Pebox 隐私政策
最后更新:2026 年 6 月 23 日
Pebox(“本应用”“我们”)是一款离线优先(offline-first)的移动应用,让你在统一的界面下 访问 Google 与 Microsoft 账户中的邮件、联系人、日历、任务、文件和笔记。
本隐私政策说明本应用会处理哪些数据、如何存储,以及与谁共享。简而言之:Pebox 没有 自己的服务器。你的数据保存在你的设备上,仅在你的设备与你登录的 Google/Microsoft 服务 之间传输。
1. Pebox 的运营方
Pebox 是一款完全在你设备上运行的客户端应用。我们不运营任何用于接收你账户数据的后端 服务器、数据库或分析服务。我们绝不会查看、收集或存储你的邮件、联系人、文件或任何其他内容。
如对本政策有疑问,请联系开发者: contact@matrix.works
2. 本应用访问的数据
当你添加 Google 或 Microsoft 账户时,你会(通过服务商标准的 OAuth 授权页面)授予 Pebox 以下访问权限,具体取决于你使用的功能模块:
| 类别 | 包含内容 | 申请的服务商权限 |
|---|---|---|
| 账户身份 | 你的姓名、邮箱地址和头像 | Google profile/email · Microsoft User.Read |
| 邮件 | 邮件、会话、文件夹/标签、附件;发送邮件;发件人允许/屏蔽规则 | Gmail gmail.modify、gmail.labels、gmail.settings.basic · Microsoft Mail.ReadWrite、Mail.Send |
| 联系人 | 你的联系人及其详细信息 | Google contacts · Microsoft Contacts.ReadWrite |
| 日历 | 日历事件 | Google calendar.events · Microsoft Calendars.ReadWrite |
| 任务 | 任务列表与任务项 | Google tasks · Microsoft Tasks.ReadWrite |
| 文件 | Drive / OneDrive 文件及其内容 | Google drive · Microsoft Files.ReadWrite |
| 笔记 | Google Keep(仅 Workspace 账户)/ OneNote | Google keep · Microsoft Notes.ReadWrite |
本应用仅申请你账户可用模块所需的权限。例如,Google Keep 权限仅针对支持该功能的 Google Workspace 账户申请。
本应用对通过 Google API 获取的信息的使用,遵守 Google API 服务用户数据政策, 包括其中的“有限使用”(Limited Use)要求。
3. 数据如何存储
Pebox 采用离线优先设计。为在无网络时也能使用并实现快速加载,本应用会在你的设备上 保留数据副本:
- 本地缓存 —— 你的邮件、联系人、日历、任务、文件元数据、笔记,以及缓存的文件/附件 字节,保存在应用私有存储区内的本地 SQLite 数据库(
cache.db)和磁盘 blob 缓存中。 每个已登录账户的数据按账户相互隔离。 - 认证令牌 —— OAuth 访问令牌和刷新令牌通过平台的安全存储 (
flutter_secure_storage,底层为 Android Keystore / iOS Keychain)保存,仅用于 向 Google 和 Microsoft 验证你的请求。
以上所有数据仅保存在你的设备上,不会上传给我们,也不会上传给除你所连接的 Google/Microsoft 服务以外的任何第三方。
4. 数据如何传输
本应用通过加密的 HTTPS 连接,直接与 Google 和 Microsoft 官方 API 通信:
- Google:
googleapis.com系列服务(Gmail、People、Calendar、Tasks、Drive、Keep) 及 Google 的 OAuth 端点。 - Microsoft:
graph.microsoft.com与login.microsoftonline.com。
不存在由 Pebox 运营的中间服务器。发送给这些服务商的数据受其各自隐私政策约束:
5. 设备权限
根据你使用的功能,本应用可能申请以下设备权限:
- 相机 —— 用于扫描二维码(如分享场景)以及拍照添加附件。
- 照片 / 文件 —— 用于选择要添加或上传的图片和文件。
- 通知 —— 用于提醒你有新邮件。应用会在后台检查你已登录的收件箱并在本地显示系统通知; 通知内容不会发送到任何地方。
- 网络 / 连接状态 —— 用于与 Google 和 Microsoft 同步,并检测网络恢复。
你可以随时在设备设置中授予或撤销这些权限。
6. 数据共享
我们不会出售、出租你的数据,也不会与任何第三方共享。Pebox 不含任何广告 SDK、分析或 追踪 SDK,也没有任何第三方数据收集器。你的数据唯一会到达的外部方是 Google 和 Microsoft, 且仅因为你主动登录了这些账户。
7. 数据保留与删除
由于数据保存在本地,你可直接掌控:
- 移除账户 —— 在 Pebox 中移除某个账户,会从设备上删除该账户的缓存数据和已存储的令牌。
- 卸载应用 —— 卸载 Pebox 会从设备上删除所有本地缓存、blob 存储和已存储的令牌。
- 撤销授权 —— 你可随时从 Google 账户权限 或 Microsoft 账户应用 页面撤销 Pebox 的访问权限。
Google 和 Microsoft 持有的数据,按其各自政策进行保留和删除。
8. 儿童隐私
Pebox 不面向 13 岁以下(或你所在司法辖区规定的相应最低年龄)的儿童,我们也不会在知情的 情况下收集他们的数据。
9. 安全
认证令牌保存在平台的安全存储中,所有网络流量均使用 HTTPS。但任何电子存储或传输方式都 无法做到绝对安全。你数据的安全也取决于你对设备及其操作系统的保护(如锁屏、系统更新等)。
10. 政策变更
我们可能会不时更新本隐私政策。重大变更将通过更新顶部的“最后更新”日期来体现,并在适当时 在应用内提示。
11. 联系方式
如对本隐私政策有任何疑问或请求,请联系:
contact@matrix.works
Pebox