隐私政策
我们重视您的数据隐私与安全
概述
AnyDoor 用于跨设备安全同步浏览器会话。我们遵循隐私保护与数据安全的行业最佳实践,除为实现核心功能所必需的数据外,不收集、不出售、也不用于广告投放任何个人数据。
数据类别
- 会话相关数据:站点登录状态、令牌、Cookie、LocalStorage/SessionStorage 键值等(为实现同步所必需)。
- 设备与应用元数据:扩展版本、时间戳、匿名化错误日志(用于可靠性与安全审计)。
- 账户信息(如适用):用于认证的邮箱/账号标识及必要的密钥材料(不存储明文密码)。
数据收集方式
- 用户主动操作:您在扩展中点击“捕获/同步”会话时,扩展读取本地浏览器存储并进行加密处理。
- 系统自动收集:为保障服务稳定性与防滥用,我们可能记录最少量的操作审计信息(时间戳、请求标识、错误码)。
数据使用目的
- 跨设备会话恢复与同步(核心功能)。
- 安全防护与风险控制(包括入侵检测与异常行为识别)。
- 产品改进与可靠性提升(基于匿名或去标识化的统计数据)。
数据共享对象与场景
我们不对外出售用户数据。仅在以下必要场景与受信第三方共享,并严格签订数据保护协议:
- 云基础设施与存储服务商:用于安全存储经加密处理的同步数据与元数据。
- 日志与安全审计服务商:用于异常检测与事件追踪(仅最小化、去标识化数据)。
- 法律与合规:当法律法规或监管要求必须披露时,我们将按程序进行最小化披露。
数据处理与存储
- 本地加密:会话数据在本地使用 AES-256 等强加密后再进行传输。
- 传输安全:采用 TLS 加密通道,防止中间人攻击与数据泄露。
- 服务器侧:仅保存实现同步所必需的最小化数据与元数据,严格访问控制与审计。
数据保留期限
- 同步数据:在您删除、撤回授权或超过设定的保留期后自动清除。
- 审计与日志:为安全与合规目的保留不超过法定或业务必要期限,之后进行删除或去标识化。
安全措施
- 密钥管理与分层访问控制、最小权限原则。
- 静态/动态加密与入侵检测、异常访问告警。
- 定期安全评估、渗透测试与合规审计。
Cookie 与类似技术
扩展可能读取并加密处理浏览器站点的 Cookie 与存储以实现会话恢复。我们不用于行为广告或跨站画像。您可在浏览器设置中管理相关内容。
法律依据与国际传输
- 法律依据:基于您明示同意与履行服务所必需(如适用,参考 GDPR/CCPA 等框架)。
- 跨境传输:如涉及跨境,我们将采取合同条款与额外的技术保护措施以保障数据安全。
您的权利与请求流程
- 访问、更正、导出、删除您的个人数据。
- 撤回同意,关闭同步或删除账户(如适用)。
- 投诉与申诉:我们将在合理时间内响应并处理。
您可在扩展或控制台中执行上述操作,或通过 联系我们 发起请求。为保护安全,我们可能需要验证您的身份。
儿童隐私
AnyDoor 不以儿童为受众。如您认为我们在不知情情况下处理了儿童数据,请立即与我们联系以采取删除与保护措施。
政策更新
当我们对数据实践或法规遵从要求进行更新时,将在本页面公布最新版本并在适当位置提示。重要变更将通过产品内通知或电子邮件(如适用)进行说明。
Chrome 扩展权限与用途
| 权限 | 用途 | 触发/范围 |
|---|---|---|
| activeTab / tabs | 读取当前标签页必要信息,用于捕获并同步会话状态 | 用户触发(仅当前活动页) |
| storage | 本地安全存储设置与必要的会话元数据 | 扩展范围(配置与状态保持) |
| cookies | 在捕获时读取并加密处理站点 Cookie,用于跨设备恢复登录状态 | 用户选择捕获的目标站点 |
| webRequest(如适用) | 请求头/会话相关的技术校验与异常诊断 | 最小化范围;不用于监控或画像 |
| scripting(如适用) | 在当前页面注入必要脚本以执行会话捕获与恢复 | 用户触发(仅当前页面,最小化注入) |
扩展仅在功能需要时请求权限,并遵循最小化原则;任何权限使用均以浏览器安装/升级提示与产品内披露为准。
数据安全表单映射(Chrome Web Store)
| 数据类别 | 收集 | 共享 | 用途 | 删除 |
|---|---|---|---|---|
| 身份与认证数据(令牌、Cookie、账号标识) | 是(用户触发) | 仅受信服务商 | 同步与恢复 | 用户请求或保留期届满 |
| 应用信息与性能(版本、错误日志) | 是(最小化/去标识化) | 仅受信监控服务 | 可靠性与安全审计 | 合规保留期后 |
| 设备或其他 ID | 否(或仅去标识化会话标识) | 否 | 不适用 | 不适用 |
| 网页内容与浏览活动 | 否(除会话必要数据外不读取页面内容) | 否 | 不适用 | 不适用 |
我们不出售数据,不进行广告/重定向用途,不向未经披露的第三方提供用户数据。
用户同意与显著披露
- 在捕获/同步操作前,界面将以显著方式提示数据类型、用途与共享范围。
- 对敏感数据的处理需用户主动触发或明示同意;可随时撤回并删除。
数据删除与停用路径
- 扩展内删除:在会话列表或设置中删除对应会话与本地缓存。
- 停用与撤回:关闭同步开关,或卸载扩展以停止本地处理与远端同步。
- 邮件请求:通过 m13145215766@gmail.com 提交删除与停用请求(需验证身份)。
政策引用与适用文件
- 开发者服务条款(与使用与许可相关)
- 计划政策(合规要求与产品内披露准则)
- 品牌推广指南(用户沟通与呈现规范)
生效日期/最后更新:2025-12-07