本页涵盖什么
这里提供一份面向用户的简要说明,帮助你理解 Nudgen 如何处理个人数据和联系人数据、邮件追踪如何工作,以及我们依赖哪些第三方服务。完整法律条款请以主站上的隐私政策和服务条款为准。联系人与个人数据
静态加密
- 你上传的联系人数据,例如邮箱、姓名和自定义字段,在存储前会先被加密
- 邮箱还会被做单向哈希,用于去重和合并重复联系人
- 我们不会以明文形式长期保存这些 PII 数据
脱敏与显示
- 在应用内,联系人邮箱和姓名默认以脱敏形式展示,例如
j***@g***.com - 当你点击 显示 时,真实数据只会在你的浏览器中临时解密
- 离开页面或刷新后,数据会再次隐藏
- 我们不会在分析、日志或导出结果中公开解密后的 PII
谁可以查看联系人数据
只有在当前工作区中有相应访问权限的人,才能查看联系人列表并使用显示功能。联系人上限和账单统计也都是按工作区计算的。邮件中的追踪
为了衡量活动表现并支持退订处理,我们会使用以下追踪机制:- 打开追踪:邮件中会包含一个很小的追踪像素,用于记录打开事件。部分邮件客户端会屏蔽图片,因此打开数可能偏低。
- 点击追踪:邮件中的链接可以被包装成带签名的追踪链接。用户点击后,系统先记录事件,再跳转到真实地址。
- 退订链接:每封活动邮件都包含退订链接。用户退订后,该联系人会被标记为已退订,并从未来活动中排除。
第三方服务提供商
Nudgen 依赖多类第三方服务。具体名单可能会随时间调整:| 提供商类型 | 用途 |
|---|---|
| Google / Firebase | 登录认证,以及部分应用分析能力 |
| Polar | 订阅管理、结账、账单门户和支付处理 |
| 邮件投递服务商 | 邮件发送、退信处理、投诉同步和抑制名单维护 |
| OpenAI | AI 邮件内容生成,例如根据活动目标和品牌语气生成文案 |
| MaxMind | 基于 IP 的近似地理位置分析 |
安全实践
- 产品内权限按工作区角色控制,例如所有者、管理员和成员
- 追踪链接等敏感流程会使用签名和校验机制,降低滥用风险
- 平台会使用速率限制和其他保护措施,帮助维持稳定性并执行套餐限制
- 没有任何传输或存储方式可以保证 100% 安全,但我们会采取合理措施保护数据
数据保留与用户权利
- 我们会在提供服务、保障安全、满足法律要求和履行协议所需的合理期限内保留数据
- 根据你所在地区的法律,你可能拥有访问、更正、删除或限制某些个人数据的权利
- 如果你是通过 Nudgen 收到邮件的收件人,可以先使用邮件中的退订链接;如有其他请求,也可以联系 [email protected]