Политика конфиденциальности

Дата вступления в силу: 13 февраля 2026 г. Последнее обновление: 13 февраля 2026 г.

1. Введение

MailCopilot ("Приложение", "мы", "наш") — это настольный почтовый клиент для Windows, macOS и Linux. Настоящая Политика конфиденциальности описывает, как мы собираем, используем, храним и защищаем ваши персональные данные при использовании Приложения.

Используя MailCopilot, вы соглашаетесь с практиками, описанными в настоящей Политике конфиденциальности. Если вы не согласны, пожалуйста, не используйте Приложение.

2. Данные, которые мы собираем

2.1 Учётные данные почтового аккаунта

Адрес электронной почты — необходим для подключения к вашему почтовому серверу.
Пароль (IMAP/SMTP) — если вы используете аутентификацию по паролю.
Токены OAuth (токен доступа, токен обновления) — если вы используете Google OAuth 2.0 или другого провайдера OAuth.

2.2 Данные электронной почты

При подключении вашего аккаунта Приложение загружает и кэширует:

Заголовки писем (тема, отправитель, получатели, дата).
Текст писем (текстовый и HTML-формат).
Метаданные вложений (имена файлов и типы; сами вложения по умолчанию не кэшируются).
Флаги писем (прочитано/непрочитано, помечено).
Идентификаторы сообщений (Message-ID, In-Reply-To, References) для группировки в цепочки.

2.3 Контактная информация

Адреса электронной почты и имена людей, с которыми вы переписываетесь.
Частота общения и дата последнего взаимодействия для подсказок автодополнения.

2.4 Структура папок

Список папок почтового ящика, их названия и атрибуты специального назначения (Входящие, Отправленные, Черновики, Корзина, Спам, Архив).
Настройки папок (видимость, бейджи, режим синхронизации).

2.5 Настройки приложения

Язык, тема, параметры AI и другие настройки.
Пользовательский адрес электронной почты для заголовка «От» (если настроен).
Подписи к письмам.

2.6 Отчёты об ошибках

Если отправка отчётов об ошибках через Sentry активна, мы собираем анонимные отчёты о сбоях (трассировки стека, версия приложения, среда выполнения). Никакие персональные данные (содержимое писем, адреса, пароли или токены) не включаются в отчёты об ошибках (sendDefaultPii: false).

3. Как мы храним ваши данные

Все пользовательские данные хранятся локально на вашем компьютере. MailCopilot не использует облачные серверы для хранения ваших писем, контактов или настроек.

Данные	Способ хранения
Пароли и ключи API	Безопасное хранилище операционной системы (keytar): Windows DPAPI, macOS Keychain, Linux Secret Service
Кэш писем и контакты	Локальная база данных SQLite (`~/.mailcopilot/cache.db`)
Настройки и конфигурация аккаунтов	Локальный JSON-файл (electron-store)
Токены OAuth	Локальное зашифрованное хранилище через electron-store

Вы можете удалить все локальные данные в любое время, удалив директорию ~/.mailcopilot/ (или директорию данных, заданную через MAILCOPILOT_DATA_DIR).

4. Как мы используем ваши данные

Мы используем ваши данные исключительно для обеспечения основной функциональности Приложения:

Подключение к вашему почтовому серверу через IMAP/SMTP для отправки, получения и управления электронной почтой.
Локальное кэширование писем для быстрого доступа и чтения без подключения к интернету.
Автодополнение адресов получателей на основе вашей истории переписки.
Отображение структуры папок и счётчиков непрочитанных писем.
Функции AI-ассистента (опционально) — см. Раздел 5.

Мы не используем ваши данные для:

Рекламы, маркетинга или таргетирования рекламы.
Продажи или передачи брокерам данных.
Создания профилей пользователей для третьих лиц.
Кредитного скоринга или финансовой оценки.
Слежки или отслеживания.
Обучения универсальных моделей AI/ML.

