外是定时发送:当你要求你的智能体安排一封邮件在未来投递时,我们会将该外发邮件——其收件人、主题、正文和任何附件——存储在我们的数据库中,直到它被发出,并在之后保留该记录以供审计和故障排查。这仅适用于你明确安排的邮件;你的智能体读取或立即发送的邮件绝不会被存储。
你的邮件内容仅会发送至由你本人连接并使用的 MCP 客户端或 AI 智能体(例如 Claude、Cursor 或你选择的其他 MCP 客户端)。当你调用某个工具时,MCPEmails 会将所请求的内容传输给该客户端,以便其完成你的请求。MCPEmails 不会将你的邮件内容发送给任何由我们自行选择的 AI 提供商。内容一旦到达你所选择的客户端,即受该客户端或 AI 提供商自身的隐私政策和条款约束,你有责任自行查阅这些政策和条款。MCPEmails 仅作为传输通道,不会保留任何内容副本。
我们收集标准的服务器端运营数据,包括 IP 地址(用于速率限制和防滥用)、请求时间戳、HTTP 状态码和错误类型。此数据以聚合、匿名化的形式保留,并在 30 天后不再与个人账户关联。
仪表盘会设置一个由 Supabase Auth 签发的第一方会话 Cookie,以保持你的登录状态。我们不使用跟踪 Cookie、广告 Cookie 或任何第三方 Cookie。我们会在你浏览器的本地存储中保存一个主题偏好设置(mcpe-theme)。
我们将上述数据用于以下目的:
我们使用你的账户数据对你进行身份验证,使用你的工作区配置将 MCP 工具调用路由到正确的电子邮件服务商,并使用你的 API 密钥授权智能体请求。没有这些数据,服务就无法运行。GDPR 下的法律依据是合同的履行。
我们使用 IP 地址、请求速率和错误模式来检测并阻止滥用活动、执行速率限制,并为所有用户保护服务的可用性。法律依据是我们在运营安全服务方面的合法利益。
我们使用聚合、匿名化的使用数据(工具调用次数、错误率、延迟)来了解服务的使用情况并确定改进的优先级。我们不将个人级别的使用数据用于此目的。法律依据是我们在改进服务方面的合法利益。
我们使用使用次数来确定你的工作区是否已达到套餐限额,并在付费套餐上计算你的账单。法律依据是合同的履行。
在适用法律、法院命令或监管机构要求的情况下,我们可能会处理和披露数据。法律依据是遵守法律义务。
MCPEmails 对从 Google API(包括 Gmail API)接收到的信息的使用以及向任何其他应用的传输,将遵守 Google API 服务用户数据政策,包括其中的有限使用要求。
当你连接一个 Gmail 账户时,你会授予 MCPEmails 以下 Gmail 权限范围。我们请求每一项权限范围,仅为提供你通过 AI 智能体调用的功能,且我们仅代表你使用它们:
gmail.readonly:列出邮件并读取邮件内容,以便你的智能体能够按你的请求搜索、阅读和总结邮件。gmail.send:撰写并发送你的智能体按你的请求创建的邮件。gmail.modify:按你的指示整理邮件,包括添加和移除标签、将邮件标记为已读或未读、归档邮件、在文件夹之间移动邮件,以及将邮件移至回收站。与有限使用要求保持一致,MCPEmails:
如第 2.5 节所述,从 Gmail API 检索到的邮件内容会在同一请求中流式传递给你的智能体,且绝不会被 MCPEmails 存储、缓存或记录。
我们对每一类数据的保留期限如下:
| 数据类别 | 保留期限 | 原因 |
|---|---|---|
| 账户数据(邮箱、显示名称) | 直至账户删除,再加 30 天 | 服务运营;恢复窗口期 |
| 工作区与收件箱配置 | 直至由你删除,再加 30 天 | 服务运营;恢复窗口期 |
| 加密的 OAuth 令牌 / 应用密码 | 直至收件箱断开连接或账户删除 | 用于对服务商 API 调用进行身份验证所必需 |
| API 密钥哈希值 | 直至撤销,再加 30 天 | 审计追踪;恢复窗口期 |
| MCP 工具调用审计日志 | 7 天(免费版);90 天(Solo);1 年(Team) | 安全审计;套餐功能 |
| 聚合使用指标 | 2 年 | 计费历史;产品分析 |
