隱私權政策
生效日期:2026年4月12日
CELVIRO TECHNOLOGY LIMITED(一家在香港註冊成立的公司,以下簡稱「CELVIRO」、「我們」)營運 ZibPost 電子郵件託管平台及相關服務(「服務」)。本隱私權政策說明了我們在您使用服務時如何收集、使用、儲存和共享您的個人資訊。請仔細閱讀本政策。
如有任何疑問,請聯絡 [email protected]。
1. 資料控制者
CELVIRO 是透過服務收集的個人資訊的資料控制者。當租戶(定義見服務條款)為終端使用者建立信箱帳戶時,租戶作為終端使用者資料的資料控制者(或共同控制者),CELVIRO 代表租戶作為資料處理者。
2. 我們收集的個人資訊
2.1 註冊資訊
註冊服務時,我們會收集:
- 電子郵件地址(用作登入憑證);
- 公司或組織名稱(選填);
- 密碼(以加密雜湊形式儲存 — 我們無法讀取您的密碼)。
2.2 付款資訊
付款由第三方服務商(Stripe 和 PayPal)處理。我們不直接儲存信用卡號或銀行帳戶資訊。我們從這些服務商取得交易識別碼和帳單狀態以管理您的訂閱。
2.3 郵件內容
使用服務時,我們會儲存和處理您發送和接收的電子郵件,包括郵件正文、附件、郵件標頭、中繼資料(寄件者、收件者、時間戳記)、聯絡人和行事曆項目。
2.4 技術資料
我們自動收集:
- IP 位址;
- 瀏覽器類型和版本;
- 裝置資訊;
- 登入時間戳記;
- 存取日誌。
2.5 使用資料
我們收集彙總的使用統計資料,包括:
- 郵件發送和接收量;
- 退信和拒收率;
- 儲存使用量;
- 功能使用模式(匿名化)。
3. 我們如何使用您的資訊
我們使用您的個人資訊用於:
- 提供、維護和改進服務;
- 處理和投遞您的電子郵件;
- 管理您的帳戶和訂閱;
- 處理付款;
- 偵測和防止垃圾郵件、詐欺和濫用行為;
- 提供客戶支援;
- 發送服務相關通知(如配額警告、安全提醒);
- 遵守法律義務;
- 分析匿名化的使用資料以改進平台。
4. 我們如何處理郵件內容
您的郵件隱私是我們服務的基本原則。我們承諾:
- 我們不會閱讀您的郵件。除非法律要求或您因技術支援目的明確請求,否則 CELVIRO 的任何員工都不會存取您的郵件內容。
- AI 反垃圾掃描是自動化的。我們的 AI 反垃圾系統對外寄郵件進行自動化的機器分析,以偵測垃圾郵件和違規內容。這是一個完全自動化的過程 — 不涉及人工審查。
- 我們不會將郵件內容用於廣告或使用者分析。您的郵件絕不會被分析用於投放廣告、建立使用者檔案或定向行銷活動。
- 我們不會將郵件內容用於 AI 模型訓練。AI 功能處理的內容僅用於即時過濾,不會被保留用於訓練目的。
5. 資料儲存位置
您的資料儲存在以下位置:
| 資料類型 | 儲存位置 |
|---|---|
| 帳戶資料、中繼資料、日誌 | 日本東京(PostgreSQL) |
| 電子郵件和附件 | Cloudflare R2(全球分散式) |
| 全文搜尋索引 | 日本東京 |
| 暫時資料(速率限制、工作階段) | 日本東京(Redis) |
使用本服務即表示您確認,您的資料可能被傳輸到您居住國以外的司法管轄區進行處理,包括日本以及 Cloudflare 營運其基礎設施的地點。
6. 資料共享
我們不會出售您的個人資訊。
我們僅在以下情況下共享個人資訊:
- 服務提供商:我們與協助我們提供服務的可信第三方服務商共享資料,包括 Cloudflare(基礎設施和儲存)、Stripe(付款處理)和 PayPal(付款處理)。這些服務商受合約約束,有義務保護您的資料。
- 租戶管理員:如果您的信箱帳戶由租戶建立,租戶管理員可以管理您的帳戶、重設密碼並檢視帳戶中繼資料。租戶根據其自身的隱私權政策對其使用您的資料負責。