5. AI-ассистент и сторонние провайдеры AI

MailCopilot предлагает опционального AI-ассистента, который может помочь вам составлять ответы, резюмировать письма и выполнять действия с почтой.

5.1 Требуется явное согласие

AI-ассистент отключён по умолчанию. Прежде чем какие-либо данные писем будут отправлены провайдеру AI, вы должны:

Включить AI-ассистента в Настройках.
Явно дать согласие на передачу данных писем выбранному провайдеру AI (настройка aiPrivacyConsent).

5.2 Какие данные передаются провайдерам AI

При использовании AI-ассистента следующие данные могут быть отправлены выбранному провайдеру:

Содержимое письма (писем), с которым вы работаете (тема, текст, отправитель, получатели).
Ваши инструкции или вопросы к AI.

Данные отправляются только по вашему явному запросу — никогда автоматически или в фоновом режиме.

5.3 Поддерживаемые провайдеры AI

Провайдер	Сервис
Anthropic	Claude API (api.anthropic.com)
OpenAI	GPT API (api.openai.com)
Google	Gemini API
Custom RAG	Собственный сервер (настраивается вами)
Claude Code	Локальный инструмент CLI (подписка)

У каждого провайдера есть собственная политика конфиденциальности. Мы рекомендуем вам ознакомиться с политикой конфиденциальности выбранного провайдера:

5.4 Контроль бюджета AI

Вы можете установить дневные и месячные лимиты расходов на использование AI в Настройках.

6. Сервисы Google API — раскрытие ограниченного использования

Использование и передача MailCopilot любому другому приложению информации, полученной от Google API, осуществляется в соответствии с Политикой пользовательских данных сервисов Google API, включая требования ограниченного использования.

В частности:

Мы используем данные пользователей Google только для предоставления и улучшения функций, видимых пользователю в интерфейсе Приложения (чтение, отправка, организация электронной почты).
Мы не передаём данные пользователей Google третьим лицам, за исключением:
- Случаев, когда это необходимо для предоставления или улучшения видимых пользователю функций (например, отправка содержимого письма провайдеру AI только с вашего явного согласия).
- Случаев, когда это необходимо для соблюдения применимого законодательства.
- В рамках слияния, приобретения или продажи активов с уведомлением пользователя.
Мы не используем данные пользователей Google для рекламы, включая ретаргетинг, персонализированную рекламу или рекламу на основе интересов.
Мы не разрешаем людям читать данные пользователей Google, за исключением:
- Случаев, когда имеется ваше явное согласие (например, техническая поддержка по вашему запросу).
- Случаев, когда это необходимо в целях безопасности (например, расследование злоупотреблений).
- Случаев, когда это необходимо для соблюдения применимого законодательства.
- Случаев, когда данные агрегированы и анонимизированы для внутренних операций.
Мы не используем данные пользователей Google для обучения универсальных моделей AI/ML. Когда вы решаете использовать AI-ассистента, содержимое вашего письма отправляется выбранному провайдеру AI исключительно для генерации ответа для вас — не для обучения моделей.

7. Google OAuth 2.0

При подключении аккаунта Gmail MailCopilot использует Google OAuth 2.0 с PKCE (RFC 7636) для получения доступа. Мы запрашиваем следующие области доступа:

Область доступа	Назначение
`https://mail.google.com/`	Доступ к IMAP/SMTP для чтения, отправки и управления вашей электронной почтой
`openid`	Проверка вашей личности
`email`	Получение вашего адреса электронной почты
`profile`	Получение вашего отображаемого имени

Токены OAuth хранятся локально на вашем устройстве (см. Раздел 3). Мы никогда не передаём ваши токены на какой-либо сервер, которым мы управляем.

8. Передача данных третьим лицам

Мы не передаём ваши персональные данные третьим лицам, за исключением следующих ограниченных случаев:

Провайдеры AI — только с вашего явного согласия, как описано в Разделе 5.
Sentry — только анонимные отчёты о сбоях, без персональных данных (см. Раздел 2.6).
Ваш почтовый провайдер — через стандартные протоколы IMAP/SMTP для обеспечения функциональности электронной почты.

