隐私政策

版本: 1.0 生效日期: 2026-01-11 最后更新: 2026-01-30

第1条(个人信息处理的目的)

MailPass(以下简称"公司")处理个人信息用于以下目的。所处理的个人信息不用于以下目的以外的用途,如果使用目的发生变化,将采取必要措施,如事先获得同意。

  1. 会员管理
    • 确认会员注册意向、识别和认证会员
    • 维护会员资格、处理退出会员
    • 防止服务的非法使用
    • 记录访问频率或统计服务使用
  2. 提供服务
    • 提供OTP认证服务
    • 提供批量电子邮件发送服务
    • 提供订阅者管理服务
    • 提供电子邮件模板创建服务
    • 提供统计分析服务
    • 提供API服务
  3. 费用结算
    • 提供付费服务和购买、结算费用
    • 发送账单
  4. 处理投诉
    • 确认投诉人身份、确认投诉内容
    • 联系和通知事实调查
    • 通知处理结果

第2条(个人信息的处理和保留期限)

  1. 公司在个人信息主体同意的期限内或法律规定的期限内处理和保留个人信息。
  2. 具体的个人信息处理和保留期限如下:
    • 会员管理:至退出会员时。但是,在以下情况下保留至相应期限:
      • 违反相关法律的记录:6个月(网络安全法)
      • 合同或退订等相关记录:5年(电子商务法)
      • 付款和商品等供应相关记录:5年(电子商务法)
      • 消费者投诉或纠纷处理相关记录:3年(电子商务法)
    • OTP认证记录:24小时(验证后自动删除)
    • 电子邮件发送日志:1年(自动归档后删除)
    • API使用日志:6个月

第3条(处理的个人信息项目)

公司处理以下个人信息项目:

  1. 会员注册时(必填)
    • 电子邮件地址
    • 密码(加密存储)
    • 姓名或公司名称
  2. 会员注册时(选填)
    • 公司名称
    • 电话号码
  3. 付费服务使用时
    • 信用卡信息(卡号、有效期等)
    • 账单地址
    • 交易记录
  4. 服务使用过程中自动收集的信息
    • IP地址
    • Cookie
    • 访问日志
    • 设备信息(浏览器类型、操作系统等)
    • 服务使用记录

第4条(向第三方提供个人信息)

  1. 公司仅在第1条规定的范围内处理个人信息主体的个人信息,仅在个人信息主体同意、法律有特别规定等情况下向第三方提供个人信息。
  2. 公司不向第三方提供个人信息。但是,在以下情况下例外:
    • 个人信息主体事先同意时
    • 根据法律规定或根据法律规定的程序和方法,调查机构要求时

第5条(个人信息处理的委托)

  1. 公司为顺利处理个人信息,将个人信息处理业务委托如下:
受托方 委托业务内容 个人信息保留和使用期限
Toss Payments 付费服务的付款处理 至交易完成或终止合同时
云服务提供商(AWS/GCP等) 数据存储和服务器管理 至终止服务使用时
  1. 公司在签订委托合同时,根据相关法律明确规定受托方遵守个人信息保护相关指示、禁止将个人信息用于其他目的、技术和管理保护措施、再委托限制、管理和监督受托方、损害赔偿等事项,并监督受托方是否安全处理个人信息。
  2. 如果委托业务内容或受托方发生变化,将通过本隐私政策公开。

第6条(个人信息主体的权利和行使方法)

  1. 个人信息主体可以随时行使以下个人信息保护相关权利:
    • 查询个人信息
    • 更正错误等
    • 删除
    • 停止处理
  2. 第1款的权利行使可以通过以下方式进行:
    • 通过网站会员信息管理页面直接修改
    • 通过电子邮件向个人信息保护负责人申请
    • 通过书面、电话、传真等方式联系
  3. 公司在收到个人信息主体的权利行使请求后,将在10天内采取必要措施。

第7条(个人信息的销毁)

  1. 公司在个人信息保留期限届满或达成处理目的后,将立即销毁该个人信息。
  2. 个人信息的销毁程序和方法如下:
    • 销毁程序:公司选择达成目的后保留的个人信息(包括纸质文件),根据内部政策和相关法律规定的信息保护事由(参见保留和使用期限),在保留一定期限后销毁。
    • 销毁方法
      • 电子文件形式的个人信息使用无法再生记录的技术方法删除
      • 纸质记录的个人信息通过粉碎或焚烧销毁

第8条(个人信息安全措施)

