Last updated · 2026-05-19
Privacy Policy
AIEC 的产品设计原则就是不接触客户的订阅者数据。本政策详细说明我们如何处理你的数据。
核心承诺:AIEC 不接收、不存储、不处理任何来自客户邮件列表的订阅者邮箱地址、姓名或其他个人识别信息。
技术上不可能——因为我们的 API 主动拒绝包含邮箱地址或 IP 的载荷。
1. 我们收集哪些数据
1.1 你(AIEC 客户)的账号数据
- 姓名、工作邮箱、公司信息(仅在注册或受邀加入时主动提供)
- 登录时间、IP 地址(仅用于安全审计,30 天后自动脱敏)
- 操作审计日志(你在管理后台的关键变更动作)
1.2 内容资产
- 你创建或 AI 生成的邮件模板、桥页、合规站点配置
- 你绑定的发信域名信息(不含 ESP 凭据)
- 你的 Mode B 主站抓取产物(颜色、字体、Logo —— 仅用于风格匹配)
1.3 我们 明确不 收集的数据
- 客户订阅者的邮箱地址(系统层主动拒绝)
- 客户订阅者的姓名、电话、地址或任何 PII
- ESP 的 API 凭据
- 邮件正文中的具体收件人内容
2. 数据如何使用
| 数据类型 | 用途 | 保留期 |
|---|---|---|
| 账号信息 | 身份认证、合规审计 | 账号有效期 + 12 个月 |
| 操作审计日志 | 安全追溯 | 永久 |
| 内容资产 | 为你提供 AIEC 服务 | 直至你主动删除 |
| 桥页访问聚合统计 | 归因分析(无 PII) | 12 个月 |
| AI 生成内容缓存 | 降低重复调用成本 | 30 天 |
3. 数据安全
- 所有敏感字段(DNS Token、AI API Key、ESP 集成 secret)在数据库使用 AES-256-GCM 字段级加密
- 传输全部 TLS 1.2+
- 访问控制:admin / operator / viewer 三级 RBAC
- 每日数据库备份,跨区域复制,30 天保留
4. 你的权利
根据 GDPR (EU), CCPA (California), PIPEDA (Canada), PIPL (China) 等隐私法规,你可以:
- 访问:导出你的全部账号数据
- 更正:在管理后台修改你的资料
- 删除:通过 [email protected] 申请,我们在 30 天内响应
- 可携带性:以 JSON / CSV 形式导出你的内容资产
5. 第三方服务
为提供服务,我们使用以下第三方供应商(均与我们签署了 DPA):
| 供应商 | 用途 | 数据范围 |
|---|---|---|
| Cloudflare | DNS / 桥页托管 / 对象存储 | 内容资产、桥页访问聚合 |
| Anthropic | AI 内容生成 | 模板生成 prompt(不含订阅者 PII) |
| Sentry | 错误监控 | 错误堆栈、不含 PII |
| Hetzner / DigitalOcean | VPS 主机 | 所有数据存储 |
6. 数据跨境传输
数据可能在欧盟、美国、新加坡之间传输。我们采用 EU 标准合同条款 (SCC) 与适用地区的充分性认定。 中国大陆客户的数据传输出境前,可申请单独签署符合 PIPL 的标准合同。
7. 政策变更
我们如果对本政策做出实质性变更,会提前 30 天通过管理后台通知你,并保留之前版本的归档。
8. 联系
数据保护官 (DPO):[email protected]
隐私请求:[email protected]
安全披露:[email protected]