Мы не продаём, не сдаём в аренду и не обмениваем ваши персональные данные.

9. Хранение и удаление данных

Кэш писем: хранится локально, пока вы используете Приложение. Вы можете очистить кэш в любое время через Настройки или удалив директорию данных.
Учётные данные: хранятся в безопасном хранилище операционной системы до тех пор, пока вы не удалите аккаунт из MailCopilot.
Настройки: хранятся локально до тех пор, пока вы не удалите Приложение или не удалите файлы конфигурации.

Поскольку все данные хранятся локально, удаление Приложения и директории ~/.mailcopilot/ окончательно удаляет все данные.

10. Ваши права

Вы полностью контролируете свои данные:

Доступ: все ваши данные хранятся локально на вашем устройстве — вы можете получить к ним доступ в любое время.
Удаление: удалите любой аккаунт из MailCopilot, чтобы удалить его кэшированные данные, или удалите всю директорию данных.
Отзыв доступа OAuth: вы можете отозвать доступ MailCopilot к вашему аккаунту Google в любое время через Разрешения аккаунта Google.
Отключение AI: вы можете отключить AI-ассистента в любое время в Настройках.
Экспорт: ваши письма остаются на вашем почтовом сервере и доступны через любой почтовый клиент.

11. Безопасность

Мы применяем следующие меры безопасности:

Зашифрованное хранилище: пароли и ключи API хранятся в безопасном хранилище операционной системы (keytar).
TLS 1.2+: все подключения к почтовым серверам зашифрованы.
Пиннинг TLS-сертификатов: опциональная проверка SHA-256 отпечатка сертификата для предотвращения атак «человек посередине» (MITM).
Изоляция в песочнице: процесс рендеринга работает в изолированной среде без прямого доступа к операционной системе.
Валидация IPC: все межпроцессные коммуникации валидируются с помощью схем Zod.
PKCE: поток OAuth 2.0 использует Proof Key for Code Exchange (RFC 7636).

12. Автоматические обновления

MailCopilot периодически проверяет наличие обновлений. Метаданные обновлений (номер версии, хэш файла) загружаются из нашего репозитория релизов. Никакие персональные данные не отправляются при проверке обновлений. Вы можете отключить автоматическую проверку обновлений в Настройках.

13. Конфиденциальность детей

MailCopilot не предназначен для детей младше 16 лет. Мы сознательно не собираем персональные данные детей.

14. Изменения в настоящей Политике

Мы можем время от времени обновлять настоящую Политику конфиденциальности. Изменения будут опубликованы на этой странице с обновлённой датой «Последнее обновление». Мы рекомендуем вам периодически просматривать эту политику.

15. Свяжитесь с нами

Если у вас есть вопросы по поводу настоящей Политики конфиденциальности, свяжитесь с нами:

Электронная почта: privacy@mailcopilot.io
Веб-сайт: mailcopilot.io

1. Введение​

2. Данные, которые мы собираем​

2.1 Учётные данные почтового аккаунта​

2.2 Данные электронной почты​

2.3 Контактная информация​

2.4 Структура папок​

2.5 Настройки приложения​

2.6 Отчёты об ошибках​

3. Как мы храним ваши данные​

4. Как мы используем ваши данные​

5. AI-ассистент и сторонние провайдеры AI​

5.1 Требуется явное согласие​

5.2 Какие данные передаются провайдерам AI​

5.3 Поддерживаемые провайдеры AI​

5.4 Контроль бюджета AI​

6. Сервисы Google API — раскрытие ограниченного использования​

7. Google OAuth 2.0​

8. Передача данных третьим лицам​

9. Хранение и удаление данных​

10. Ваши права​

11. Безопасность​

12. Автоматические обновления​

13. Конфиденциальность детей​

14. Изменения в настоящей Политике​

15. Свяжитесь с нами​