1. 适用范围
本政策适用于 Nelo 的 macOS 与 iOS 原生客户端、官方网站以及软件更新服务。Nelo 是一款本地优先邮件客户端,不运营用于接收、读取或存储用户邮件正文的云端邮件后台。
2. Nelo 访问哪些数据
在你主动连接邮箱账户后,Nelo 可能访问:
- 账户基础信息,例如邮箱地址、显示名称和邮箱服务提供商。
- 邮件、会话、标签、草稿、附件以及发送和同步状态。
- 为提供发件身份和邮箱功能所需的 Gmail 基础设置。
- 由你选择导入、保存或导出的本地文件。
- 用于完成 OAuth 授权的访问令牌与刷新令牌。
3. 数据如何使用
上述数据仅用于你主动使用的产品功能,包括:
- 同步、展示、搜索和整理你的邮件。
- 撰写、保存草稿、发送、回复和转发邮件。
- 执行已读、星标、归档、垃圾邮件和删除等操作。
- 下载附件、识别发票以及生成设备端邮件摘要。
- 诊断同步或授权故障;诊断日志不会记录邮件正文、收件人列表、OAuth 代码或访问令牌。
Nelo 不出售邮箱数据,不使用邮箱数据投放广告,也不会将 Google 用户数据用于与用户可见功能无关的画像或训练。
4. 数据保存在哪里
邮件缓存、附件、全文搜索索引和本地智能结果保存在你的设备及应用沙盒内。OAuth 令牌和 IMAP 应用密码保存在 Apple Keychain。Nelo 不会把邮件正文或附件同步到开发者运营的服务器。
5. Google 用户数据
Nelo 使用 Google OAuth 和 Gmail API 连接你选择的 Gmail 账户。Nelo 对 Google API 所获信息的使用和转移遵守 Google API 服务用户数据政策,包括其中的有限使用(Limited Use)要求。
Google 数据仅用于向你提供邮件读取、搜索、整理、撰写、发送和账户设置等功能。除非为遵守法律、保护用户安全,或由你明确发起导出,否则不会向第三方披露。
6. 外部服务与网络请求
- Google OAuth 与 Gmail API:完成授权及 Gmail 功能。
- 你的邮箱服务提供商:同步和发送邮件。
- Nelo 更新服务:检查并下载已签名的软件更新;不会携带邮件内容。
- Apple 系统服务:Keychain、通知、文件选择器和可用的设备端模型。
HTML 邮件中的脚本和远程资源默认阻止加载,以减少跟踪像素和恶意内容带来的风险。
7. 数据保留与删除
本地数据会保留到你在 Nelo 中移除账户并选择清除缓存,或删除相应应用数据为止。移除账户时,Nelo 会停止后台同步,并尽力删除相关 Keychain 凭据。你也可以在 Google 账户的第三方访问设置中撤销 Nelo 的授权。
8. 安全措施
Nelo 使用 OAuth PKCE、本地回环回调、Apple Keychain、应用沙盒、HTTPS 更新、代码签名与更新签名校验。生产日志会清理令牌、授权码和敏感 URL 参数。
9. 政策变更
当产品能力或法律要求变化时,我们可能更新本政策。重大变化会在本页面更新生效日期,并在适当情况下通过应用内提示说明。
10. 联系我们
如需咨询隐私问题、访问请求或数据删除,请发送邮件至 loutian@gmail.com。