版本 1.4 · 最后更新:2026 年 5 月 8 日
Sortail 是 Infonet AS(爱沙尼亚塔林)开发并发行的 macOS 应用程序。本政策说明本应用处理哪些数据、申请哪些权限,以及您作为用户在《通用数据保护条例》(GDPR)下享有的权利。
Sortail 不会向 Sortail 或 Infonet AS 运营的任何服务器传输数据——我们不运营任何后端、遥测、分析统计或广告。没有用户账户、没有用户画像、也没有任何第三方追踪器。
本应用自身的对外网络流量仅限于:
— Google API——仅当您连接 Gmail 账户时,且仅用于执行您在应用中触发的操作(详见下文「Gmail API 访问」)。
— Apple StoreKit——用于 Sortail Pro 购买的收据校验,由 Apple 框架在您的 Mac 上完成(数据不会因 Sortail 的请求而离开您的设备)。
— 您点击的网页链接——隐私政策、使用条款、手册和帮助链接会在您的默认浏览器中打开 https://sortail.com。Sortail 不会借此发送任何数据;这只是普通的页面跳转。
Sortail 仅在您的 macOS 用户资料库中本地存储以下数据,不存储于任何远程服务器:
— 应用偏好设置——面板样式、默认范围(当前文件夹或所有文件夹)、确认对话框设置、语言。
— 整理历史(智能建议)——发件人地址与您将其邮件移动至的邮箱配对。仅用于在您下次选中同一发件人的邮件时建议邮箱。这些数据绝不会离开您的设备。
— Gmail OAuth 令牌——若您连接 Gmail 账户,访问令牌和刷新令牌会保存在 macOS 钥匙串中,由 macOS 加密,与您的用户账户绑定,不会传输给 Sortail。
您可以通过删除应用并清除 ~/Library/Containers/com.infonet.sortail/ 下的 Sortail 容器,来清除所有本地存储的数据。
首次启动 Sortail 时,macOS 会请求您授予以下权限。您可以随时在 系统设置 → 隐私与安全性 中撤销其中的每一项。
— Mail 资料库访问权限(只读)——Sortail 需要读取 Apple Mail 的本地索引(~/Library/Mail)以了解邮箱结构和邮件元数据。macOS 通过打开对话框请求您授予;Sortail 会保存一个 security-scoped bookmark,因此无需在每次启动时重复请求。该书签仅授予对该文件夹的只读访问权限。
— Apple Events / Mail 自动化——当您点击面板按钮时,Sortail 通过 AppleScript / Apple Events 自动操控 Apple Mail。由于只有 Apple Mail 才能修改您账户中的邮件,因此真正的移动、归档、删除操作以这种方式执行。macOS 在 Sortail 首次尝试与 Mail 通信时请求该权限;只需授予一次。
— 通知(可选)——用于在每次操作完成后显示通知横幅(例如「已将 7 封邮件移动到 Costa Rica」)。可在「设置」中关闭。
Sortail 不会请求访问相机、麦克风、通讯录、日历、照片、提醒事项或任何其他系统资源。
Sortail 通过两种来源读取您的邮箱列表和邮件元数据:
— Mail 的本地 SQLite 索引(Envelope Index)——通过您一次性授予的 security-scoped bookmark,进行只读访问。Sortail 从索引中查询邮箱 URL、会话 ID、发件人地址、主题和邮件 ROWID。不会读取邮件正文或附件。
— 直接访问 Apple Mail(通过 AppleScript / Apple Events)——读取当前选中的邮件并执行您触发的移动 / 归档 / 删除操作。Sortail 读取所选邮件的标头(主题、发件人、邮件 ID),并请求 Mail 执行该操作。
Apple Mail 的数据绝不会传输到 Sortail 的基础设施(我们没有这样的设施)。
