隐私政策
最后更新:2024年11月25日
简要说明: GoPass 是一个注重隐私的密码管理器。我们不收集、不存储、不传输您的任何密码数据。所有数据都加密存储在您的本地设备上。
1. 我们收集什么信息
1.1 我们不收集的信息
GoPass 不会收集、存储或传输以下信息:
- 您的主密码
- 您保存的网站密码
- 您的用户名和账号信息
- 您的备忘录内容
- 您的浏览历史
- 您的个人身份信息
1.2 Google 账号信息(可选)
如果您选择使用 Google 登录功能,我们会通过 Google OAuth 2.0 获取以下信息:
- 您的 Google 用户 ID(用于身份验证)
- 您的电子邮件地址(仅用于显示)
- 您的姓名和头像(仅用于显示)
重要:这些信息仅存储在您的本地设备上,不会上传到我们的服务器(因为我们没有服务器)。
1.3 Google Drive 存储(可选)
如果您启用 Google Drive 云同步功能:
- 您的加密密码数据会存储在您自己的 Google Drive 应用数据文件夹中
- 我们使用 Google Drive API 的
appdata 范围,数据仅对本应用可见
- 数据在上传前已经过 AES-256 加密
- 我们无法访问您的 Google Drive 数据
2. 数据存储位置
2.1 本地存储
所有密码数据默认存储在:
- Chrome 本地存储(chrome.storage.local)
- 数据使用 AES-GCM 256位加密
- 加密密钥由您的主密码派生(PBKDF2,100,000次迭代)
- 数据不会离开您的设备
2.2 云端存储(可选)
如果您启用 Google Drive 同步:
- 加密数据存储在您的 Google Drive 应用数据文件夹
- 受 Google 的隐私政策保护
- 您可以随时删除这些数据
3. 数据使用方式
我们不使用您的数据进行:
- ❌ 广告投放
- ❌ 数据分析
- ❌ 用户画像
- ❌ 第三方共享
- ❌ 任何商业用途
您的数据仅用于:
- ✅ 在您的设备上显示和管理密码
- ✅ 在您的多个设备间同步(如果您启用)
4. 数据安全
4.1 加密措施
- AES-GCM 256位加密 - 军事级加密标准
- PBKDF2 密钥派生 - 100,000次迭代,防止暴力破解
- 随机盐值和IV - 每次加密使用不同的参数
- 零知识架构 - 我们无法访问您的数据
4.2 安全建议
- 使用强主密码(至少12位,包含大小写字母、数字、符号)
- 不要在公共电脑上使用
- 定期备份您的数据
- 保持浏览器和扩展更新
5. 第三方服务
5.1 Google OAuth 和 Drive API
我们使用 Google 的服务进行身份验证和云存储:
- Google OAuth 2.0 - 用于登录验证
- Google Drive API - 用于云端存储(可选)
- 这些服务受 Google 隐私政策保护
5.2 我们不使用的服务
- ❌ 分析工具(如 Google Analytics)
- ❌ 广告网络
- ❌ 社交媒体插件
- ❌ 任何追踪器
6. 权限说明
GoPass 申请以下浏览器权限:
| 权限 |
用途 |
storage |
存储加密的密码数据 |
tabs |
打开主页面和设置页面 |
clipboardWrite |
复制密码到剪贴板 |
notifications |
订阅到期提醒 |
alarms |
订阅到期定时检查 |
identity |
Google OAuth 登录 |
7. 您的权利
您对自己的数据拥有完全控制权:
7.1 访问权
- 您可以随时查看所有保存的数据
- 导出功能可以下载所有数据
7.2 删除权
- 您可以随时删除任何密码条目
- 卸载扩展会删除所有本地数据
- 您可以在 Google Drive 中删除云端数据
7.3 可携权
- 使用导出功能获取所有数据
- 数据格式为标准 JSON,可导入其他工具
8. 儿童隐私
GoPass 不针对13岁以下儿童。我们不会故意收集儿童的个人信息。如果您发现儿童向我们提供了个人信息,请联系我们,我们会立即删除。
9. 隐私政策变更
我们可能会不时更新本隐私政策。重大变更时,我们会:
- 在扩展中显示通知
- 更新本页面顶部的"最后更新"日期
- 在 Chrome 商店更新说明中发布更新日志
继续使用 GoPass 即表示您接受更新后的隐私政策。
10. 透明度和安全
GoPass 致力于透明和安全:
- 采用行业标准的加密算法
- 定期进行安全审计
- 欢迎安全研究人员报告漏洞
- 及时修复发现的安全问题
11. 数据泄露通知
由于我们采用零知识架构:
- 我们没有服务器,不存储您的数据
- 即使我们的系统被攻击,攻击者也无法获取您的密码
- 您的数据安全完全取决于您的主密码强度
如果发现扩展本身存在安全漏洞,我们会:
- 立即发布安全更新
- 通过 Chrome 商店发布更新
- 通过扩展通知所有用户
© 2024 GoPass. 保留所有权利。
本隐私政策遵循 GDPR、CCPA 等国际隐私法规。