隐私政策
生效日期:2026年4月12日
CELVIRO TECHNOLOGY LIMITED(一家在香港注册成立的公司,以下简称"CELVIRO"、"我们")运营 ZibPost 邮箱托管平台及相关服务("服务")。本隐私政策说明了我们在您使用服务时如何收集、使用、存储和共享您的个人信息。请仔细阅读本政策。
如有任何疑问,请联系 [email protected]。
1. 数据控制者
CELVIRO 是通过服务收集的个人信息的数据控制者。当租户(定义见服务条款)为终端用户创建邮箱账户时,租户作为终端用户数据的数据控制者(或共同控制者),CELVIRO 代表租户作为数据处理者。
2. 我们收集的个人信息
2.1 注册信息
注册服务时,我们会收集:
- 电子邮件地址(用作登录凭据);
- 公司或组织名称(可选);
- 密码(以加密哈希形式存储 — 我们无法读取您的密码)。
2.2 支付信息
支付由第三方服务商(Stripe 和 PayPal)处理。我们不直接存储信用卡号或银行账户信息。我们从这些服务商获取交易标识符和账单状态以管理您的订阅。
2.3 邮件内容
使用服务时,我们会存储和处理您发送和接收的电子邮件,包括邮件正文、附件、邮件头、元数据(发件人、收件人、时间戳)、联系人和日历条目。
2.4 技术数据
我们自动收集:
- IP 地址;
- 浏览器类型和版本;
- 设备信息;
- 登录时间戳;
- 访问日志。
2.5 使用数据
我们收集汇总的使用统计数据,包括:
- 邮件发送和接收量;
- 退信和拒收率;
- 存储使用量;
- 功能使用模式(匿名化)。
3. 我们如何使用您的信息
我们使用您的个人信息用于:
- 提供、维护和改进服务;
- 处理和投递您的电子邮件;
- 管理您的账户和订阅;
- 处理支付;
- 检测和防止垃圾邮件、欺诈和滥用行为;
- 提供客户支持;
- 发送服务相关通知(如配额警告、安全提醒);
- 遵守法律义务;
- 分析匿名化的使用数据以改进平台。
4. 我们如何处理邮件内容
您的邮件隐私是我们服务的基本原则。我们承诺:
- 我们不会阅读您的邮件。除非法律要求或您因技术支持目的明确请求,否则 CELVIRO 的任何员工都不会访问您的邮件内容。
- AI 反垃圾扫描是自动化的。我们的 AI 反垃圾系统对出站邮件进行自动化的机器分析,以检测垃圾邮件和违规内容。这是一个完全自动化的过程 — 不涉及人工审查。
- 我们不会将邮件内容用于广告或用户画像。您的邮件绝不会被分析用于投放广告、建立用户画像或定向营销活动。
- 我们不会将邮件内容用于 AI 模型训练。AI 功能处理的内容仅用于实时过滤,不会被保留用于训练目的。
5. 数据存储位置
您的数据存储在以下位置:
| 数据类型 | 存储位置 |
|---|---|
| 账户数据、元数据、日志 | 日本东京(PostgreSQL) |
| 电子邮件和附件 | Cloudflare R2(全球分布式) |
| 全文搜索索引 | 日本东京 |
| 临时数据(速率限制、会话) | 日本东京(Redis) |
使用本服务即表示您确认,您的数据可能被传输到您居住国以外的司法管辖区进行处理,包括日本以及 Cloudflare 运营其基础设施的地点。
6. 数据共享
我们不会出售您的个人信息。
我们仅在以下情况下共享个人信息:
- 服务提供商:我们与帮助我们提供服务的可信第三方服务商共享数据,包括 Cloudflare(基础设施和存储)、Stripe(支付处理)和 PayPal(支付处理)。这些服务商受合同约束,有义务保护您的数据。
- 租户管理员:如果您的邮箱账户由租户创建,租户管理员可以管理您的账户、重置密码并查看账户元数据。租户根据其自身的隐私政策对其使用您的数据负责。
