隱私政策 | OneSuite

生效日期: January 18, 2026

歡迎使用OneSuite!您的隱私對我們非常重要,我們致力於保護和尊重您的個人資料。本隱私政策說明了Mailbluster LLC(「我們」)以OneSuite名義營運時,如何在您使用我們的服務或造訪我們的網站 onesuite.io 時收集、使用、披露、儲存和保護您的資料。

使用OneSuite即表示您同意按照本政策收集和使用資訊。如果您不同意本政策的條款,請不要存取或使用我們的服務。

1. 我們收集的資訊

我們僅收集OneSuite有效且安全運行所必需的資訊。我們遵循資料最小化原則,僅收集提供服務所必需的資訊。

1.1 帳戶和身份資訊

建立帳戶時,我們會收集:

  • 全名
  • 電子郵件地址
  • 郵寄地址(如提供)
  • 電話號碼(如提供)
  • 使用者ID和企業ID
  • 使用者名稱、密碼(已加密雜湊)和帳戶設定

1.2 電子郵件整合資料

當您將電子郵件帳戶與OneSuite連接以進行CRM整合時,我們會收集並儲存:

  • 電子郵件提供商資訊(例如Microsoft Outlook)
  • 已連接的電子郵件帳戶識別碼
  • 電子郵件中繼資料:主旨行、寄件人和收件人地址、副本收件人、執行緒ID、方向(已傳送/已接收)、時間戳記和已讀狀態
  • 電子郵件內容(以原始和/或壓縮形式儲存,用於CRM顯示)

電子郵件傳送:OneSuite允許您直接從CRM介面以您的名義傳送電子郵件。當您透過OneSuite傳送電子郵件時,該郵件將透過您已連接的電子郵件帳戶憑據進行傳輸。

1.3 附件資訊(僅限中繼資料)

重要提示:我們不儲存電子郵件附件檔案。我們僅儲存附件中繼資料,包括:

  • 檔案名稱
  • 檔案大小
  • MIME類型
  • 提供商附件ID

當您希望存取附件時,附件檔案將直接從您的電子郵件提供商按需取得。這種方法在保持完整功能的同時最大限度地減少了資料儲存。

1.4 身份驗證和安全資料

對於電子郵件整合,我們儲存:

  • OAuth存取權杖(已加密)
  • OAuth重新整理權杖(已加密)
  • 權杖範圍和到期資訊

我們絕不收集或儲存您的電子郵件帳戶密碼。身份驗證透過OAuth 2.0協定安全執行。

1.5 付款資訊

我們透過Stripe處理訂閱付款。我們不會在伺服器上儲存完整的信用卡號碼。付款資訊由Stripe直接按照PCI-DSS合規標準進行處理。

我們可能儲存:

  • 支付卡後四位數字(用於顯示目的)
  • 帳單地址
  • 交易歷史
  • Stripe客戶ID

OneSuite使用者可以連接自己的支付處理器(Stripe、PayPal、RazorPay、QuickPay)以接受客戶付款。每位使用者對其自己的支付處理器協議和合規性負責。

1.6 使用資料

當您使用我們的服務時,我們會自動收集某些資訊:

  • IP位址
  • 裝置資訊和作業系統
  • 瀏覽器類型和版本
  • 造訪的頁面和使用的功能
  • 造訪的時間和日期
  • 與我們服務的互動模式

1.7 通訊

我們保留您與我們的通訊記錄,包括電子郵件、透過我們支援系統進行的線上聊天和支援工單。

2. 我們不收集的資訊

我們不收集或儲存:

  • 電子郵件帳戶密碼
  • 電子郵件附件檔案內容(僅限中繼資料)
  • 完整的信用卡號碼
  • 政府簽發的身份證號碼
  • 健康或生物辨識資料
  • 敏感個人特徵(種族、宗教、政治觀點、性取向等)

3. 我們如何使用您的資訊

3.1 服務提供

  • 提供和維護我們的服務
  • 電子郵件同步、管理和CRM整合
  • 啟用電子郵件撰寫、回覆、轉寄和執行緒功能
  • 在CRM中顯示和組織您的電子郵件歷史記錄
  • 帳戶建立和管理
  • 計費和付款處理
  • 客戶服務

3.2 通訊

  • 傳送服務更新、通知和重要公告
  • 回應您的諮詢和請求
  • 提供技術支援

3.3 服務改進

  • 分析使用資料以改善我們的服務
  • 提升使用者體驗
  • 開發新功能
  • 監控系統效能和可靠性

3.4 安全與合規

  • 保護我們的服務和使用者免受欺詐、濫用和未經授權的存取
  • 偵測和防止安全威脅
  • 遵守法律義務
  • 回應當局的合法請求

3.5 行銷(可選)

