Pebox 隐私政策

最后更新:2026 年 6 月 23 日

Pebox(“本应用”“我们”)是一款离线优先(offline-first)的移动应用,让你在统一的界面下 访问 Google 与 Microsoft 账户中的邮件、联系人、日历、任务、文件和笔记。

本隐私政策说明本应用会处理哪些数据、如何存储,以及与谁共享。简而言之:Pebox 没有 自己的服务器。你的数据保存在你的设备上,仅在你的设备与你登录的 Google/Microsoft 服务 之间传输。


1. Pebox 的运营方

Pebox 是一款完全在你设备上运行的客户端应用。我们运营任何用于接收你账户数据的后端 服务器、数据库或分析服务。我们绝不会查看、收集或存储你的邮件、联系人、文件或任何其他内容。

如对本政策有疑问,请联系开发者: contact@matrix.works


2. 本应用访问的数据

当你添加 Google 或 Microsoft 账户时,你会(通过服务商标准的 OAuth 授权页面)授予 Pebox 以下访问权限,具体取决于你使用的功能模块:

类别包含内容申请的服务商权限
账户身份你的姓名、邮箱地址和头像Google profile/email · Microsoft User.Read
邮件邮件、会话、文件夹/标签、附件;发送邮件;发件人允许/屏蔽规则Gmail gmail.modifygmail.labelsgmail.settings.basic · Microsoft Mail.ReadWriteMail.Send
联系人你的联系人及其详细信息Google contacts · Microsoft Contacts.ReadWrite
日历日历事件Google calendar.events · Microsoft Calendars.ReadWrite
任务任务列表与任务项Google tasks · Microsoft Tasks.ReadWrite
文件Drive / OneDrive 文件及其内容Google drive · Microsoft Files.ReadWrite
笔记Google Keep(仅 Workspace 账户)/ OneNoteGoogle keep · Microsoft Notes.ReadWrite

本应用仅申请你账户可用模块所需的权限。例如,Google Keep 权限仅针对支持该功能的 Google Workspace 账户申请。

本应用对通过 Google API 获取的信息的使用,遵守 Google API 服务用户数据政策, 包括其中的“有限使用”(Limited Use)要求。


3. 数据如何存储

Pebox 采用离线优先设计。为在无网络时也能使用并实现快速加载,本应用会在你的设备上 保留数据副本:

  • 本地缓存 —— 你的邮件、联系人、日历、任务、文件元数据、笔记,以及缓存的文件/附件 字节,保存在应用私有存储区内的本地 SQLite 数据库(cache.db)和磁盘 blob 缓存中。 每个已登录账户的数据按账户相互隔离。
  • 认证令牌 —— OAuth 访问令牌和刷新令牌通过平台的安全存储 (flutter_secure_storage,底层为 Android Keystore / iOS Keychain)保存,仅用于 向 Google 和 Microsoft 验证你的请求。

以上所有数据仅保存在你的设备上,不会上传给我们,也不会上传给除你所连接的 Google/Microsoft 服务以外的任何第三方。


4. 数据如何传输

本应用通过加密的 HTTPS 连接,直接与 Google 和 Microsoft 官方 API 通信:

  • Google:googleapis.com 系列服务(Gmail、People、Calendar、Tasks、Drive、Keep) 及 Google 的 OAuth 端点。
  • Microsoft:graph.microsoft.comlogin.microsoftonline.com

不存在由 Pebox 运营的中间服务器。发送给这些服务商的数据受其各自隐私政策约束:


5. 设备权限

根据你使用的功能,本应用可能申请以下设备权限:

  • 相机 —— 用于扫描二维码(如分享场景)以及拍照添加附件。
  • 照片 / 文件 —— 用于选择要添加或上传的图片和文件。
  • 通知 —— 用于提醒你有新邮件。应用会在后台检查你已登录的收件箱并在本地显示系统通知; 通知内容不会发送到任何地方。
  • 网络 / 连接状态 —— 用于与 Google 和 Microsoft 同步,并检测网络恢复。

你可以随时在设备设置中授予或撤销这些权限。


6. 数据共享

我们不会出售、出租你的数据,也不会与任何第三方共享。Pebox 不含任何广告 SDK、分析或 追踪 SDK,也没有任何第三方数据收集器。你的数据唯一会到达的外部方是 Google 和 Microsoft, 且仅因为你主动登录了这些账户。


7. 数据保留与删除

由于数据保存在本地,你可直接掌控:

  • 移除账户 —— 在 Pebox 中移除某个账户,会从设备上删除该账户的缓存数据和已存储的令牌。
  • 卸载应用 —— 卸载 Pebox 会从设备上删除所有本地缓存、blob 存储和已存储的令牌。
  • 撤销授权 —— 你可随时从 Google 账户权限Microsoft 账户应用 页面撤销 Pebox 的访问权限。

Google 和 Microsoft 持有的数据,按其各自政策进行保留和删除。


8. 儿童隐私

Pebox 不面向 13 岁以下(或你所在司法辖区规定的相应最低年龄)的儿童,我们也不会在知情的 情况下收集他们的数据。


9. 安全

认证令牌保存在平台的安全存储中,所有网络流量均使用 HTTPS。但任何电子存储或传输方式都 无法做到绝对安全。你数据的安全也取决于你对设备及其操作系统的保护(如锁屏、系统更新等)。


10. 政策变更

我们可能会不时更新本隐私政策。重大变更将通过更新顶部的“最后更新”日期来体现,并在适当时 在应用内提示。


11. 联系方式

如对本隐私政策有任何疑问或请求,请联系:

contact@matrix.works