安全
安全与信任
以隐私和安全为核心理念构建。您的数据受到行业标准的全面保护。
- 静态与传输加密
-
所有数据在静态时使用 AES-256 加密,传输时使用 TLS 1.3 加密。API 密钥经过哈希处理,绝不以明文存储。
- 可配置的保留期
-
邮件在您套餐的保留期后自动删除。免费套餐:1 小时。付费套餐:7-90 天。
- 签名 Webhook
-
所有 webhook 载荷都使用 HMAC-SHA256 签名。验证签名以确保数据真实性。
- 不用于 AI 训练
-
我们绝不使用您的邮件数据训练 AI 模型。您的数据始终属于您。
- 合规性
-
符合 GDPR 要求。为企业客户提供数据处理协议 (DPA)。SOC 2 Type II 认证进行中。
我们如何处理您的数据
- 邮件内容
- 加密存储。保留期后删除。绝不共享或出售。
- 元数据
- 发件人、收件人、时间戳用于 API 功能。用于分析时会进行匿名化处理。
- 附件
- 存储在加密的 S3 中。随父邮件一起删除。大小限制因套餐而异。
- API 日志
- 请求/响应元数据保留 30 天。IP 地址会进行匿名化处理。