隐私政策

1. 数据控制者

2. 我们收集的数据

2.1 存储在您设备上的本地数据

以下数据仅存储在您的设备上，永不传输到我们的服务器：

• 邮件/聊天凭证：您的IMAP密码、Slack、Discord、Chatwork、Jira、Trello和Redmine的API令牌存储在加密的安全存储中（iOS钥匙串/Android KeyStore）
• AI API密钥：您的Google Gemini API密钥存储在加密的安全存储中
• 配置文件设置：连接设置、时间表、过滤器和偏好设置
• 分析结果：AI生成的摘要、提取的任务和线程数据
• 消息内容：用于本地处理的获取的电子邮件和聊天消息

2.2 传输到第三方服务的数据

当您使用TL;2DO时，应用程序使用您自己的凭证直接连接到第三方服务：

• 邮件提供商：您的邮件内容通过IMAP直接从您的邮件服务器获取
• 聊天平台：消息使用其API直接从Slack、Discord、Chatwork等获取
• Google Gemini API：消息内容使用您的个人API密钥发送到Google的AI服务进行分析

重要提示：这些传输直接在您的设备和第三方服务之间进行。Original Device LLC不会接收、存储或访问这些数据。

2.3 我们不收集的数据

• 我们不收集您的邮件内容或聊天消息
• 我们不收集您的凭证或API密钥
• 我们不收集分析或使用遥测（除非您选择加入）
• 我们不收集用于跟踪目的的设备标识符
• 我们不收集位置数据

3. 处理的目的和法律依据

4. 数据保留

• 本地应用数据：保留在您的设备上，直到您删除或卸载应用
• 分析历史：免费版：3天；高级版：30天（可配置，本地存储）
• 支持通信：保留最多2年用于质量保证
• 订阅记录：根据Apple App Store/Google Play的政策管理

您可以随时通过清除应用数据或卸载应用来删除所有本地数据。

5. 您在GDPR下的权利

作为数据主体，您拥有以下权利：

要行使任何这些权利，请通过tl2do@tl2do.com与我们联系。我们将在30天内回复。

6. 第三方服务

TL;2DO与以下第三方服务集成。当您连接这些服务时，其各自的隐私政策适用：

• Google Gemini API：Google隐私政策
• Apple App Store：Apple隐私政策（用于iOS订阅）
• Google Play：Google隐私政策（用于Android订阅）

7. 国际数据传输

当您使用Google Gemini API时，您的消息内容可能会被传输到Google的服务器，这些服务器可能位于您居住国以外的地方，包括美国。

Google为国际传输提供适当的保障措施，包括在需要时的标准合同条款（SCC）。

注意：Original Device LLC不会在国际上传输您的个人数据，因为我们不会在我们的服务器上收集或存储您的个人数据。

8. 数据安全

我们实施行业标准的安全措施来保护您的数据：

• 加密存储：凭证和API密钥使用iOS钥匙串（AES-256）和Android KeyStore（硬件支持的加密）存储
• 安全连接：所有网络通信使用TLS/HTTPS加密
• 本地处理：敏感数据处理在您的设备上进行，而非外部服务器
• 无明文存储：密码和令牌永不以明文存储

9. 儿童隐私

TL;2DO不适用于16岁以下的儿童。我们不会故意收集16岁以下儿童的个人数据。如果您认为我们无意中收集了此类数据，请立即通过tl2do@tl2do.com与我们联系，我们将采取措施删除它。

10. 本政策的变更

我们可能会不时更新本隐私政策以反映我们实践或法律要求的变化。我们将通过以下方式通知您重大变更：

• 在此页面上发布更新的政策，并注明新的"最后更新"日期
• 在发生重大变更时显示应用内通知

11. 联系我们

如果您对本隐私政策、您的个人数据有任何疑问，或希望行使您的权利，请联系我们：

对于欧盟居民，您也有权向当地数据保护机构提出投诉。