隐私政策

最后更新：2026 年 2 月 25 日

ABOOTO PTE. LTD.（以下简称"我们"）运营 Tabkit Chrome 扩展及相关服务。本隐私政策说明我们在你使用 Tabkit 时如何收集、使用、存储和保护你的个人数据。

Google Limited Use 声明：Tabkit 对通过 Google API 获取的信息的使用和传输将遵守 Google API Services User Data Policy，包括 Limited Use 要求。Tabkit 同时遵守 Chrome Web Store User Data Policy。我们仅将通过 Chrome API 获取的数据用于提供和改进 Tabkit 的核心功能；我们不会出售该数据、将其用于广告或将其传输给与扩展功能无关的第三方。

1. 我们收集的数据

账户数据： 当你通过 Google OAuth 登录时，我们从 Google 获取你的电子邮件地址、显示名称和头像。我们不会获取或存储你的 Google 密码。

书签： 你在 Tabkit 中保存或导入的书签的标题、URL、描述和标签。这些数据存储在我们的服务器上，以实现跨设备同步和 AI 功能。

AI 对话： 你向 AI 助手提出的问题和生成的回复。存储以提供对话历史。

使用数据： 匿名化的分析数据，如功能使用频率。我们不会追踪 Tabkit 以外的个人浏览历史。

2. 我们如何使用你的数据

• 提供和维护 Tabkit 服务（书签管理、AI 助手、热门信息流）
• 通过 Google OAuth 验证你的身份
• 为你的书签生成 AI 驱动的标签建议和搜索结果
• 通过匿名化的使用分析改进产品

3. 数据存储与安全

你的数据存储在 Supabase（托管于 AWS），采用静态加密和传输加密（TLS 1.2+）。我们的 API 运行在 Cloudflare Workers 上，全球边缘部署。

访问令牌存储在 Chrome 的 session storage 中（关闭浏览器时清除）。刷新令牌存储在 Chrome 的 local storage 中。

4. 第三方服务

我们不会向任何第三方出售你的个人数据。数据仅与以下服务提供商共享，以运营 Tabkit：

• Google OAuth： 用于身份验证。受 Google 隐私政策约束。
• Supabase： 数据库和身份验证基础设施。
• Cloudflare： API 托管、CDN 和 DDoS 防护。
• Cloudflare Workers AI： 端侧 AI 功能，包括标签建议、语义搜索和 AI 助手。你的书签元数据和查询会被处理，但不会被 Cloudflare AI 存储。
• LemonSqueezy： 订阅支付处理。我们不存储支付卡信息。

5. 数据保留

你的数据在账户活跃期间保留。当你删除账户（可在设置中操作）时，所有关联数据（个人资料、书签、标签、对话）将在 30 天内永久删除。

6. 你的权利

你有权：

• 访问： 从设置中将你的所有数据导出为 JSON。
• 删除： 从设置中删除你的账户和所有数据。
• 可携带性： 以标准格式导出你的书签。

这些权利适用于 PDPA（新加坡）、GDPR（欧盟）及类似的数据保护法规。

7. Chrome 扩展权限

• storage： 在本地保存你的偏好设置和身份验证令牌。
• bookmarks： 读取 Chrome 书签以实现一键导入功能。仅在你明确触发导入时访问书签。
• activeTab： 在通过弹出窗口保存书签时读取当前页面的标题和 URL。
• tabs： 检测当前标签页信息以支持快速保存弹出窗口和管理标签页导航。
• scripting： 在通过弹出窗口保存书签时提取页面元数据（标题、描述、favicon）。
• search： 使用浏览器默认搜索引擎从命令面板进行网页搜索。
• identity： 协助 Google OAuth 登录。
• alarms： 安排定期任务，如令牌刷新和数据同步。

8. 儿童隐私

Tabkit 不面向 13 岁以下的儿童。我们不会有意收集儿童的数据。

9. 政策变更

我们可能会不时更新本隐私政策。重大变更将通过扩展或电子邮件通知。

10. 联系我们

如有隐私相关问题或数据请求，请联系 [email protected]。

ABOOTO PTE. LTD., Singapore