經您明確同意,我們可能會:

  • 向您傳送有關我們服務的電子報和推廣材料
  • 告知您新功能和更新

您可以隨時透過點擊任何行銷電子郵件中的「取消訂閱」連結或直接聯繫我們來取消訂閱行銷通訊。

4. 我們如何處理您的資料

  • 電子郵件透過官方提供商API(Microsoft Graph API用於Outlook)安全擷取
  • 資料儲存在歐盟(愛爾蘭)的AWS加密資料庫中
  • 僅在必要知悉的基礎上授權人員存取
  • 附件僅在您請求時按需擷取
  • OAuth權杖經加密處理並定期輪換
  • 日誌經過淨化處理,以避免不必要地暴露敏感內容

5. 資訊共享

5.1 服務提供商(次處理者)

我們與協助營運OneSuite的受信任第三方服務提供商共享有限資料。這些提供商嚴格作為資料處理者在我們的指示下行事,並有合約義務保護您的資料。

提供商 用途 處理的資料
Amazon Web Services (AWS) 雲端託管和基礎設施 所有應用資料
Amazon SES 事務性電子郵件 電子郵件地址、電子郵件內容
Stripe 付款處理 帳單資訊、付款詳情
Google Analytics 網站分析 使用資料、IP位址(匿名化)
Crisp 客戶支援聊天 姓名、電子郵件、聊天訊息

5.2 法律要求

在需要時,我們可能會向執法機構、監管機構、法院或其他政府機構披露您的資訊,以:

  • 履行法律義務
  • 回應合法請求(傳票、法院命令)
  • 保護我們的權利和利益
  • 防止欺詐或非法活動

5.3 業務轉讓

在合併、收購或資產出售的情況下,您的資訊可能會被轉移給收購公司或繼承組織。在您的資料被轉移並受不同隱私政策約束之前,我們將通知您。

5.4 我們絕不共享的資訊

我們不會:

  • 向第三方出售、出租或交換您的個人資料
  • 出於行銷目的與第三方共享您的電子郵件內容
  • 共享OAuth權杖或身份驗證資料
  • 使用您的電子郵件資料訓練AI模型或用於廣告
  • 未經您明確同意,不會與商業合作夥伴共享您的資料用於聯合推廣

6. 第三方API合規

6.1 Microsoft Graph API(Outlook整合)

當您將Microsoft Outlook帳戶與OneSuite連接時,我們透過Microsoft Graph API存取您的電子郵件資料。我們遵守Microsoft的API使用條款和隱私要求。

我們僅存取提供電子郵件同步和CRM整合功能所需的資料,具體為:

  • 讀取您的電子郵件以與您的CRM同步
  • 當您在OneSuite中撰寫訊息時,代表您傳送電子郵件
  • 存取您的個人資料資訊以識別您已連接的帳戶

您可以隨時透過Microsoft帳戶設定或在OneSuite中中斷整合來撤銷OneSuite對您Microsoft帳戶的存取權限。

6.2 Google API服務(Gmail整合)

當Gmail整合可用時,OneSuite對從Google API接收的資訊的使用和傳輸將遵守Google API服務使用者資料政策,包括有限使用要求。您可以在以下網址查看Google的政策:https://developers.google.com/terms/api-services-user-data-policy

我們僅使用Google使用者資料來提供和改進在請求應用程式使用者介面中顯著可見的面向使用者的功能。除非為提供和改進這些功能、遵守適用法律或作為合併、收購或資產出售的一部分,我們不會將這些資料傳輸給他人。

7. 資料儲存和安全

7.1 資料儲存位置

您的資料儲存在歐盟(愛爾蘭地區,eu-west-1)的Amazon Web Services (AWS)伺服器上。此位置確保遵守歐盟資料保護法規。

7.2 技術安全措施

我們實施業界標準安全實務來保護您的資訊:

  • 靜態和傳輸中加密(TLS 1.2+)
  • 基於角色的存取控制
  • OAuth權杖的安全密鑰管理
  • 系統存取的多因素身份驗證
  • 權杖輪換和撤銷機制
  • 定期安全評估
  • 資料備份和復原系統

7.3 組織安全措施

  • 存取權限限制為在必要知悉基礎上的授權人員
  • 員工安全意識培訓
  • 事件回應程序
  • 稽核日誌和監控

重要提示:雖然我們採取嚴格措施保護您的資料,但透過網際網路傳輸或電子儲存的方法沒有任何一種是100%安全的。我們無法保證絕對安全。

8. Cookie和追蹤技術

我們使用Cookie和類似追蹤技術來收集和追蹤有關您使用我們服務的資訊。

Cookie類型 用途 說明
必要 身份驗證 保持您的登入狀態和維護工作階段所必需的。無法停用。
分析 使用追蹤 幫助我們瞭解您如何使用我們的服務(Google Analytics)。可透過Cookie設定停用。
行銷 廣告 用於投放相關廣告並衡量活動效果。可透過Cookie設定停用。