- 经销商:如果租户的账户由经销商管理,经销商可能会访问有限的管理数据(如账户状态、存储使用量),但不能访问邮件内容。
- 执法机关:在法律、法规、法律程序或可执行的政府要求下,我们可能会披露个人信息。除非法律禁止,否则我们将尽力在披露前通知您。
- 业务转让:如发生合并、收购或资产出售,您的数据可能作为交易的一部分被转让。我们将通知您任何此类变更。
7. 数据保留
| 数据类型 | 保留期限 |
|---|---|
| 活跃账户数据 | 在账户存续期间保留 |
| 已删除账户数据 | 删除后 30 天内永久移除 |
| 审计日志 | 90 天 |
| IP 登录记录 | 最长 1 年 |
| 支付记录 | 按适用的税务和财务法规要求保留 |
8. Cookie 和本地存储
服务使用以下浏览器存储机制:
- 身份验证令牌:存储在 localStorage 中的 JWT 令牌,用于维持您的登录会话。
- 语言偏好:您选择的语言保存在 localStorage 中。
我们不使用:
- 第三方追踪 Cookie;
- 广告 Cookie 或跟踪像素;
- 第三方分析服务的 Cookie(如 Google Analytics)。
9. 数据处理的合法基础(EEA/英国用户)
如果您位于欧洲经济区(EEA)或英国,我们根据《通用数据保护条例》(GDPR)以下法律依据处理您的个人数据:
| 处理活动 | 合法基础 |
|---|---|
| 提供服务(发送、接收、存储邮件) | 合同履行(第 6(1)(b) 条) |
| 处理支付和管理订阅 | 合同履行(第 6(1)(b) 条) |
| AI 反垃圾过滤出站邮件 | 合法利益(第 6(1)(f) 条)— 防止滥用并保护平台声誉 |
| 安全日志记录和欺诈检测 | 合法利益(第 6(1)(f) 条)— 确保服务安全 |
| 发送服务相关通知 | 合法利益(第 6(1)(f) 条)— 告知用户重要账户事件 |
| 响应执法要求 | 法律义务(第 6(1)(c) 条) |
| 分析匿名化使用数据以改进平台 | 合法利益(第 6(1)(f) 条)— 提升服务质量 |
当我们依赖合法利益作为处理依据时,我们已进行平衡测试,以确保不会压过您的权利和自由。您有权随时通过联系 [email protected] 反对基于合法利益的处理。
10. 自动化决策
服务通过以下方式使用自动化处理:
- AI 反垃圾过滤:出站邮件由我们的 AI 系统自动分析,以检测垃圾邮件和违规内容。被识别为垃圾邮件的邮件可能会在无人工审核的情况下被阻止投递。此自动化处理对于履行与您的合同以及保护平台所有用户的合法利益是必要的。
- 速率限制:自动化系统监控发送量,并可能在超出套餐配额时暂时限流或暂停邮件投递。
根据 GDPR 第 22 条,您有权不受仅基于自动化处理(包括用户画像)而产生法律效力或类似重大影响的决定的约束。如果您认为您的邮件被自动化系统错误阻止,可联系 [email protected] 请求人工审核。
11. 子处理者
我们聘用以下第三方子处理者协助提供服务。每个子处理者均受合同约束,须按照与本隐私政策一致的标准保护您的数据:
| 子处理者 | 用途 | 数据位置 |
|---|---|---|
| Cloudflare, Inc. | 基础设施、CDN、R2 对象存储(邮件和附件) | 全球 |
| Stripe, Inc. | 支付处理 | 美国 / EEA |
| PayPal Holdings, Inc. | 支付处理 | 美国 / EEA |
我们将就子处理者清单的任何变更通知租户。如果您对新的子处理者有异议,可联系 [email protected] 终止订阅。
