1. Какие данные мы собираем
1.1 Данные учётной записи (только при входе)
Когда вы решаете войти в учётную запись ToastMark, мы используем Supabase Auth для получения вашей идентификационной информации: адрес электронной почты, уникальный идентификатор пользователя, возвращаемый вашим провайдером OAuth (например, Google), и, по желанию, аватар или отображаемое имя. Пароли шифруются Supabase Auth, и у нас нет доступа к паролям в открытом виде.
1.2 Содержимое веб-страниц (только при активном сохранении)
Когда вы нажимаете кнопку «Сохранить», расширение извлекает следующее содержимое с текущей страницы:
| Тип данных | Описание | Назначение |
|---|---|---|
| URL и домен | URL и hostname текущей страницы | Хранение и дедупликация |
| Заголовок страницы | HTML-тег title | Отображение и поиск |
| Описание страницы | meta description | Отображение и AI-резюме |
| Основной текст | Основной текст страницы (обрезается до 5 000 символов) | Генерация AI-резюме |
| Скриншот страницы | PNG видимой области | Отображение и карточки для обмена |
| Категории и теги | Категории, назначенные AI или вручную | Организация и фильтрация |
1.3 Данные подписки и использования
Если вы подписываетесь на платный тариф, платежи обрабатываются напрямую Stripe (мы никогда не имеем доступа к вашей информации о кредитной карте или банке). Мы получаем только статус подписки (активна / истекла / ID плана) через webhooks Stripe. Для применения квот бесплатного тарифа мы записываем общее количество закладок и категорий, связанных с вашей учётной записью.
1.4 Данные, которые мы НЕ собираем
- История браузера
- Ввод форм, пароли, данные кредитных карт
- Cookie или сессионные данные
- Любое содержимое страниц, кроме того, что вы активно сохраняете
- Сторонние трекеры аналитики или рекламы
- Точное местоположение
2. Где хранятся данные
2.1 Локальное хранилище (по умолчанию)
Все закладки, категории и настройки сначала записываются в chrome.storage.local с использованием безопасного механизма хранения Chrome. Для пользователей, не вошедших в систему, данные хранятся только здесь и никогда не покидают ваш браузер. Удаление расширения автоматически очищает локальные данные.
2.2 Облачная синхронизация Supabase (платные пользователи)
После входа платных подписчиков закладки и категории синхронизируются с нашей управляемой базой данных Supabase (размещённой на AWS, регион управляется Supabase). В базе данных используется Row Level Security (RLS), гарантирующая, что только вы можете читать или записывать свои данные; никакая третья сторона (включая нас) не может обойти эту политику.
2.3 Пользовательская база данных (опционально)
Вы также можете настроить собственную базу данных Turso в качестве бэкенда хранения в настройках. В этом режиме данные идут напрямую из вашего браузера в контролируемую вами базу данных и не проходят через серверы ToastMark.
3. Использование данных и третьи стороны
3.1 Служба AI-резюме
AI-резюме генерируются выбранной вами моделью. Доступны два режима работы:
- Собственный ключ:Вы вводите собственный ключ API OpenAI, Anthropic, OpenRouter или пользовательский в настройках. Запросы отправляются напрямую из вашего браузера соответствующему провайдеру и никогда не проходят через серверы ToastMark.
- Встроенный прокси (по умолчанию для платных пользователей):Для удобства мы предоставляем встроенный AI-прокси на основе OpenRouter, развёрнутый как Supabase Edge Function. В этом режиме содержимое вашего запроса (текст страницы) передаётся через серверы ToastMark в OpenRouter. Мы не сохраняем содержимое запросов; мы записываем только количество вызовов для применения квот платного тарифа.
3.2 Платежи (Stripe)
Платные подписки обрабатываются через Stripe Checkout. Ваши данные кредитной карты и платежа полностью обрабатываются и хранятся Stripe; мы получаем только события статуса подписки через webhooks Stripe.
3.3 Аутентификация (Google OAuth)
Вы можете войти с помощью учётной записи Google. Поток OAuth обрабатывается Google и Supabase Auth; мы получаем только необходимую идентификационную информацию, возвращаемую Google (email, ID пользователя, опциональный аватар).
3.4 Обмен
Изображения карточек для обмена рендерятся локально на вашем устройстве. Они загружаются в социальную платформу только тогда, когда вы активно нажимаете «Поделиться в...».
- Данные отправляются провайдеру только тогда, когда вы настраиваете или используете этот сервис.
- Сторонние сервисы (OpenAI, Anthropic, Stripe, Google и т.д.) регулируются собственными политиками конфиденциальности.
- Мы не передаём ваши данные рекламным сетям или брокерам данных.
4. Разрешения
Расширение запрашивает следующие разрешения Chrome, каждое с указанной ниже целью:
| Разрешение | Назначение |
|---|---|
| activeTab | Сделать скриншот текущей вкладки |
| scripting | Внедрять скрипты для извлечения информации со страницы |
| storage | Хранить пользовательские настройки и закладки |
| tabs | Получать URL и заголовок текущей вкладки |
| contextMenus | Предоставлять ярлыки в контекстном меню |
| unlimitedStorage | Хранить большое количество данных закладок |
| identity | Поддерживать вход через Google OAuth |
| notifications | Показывать уведомления об успехе/ошибке |
| offscreen | Рендерить изображения карточек обмена в фоне |
| sidePanel | Отображать панель закладок в боковой панели |
| <all_urls> | Работать на любой веб-странице (только при активном запуске вами) |
5. Ваши права
Вы полностью контролируете свои данные:
5.1 Просмотр ваших данных
- Просмотр всех сохранённых закладок на странице Закладки
- Просмотр всех настроек и статуса подписки на странице Настройки
5.2 Экспорт
- Экспорт полной резервной копии JSON со страницы Закладки
- Экспорт через пользовательский API или вашу базу Turso
5.3 Удаление
- Удаление любой отдельной закладки или категории в любое время
- Удаление всех локальных данных одним кликом в Настройках
- Удаление расширения удаляет все локальные данные
5.4 Удаление учётной записи
Для удаления учётной записи и всех облачных данных, пожалуйста, свяжитесь с нами через GitHub Issues. Мы обработаем запрос в течение 30 дней.
5.5 Отключение функций
- Отключить облачную синхронизацию (просто выйдите из учётной записи)
- Полностью отключить функцию AI-резюме
- Переключиться на собственный ключ вместо встроенного AI-прокси
6. Безопасность данных
- Весь сетевой трафик использует шифрование HTTPS + TLS
- Ключи API хранятся в безопасном хранилище Chrome и никогда не жестко закодированы в исходнике
- База данных Supabase обеспечивает изоляцию пользователей через Row Level Security
- Лимиты закладок и категорий применяются на сервере через триггеры базы данных, чтобы предотвратить обход на стороне клиента
- Исходный код полностью открытый и доступен для аудита на GitHub
7. Конфиденциальность детей
Это расширение не предназначено для детей младше 13 лет, и мы сознательно не собираем персональную информацию от детей. Если вы родитель или опекун и обнаружили, что ваш ребёнок использует это расширение, пожалуйста, свяжитесь с нами.
8. Заявление об ограниченном использовании Chrome Web Store
ToastMark соответствует Политике данных пользователей Chrome Web Store, включая требования Limited Use. Мы не используем данные, создаваемые через это расширение, для рекламы, продажи третьим сторонам или обучения AI-моделей. Данные используются только для предоставления вам лично основных функций (закладки, AI-резюме и синхронизация между устройствами).
9. Обновления политики
Мы можем время от времени обновлять эту политику конфиденциальности. О существенных изменениях будет сообщено через примечания к обновлениям расширения и репозиторий GitHub. Пожалуйста, периодически проверяйте эту страницу, чтобы оставаться в курсе.
10. Открытый исходный код
Это расширение полностью открытое под лицензией MIT. Исходный код размещён на GitHub; вы можете проверить его, чтобы убедиться в наших обязательствах по конфиденциальности.
11. Контакты
Если у вас есть вопросы или предложения относительно этой политики конфиденциальности, пожалуйста, свяжитесь с нами через:
- GitHub Issues:github.com/alianrock/data_gather_extension/issues