安全、可靠、私密。
Flowmail 的每一层设计都以保护您的数据安全为核心。因为您的业务只属于您。
数据安全
您的邮件数据在每一层都受到行业标准加密和安全基础设施的保护。
静态加密
所有敏感凭证——OAuth 令牌、IMAP 密码和 API 密钥——在存储前均使用 AES-256-GCM 加密。
传输加密
所有连接强制使用 HTTPS 和 TLS 1.2+。每个响应都强制执行严格的安全头(HSTS、CSP)。
OAuth 2.0 授权
我们通过 OAuth 2.0 连接 Gmail 和 Outlook——绝不查看或存储您的邮箱密码。您可以随时撤销授权。
访问控制
细粒度权限和多因素认证保护每一个账户。
多因素认证
邮箱 OTP 和 Passkey 为所有用户账户提供强双因素认证。
组织隔离
每个组织的数据严格隔离,跨租户访问在架构层面不可能发生。
API 令牌管理
API 令牌在存储前使用 SHA-256 哈希。令牌可设定作用域并随时撤销。
速率限制
所有认证端点均受滑动窗口速率限制保护,防止暴力破解攻击。
AI 与隐私
我们相信您的邮件数据属于您——而非 AI 模型提供商。
零数据训练
您的邮件内容绝不会被用于训练、微调或改进 AI 模型。我们对 AI 提供商执行零数据留存策略。
最小数据访问
AI 仅处理分类和抽取所需的特定字段。原始邮件内容不会在处理后被留存。
处理透明
每个 AI 分类和抽取结果都对您可见。您可以在任何 AI 生成的结果生效前审查、修正或拒绝。
合规与透明
我们通过严格的内部控制和透明的数据处理实践保护您的权益。
GDPR Ready
我们遵循 GDPR 核心原则:数据最小化、目的限制和数据主体权利。支持数据导出和删除,可应要求提供数据处理协议(DPA)。
零数据训练承诺
您的邮件内容绝不会被用于训练或改进 AI 模型。我们对所有 AI 提供商执行零数据留存策略。
全面审计日志
所有敏感操作——审批、连接变更、令牌管理——均记录操作者、时间戳和 IP 地址。
数据可携性
您可以随时导出或删除您的数据。我们尊重您的数据可携权和删除权。
基础设施
Flowmail 运行在企业级基础设施上,内置冗余和全球性能保障。
Vercel 托管
部署在 Vercel 全球边缘网络上,自动 DDoS 防护、SSL 证书和 99.99% SLA 可用性保障。
托管 PostgreSQL
数据存储在 Neon 无服务器 PostgreSQL 中,自动备份、时间点恢复和静态加密。
安全响应头
每个响应包含 HSTS、Content-Security-Policy、X-Frame-Options、X-Content-Type-Options 和严格 Referrer-Policy。