对于 Gmail 账户,Sortail 可选地使用 Gmail API(OAuth 2.0)来执行与 Gmail 原生行为一致的归档、移动和删除操作。连接 Gmail 账户完全是可选的——即使不连接,Sortail 也可以与任何 Apple Mail 账户配合使用。
OAuth 范围。当您连接 Gmail 账户时,Sortail 仅请求一个范围:https://www.googleapis.com/auth/gmail.modify。需要这个范围,是因为 Apple Mail 基于 IMAP 的归档实际上并不会在 Gmail 上归档邮件(INBOX 标签会被保留)。Gmail API 让 Sortail 可以执行真正的归档(移除 INBOX 标签),并对 Gmail 账户的「移动」和「删除」执行等效的标签更改。
Sortail 对 Gmail 数据的处理。Sortail 仅使用 Gmail API 执行您在应用中明确触发的操作:搜索来自某位发件人的邮件、列出与您筛选条件匹配的邮件 ID,以及修改标签(添加或移除 INBOX、垃圾箱、自定义标签)。所有 Gmail API 请求都从您的 Mac 直接发送到 Google 的服务器——Sortail 没有自己的服务器。
Sortail 不会访问的内容。Sortail 不会读取邮件正文、附件、草稿、联系人或设置。只在为您发起的操作识别邮件所必需的范围内,读取邮件头数据(发件人、主题、邮件 ID)。
Sortail 不会对 Gmail 数据做的事。
— 我们不会将 Gmail 数据转交给除 Google 自身以外的任何第三方。
— 我们不会在 Sortail 或 Infonet AS 运营的任何基础设施上存储 Gmail 邮件数据。Sortail 是一款桌面应用程序;我们不运营任何处理您邮件的云服务。
— 我们不会将 Gmail 数据用于广告,包括再营销或基于兴趣的广告。
— 我们不会将 Gmail 数据用于开发、训练或改进任何人工智能、机器学习或通用化模型。
— 我们不允许任何人为访问 Gmail 数据,但以下情形除外:(a)经您明确许可;(b)出于安全目的,例如调查滥用行为;(c)为遵守适用法律;或(d)数据已经过聚合与去标识化处理后,仅用于内部运营目的。
Limited Use 合规。Sortail 对从 Google API 接收的信息的使用,符合《Google API 服务用户数据政策》,包括其中的 Limited Use 要求。
数据保留。除执行所需邮件操作的过程之外,Sortail 不会保留 Gmail 邮件数据(主题、发件人、邮件 ID、正文)。OAuth 令牌(访问令牌和刷新令牌)以本地方式保存在您设备上的 macOS 钥匙串中,由 macOS 加密,绝不会传输到 Sortail 的基础设施。
撤销访问权限。如需撤销 Sortail 对 Gmail 账户的访问权限,请前往 myaccount.google.com/permissions,在已连接的应用列表中找到 Sortail 并点击「移除访问权限」。Sortail 下一次尝试在该账户上执行操作时,会检测到撤销并自动清除本地 OAuth 令牌。
Sortail Pro 通过 Mac App Store 销售。所有支付处理、计费和订阅管理均完全由 Apple 在您的 Apple ID 下进行。Sortail 不接收、不查看,也不存储您的支付方式、账单地址或任何其他个人财务信息。
通过 Apple 的 StoreKit 框架,Sortail 仅接收本地解锁 Pro 功能所需的最少数据:您的 Apple ID 是否拥有有效的 Sortail Pro 订阅,以及(如有)其续订状态。这些数据在您的 Mac 上处理,绝不会传输到 Sortail 或 Infonet AS 的基础设施。退款请求由 Apple 通过 reportaproblem.apple.com 处理。
Sortail 可生成诊断日志文件,以协助排查问题。该日志只有在您于「设置 → 高级」中明确点击发送日志时才会发送。日志会作为附件加到由您审阅并手动发送的邮件草稿中——没有任何内容会自动传输。
网站本身由 Infonet AS 在爱沙尼亚的基础设施上托管。我们使用以下第三方服务来提供网站:
— Cloudflare——为 sortail.com 及其语言子路径提供 DNS 解析。Cloudflare 可能会作为正常 DNS 解析的一部分接收您的 IP 地址。
— Let's Encrypt——TLS 证书提供方。签发用于保护 sortail.com 的 HTTPS 证书。
— Google Fonts——网站从 fonts.googleapis.com 和 fonts.gstatic.com 加载「Syne」网络字体。Google 可能会作为字体请求的一部分接收您的 IP 地址。
本网站不使用 Cookie、分析统计、广告或任何其他追踪器。
Infonet AS 是 Sortail 处理的任何个人数据的数据控制者。由于 Sortail 不会向我们的基础设施传输数据,实际上我们持有的个人数据非常有限——但以下权利依法适用于我们可能处理的任何数据:
— 访问权——您可以询问我们持有关于您的哪些个人数据。
— 更正权——您可以要求我们更正不准确的数据。
— 删除权——您可以要求我们删除您的数据(「被遗忘权」)。对于 Sortail,这实际上等同于卸载应用并清除 ~/Library/Containers/com.infonet.sortail/ 下的容器。
— 限制处理权——在特定情形下,您可以要求我们暂停处理。
— 数据可携带权——您可以要求以结构化、机器可读的格式获取您提供的数据。
— 反对权——您可以反对某些类型的处理。
— 撤回同意权——对于 Gmail OAuth,在 myaccount.google.com/permissions 撤销访问会立即终止 Sortail 在您 Gmail 账户上执行操作的能力。
— 投诉权——您可以向爱沙尼亚数据保护监察局(aki.ee)或您所在地的监管机构提出投诉。
处理的法律依据。对于应用功能(邮箱查询、操作执行、智能建议缓存),Sortail 的法律依据是 合同履行——您安装并使用本应用,应用在您的设备上处理您的数据以提供您所请求的功能。对于可选的 Gmail OAuth,法律依据是 明确同意——您通过 Google 的同意屏幕有意识地授予访问权限,并可随时撤回。
数据控制者
Infonet AS
Suurtüki 8, 10133 Tallinn, Estonia
Registry code: 10096260
隐私 / GDPR 相关请求邮箱:support@sortail.com
Sortail 不会有意收集任何人(包括 13 岁以下儿童)的任何数据。
如果本政策发生重大变更,我们会更新上方的版本号和日期。变更后继续使用本应用,即视为接受经修订的政策。
版本 1.4 — 2026 年 5 月 8 日
重新表述了「不收集数据」的措辞,以消除与 Gmail API 章节的矛盾。新增对 AppleScript / Apple Events 使用以及 Mail 资料库访问中 security-scoped bookmark 机制的明确披露。新增 权限 章节,列出 Sortail 申请的所有 macOS 权限。新增 网站 章节,列出参与 sortail.com 提供的第三方。新增 GDPR 权利 章节,涵盖数据主体权利、处理的法律依据以及数据控制者的标识。
版本 1.3 — 2026 年 4 月 25 日
扩充应用内购买章节:明确 StoreKit 的数据流(仅 Apple ID、订阅状态和续订状态),并说明任何与购买相关的内容都不会传输到 Sortail 或 Infonet AS 的基础设施。
版本 1.2 — 2026 年 4 月 25 日
扩充 Gmail API 访问章节以符合 Google 的 Limited Use 要求:明确范围理由、列出会访问与不会访问的数据、禁止用于 AI 训练、广告、向第三方转移和人为访问;补充保留细节;添加指向《Google API 服务用户数据政策》的链接。
版本 1.1 — 2026 年 4 月 11 日
新增 Gmail API 访问章节。
版本 1.0 — 2026 年 4 月 5 日
首次发布。
有隐私方面的问题?请通过 support@sortail.com 联系我们。
Infonet AS · 塔林,爱沙尼亚 · 欧盟