隐私政策
我们在打造 MCPEmails 时将隐私作为首要原则。你的邮件内容绝不会存储在我们的服务器上。它会传递给你的智能体,然后消失。本政策说明我们确实会收集哪些数据,以及为什么收集。
最后更新:May 29, 2026 · 生效日期:May 25, 2026
1. 我们是谁
MCPEmails(“MCPEmails”、“我们”或“我们的”)运营在 mcpemails.com 提供的 MCPEmails 服务,包括所有仪表盘页面、API 端点,以及 AI 智能体用于访问已连接电子邮件账户的 Model Context Protocol(MCP)服务器。
就适用的数据保护法律(包括欧盟《通用数据保护条例》,即“GDPR”)而言,MCPEmails 是账户和使用数据的数据控制者。对于邮件内容,我们代表你充当数据处理者:我们传输你授权我们检索的内容,且我们不存储它。
我们的注册地址为:Oslo, Norway。你可以通过 privacy@mcpemails.com 联系我们的隐私团队。
2. 我们收集的数据
2.1 账户数据
当你创建账户时,我们会收集你的电子邮件地址和经过哈希处理的密码(我们绝不存储明文密码)。你可以选择性地提供一个显示名称。此数据为创建和维护你的账户所必需。
2.2 工作区与配置数据
我们会存储你所选择的工作区名称,以及每个已连接收件箱的配置(服务商类型、电子邮件地址、OAuth 状态和连接时间戳)。我们不会以明文存储 OAuth 访问令牌或应用密码。它们在写入数据库之前会经过 AES-256-GCM 加密,加密密钥存储在一个独立的密钥保管库中。
2.3 API 密钥
我们会存储你创建的每个 API 密钥的 SHA-256 哈希值,连同密钥的名称、权限范围、创建时间戳和最后使用时间戳。原始密钥值仅在创建时向你显示一次,且绝不以可恢复的形式存储。
2.4 使用与审计日志
对于你的智能体发起的每一次 MCP 工具调用,我们会记录:工具名称(例如 read_email)、发起调用的 API 密钥、被访问的收件箱、时间戳,以及调用是否成功。我们不会在这些日志中记录邮件主题、正文、收件人或任何其他邮件内容。
2.5 邮件内容:不存储
当你的智能体调用 read_email、list_inbox 或任何其他邮件工具时,我们会从你的电子邮件服务商实时获取所请求的内容,并在同一个 HTTP 响应中返回给你的智能体。该内容绝不会被写入磁盘、缓存或记录。一旦 HTTP 响应发出,我们就不再持有任何邮件正文、主题、附件或联系人详情的副本。
2.6 技术与运营数据
我们收集标准的服务器端运营数据,包括 IP 地址(用于速率限制和防滥用)、请求时间戳、HTTP 状态码和错误类型。此数据以聚合、匿名化的形式保留,并在 30 天后不再与个人账户关联。
2.7 Cookie 与本地存储
仪表盘会设置一个由 Supabase Auth 签发的第一方会话 Cookie,以保持你的登录状态。我们不使用跟踪 Cookie、广告 Cookie 或任何第三方 Cookie。我们会在你浏览器的本地存储中保存一个主题偏好设置(mcpe-theme)。
3. 我们如何使用你的数据
我们将上述数据用于以下目的:
3.1 提供服务
我们使用你的账户数据对你进行身份验证,使用你的工作区配置将 MCP 工具调用路由到正确的电子邮件服务商,并使用你的 API 密钥授权智能体请求。没有这些数据,服务就无法运行。GDPR 下的法律依据是合同的履行。
3.2 安全与防滥用
我们使用 IP 地址、请求速率和错误模式来检测并阻止滥用活动、执行速率限制,并为所有用户保护服务的可用性。法律依据是我们在运营安全服务方面的合法利益。
3.3 使用分析与产品改进
我们使用聚合、匿名化的使用数据(工具调用次数、错误率、延迟)来了解服务的使用情况并确定改进的优先级。我们不将个人级别的使用数据用于此目的。法律依据是我们在改进服务方面的合法利益。
3.4 计费与套餐执行
我们使用使用次数来确定你的工作区是否已达到套餐限额,并在付费套餐上计算你的账单。法律依据是合同的履行。
3.5 法律合规
在适用法律、法院命令或监管机构要求的情况下,我们可能会处理和披露数据。法律依据是遵守法律义务。
3.6 我们永远不会做的事
- 向第三方出售你的个人数据或使用数据。
- 使用你的邮件内容来训练 AI 模型。
- 使用你的数据向你投放广告。
- 为第三方自身的营销目的与其共享你的数据。
3.7 Google API 服务:有限使用
MCPEmails 对从 Google API(包括 Gmail API)接收到的信息的使用以及向任何其他应用的传输,将遵守 Google API 服务用户数据政策,包括其中的有限使用要求。
当你连接一个 Gmail 账户时,你会授予 MCPEmails 以下 Gmail 权限范围。我们请求每一项权限范围,仅为提供你通过 AI 智能体调用的功能,且我们仅代表你使用它们:
gmail.readonly:列出邮件并读取邮件内容,以便你的智能体能够按你的请求搜索、阅读和总结邮件。gmail.send:撰写并发送你的智能体按你的请求创建的邮件。
与有限使用要求保持一致,MCPEmails:
- 仅使用 Google 用户数据来提供和改进上述面向用户的功能;
- 不向第三方、数据经纪商或广告网络传输或出售 Google 用户数据;
- 不使用 Google 用户数据来投放广告;
- 不使用 Google 用户数据来开发、改进或训练通用或非个性化的 AI 或机器学习模型;
- 不允许任何人阅读 Google 用户数据,除非(a)你针对特定邮件给予明确同意,(b)出于安全目的(例如调查滥用)确有必要,(c)为遵守适用法律所必需,或(d)数据已被聚合和匿名化。
如第 2.5 节所述,从 Gmail API 检索到的邮件内容会在同一请求中流式传递给你的智能体,且绝不会被 MCPEmails 存储、缓存或记录。
4. 数据保留
我们对每一类数据的保留期限如下:
| 数据类别 | 保留期限 | 原因 |
|---|---|---|
| 账户数据(邮箱、显示名称) | 直至账户删除,再加 30 天 | 服务运营;恢复窗口期 |
| 工作区与收件箱配置 | 直至由你删除,再加 30 天 | 服务运营;恢复窗口期 |
| 加密的 OAuth 令牌 / 应用密码 | 直至收件箱断开连接或账户删除 | 用于对服务商 API 调用进行身份验证所必需 |
| API 密钥哈希值 | 直至撤销,再加 30 天 | 审计追踪;恢复窗口期 |
| MCP 工具调用审计日志 | 90 天(免费版和 Solo);1 年(Team) | 安全审计;套餐功能 |
| 聚合使用指标 | 2 年 | 计费历史;产品分析 |
| 服务器运营日志(IP、状态) | 原始数据 30 天;匿名化聚合数据保留 | 防滥用;可用性 |
| 邮件内容 | 不存储;零保留 | 隐私设计 |
当你删除账户时,我们会在 30 天内启动对所有个人数据的删除。源自你账户的聚合、非个人使用统计数据,可能会以匿名化形式在此期限之后继续保留。
5. 第三方与数据共享
5.1 基础设施服务商(数据处理者)
我们使用以下子处理者来运营服务。每一个都受《数据处理协议》约束,并仅按我们的指示处理数据:
| 服务商 | 用途 | 处理的数据 | 位置 |
|---|---|---|---|
| Supabase | 数据库、认证、edge functions | 账户数据、工作区配置、审计日志 | 欧盟(法兰克福)或美国(弗吉尼亚);由你在注册时选择 |
| Vercel | 网站托管、CDN | HTTP 请求元数据;无邮件内容 | 全球边缘(距用户最近的区域) |
| Stripe (仅限付费套餐) | 支付处理 | 计费邮箱、支付卡数据(由 Stripe 存储,非我们存储) | 美国(Stripe 已通过 PCI-DSS 认证) |
5.2 电子邮件服务商(你的服务商,而非我们的)
当你连接 Gmail、Outlook 或 Fastmail / IMAP 账户时,MCPEmails 会使用你提供的凭据向该服务商进行身份验证。你邮箱中所保存数据的处理受你自己电子邮件服务商隐私政策的约束。MCPEmails 仅在你的智能体发起工具调用时访问你的邮箱,且仅针对该工具所请求的特定邮件或文件夹。
5.3 无数据经纪商或广告网络
我们不与任何数据经纪商、广告网络、社交媒体平台或构建用户画像的分析公司共享任何数据。
5.4 法律披露
如果法律、有效的法律程序(例如法院命令或传票)要求,或为保护 MCPEmails、我们的用户或公众的权利、财产或安全,我们可能会披露个人数据。在法律允许的情况下,我们会在披露受影响用户的数据之前通知他们。
5.5 业务转让
在发生合并、收购或资产出售时,个人数据可能作为该交易的一部分被转让。在任何此类转让发生之前,以及在你的数据受不同隐私政策约束之前,我们会通过你账户上登记的电子邮件地址通知你。
6. 国际数据传输
MCPEmails 在挪威运营,受欧洲经济区(EEA)数据保护框架的约束。如果你从 EEA 之外访问服务,你的数据可能会被传输至 EEA 内的国家并在那里处理。
我们的基础设施子处理者(Supabase、Vercel)依据欧盟委员会批准的标准合同条款(SCC)运营,用于向第三国进行数据传输。对于 Stripe,处理活动受其欧盟-美国数据隐私框架认证的覆盖。
企业客户可以选择将所有账户和配置数据专门存储在位于欧盟的基础设施(法兰克福区域)中,无需额外付费。
7. 你的权利
视你所在的位置而定,你可能对你的个人数据享有以下权利:
- 访问权。 请求获取我们持有的关于你的所有个人数据的副本。
- 更正权。 要求我们更正不准确或不完整的数据。
- 删除权(“被遗忘权”)。 请求删除你的个人数据。你可以通过在 仪表盘 → 设置 → 删除账户 中删除你的账户来自行触发。
- 限制处理权。 在特定情况下要求我们限制对你数据的处理。
- 数据可携权。 请求以机器可读格式(JSON)获取你的数据。
- 反对权。 反对基于合法利益的处理。
- 撤回同意权。 在处理基于同意的情况下,可随时撤回同意,且不影响先前处理的合法性。
要行使上述任何权利,请发邮件至 privacy@mcpemails.com。我们将在 30 天内回复(紧急安全相关请求为 72 小时)。在处理请求之前,我们可能会要求你验证身份。
如果你位于 EEA 或英国,你有权向当地监管机构提出投诉。在挪威,这是 Datatilsynet(datatilsynet.no)。
8. 安全
我们认真对待你数据的安全,并实施适当的技术和组织措施,包括:
- 所有传输中的数据均使用 TLS 1.2 或更高版本加密。不支持 TLS 的连接将被拒绝。
- OAuth 令牌和 IMAP 凭据在静态时使用 AES-256-GCM 加密。加密密钥存储在一个独立的 Supabase Vault 实例中,且绝不与加密数据共置。
- API 密钥在存储前使用 SHA-256 进行哈希处理。无法从哈希值恢复出原始密钥。
- 数据库访问受行级安全(RLS)策略保护,该策略可防止一个工作区访问另一个工作区的数据,即使在出现查询逻辑错误的情况下也是如此。
- 对生产基础设施的管理访问需要多因素身份验证,并会被记录。
尽管有这些措施,没有任何系统是绝对安全的。如果你发现安全漏洞,请负责任地报告至 security@mcpemails.com。我们力争在 24 小时内确认报告,并在 72 小时内修复已确认的关键漏洞。
如发生可能对你的权利和自由造成风险的个人数据泄露,我们将依据 GDPR 第 33 条的要求,在察觉泄露后的 72 小时内通知受影响的用户和相关监管机构。
9. 儿童隐私
MCPEmails 并非面向 16 岁以下的儿童。我们不会有意收集任何 16 岁以下人员的个人数据。如果你认为我们无意中收集了某位儿童的数据,请通过 privacy@mcpemails.com 联系我们,我们将及时删除。
10. 本政策的变更
我们可能会不时更新本隐私政策。当我们做出重大变更(例如收集新类别的数据或与新的第三方共享数据)时,我们将:
- 更新本页面顶部的“最后更新”日期。
- 在变更生效前至少 14 天,向你账户上登记的地址发送电子邮件通知。
- 在变更生效后的 14 天内,在仪表盘中显示醒目的通知。
在变更生效后你继续使用服务,即构成对更新后政策的接受。如果你不同意某项重大变更,可以在生效日期之前删除你的账户。
11. 联系我们
如果你对本隐私政策有疑问、希望行使数据主体权利,或想报告隐私问题,请联系我们: