这是 AAmail 应用的隐私政策。本应用遵循严格的“隐私设计(Privacy-by-Design)”原则,确保所有通信数据保留在用户的终端设备或用户选择的电子邮件服务器上。
| 合规要求 | 实现方式 |
|---|---|
| 机密性 | 通过实现 Autocrypt 和验证组进行端到端加密。这意味着相关要求已在技术层面实现,即隐私设计。 |
| 数据最小化 | 不上传手机联系人列表。 |
| 数据回避 | 无 AAmail 服务器。所有数据处理均在您的电子邮件提供商处完成。 |
| 法律依据 | 不传输地址簿数据,因此无需根据 GDPR 第 7 条 获得额外同意。 |
| DPIA (评估) | 无需根据 GDPR 第 35 条 开展数据保护影响评估,因为不处理额外数据。 |
| 文档记录 | 相关措施符合 GDPR 第 30 条 以及 第 25(4) 条、第 42 条 关于记录处理活动的要求。 |
AAmail 开发者无法访问用户数据。所有通信仅在用户设备之间通过其选定的电子邮件服务器进行。
为了建立连接,应用在本地存储以下数据:
处理的法律依据是 GDPR 第 6(1) 条 lit.b(履行合同所必需)。
推送通知用于在应用后台时提醒新消息。此功能会生成一个唯一的推送令牌。相关处理基于您的同意,符合 GDPR 第 6(1) 条 lit.a。
应用请求以下权限以提供相应服务,法律依据均为 GDPR 第 6(1) 条 lit.a:
作为数据主体,您拥有以下受法律保护的权利:
本隐私声明自 2021 年 11 月起生效。由于功能更新或法律要求,我们可能会修订本声明。