| 服务器运营日志(IP、状态) | 原始数据 30 天;匿名化聚合数据保留 | 防滥用;可用性 |
| 邮件内容(读取或立即发送) | 不存储;零保留 | 隐私设计 |
| 定时发送的邮件 | 直至发出;之后保留记录以供审计 | 为投递你所安排的邮件所必需 |
当你删除账户时,我们会在 30 天内启动对所有个人数据的删除。源自你账户的聚合、非个人使用统计数据,可能会以匿名化形式在此期限之后继续保留。
我们使用以下子处理者来运营服务。每一个都受《数据处理协议》约束,并仅按我们的指示处理数据:
| 服务商 | 用途 | 处理的数据 | 位置 |
|---|---|---|---|
| Supabase | 数据库、认证、edge functions | 账户数据、工作区配置、审计日志 | 欧盟(法兰克福)或美国(弗吉尼亚);由你在注册时选择 |
| Vercel | 网站托管、CDN | HTTP 请求元数据;无邮件内容 | 全球边缘(距用户最近的区域) |
| Stripe (仅限付费套餐) | 支付处理 | 计费邮箱、支付卡数据(由 Stripe 存储,非我们存储) | 美国(Stripe 已通过 PCI-DSS 认证) |
当你连接 Gmail、Fastmail 或其他 IMAP 账户时,MCPEmails 会使用你提供的凭据向该服务商进行身份验证。你邮箱中所保存数据的处理受你自己电子邮件服务商隐私政策的约束。MCPEmails 仅在你的智能体发起工具调用时访问你的邮箱,且仅针对该工具所请求的特定邮件或文件夹。
我们不与任何数据经纪商、广告网络、社交媒体平台或构建用户画像的分析公司共享任何数据。
如果法律、有效的法律程序(例如法院命令或传票)要求,或为保护 MCPEmails、我们的用户或公众的权利、财产或安全,我们可能会披露个人数据。在法律允许的情况下,我们会在披露受影响用户的数据之前通知他们。
在发生合并、收购或资产出售时,个人数据可能作为该交易的一部分被转让。在任何此类转让发生之前,以及在你的数据受不同隐私政策约束之前,我们会通过你账户上登记的电子邮件地址通知你。
MCPEmails 在挪威运营,受欧洲经济区(EEA)数据保护框架的约束。如果你从 EEA 之外访问服务,你的数据可能会被传输至 EEA 内的国家并在那里处理。
我们的基础设施子处理者(Supabase、Vercel)依据欧盟委员会批准的标准合同条款(SCC)运营,用于向第三国进行数据传输。对于 Stripe,处理活动受其欧盟-美国数据隐私框架认证的覆盖。
企业客户可以选择将所有账户和配置数据专门存储在位于欧盟的基础设施(法兰克福区域)中,无需额外付费。
视你所在的位置而定,你可能对你的个人数据享有以下权利:
要行使上述任何权利,请发邮件至 privacy@mcpemails.com。我们将在 30 天内回复(紧急安全相关请求为 72 小时)。在处理请求之前,我们可能会要求你验证身份。
如果你位于 EEA 或英国,你有权向当地监管机构提出投诉。在挪威,这是 Datatilsynet(datatilsynet.no)。
我们认真对待你数据的安全,并实施适当的技术和组织措施,包括:
尽管有这些措施,没有任何系统是绝对安全的。如果你发现安全漏洞,请负责任地报告至 security@mcpemails.com。我们力争在 24 小时内确认报告,并在 72 小时内修复已确认的关键漏洞。
如发生可能对你的权利和自由造成风险的个人数据泄露,我们将依据 GDPR 第 33 条的要求,在察觉泄露后的 72 小时内通知受影响的用户和相关监管机构。
MCPEmails 并非面向 16 岁以下的儿童。我们不会有意收集任何 16 岁以下人员的个人数据。如果你认为我们无意中收集了某位儿童的数据,请通过 privacy@mcpemails.com 联系我们,我们将及时删除。
我们可能会不时更新本隐私政策。当我们做出重大变更(例如收集新类别的数据或与新的第三方共享数据)时,我们将:
在变更生效后你继续使用服务,即构成对更新后政策的接受。如果你不同意某项重大变更,可以在生效日期之前删除你的账户。
如果你对本隐私政策有疑问、希望行使数据主体权利,或想报告隐私问题,请联系我们: