cMouse 浏览器手势插件 - 隐私政策

生效日期：2025年1月

最后更新：2025年1月

1. 概述

上海及和网络科技有限公司（以下简称"我们"或"公司"）开发的 cMouse 浏览器手势插件（以下简称"本插件"或"cMouse"）致力于保护用户隐私。本隐私政策详细说明了我们如何收集、使用、存储、处理和共享您的信息。

重要声明：本插件不收集、不存储、不传输任何用户个人数据或浏览信息。

公司信息：

• 公司名称：上海及和网络科技有限公司
• 官方网站：https://www.ijihe.com
• 隐私问题联系邮箱：privacy@ijihe.com
• 技术支持邮箱：support@ijihe.com

2. 数据收集详细说明

2.1 我们收集的数据类型

本地配置数据（仅存储在用户设备本地）：

• 用户自定义的手势映射设置
• 拖拽功能偏好配置
• 界面主题和外观设置（颜色、透明度等）
• 功能开关状态（启用/禁用状态）
• 黑名单网站列表
• 轨迹显示参数设置

临时运行数据（不持久化存储）：

• 手势轨迹坐标（仅在手势执行期间临时使用）
• 当前页面元素信息（仅用于拖拽功能识别）
• 操作状态标识（仅用于功能执行）

2.2 我们明确不收集的数据

个人身份信息：

• 姓名、邮箱地址、电话号码
• 用户账户信息
• 社交媒体资料
• 任何可识别个人身份的信息

浏览行为数据：

• 浏览历史记录
• 访问的网站URL
• 搜索查询内容
• 页面停留时间
• 点击行为记录

敏感信息：

• 密码或登录凭据
• 信用卡或支付信息
• 表单输入内容
• 文件内容或下载记录
• 位置信息
• 设备唯一标识符

网络活动数据：

• IP地址
• 网络连接信息
• 设备指纹
• Cookie数据（除浏览器自身管理外）

3. 数据使用详细说明

3.1 数据使用目的

配置数据的使用：

• 保存用户的个性化设置，确保重启浏览器后设置保持不变
• 根据用户配置执行相应的手势操作
• 提供个性化的界面外观和交互体验
• 维护用户自定义的功能开关状态

临时数据的使用：

• 手势轨迹数据仅用于实时显示手势路径和识别手势方向
• 页面元素信息仅用于确定拖拽目标和执行相应操作
• 操作状态仅用于提供用户反馈和确保功能正常执行

3.2 数据处理方式

本地处理：

• 所有数据处理均在用户设备本地进行
• 不向任何外部服务器发送数据进行处理
• 不使用云端服务进行数据分析或处理

数据最小化原则：

• 仅收集和处理功能必需的最少数据
• 临时数据在使用完毕后立即清除
• 不保留不必要的历史数据

4. 数据存储和安全

4.1 存储位置

本地存储：

• 所有用户配置数据存储在Chrome浏览器的本地存储空间
• 使用Chrome扩展API的storage.local和storage.sync接口
• 数据仅存在于用户的设备上，不上传到任何服务器

存储安全：

• 依赖Chrome浏览器的内置安全机制
• 数据加密由Chrome浏览器自动处理
• 其他扩展或网站无法访问我们的存储数据

4.2 数据传输

明确声明：本插件不进行任何数据传输

• 不向我们的服务器发送任何数据
• 不向第三方服务发送任何数据
• 不进行任何形式的网络数据上传
• 不集成任何分析或统计服务

网络请求限制：

• 插件不包含任何网络请求代码
• 不使用XMLHttpRequest或fetch API发送数据
• 不连接任何外部API或服务
• 完全离线运行（除浏览器自身的网络活动外）

4.3 Chrome同步功能

可选的同步：

• 如果用户启用Chrome的设置同步功能，插件配置可能会同步到用户的其他设备
• 此同步完全由Google Chrome处理，遵循Google的隐私政策
• 我们无法访问、控制或监控同步过程
• 用户可以随时在Chrome设置中禁用同步功能

5. 数据共享详细说明

5.1 数据共享政策

明确声明：我们不与任何第三方共享用户数据

不共享的数据类型：

• 用户配置和设置数据
• 手势使用模式或频率
• 浏览行为或网站访问信息
• 任何形式的用户生成内容
• 设备信息或技术数据

不共享的对象：

• 广告网络或营销公司
• 数据分析服务提供商
• 社交媒体平台
• 其他软件开发商
• 政府机构（除非法律要求）
• 任何商业合作伙伴

5.2 法律要求下的数据处理

重要说明：由于我们不收集任何用户数据，因此即使在法律要求下也无数据可提供

假设情况下的处理原则：

• 仅在收到有效法律文书时考虑配合
• 仅提供法律明确要求的最少信息
• 在法律允许的情况下通知用户
• 严格按照适用法律的要求执行

5.3 业务转让情况

资产转让声明：

• 在公司合并、收购或资产转让的情况下
• 由于我们不收集用户数据，因此没有用户数据需要转让
• 新的所有者将继续遵守本隐私政策的承诺
• 如有任何政策变更，将提前通知用户