您可以透過瀏覽器設定或我們的Cookie同意橫幅控制Cookie偏好。請注意,停用某些Cookie可能會影響我們服務的功能。

9. 資料保留

我們僅在提供服務所需的時間內保留您的資料:

  • 帳戶資料:在您的帳戶處於活躍狀態時保留
  • 電子郵件整合資料:在您的電子郵件帳戶保持連接時保留
  • OAuth權杖:僅在整合保持連接時儲存
  • 付款記錄:按照會計和法律合規要求保留(通常為7年)

資料刪除

在以下情況下,您的資料將被刪除:

  • 您在平台內刪除特定電子郵件或資料
  • 您中斷電子郵件提供商的連接
  • 您刪除帳戶

當您刪除帳戶時,所有相關資料將被立即且永久刪除。除非法律要求,我們在帳戶刪除後不會保留您的資料。

10. 您的權利

根據您所在的位置,您可能擁有以下關於個人資訊的權利:

  • 存取權:請求存取我們持有的關於您的個人資料
  • 更正權:更正您個人資料中的不準確之處
  • 刪除權:在某些情況下請求刪除您的個人資料
  • 限制處理權:在某些情況下限制對您個人資料的處理
  • 反對權:反對出於某些目的處理您的個人資料
  • 撤回同意權:在適用時撤回處理您個人資料的同意
  • 資料可攜帶權:請求以結構化、通用且機器可讀的格式取得您的個人資料副本
  • 投訴權:向您當地的資料保護機構提出投訴

如需行使這些權利,請透過privacy@onesuite.io聯繫我們。我們將在30天內回覆您的請求。

11. GDPR合規

對於歐洲經濟區(EEA)和英國的使用者,我們遵守《通用資料保護規範》(GDPR)。我們的資料實務遵循以下原則:

  • 合法性、公平性和透明度:我們合法且透明地處理資料
  • 目的限制:我們僅為指定的明確目的收集資料
  • 資料最小化:我們僅收集目的所需的資料
  • 準確性:我們保持資料的準確性和時效性
  • 儲存限制:我們僅在必要時保留資料
  • 完整性和保密性:我們確保個人資料的適當安全

處理的法律依據

我們基於以下法律依據處理您的個人資料:

  • 合約:履行我們與您之間合約所需的處理(提供OneSuite服務)
  • 同意:基於您明確同意的處理(行銷通訊)
  • 合法利益:我們合法商業利益所需的處理(安全、欺詐預防、服務改進)
  • 法律義務:遵守適用法律所需的處理

12. 國際資料傳輸

您的資料主要儲存在歐盟(愛爾蘭)的AWS伺服器上。但是,我們的一些服務提供商可能在其他國家(包括美國)處理資料。

當我們將資料傳輸至EEA以外時,我們確保已採取適當的保障措施,包括:

  • 歐盟委員會批准的標準合約條款(SCC)
  • 歐盟委員會的充分性決定
  • 適用時的歐盟-美國資料隱私框架認證

13. 安全事件處理

在發生影響您個人資訊的資料洩露事件時:

  • 我們將迅速調查
  • 我們將根據GDPR要求在72小時內通知受影響的使用者
  • 我們將立即採取措施遏制和修復洩露
  • 我們將實施措施防止再次發生
  • 我們將與相關資料保護機構合作

14. 兒童隱私

OneSuite設計用於商業用途,不適用於16歲以下的兒童。我們不會故意收集兒童的個人資料。如果我們得知在未經父母同意的情況下收集了兒童的資料,我們將採取措施儘快刪除。如果您認為我們無意中收集了兒童的資訊,請立即聯繫我們。

15. 本隱私政策的變更

我們可能會不時更新本隱私政策,以反映:

  • 我們實務的變化
  • 新功能或服務
  • 法律或法規要求

對於重大變更:

  • 更新後的政策將在我們的網站上發布
  • 生效日期將更新
  • 我們將透過電子郵件或應用程式中的顯著通知告知您

在變更生效後繼續使用我們的服務即表示接受更新後的政策。我們鼓勵您定期查看本政策。

16. 聯繫我們

如果您對本隱私政策或我們如何處理您的個人資訊有任何疑問、顧慮或請求,請聯繫我們:

公司: Mailbluster LLC(以OneSuite名義營運)

電子郵件: security@onesuite.io

一般諮詢: contact@onesuite.io

地址: 2810 N Church St, Wilmington, Delaware, United States, 19802

網站: https://onesuite.io

最後更新:January 18, 2026
© Mailbluster LLC. All rights reserved.