GDPR 合规

通用数据保护条例 (GDPR) 是一项全面的数据保护法，规范欧盟居民个人数据的使用。GridInbox 全力致力于 GDPR 合规。

1. 角色：控制者与处理者

在 GDPR 下，有两个关键角色：

• 数据控制者： 您（我们的客户）是您使用我们服务发送邮件或管理的收件人个人数据的数据控制者。您决定处理这些数据的“原因”和“方式”。
• 数据处理者： GridInbox 是数据处理者。我们仅根据您的指示（通过 API 调用或仪表盘操作）处理数据，以提供我们的邮件基础设施服务。

2. 数据处理协议 (DPA)

为了帮助您遵守 GDPR，我们提供数据处理协议 (DPA)。该协议在法律上约束我们按照 GDPR 标准保护您的数据。它允许您合法地将欧盟个人数据传输给 GridInbox。

您可以通过发送邮件至 [email protected] 索取我们签署的 DPA。

3. 数据主体权利

作为数据控制者，您负责处理用户（数据主体）关于其权利（访问、更正、删除等）的请求。GridInbox 提供工具来协助您：

• 删除权（“被遗忘权”）： 您可以通过我们的 API 立即删除特定的邮件日志或内容。
• 访问权： 您可以通过 API 导出日志和邮件内容提供给您的用户。