Zásady ochrany soukromí — VoxRox Mail
VoxRox Mail je desktopový e-mailový klient pro Windows. Aplikace běží lokálně na vašem počítači. Vaše e-maily, kontakty, přihlašovací údaje k účtům a logy zůstávají na vašem zařízení a neposílají se na žádný server VoxRox ani jiné třetí strany — kromě těch, které si sami zvolíte přidáním e-mailového účtu (váš poskytovatel e-mailu, případně Google nebo Microsoft pro OAuth přihlášení), a kromě kontroly dostupných aktualizací na GitHubu (viz „Jaká data putují po síti").
VoxRox neprovozuje pro tuto aplikaci žádný backendový server, neukládá vaše data v cloudu a neshromažďuje telemetrii, analytiku ani crash reporty na externí endpoint.
Kdo je správce dat
Správcem osobních údajů ve smyslu GDPR jste vy sami — všechna data jsou uložena lokálně na vašem zařízení pod vaším účtem operačního systému. VoxRox poskytuje pouze software, který data zpracovává podle vašich pokynů, a nemá k vašim datům přístup.
Pokud aplikaci nasazuje organizace svým zaměstnancům (firemní počítače, firemní e-mailové účty), je správcem příslušných osobních údajů tato organizace, ne VoxRox. Aplikace ani v tomto případě data VoxRoxu neodesílá — organizace odpovídá za konfiguraci, zálohy a poučení uživatelů podle vlastních zásad zpracování dat.
Jaká data aplikace ukládá lokálně
Veškerá perzistentní data jsou ve standardním Windows datovém adresáři:
%LOCALAPPDATA%\VoxRox\Mail\
Obsah:
| Soubor / složka | Co obsahuje |
|---|---|
crypto.bin | Lokální šifrovací klíč pro přihlašovací údaje (vzniká při prvním startu). |
crypto.fingerprint | Otisk klíče pro detekci výměny nebo poškození crypto.bin. |
session.json | Port a interní API klíč aktuálně běžícího backendu (přepisuje se při každém startu). |
db/mail.db | SQLite databáze: účty, kontakty, hlavičky a těla zpráv, stav synchronizace. |
db/mail.db.backup-pre-v* | Záloha DB před každou migrací schématu (uchovává se 3 nejnovější). |
attachments/ | Lokální kopie příloh stažených ze serveru. |
logs/mail.log | Aplikační log (rotuje, max 7 souborů × 10 MB, celkem cca 100 MB). |
logs/audit.log | Bezpečnostní/auditní log (retenční doba 365 dní, max cca 500 MB). |
tmp/ | Dočasné soubory (mažou se automaticky). |
Co je šifrované
- Hesla k IMAP/SMTP a OAuth tokeny (Google, Microsoft) jsou šifrované algoritmem AES-GCM s klíčem odvozeným z
crypto.bin. Bezcrypto.binuloženého ve vašem profilu je nelze dešifrovat. crypto.binsamotný je chráněn pouze oprávněními Windows souborového systému vašeho uživatelského profilu. Doporučení: nezálohujte ho do veřejných cloudových úložišť bez dodatečného šifrování.
Co šifrované není
- Hlavičky a těla e-mailových zpráv, kontakty, předměty zpráv, odesílatelé, přílohy, log soubory a metadata synchronizace jsou v SQLite databázi a na disku v otevřené podobě. Pokud potřebujete ochranu před fyzickým přístupem k disku, použijte šifrování celého disku (BitLocker apod.).
Jaká data putují po síti
Aplikace zahájí síťovou komunikaci jen v těchto případech:
- Připojení k vašemu e-mailovému serveru (IMAP a SMTP) — stahování pošty, odesílání, synchronizace složek. Kam přesně se aplikace připojuje záleží na účtu, který přidáte (Gmail, Outlook, Seznam, vlastní server).
- OAuth přihlášení (Google, Microsoft) — pokud zvolíte tento způsob přihlášení místo aplikačního hesla. Aplikace otevře váš výchozí prohlížeč na přihlašovací stránce poskytovatele, obdrží access token + refresh token a uloží je lokálně (šifrované, viz výše). Pravidelně si od poskytovatele bere nový access token přes refresh token.
- Aktualizace aplikace (Tauri updater) — aplikace se periodicky připojuje na
https://github.com/TheVoxRox/mail/releases/latest/download/latest.json, aby zjistila, zda existuje novější podepsaná verze, a případně stáhla podepsaný instalátor. Při tomto požadavku GitHub (hosting releasů) dočasně uvidí ve svých server lozích vaši IP adresu a verzi, na kterou se dotazujete — stejně jako při jakémkoli jiném stažení z webu. Žádná jiná data se při kontrole aktualizací neodesílají.
Aplikace neposílá vaše e-maily, kontakty ani aktivitu na servery VoxRox ani na žádnou analytickou platformu třetí strany.
Diagnostické reporty z klienta
Frontend je připravený posílat technické chyby (JavaScript exceptions, neúspěšná API volání) na lokální backendový endpoint POST /api/internal/client-errors, který běží na 127.0.0.1 ve vašem počítači. Tento endpoint zatím není implementovaný — frontend po prvním neúspěšném pokusu (HTTP 404) reportování sám vypne. Až vznikne, půjde stále jen o zápis přes loopback do lokálních logů; reporty nikdy neopustí vaše zařízení a neodesílají se VoxRoxu ani žádné třetí straně.
Pokud kontaktujete podporu a poskytnete jí ručně exportovaný diagnostický balíček (GET /api/internal/diagnostic-dump), tento balíček obsahuje pouze maskované e-mailové adresy, konfiguraci účtů (host, port, SSL), stav synchronizace a runtime metriky. Neobsahuje přihlašovací údaje, OAuth tokeny, obsah zpráv ani předměty.
Třetí strany
Pokud přidáte účet, vstupují do hry tito poskytovatelé:
- Váš poskytovatel e-mailu (Gmail, Outlook, Seznam, vlastní server, …) — řídí se vlastními zásadami zpracování dat.
- Google — pokud používáte Gmail s OAuth (policies.google.com/privacy).
- Microsoft — pokud používáte Outlook/Hotmail/Live s OAuth (privacy.microsoft.com).
- GitHub — aktualizace se distribuují přes GitHub Releases, takže aplikace periodicky kontroluje dostupnost nové verze proti GitHubu (viz „Jaká data putují po síti" výše). GitHub při tom vidí vaši IP adresu a dotazovanou verzi (GitHub Privacy Statement).
VoxRox nemá s těmito poskytovateli žádnou sdílecí dohodu o vašich datech. Komunikace probíhá přímo mezi vaším počítačem a daným serverem.
Vaše práva a možnosti kontroly
- Smazat účet z aplikace — odeberte účet v Nastavení. Tím se kaskádově smaže záznam účtu, přihlašovací údaje, stav synchronizace, zprávy a kontakty z lokální databáze.
- Odvolat OAuth přístup u poskytovatele:
- Google: myaccount.google.com/permissions → vyhledat „VoxRox Mail" → Odebrat přístup.
- Microsoft: account.microsoft.com/privacy/app-access (osobní účty) nebo myapps.microsoft.com (firemní účty) → najít aplikaci podle Client ID → „Remove permission". Microsoft neimplementuje standardní revoke endpoint (RFC 7009), takže odvolání musíte provést u nich.
- Kompletní odstranění dat — odinstalujte aplikaci a poté ručně smažte adresář
%LOCALAPPDATA%\VoxRox\Mail\. Instalátor data adresář záměrně nemaže (aby šlo bezpečně přeinstalovat bez ztráty pošty). - Export dat — kontakty lze exportovat do vCard přes Nastavení > Kontakty. Export celé databáze není ve verzi 0.x dostupný v UI; pokročilí uživatelé si mohou zkopírovat
db/mail.dbpřímo a otevřít v jakémkoli SQLite prohlížeči (např. DB Browser for SQLite). - Přístup k logům — soubory v
logs/jsou prostý text čitelný editorem.
Vaše odpovědnost a zálohy
Protože všechna data zůstávají na vašem zařízení a VoxRox k nim nemá přístup, za jejich zálohu a zabezpečení odpovídáte vy (případně organizace, která aplikaci nasadila):
- Zálohy — VoxRox neprovozuje žádné cloudové zálohování. Chcete-li se chránit před ztrátou dat, poškozením disku nebo nechtěným smazáním, zálohujte si celý adresář
%LOCALAPPDATA%\VoxRox\Mail\(bezpečný postup viz backend/OPERATIONS.md). Stažená pošta zůstává i na serveru vašeho poskytovatele, ale lokální koncepty, kontakty a nastavení tam být nemusí. - Zabezpečení zařízení — citlivost dat na disku řešte zámkem účtu Windows a šifrováním celého disku (BitLocker), viz „Co šifrované není" výše.
crypto.bin— bez tohoto souboru nelze obnovit přihlašovací údaje. Nezálohujte ho do nešifrovaného cloudu.
Software je poskytován „tak jak je" (AS IS), bez jakékoli záruky, v rozsahu povoleném licencí MIT (viz LICENSE). VoxRox neodpovídá za ztrátu dat, výpadek e-mailové služby ani za škody vzniklé použitím aplikace.
Děti
Aplikace není cíleně určená pro děti pod 16 let, ale ani jejich použití neomezuje — funkce závisí výhradně na účtech, které si uživatel sám přidá. Doporučení rodičům: ověřte, že zvolený poskytovatel e-mailu povoluje použití dítětem.
Bezpečnostní oznámení
Pokud objevíte zranitelnost nebo bezpečnostní problém v aplikaci, nehlaste ho prosím veřejně v issue trackeru. Napište na info@voxrox.org. Podrobnosti k odpovědnému zveřejnění najdete na stránce Podpora.
Změny těchto zásad
Tato verze je předběžná. Před prvním veřejným vydáním a při každé materiální změně (např. zapojení telemetrie, změna seznamu třetích stran) tento dokument aktualizujeme. Aktuální verze je vždy v repozitáři projektu a na této stránce.
Otevřené body před prvním vydáním
Tato položka bude doplněna předtím, než je tento dokument finalizován:
- Právní review celého dokumentu (GDPR) — zejména formulace „správce dat" pro firemní nasazení a sekce „Vaše odpovědnost a zálohy".
VoxRox Mail je open-source software pod licencí MIT (viz LICENSE). Závislosti třetích stran jsou uvedené v souborech THIRD_PARTY_LICENSES.md jednotlivých modulů (backend, frontend, Tauri runtime).