公司采取以下技术、管理和物理措施,以确保个人信息的安全:

  1. 管理措施
    • 建立和实施内部管理计划
    • 定期对员工进行培训
    • 最小化个人信息处理人员并进行管理
  2. 技术措施
    • 加密个人信息(密码单向加密、敏感信息AES-256加密)
    • 安装和运行防止黑客攻击的安全程序
    • 建立访问控制系统
    • 存储和传输访问记录并防止伪造和变造
  3. 物理措施
    • 控制进入存储个人信息的数据中心
    • 建立文件安全锁等安全设施

第9条(Cookie的安装和运行及拒绝)

  1. 公司为向个人信息主体提供定制服务,使用存储和随时查找使用信息的"Cookie"。
  2. Cookie是网站运行的服务器发送到用户浏览器的非常小的文本文件,存储在用户计算机的硬盘上。
  3. Cookie的使用目的如下:
    • 分析会员和非会员的访问频率或访问时间等,了解用户的兴趣和关注领域,跟踪使用情况,为下次访问提供定制服务
    • 维护登录状态
  4. 用户对Cookie的安装有选择权。因此,用户可以通过在网络浏览器中设置选项来允许所有Cookie,每次保存Cookie时检查,或拒绝保存所有Cookie。
  5. 拒绝保存Cookie可能会导致使用定制服务时遇到困难。

第10条(个人信息保护负责人)

  1. 公司负责处理个人信息处理相关业务的个人信息保护负责人如下:
    • 个人信息保护负责人
    • 姓名:MailPass隐私团队
    • 电子邮件:privacy@mailpass.im
    • 电话:请通过电子邮件联系
  2. 个人信息主体可以向个人信息保护负责人咨询使用公司服务过程中发生的所有个人信息保护相关问题、投诉处理、损害救济等。公司将立即回答和处理个人信息主体的问题。

第11条(个人信息侵害的救济方法)

个人信息主体为获得个人信息侵害的损害救济,可以向个人信息纠纷调解委员会、个人信息侵害举报中心等申请纠纷调解或咨询。

  • 个人信息纠纷调解委员会:1833-6972(www.kopico.go.kr)
  • 个人信息侵害举报中心:(无电话号码)-(无传真号码)(privacy.kisa.or.kr)
  • 网络犯罪调查科:182(http://cyberbureau.police.go.kr)

第12条(隐私政策的变更)

  1. 本隐私政策自生效日期起适用,如果根据法律和政策有增减和修改内容,将在修改生效前至少7天通过通知栏通知变更内容。
  2. 本隐私政策版本号和修订日期如下:
    • 版本:1.0
    • 公布日期:2026年1月11日
    • 生效日期:2026年1月11日

第13条(欧盟/欧洲经济区用户的附加权利)

如果您位于欧盟(EU)或欧洲经济区(EEA),根据《通用数据保护条例》(GDPR),您拥有以下附加权利:

  1. 访问权:您有权确认我们是否正在处理您的个人数据,并访问这些数据。
  2. 更正权:您有权更正不准确的个人数据或补充不完整的个人数据。
  3. 删除权(被遗忘权):在某些情况下,您有权删除您的个人数据。
  4. 限制处理权:在某些情况下,您有权限制处理您的个人数据。
  5. 数据可携权:您有权以结构化、常用和机器可读的格式接收您提供给我们的个人数据,并有权将这些数据传输给另一个控制者。
  6. 反对权:在某些情况下,您有权反对处理您的个人数据。
  7. 撤回同意权:如果处理基于同意,您有权随时撤回同意,而不影响撤回前基于同意的处理的合法性。
  8. 向监管机构投诉权:您有权向数据保护监管机构投诉我们对您个人数据的处理。

要行使这些权利,请通过privacy@mailpass.im联系我们。

处理的法律依据(针对EU/EEA用户)

我们根据以下法律依据处理您的个人数据:

  • 合同履行:为向您提供服务所必需
  • 法律义务:遵守法律要求所必需
  • 合法利益:为我们的合法业务利益所必需,例如改进我们的服务、防止欺诈
  • 同意:您已明确同意特定处理活动

国际数据传输

您的个人数据可能会被传输到位于您所在国家/地区以外的服务器并在那里进行处理。我们采取适当的保护措施,确保您的个人数据根据本隐私政策得到安全处理并受到保护。

返回首页

相关文档

服务条款

我们使用 Cookie

我们使用 cookie 来改善您的体验。您可以选择允许哪些 cookie 类别。 了解更多