核心原则:本扩展采用隐私优先设计,所有敏感数据均存储在您的本地设备上,不会上传到我们的服务器。
1. 数据收集
1.1 我们收集什么数据
本扩展仅在您主动点击"收集"按钮时收集以下网页信息:
| 数据类型 | 说明 | 用途 |
|---|---|---|
| 网页标题 | 当前页面的标题 | 显示和存储 |
| 网页URL | 当前页面的网址 | 显示和存储 |
| 网页描述 | 页面的meta描述 | 显示和AI摘要 |
| 网页内容 | 页面主要文本内容 | AI摘要生成 |
| 网页截图 | 可见区域的截图 | 显示和分享 |
| 页面元数据 | 关键词、作者等 | 信息补充 |
1.2 我们不收集的数据
- ✗ 浏览历史记录
- ✗ 个人身份信息
- ✗ 登录凭据或密码
- ✗ 表单输入内容
- ✗ Cookie或会话数据
- ✗ 后台自动收集的任何数据
1.3 用户配置数据
您在设置中配置的以下信息存储在Chrome浏览器的本地存储中:
- AI服务API密钥(OpenAI、Anthropic等)
- 数据API配置
- Turso数据库配置(如启用)
- 界面偏好设置(主题、语言等)
2. 数据存储
2.1 本地存储
所有数据均使用Chrome浏览器提供的安全存储机制:
| 存储类型 | 内容 | 安全性 |
|---|---|---|
chrome.storage.sync |
API配置、用户偏好 | Chrome加密,可跨设备同步 |
chrome.storage.local |
书签数据、队列状态 | 本地加密存储 |
2.2 云端存储(可选)
如果您选择启用Turso数据库同步功能:
- 书签数据将同步到您配置的Turso数据库
- 您完全控制数据库的访问凭据
- 您可以随时在设置中禁用此功能
- 禁用后,数据仅保存在本地
2.3 我们不存储的位置
- ✗ 本扩展开发者的服务器
- ✗ 第三方分析服务
- ✗ 广告网络
- ✗ 任何未经您授权的位置
3. 数据使用
3.1 数据用途
收集的数据仅用于以下目的:
- 显示信息 - 在扩展界面中展示收集的网页信息
- AI摘要生成 - 发送内容到您配置的AI服务生成摘要
- 书签管理 - 保存和管理您收藏的网页
- 数据导出 - 发送到您配置的自定义API
- 分享功能 - 生成可分享的卡片图片
3.2 第三方服务
本扩展可能与以下第三方服务交互(均由您主动配置):
| 服务 | 用途 | 数据传输 |
|---|---|---|
| OpenAI API | AI摘要生成 | 网页内容文本 |
| Anthropic API | AI摘要生成 | 网页内容文本 |
| 自定义API | 数据导出 | 您选择的完整数据 |
| Turso数据库 | 书签同步 | 书签数据 |
| 社交媒体平台 | 分享功能 | 网页URL和标题 |
重要说明:
- 只有在您配置并使用这些服务时,数据才会被发送
- 您的API密钥直接发送到相应服务,不经过我们的服务器
- 第三方服务的隐私政策由其各自管理
4. 数据传输
4.1 传输安全
- 所有API调用均使用HTTPS加密传输
- API密钥通过安全的认证头传输
- 不使用任何不安全的HTTP连接
4.2 传输目的地
数据仅传输到您明确配置的端点:
- 您配置的AI API服务器
- 您配置的数据接收API
- 您配置的Turso数据库
- 您选择分享的社交媒体平台
5. 权限说明
本扩展请求以下Chrome权限,每项权限的用途如下:
| 权限 | 用途 | 必要性 |
|---|---|---|
| activeTab | 截取当前标签页的截图 | 必需 |
| scripting | 注入脚本以提取网页信息 | 必需 |
| storage | 存储用户配置和书签 | 必需 |
| tabs | 获取当前标签页的URL和标题 | 必需 |
| contextMenus | 提供右键菜单快捷操作 | 必需 |
| unlimitedStorage | 存储大量书签数据 | 必需 |
| <all_urls> | 在任意网页上工作 | 必需 |
关于
<all_urls> 权限:此权限允许扩展在任何网站上运行内容脚本。这是必需的,因为用户可能需要在任意网页上使用信息收集功能。本扩展不会自动收集任何网站的数据,仅在您主动触发时才会执行。
6. 用户权利
您对自己的数据拥有完全控制权:
6.1 查看数据
- 在扩展的书签页面查看所有保存的书签
- 在设置页面查看所有配置信息
6.2 删除数据
- 随时删除任何保存的书签
- 清除所有API配置
- 卸载扩展将删除所有本地数据
6.3 导出数据
- 书签数据可通过Turso数据库导出
- 收集的信息可发送到您的自定义API
6.4 禁用功能
- 可单独禁用AI摘要功能
- 可禁用云端同步
- 可禁用任何不需要的功能
7. 数据安全
7.1 安全措施
- API密钥使用Chrome的安全存储机制加密
- 不在代码中硬编码任何密钥或凭据
- 使用HTTPS进行所有网络通信
- 实施超时控制防止长时间连接
7.2 安全建议
为保护您的数据安全,我们建议:
- 定期更新您的API密钥
- 不在公共设备上保存API配置
- 在敏感网页(如银行)上谨慎使用截图功能
- 定期检查并清理不需要的书签数据
8. 儿童隐私
本扩展不面向13岁以下儿童,我们不会故意收集儿童的个人信息。如果您是家长或监护人,发现您的孩子在使用本扩展,请联系我们。
9. 隐私政策更新
我们可能会不时更新本隐私政策。更新后的政策将在扩展更新时通知用户。建议您定期查看本政策以了解最新的隐私保护措施。
重大变更将通过以下方式通知:
- 扩展更新说明
- GitHub仓库公告
10. 开源声明
本扩展完全开源,源代码可在GitHub上查看。您可以审查代码以验证我们的隐私承诺。
许可证: MIT License
11. 联系方式
如果您对本隐私政策有任何疑问或建议,请通过以下方式联系我们:
- GitHub Issues: 项目Issues页面
12. 适用法律
本隐私政策受中华人民共和国法律管辖。如有争议,应提交至开发者所在地有管辖权的法院解决。