12. 您的隐私权利
根据您所在的司法管辖区,您可能有权:
- 访问 — 请求我们持有的关于您的个人信息的副本;
- 更正 — 请求更正不准确的个人信息;
- 删除 — 请求删除您的账户及所有相关数据;
- 数据可携带性 — 请求以机器可读格式导出您的数据;
- 撤回同意 — 当处理基于同意时,随时撤回;
- 反对 — 反对出于特定目的处理您的数据;
- 限制处理 — 请求我们限制处理您数据的方式;
- 向监管机构投诉 — 如果您位于 EEA 或英国,且认为我们侵犯了您的数据保护权利,您有权向当地数据保护监管机构提出投诉。
如需行使任何权利,请联系 [email protected]。我们将在 30 天内(或适用法律要求的时间范围内)做出回复。我们可能需要在处理请求前验证身份。
13. 加州居民隐私权利(CCPA/CPRA)
如果您是加州居民,《加州消费者隐私法》(CCPA)和《加州隐私权利法》(CPRA)赋予您以下关于个人信息的特定权利:
收集的个人信息类别
- 标识符:电子邮件地址、姓名、IP 地址、账户凭据;
- 商业信息:订阅和支付历史记录;
- 互联网或网络活动:登录日志、浏览器类型、访问模式;
- 电子通信:通过服务处理的邮件内容和元数据。
您的加州权利
- 知情权:您可以要求我们披露我们收集的关于您的个人信息的类别和具体内容、信息来源类别、收集的商业目的以及我们与之共享信息的第三方类别。
- 删除权:您可以要求我们删除我们收集的关于您的个人信息(受某些例外情况约束)。
- 更正权:您可以要求更正不准确的个人信息。
- 不受歧视权:我们不会因您行使任何 CCPA 权利而歧视您。我们不会因为您行使权利而拒绝提供服务、收取不同价格或提供不同级别的服务。
我们不出售或共享个人信息
CELVIRO 不会按照 CCPA/CPRA 的定义出售您的个人信息。我们也不会出于跨情境行为广告目的共享您的个人信息。
如需行使您的加州隐私权利,请联系 [email protected]。您也可以指定授权代理人代表您提出请求。
14. 儿童隐私
本服务不面向 18 岁以下的个人。我们不会故意收集儿童的个人信息。如果我们发现已收集了儿童的数据,将立即采取措施予以删除。
15. 国际数据传输
由于我们的服务器位于日本,基础设施跨越多个地区,您的数据可能被传输到数据保护法律不同于您所在地区的国家进行处理。我们采取适当措施确保您的数据受到本隐私政策的保护,无论在何处处理。
对于欧洲经济区(EEA)或英国的用户,我们依赖标准合同条款(SCC)或其他经批准的传输机制,以确保在 EEA/英国以外传输数据时提供充分保护。
16. 数据安全
我们实施行业标准的安全措施来保护您的数据,包括:
- 所有传输中的数据均采用 TLS 加密;
- 密码采用加密存储(bcrypt 哈希);
- 访问控制限制,仅授权人员可访问数据;
- 防火墙保护和入侵检测;
- 定期安全审查和更新。
虽然我们致力于保护您的数据,但互联网传输或电子存储没有 100% 安全的方法。我们无法保证绝对安全。
17. 政策变更
我们可能会不时更新本隐私政策。更新版本将在本页面发布,并附上修订后的生效日期。如有重大变更,我们将尽合理努力通知您(如通过电子邮件或网站公告)。
在变更发布后继续使用服务即表示您接受修订后的政策。
18. 联系我们
如对本隐私政策或我们处理个人信息的方式有任何疑问、关注或请求,请联系我们:
- 隐私事务:[email protected]
- 一般支持:[email protected]
- 公司:CELVIRO TECHNOLOGY LIMITED,香港
© 2026 CELVIRO TECHNOLOGY LIMITED. All rights reserved.