GDPR Compliance GDPR 合规

The General Data Protection Regulation (GDPR) is a comprehensive data protection law that regulates the use of personal data of EU residents. GridInbox is fully committed to GDPR compliance. 通用数据保护条例 (GDPR) 是一项全面的数据保护法，规范欧盟居民个人数据的使用。GridInbox 全力致力于 GDPR 合规。

1. Roles: Controller vs. Processor1. 角色：控制者与处理者

Under GDPR, there are two key roles: 在 GDPR 下，有两个关键角色：

• Data Controller: You (our customer) are the Data Controller for the personal data of the recipients you email or manage using our service. You decide "why" and "how" that data is processed. 数据控制者： 您（我们的客户）是您使用我们服务发送邮件或管理的收件人个人数据的数据控制者。您决定处理这些数据的“原因”和“方式”。
• Data Processor: GridInbox is the Data Processor. We process data only according to your instructions (via API calls or dashboard actions) to provide our email infrastructure services. 数据处理者： GridInbox 是数据处理者。我们仅根据您的指示（通过 API 调用或仪表盘操作）处理数据，以提供我们的邮件基础设施服务。

2. Data Processing Agreement (DPA)2. 数据处理协议 (DPA)

To help you comply with GDPR, we offer a Data Processing Agreement (DPA). This agreement legally binds us to protect your data in accordance with GDPR standards. It allows you to lawfully transfer EU personal data to GridInbox. 为了帮助您遵守 GDPR，我们提供数据处理协议 (DPA)。该协议在法律上约束我们按照 GDPR 标准保护您的数据。它允许您合法地将欧盟个人数据传输给 GridInbox。

You can request our signed DPA by emailing legal@gridinbox.com. 您可以通过发送邮件至 legal@gridinbox.com 索取我们签署的 DPA。

3. Data Subject Rights3. 数据主体权利

As a Data Controller, you are responsible for handling requests from your users (Data Subjects) regarding their rights (Access, Rectification, Erasure, etc.). GridInbox provides tools to assist you: 作为数据控制者，您负责处理用户（数据主体）关于其权利（访问、更正、删除等）的请求。GridInbox 提供工具来协助您：

• Right to Erasure ("Right to be Forgotten"): You can delete specific email logs or content immediately via our API.删除权（“被遗忘权”）： 您可以通过我们的 API 立即删除特定的邮件日志或内容。
• Right to Access: You can export logs and email content via API to provide to your users.访问权： 您可以通过 API 导出日志和邮件内容提供给您的用户。