neodrop.ai 隐私权政策
感谢您使用 neodrop.ai(下称"本应用"或"我们")。本隐私权政策说明我们如何收集、使用、存储、共享和保护您的个人信息,并特别说明我们如何处理通过 Google API 服务获取的数据(包括 Gmail API 与 YouTube Data API v3,下统称"Google API")、当您选择连接 Microsoft 账号时通过 Microsoft Graph 获取的 Outlook 邮件数据,以及为驱动应用功能而使用的第三方 AI 服务提供商。
使用本应用即表示您已阅读、理解并同意本政策。
1. 我们收集的信息
1.1 您主动提供的信息
- 账户信息:注册或登录时收集您的邮箱、昵称、头像。
- 频道配置:您创建的频道主题、品牌风格、信源列表、发布节奏等设置。
- 内容偏好:您对生产内容的反馈(点赞、收藏、屏蔽等)。
1.2 通过第三方授权获取的信息
当您授权 neodrop.ai 访问第三方平台(如 Google、YouTube、Microsoft / Outlook、X、RSS 源等)时,我们会在您授权范围内获取相应数据。每项授权均为自愿、按 connector 单独勾选,您可随时撤销。
-
Google 账户基础信息(用于登录):使用 Google 登录时,我们会接收标准的
openid/email/profile字段(您的 Google 邮箱、姓名、头像 URL),用于创建并标识您的 neodrop.ai 账户。 -
Gmail API —— scope
https://www.googleapis.com/auth/gmail.modify:- 访问的内容:与您(或您配置的 Agent 代您)指定的搜索条件匹配的邮件和会话,包括 From、To、Subject、Date、邮件正文(HTML 邮件会被剥离为纯文本)、标签、会话关系;同时获取标签列表,便于您选择哪些标签作为频道信源。
- 使用方式:将匹配的邮件输入到您配置的频道生产流程中(例如把您订阅的 newsletter 聚合成每日简报),并把结果在应用中呈现给您。
- 为何申请 modify 而非 readonly:
gmail.modify是只读权限的超集,额外允许将来按您的指令执行写操作(如归档、加标签、代发)。当前应用功能仅读取邮件;提前申请 modify 是为了将来上线写工具时您不必二次授权。我们绝不会在没有您应用内明确指令的情况下执行任何写操作。
-
YouTube Data API v3 —— scope
https://www.googleapis.com/auth/youtube.readonly:- 访问的内容:您订阅的频道列表、您选定频道的近期视频元数据(标题、描述、发布时间、缩略图、统计数据)、您的公开播放列表。
- 使用方式:为您生产个性化内容(例如把您订阅的频道汇总成周报频道)。仅依赖公开数据的查询(关键词搜索、字幕抓取、单视频统计)由我们的公开数据合作方完成,不使用您的 Google 凭证或配额。
-
Microsoft Graph —— Outlook 邮件 —— scope
Mail.Read+offline_access:- 访问的内容:与您(或您配置的 Agent 代您)指定的搜索条件匹配的 Outlook 邮件与会话,包括 From、To、Subject、接收时间、邮件正文(HTML 邮件会被剥离为纯文本)、会话分组(Outlook 的 thread 概念),以及邮件夹名称(收件箱、已发送、自定义文件夹),便于您选择哪些文件夹作为频道信源。我们不申请
Mail.ReadWrite或Mail.Send,当前应用功能仅读取邮件。 - 使用方式:将匹配的邮件输入到您配置的频道生产流程中(例如把订阅的 newsletter 或工作简报聚合成每日简报),并把结果在应用中呈现给您。除完成单次生产所必需的临时缓存外,不长期保留邮件原文。
- 支持的账号类型:个人 Microsoft 账号(
outlook.com/hotmail.com/live.com)与 Microsoft 365 工作 / 学校账号均可。
- 访问的内容:与您(或您配置的 Agent 代您)指定的搜索条件匹配的 Outlook 邮件与会话,包括 From、To、Subject、接收时间、邮件正文(HTML 邮件会被剥离为纯文本)、会话分组(Outlook 的 thread 概念),以及邮件夹名称(收件箱、已发送、自定义文件夹),便于您选择哪些文件夹作为频道信源。我们不申请
