“Is Gmail email tracking safe?” 指出免费插件会收集 IP、贩售数据、索取整箱权限。Secure Tracking Controls 针对每一条风险做了设计。
内建控制
- 最小权限 OAuth: 多接触仅请求追踪、回复同步、预热所需的 Gmail 范围,管理员可即时吊销。
- 透明处理链: 公布 DPA、子处理器、数据保留周期,让法务随时掌握数据流向。
- 默认加密: 数据传输使用 TLS,静态数据采用 AES-256,并通过 SOC 2 Type II 审核。
- 权限护栏: 追踪器不能删除、转发邮件,所有 API 调用都有审计日志。
对送达的好处
- 干净信号: 因为数据在 Dureach 平台内部采集,Gmail 看到的是一致行为,减少误报垃圾的可能。
- 机器人过滤: AI 过滤 Apple Mail Privacy 之类的假打开,让指标真实。
- 合规自动化: 退订管理与同意追踪与分析并行,GDPR 请求能即时响应。
路线图
接下来会加入自动 DPIA、回复内容的敏感信息检测,以及发现异常后自动暂停追踪的保护机制。