隱私權政策

最後更新：2026 年 2 月 25 日

ABOOTO PTE. LTD.（以下簡稱「我們」）營運 Tabkit Chrome 擴充功能及相關服務。本隱私權政策說明我們在你使用 Tabkit 時如何收集、使用、儲存和保護你的個人資料。

Google Limited Use 聲明：Tabkit 對透過 Google API 取得的資訊的使用和傳輸將遵守 Google API Services User Data Policy，包括 Limited Use 要求。Tabkit 同時遵守 Chrome Web Store User Data Policy。我們僅將透過 Chrome API 取得的資料用於提供和改進 Tabkit 的核心功能；我們不會出售該資料、將其用於廣告或將其傳輸給與擴充功能無關的第三方。

1. 我們收集的資料

帳戶資料： 當你透過 Google OAuth 登入時，我們從 Google 取得你的電子郵件地址、顯示名稱和頭像。我們不會取得或儲存你的 Google 密碼。

書籤： 你在 Tabkit 中儲存或匯入的書籤的標題、URL、描述和標籤。這些資料儲存在我們的伺服器上，以實現跨裝置同步和 AI 功能。

AI 對話： 你向 AI 助手提出的問題和產生的回覆。儲存以提供對話歷史。

使用資料： 匿名化的分析資料，如功能使用頻率。我們不會追蹤 Tabkit 以外的個人瀏覽歷史。

2. 我們如何使用你的資料

• 提供和維護 Tabkit 服務（書籤管理、AI 助手、熱門資訊流）
• 透過 Google OAuth 驗證你的身分
• 為你的書籤產生 AI 驅動的標籤建議和搜尋結果
• 透過匿名化的使用分析改進產品

3. 資料儲存與安全

你的資料儲存在 Supabase（託管於 AWS），採用靜態加密和傳輸加密（TLS 1.2+）。我們的 API 運行在 Cloudflare Workers 上，全球邊緣部署。

存取權杖儲存在 Chrome 的 session storage 中（關閉瀏覽器時清除）。重新整理權杖儲存在 Chrome 的 local storage 中。

4. 第三方服務

我們不會向任何第三方出售你的個人資料。資料僅與以下服務提供商共享，以營運 Tabkit：

• Google OAuth： 用於身分驗證。受 Google 隱私權政策約束。
• Supabase： 資料庫和身分驗證基礎設施。
• Cloudflare： API 託管、CDN 和 DDoS 防護。
• Cloudflare Workers AI： 由 AI 驅動的功能（標籤建議、語意搜尋、AI 聊天）在 Cloudflare Workers 伺服器端處理。你的輸入資料會傳輸至 Cloudflare AI 執行階段進行處理，請求完成後不會被 Cloudflare 保留或儲存，符合 Cloudflare Workers AI 的預設資料處理政策。
• LemonSqueezy： 訂閱付款處理。我們不儲存付款卡資訊。

5. 資料保留

你的資料在帳戶活躍期間保留。當你刪除帳戶（可在設定中操作）時，所有關聯資料（個人檔案、書籤、標籤、對話）將在 30 天內永久刪除。

6. 你的權利

你有權：

• 存取： 從設定中將你的所有資料匯出為 JSON。
• 刪除： 從設定中刪除你的帳戶和所有資料。
• 可攜性： 以標準格式匯出你的書籤。

這些權利適用於 PDPA（新加坡）、GDPR（歐盟）及類似的資料保護法規。

7. Chrome 擴充功能權限

• storage： 在本機儲存你的偏好設定和身分驗證權杖。
• bookmarks： 讀取 Chrome 書籤以實現一鍵匯入功能。僅在你明確觸發匯入時存取書籤。
• activeTab： 在透過彈出視窗儲存書籤時讀取目前頁面的標題和 URL。
• tabs： 偵測目前分頁資訊以支援快速儲存彈出視窗和管理分頁導覽。
• scripting： 在透過彈出視窗儲存書籤時擷取頁面中繼資料（標題、描述、favicon）。
• search： 使用瀏覽器預設搜尋引擎從命令面板進行網頁搜尋。
• identity： 協助 Google OAuth 登入。
• alarms： 排程定期工作，如權杖重新整理和資料同步。

8. 兒童隱私

Tabkit 不面向 13 歲以下的兒童。我們不會有意收集兒童的資料。

9. 政策變更

我們可能會不時更新本隱私權政策。重大變更將透過擴充功能或電子郵件通知。

10. 聯絡我們

如有隱私相關問題或資料請求，請聯絡 [email protected]。

ABOOTO PTE. LTD., Singapore