- 經銷商:如果租戶的帳戶由經銷商管理,經銷商可能會存取有限的管理資料(如帳戶狀態、儲存使用量),但不能存取郵件內容。
- 執法機關:在法律、法規、法律程序或可強制執行的政府要求下,我們可能會揭露個人資訊。除非法律禁止,否則我們將盡力在揭露前通知您。
- 業務轉讓:如發生合併、收購或資產出售,您的資料可能作為交易的一部分被轉讓。我們將通知您任何此類變更。
7. 資料保留
| 資料類型 | 保留期限 |
|---|---|
| 活躍帳戶資料 | 在帳戶存續期間保留 |
| 已刪除帳戶資料 | 刪除後 30 天內永久移除 |
| 稽核日誌 | 90 天 |
| IP 登入記錄 | 最長 1 年 |
| 付款記錄 | 按適用的稅務和財務法規要求保留 |
8. Cookie 和本機儲存
服務使用以下瀏覽器儲存機制:
- 驗證權杖:儲存在 localStorage 中的 JWT 權杖,用於維持您的登入工作階段。
- 語言偏好:您選擇的語言儲存在 localStorage 中。
我們不使用:
- 第三方追蹤 Cookie;
- 廣告 Cookie 或追蹤像素;
- 第三方分析服務的 Cookie(如 Google Analytics)。
9. 資料處理的合法基礎(EEA/英國使用者)
如果您位於歐洲經濟區(EEA)或英國,我們根據《一般資料保護規範》(GDPR)以下法律依據處理您的個人資料:
| 處理活動 | 合法基礎 |
|---|---|
| 提供服務(發送、接收、儲存郵件) | 合約履行(第 6(1)(b) 條) |
| 處理付款和管理訂閱 | 合約履行(第 6(1)(b) 條) |
| AI 反垃圾過濾外寄郵件 | 合法利益(第 6(1)(f) 條)— 防止濫用並保護平台聲譽 |
| 安全日誌記錄和詐欺偵測 | 合法利益(第 6(1)(f) 條)— 確保服務安全 |
| 發送服務相關通知 | 合法利益(第 6(1)(f) 條)— 告知使用者重要帳戶事件 |
| 回應執法要求 | 法律義務(第 6(1)(c) 條) |
| 分析匿名化使用資料以改進平台 | 合法利益(第 6(1)(f) 條)— 提升服務品質 |
當我們依賴合法利益作為處理依據時,我們已進行平衡測試,以確保不會壓過您的權利和自由。您有權隨時透過聯絡 [email protected] 反對基於合法利益的處理。
10. 自動化決策
服務透過以下方式使用自動化處理:
- AI 反垃圾過濾:外寄郵件由我們的 AI 系統自動分析,以偵測垃圾郵件和違規內容。被識別為垃圾郵件的郵件可能會在無人工審核的情況下被阻止投遞。此自動化處理對於履行與您的合約以及保護平台所有使用者的合法利益是必要的。
- 速率限制:自動化系統監控發送量,並可能在超出方案配額時暫時限流或暫停郵件投遞。
根據 GDPR 第 22 條,您有權不受僅基於自動化處理(包括使用者分析)而產生法律效力或類似重大影響的決定的約束。如果您認為您的郵件被自動化系統錯誤阻止,可聯絡 [email protected] 請求人工審核。
11. 子處理者
我們聘用以下第三方子處理者協助提供服務。每個子處理者均受合約約束,須按照與本隱私權政策一致的標準保護您的資料:
| 子處理者 | 用途 | 資料位置 |
|---|---|---|
| Cloudflare, Inc. | 基礎設施、CDN、R2 物件儲存(郵件和附件) | 全球 |
| Stripe, Inc. | 付款處理 | 美國 / EEA |
| PayPal Holdings, Inc. | 付款處理 | 美國 / EEA |
我們將就子處理者清單的任何變更通知租戶。如果您對新的子處理者有異議,可聯絡 [email protected] 終止訂閱。