- OAuth 令牌:您的 access token 与 refresh token(无论由 Google 或 Microsoft 签发)经加密后存储,仅用于代表您调用对应 API;当您断开 connector 或注销账户时一并删除。
1.3 自动收集的信息
- 使用日志:访问时间、页面、操作类型等匿名使用数据,用于改善产品。
- 设备信息:浏览器类型、操作系统、IP 地址(用于安全与反滥用)。
2. 我们如何使用信息
- 为您运行 AI 内容生产流程(拉取信源 → 生成内容)。
- 按您设置的节奏将内容推送至 Web / 移动端。
- 维护账户安全、预防滥用、处理技术故障。
- 在聚合去标识化后用于统计分析与产品改进。
我们绝不将通过 Google API(Gmail、YouTube)、Microsoft Graph(Outlook)或任何其他第三方授权获取的数据用于以下用途:
- 投放任何形式的广告或定向营销。
- 出售、出租或将其转让给数据经纪商或与服务无关的第三方。
- 训练、再训练或微调通用 / 基础 AI 或机器学习模型——无论是我们的还是任何第三方的。您的 Gmail、YouTube 与 Outlook 数据仅用于为您本人生产内容,绝不会进入任何模型训练数据集。
- 用于信用、保险、就业等具有重大影响的决策。
3. Google API 服务用户数据政策与 Limited Use 承诺
本应用使用从 Google API(包括 Gmail API 与 YouTube Data API v3)获取信息的方式,遵守 Google API Services User Data Policy,包括其 Limited Use(有限使用)要求。
3.1 Limited Use 四项承诺
具体而言,neodrop.ai 对从 Google API 获取信息的使用与传输受以下严格约束:
- 仅用于面向用户的功能:我们仅将 Google 用户数据用于在应用界面中显著呈现给用户的功能(频道生产、内容投递、账户管理)。
- 有限的对外传输:仅在为提供或改进上述面向用户的功能、遵守适用法律、或在合并 / 收购 / 资产转让中所必需时,才将 Google 用户数据传输给第三方;除以上情形外,未经您明确同意不会向任何其他方传输。
- 不用于广告:不会使用 Google 用户数据投放任何广告,包括重定向、个性化或基于兴趣的广告。
- 不允许人工读取:我们不允许任何人工读取您的 Google 用户数据,除非:(a) 您就特定邮件 / 会话给予明确同意;(b) 出于安全目的(例如调查滥用)所必需;(c) 遵守适用法律所必需;(d) 数据已被聚合并匿名化,无法关联到任何具体用户。
3.2 我们申请的 OAuth Scope
| Scope | 申请理由 |
|---|---|
openid / email / profile |
用于完成登录并标识您的 neodrop.ai 账户。 |
https://www.googleapis.com/auth/gmail.modify |
读取您为频道配置的搜索条件命中的邮件、会话与标签;为将来您显式调用的写工具(如归档、加标签、代发)预留权限——绝不会在无您应用内指令时执行写操作。 |
https://www.googleapis.com/auth/youtube.readonly |
列出您订阅的频道、读取您选作信源频道的近期视频元数据。 |
3.3 撤销授权
您可随时撤销 neodrop.ai 的授权:
- 在应用中:设置 → 连接器 → 断开。
- 从 Google 账号端:Google 账号权限页面。
- 从 Microsoft 账号端:Microsoft 账号 —— 已授权应用与服务(个人账号)或 myapps.microsoft.com(工作 / 学校账号)。
撤销后,对应的 access token 与 refresh token 将在 7 天内从我们的系统中删除,相关连接器缓存内容一并删除。
3.4 Microsoft Graph 数据 —— 等效承诺
