Privacy Policy

隐私政策

Ginkgo 尊重并保护所有用户的隐私。本政策说明我们收集哪些信息、如何使用与保护这些信息,以及在接入第三方邮箱(如 Gmail)时对相关数据的处理方式。

1. 关于本政策

本隐私政策适用于由 Ginkgo(运营主体:WEALTH PULSE PTE. LTD.,新加坡注册公司,统一实体编号 UEN 202320351N,下称"我们")提供的家族办公室财富管理平台及相关网站、应用与服务(下称"服务")。

当你使用我们的服务,即表示你已阅读并理解本政策所述的信息处理方式。若你不同意本政策,请停止使用相关功能。

2. 我们收集的信息

为提供服务,我们可能收集以下信息:

  • 账户与身份信息:如姓名、联系方式、所属机构等,用于账户开通与身份识别;
  • 财务与业务数据:如持仓、交易、对账单等,用于财富管理功能;
  • 使用与诊断数据:如产品交互记录、崩溃与性能数据,用于保障与改进服务;
  • 你主动授权接入的第三方数据:如当你连接 Exchange 或 Gmail 邮箱用于交易邮件接入时,相应邮箱中的邮件内容与附件(详见第 4 节)。

3. 我们如何使用信息

  • 提供、维护与改进服务中面向用户的功能;
  • 识别与录入交易信息、生成结构化的财富管理记录;
  • 保障服务安全、排查滥用与故障;
  • 在法律法规要求时履行合规义务。

4. Google 用户数据(Gmail)

当租户管理员将某个 Gmail 邮箱连接到 Ginkgo 用于"交易邮件接入"功能时,我们会请求以下 Google OAuth 权限范围:openid、email、profile(用于确认授权账号身份),以及 https://www.googleapis.com/auth/gmail.modify(用于读取邮件并打标签)。请注意:gmail.modify 在技术上允许读取、撰写与发送邮件,但本应用仅将其用于读取邮件与打"Ginkgo-Processed"标签,不会撰写或发送邮件。

我们访问该权限的用途,仅限于实现交易邮件接入这一面向用户的功能。具体而言,我们会:读取所连接邮箱收件箱中的邮件正文与附件,以识别并提取与交易相关的信息(如成交确认、对账单);对已处理的邮件打上标签("Ginkgo-Processed"),以确保每封邮件只处理一次、后续不再重复读取。我们不会代表用户发送邮件,也不会访问所连接邮箱之外的邮件。

我们如何使用这些数据:通过该权限获取的邮件内容仅用于提供上述面向用户的交易接入功能。为自动识别与提取交易信息,邮件正文与附件(含图片,可能需经 OCR 识别)会交由我们的 AI 服务及第三方 AI / 大语言模型与 OCR 服务商处理(详见第 5 节);在已配置打码规则时,内容会先经打码流程处理,再据以生成展示在该租户账户下的结构化交易记录。我们不会将这些数据用于广告,也不会用其训练或改进任何通用的人工智能或机器学习模型。

我们如何存储与保留:用于维持连接的 Google refresh token 存储在我们访问受严格限制的安全服务端基础设施中。处理后的邮件内容与派生的交易数据存储在我们的应用内以提供功能,保留期为:随账户存续;账户注销后 90 天内删除或匿名化。租户可随时断开该邮箱连接;管理员亦可随时通过 Google 账户安全设置(https://myaccount.google.com/permissions)撤销授权。

有限使用(Limited Use):我们对通过 Google API 获得的信息的使用,遵循 Google API Services User Data Policy(https://developers.google.com/terms/api-services-user-data-policy),包括其中的 Limited Use 要求。

  • 仅将 Google 用户数据用于提供或改进上述面向用户的功能;
  • 除为提供/改进该功能所必需(如受同等数据保护义务约束的云基础设施服务商)、为安全目的、或遵守适用法律外,不向第三方转移 Google 用户数据;
  • 不将 Google 用户数据用于任何广告用途;
  • 不将 Google 用户数据用于确定信用状况或用于借贷目的;
  • 不允许人工读取 Google 用户数据,除非:(a)经用户就特定邮件明确同意;(b)为安全目的(如排查滥用)所必需;(c)遵守适用法律所需;或(d)数据已聚合并匿名化。

5. 信息的共享与委托处理

我们不会出售你的个人信息。仅在以下情形与第三方共享或委托处理:为提供服务所必需的服务商(受合同约束、履行同等保护义务)、法律法规要求、或经你另行同意。

为实现交易信息的自动识别与提取,邮件内容(含用于图片/PDF 文字识别的 OCR 处理)会被发送至第三方 AI / 大语言模型(LLM)及 OCR 服务商进行处理。我们通过合同要求这些服务商仅作为受托方、为向你提供上述功能而处理数据,不得将其用于自身模型训练或其他目的。

  • 云基础设施 / 存储服务商(如云存储与密钥管理服务);
  • 第三方 AI / 大语言模型(LLM)与 OCR 服务商(用于交易信息的自动提取与图片/PDF 文字识别,作为受托方处理)。

6. 存储与保留

我们仅在实现相应功能所必需的期间内保留信息:处理后的数据随账户存续而保留,账户注销后 90 天内删除或匿名化。

7. 安全措施

我们采取符合行业实践的技术与管理措施(如传输层加密 TLS、访问控制、最小权限、审计)保护信息安全。凭据(如 OAuth token)存储在访问受严格限制的服务端环境中。

8. 你的权利

在适用法律范围内,你有权访问、更正、删除你的个人信息,或撤回此前的授权。就邮箱接入而言,你可随时在服务内断开连接,或在 Google 账户安全设置中撤销对本应用的授权。

9. 跨境传输

我们及我们的服务商可能位于新加坡等多个国家/地区。为提供服务,你的信息可能被传输至你所在国家/地区以外并在当地存储和处理(包括我们委托的云服务与 AI/OCR 处理服务商所在地)。对于此类跨境传输,我们会通过合同约定(如数据处理协议、标准合同条款)等适当保障措施,确保所传输信息获得与本政策一致的保护,并符合适用的数据保护法律。

10. 政策变更

我们可能不时更新本政策。重大变更将以适当方式通知。请定期查阅本页以了解最新版本;文末标注最近更新日期。

11. 联系我们

如对本政策或个人信息处理有任何疑问,请联系:privacy@iginkgo.com。

最近更新:2026年7月9日