12. 您的隱私權利
根據您所在的司法管轄區,您可能有權:
- 存取 — 請求我們持有的關於您的個人資訊的副本;
- 更正 — 請求更正不正確的個人資訊;
- 刪除 — 請求刪除您的帳戶及所有相關資料;
- 資料可攜性 — 請求以機器可讀格式匯出您的資料;
- 撤回同意 — 當處理基於同意時,隨時撤回;
- 反對 — 反對出於特定目的處理您的資料;
- 限制處理 — 請求我們限制處理您資料的方式;
- 向監管機構投訴 — 如果您位於 EEA 或英國,且認為我們侵犯了您的資料保護權利,您有權向當地資料保護監管機構提出投訴。
如需行使任何權利,請聯絡 [email protected]。我們將在 30 天內(或適用法律要求的時間範圍內)做出回覆。我們可能需要在處理請求前驗證身分。
13. 加州居民隱私權利(CCPA/CPRA)
如果您是加州居民,《加州消費者隱私法》(CCPA)和《加州隱私權利法》(CPRA)賦予您以下關於個人資訊的特定權利:
收集的個人資訊類別
- 識別碼:電子郵件地址、姓名、IP 位址、帳戶憑證;
- 商業資訊:訂閱和付款歷史記錄;
- 網際網路或網路活動:登入日誌、瀏覽器類型、存取模式;
- 電子通訊:透過服務處理的郵件內容和中繼資料。
您的加州權利
- 知情權:您可以要求我們揭露我們收集的關於您的個人資訊的類別和具體內容、資訊來源類別、收集的商業目的以及我們與之共享資訊的第三方類別。
- 刪除權:您可以要求我們刪除我們收集的關於您的個人資訊(受某些例外情況約束)。
- 更正權:您可以要求更正不正確的個人資訊。
- 不受歧視權:我們不會因您行使任何 CCPA 權利而歧視您。我們不會因為您行使權利而拒絕提供服務、收取不同價格或提供不同級別的服務。
我們不出售或共享個人資訊
CELVIRO 不會按照 CCPA/CPRA 的定義出售您的個人資訊。我們也不會出於跨情境行為廣告目的共享您的個人資訊。
如需行使您的加州隱私權利,請聯絡 [email protected]。您也可以指定授權代理人代表您提出請求。
14. 兒童隱私
本服務不面向 18 歲以下的個人。我們不會故意收集兒童的個人資訊。如果我們發現已收集了兒童的資料,將立即採取措施予以刪除。
15. 國際資料傳輸
由於我們的伺服器位於日本,基礎設施跨越多個地區,您的資料可能被傳輸到資料保護法律不同於您所在地區的國家進行處理。我們採取適當措施確保您的資料受到本隱私權政策的保護,無論在何處處理。
對於歐洲經濟區(EEA)或英國的使用者,我們依賴標準合約條款(SCC)或其他經核准的傳輸機制,以確保在 EEA/英國以外傳輸資料時提供充分保護。
16. 資料安全
我們實施業界標準的安全措施來保護您的資料,包括:
- 所有傳輸中的資料均採用 TLS 加密;
- 密碼採用加密儲存(bcrypt 雜湊);
- 存取控制限制,僅授權人員可存取資料;
- 防火牆保護和入侵偵測;
- 定期安全審查和更新。
雖然我們致力於保護您的資料,但網際網路傳輸或電子儲存沒有 100% 安全的方法。我們無法保證絕對安全。
17. 政策變更
我們可能會不時更新本隱私權政策。更新版本將在本頁面發布,並附上修訂後的生效日期。如有重大變更,我們將盡合理努力通知您(如透過電子郵件或網站公告)。
在變更發布後繼續使用服務即表示您接受修訂後的政策。
18. 聯絡我們
如對本隱私權政策或我們處理個人資訊的方式有任何疑問、關注或請求,請聯絡我們:
- 隱私事務:[email protected]
- 一般支援:[email protected]
- 公司:CELVIRO TECHNOLOGY LIMITED,香港
© 2026 CELVIRO TECHNOLOGY LIMITED. All rights reserved.