"Limited Use" 是 Google 为通过 Google API 获取的数据定义的术语;通过 Outlook 连接器获取的 Microsoft Graph 数据受 Microsoft APIs 使用条款约束,与 Google 的政策不属于同一框架。即便如此,我们对通过 Outlook 连接器获取的数据,沿用与 Google 数据完全等效的实质性保护:
- 仅用于面向用户的功能:Outlook 邮件数据仅用于您在应用中配置的频道的内容生产与投递。
- 有限的对外传输:仅在为提供上述面向用户的功能(包括按 §4.1 所述临时传输给 AI 推理提供商)、遵守适用法律或在承担同等义务的公司交易中所必需时,才将 Outlook 数据传输给第三方。
- 不用于广告:不会使用 Outlook 数据投放任何形式的广告。
- 不允许人工读取:我们不允许任何人工读取您的 Outlook 内容,除非:(a) 您就特定邮件 / 会话给予明确同意;(b) 出于安全目的(例如调查滥用)所必需;(c) 遵守适用法律所必需;(d) 数据已被聚合并匿名化,无法关联到任何具体用户。
- 不用于模型训练:Outlook 内容绝不会进入任何用于训练或微调通用 / 基础 AI 模型的数据集,无论是我们的还是任何第三方的(此承诺亦在上文 callout 中声明,且统一适用于所有第三方连接器)。
我们向 Microsoft 申请的 OAuth scope 为 Mail.Read + offline_access,不申请写入或发送权限。
4. 信息共享
我们不会出售您的个人信息。仅在以下情形可能共享:
- 服务提供商:为本应用提供基础设施(云托管、数据库、对象存储、邮件投递、分析)的第三方,受保密协议与数据处理协议约束。
- 第三方 AI 服务提供商(见 §4.1)。
- 法律要求:法院、监管或政府机关的合法请求。
- 业务变更:合并、收购、资产转让时,受让方需承担同等保护义务。
4.1 第三方 AI 服务提供商
为驱动应用的 AI 功能,我们可能将您输入的内容或代您抓取的内容(包括 Gmail、YouTube 或 Outlook 内容)传输给以下第三方 AI 提供商,且仅用于生成您在应用中请求的输出:
- OpenAI、Anthropic、Google AI——大语言模型推理。
- FAL.ai——图片与视频生成。
- MiniMax——语音与音乐生成。
我们已确认上述提供商对用户数据的保护标准与本政策一致;按其 API 条款,他们不会保留通过推理 API 传入的 Google 或 Microsoft 用户数据用于训练模型。传输给他们的内容严格限于生成您所请求输出所必需的最小集合,neodrop.ai 与上述第三方均不会用其训练任何通用 AI / ML 模型。
您可以随时在设置 → 隐私 → AI 数据共享查看或撤回您的 AI 处理同意。撤回后,AI 驱动的频道功能将暂停,直到您重新授权。
5. 数据存储与保护
- 数据存储于我们或合作云服务商的数据中心,传输使用 TLS、存储加密。
- OAuth refresh token 经应用层额外加密后存储。
- 访问权限遵循最小化原则;仅授权人员可访问,且仅限本政策 §3.1 所列情形。
- 我们定期审计安全措施,发生数据泄露时依法通知受影响用户。
6. 数据保留与删除
- 账户信息在您账户存续期间保留;注销账户后,我们会在 30 天内删除或匿名化您的个人数据(法律要求保留的除外)。
- 撤销第三方授权后,对应平台的 token 与缓存内容将在 7 天内删除。
- 生成的内容在账户注销后同步删除。
7. 您的权利
您有权:
- 访问、更正、删除您的个人信息。
- 撤销任何第三方授权或注销账户。
- 导出您的数据副本。
- 对处理行为提出异议或向监管机构投诉。
如需行使以上权利,请联系 [email protected]。
8. 儿童隐私
本应用不面向 13 岁以下儿童。如发现误收集了儿童信息,会立即删除。
9. 跨境数据传输
我们可能在您所在国家 / 地区之外处理数据。传输时遵循适用法律要求的保护措施(必要时签订标准合同条款)。
10. 政策更新
我们可能不时更新本政策。重大变更——尤其是涉及 Google 或 Microsoft 用户数据处理方式的变更——会通过应用内通知或邮件至少提前 14 天告知您。在此之后继续使用即视为接受更新版本。
11. 联系我们
- 隐私相关咨询:[email protected]
- 通用咨询:[email protected]
运营方:Neodrop AI