6. 权限使用详细说明

本插件请求的权限及其具体用途：

6.1 必要权限详细说明

activeTab权限：

• 用途：在当前活动标签页中注入手势识别脚本
• 数据访问：仅访问当前标签页的DOM结构用于手势识别
• 使用时机：仅在用户执行手势操作时
• 数据处理：不存储或传输页面内容

tabs权限：

• 用途：执行标签页管理操作（新建、关闭、切换、重新打开）
• 数据访问：标签页基本信息（标题、URL用于操作目的）
• 使用时机：仅在用户执行相关手势时
• 数据处理：不存储标签页信息

storage权限：

• 用途：在本地存储用户的配置和设置
• 数据访问：仅访问插件自身的存储空间
• 使用时机：保存设置时和启动时读取配置
• 数据处理：仅本地存储，不上传

其他权限的具体用途：

• bookmarks：仅用于书签相关手势操作
• history：仅用于前进后退导航功能
• contextMenus：添加右键菜单选项
• scripting：注入必要的功能脚本
• downloads：处理下载相关操作
• clipboard：支持复制粘贴功能
• notifications：显示操作反馈
• sessions：恢复关闭的标签页
• windows：窗口管理操作

6.2 权限使用限制

严格的使用原则：

• 所有权限仅在用户主动触发相关功能时使用
• 不在后台进行任何数据收集或处理
• 严格按照功能需求使用最小权限
• 不访问与功能无关的数据或资源

7. 第三方服务详细说明

7.1 搜索引擎交互

功能说明：

当用户使用文本拖拽搜索功能时：

• 插件会在新标签页中打开用户选择的搜索引擎网站
• 搜索内容通过URL参数直接传递给搜索引擎
• 这是标准的浏览器导航行为，不涉及数据传输给我们

数据处理：

• 我们不记录、存储或处理搜索内容
• 搜索行为完全在用户和搜索引擎之间进行
• 遵循各搜索引擎的隐私政策（Google、百度、必应等）
• 我们无法访问搜索结果或用户的搜索历史

7.2 第三方服务集成声明

明确声明：本插件不集成任何第三方数据服务

不使用的服务类型：

• 数据分析服务（如Google Analytics、百度统计等）
• 广告网络或营销平台
• 社交媒体插件或分享服务
• 云存储或同步服务
• 错误报告或崩溃分析服务
• 用户行为跟踪服务
• A/B测试平台
• 客户支持聊天服务

技术实现确认：

• 插件代码中不包含任何第三方SDK
• 不加载任何外部JavaScript库用于数据收集
• 不设置任何跟踪Cookie或像素
• 不进行任何形式的用户行为分析

8. 数据安全和保护措施

8.1 技术安全措施

本地存储安全：

• 所有数据仅存储在用户本地设备的Chrome浏览器存储空间
• 利用Chrome浏览器的内置安全机制和加密功能
• 数据存储在沙箱环境中，与其他扩展和网站隔离
• 依赖Chrome的权限系统确保数据访问安全

代码安全：

• 插件代码经过安全审查，不包含恶意功能
• 使用Chrome扩展的安全沙箱环境运行
• 定期更新以修复潜在的安全漏洞
• 遵循Chrome扩展开发的最佳安全实践

网络安全：

• 插件不进行任何网络数据传输，消除网络安全风险
• 不使用不安全的HTTP连接
• 不存储或传输敏感信息

8.2 访问控制

用户控制：

• 只有设备的实际用户可以访问和修改插件设置
• 不提供远程访问或控制功能
• 不支持多用户共享或云端访问
• 用户完全控制所有数据的创建、修改和删除

权限控制：

• 严格按照Chrome扩展权限模型运行
• 不请求超出功能需求的权限
• 用户可以随时禁用或卸载插件

8.3 数据泄露防护

预防措施：

• 由于不收集或传输数据，不存在数据泄露风险
• 本地存储的配置数据不包含敏感信息
• 不使用可能导致数据泄露的第三方服务
• 代码开源透明，可供安全审查

9. 用户权利和控制

9.1 数据管理权利

完全的数据控制：

• 用户对所有本地存储的配置数据拥有完全控制权
• 可以随时通过设置页面修改、删除任何配置
• 可以导出配置数据进行备份
• 可以重置所有设置到默认状态

数据删除：

• 用户可以随时清除所有插件数据
• 卸载插件时，所有相关数据自动删除
• 不存在无法删除的残留数据
• 删除操作立即生效，无需等待

9.2 功能控制权利

个性化控制：

• 所有功能都可以独立开启或关闭
• 用户可以自定义手势映射和快捷键
• 支持黑名单功能，可排除特定网站
• 可以调整所有外观和行为参数

隐私控制：

• 用户可以禁用任何可能涉及数据处理的功能
• 可以选择不使用Chrome同步功能
• 可以随时查看和修改所有权限设置

9.3 信息获取权利

透明度保证：

• 用户有权了解插件如何使用其数据（本政策详细说明）
• 可以查看插件的完整源代码（开源项目）
• 可以获得关于数据处理的任何问题的解答
• 有权获得隐私政策的更新通知

10. 儿童隐私保护

10.1 儿童隐私政策

年龄限制：

• 本插件不专门面向13岁以下儿童设计
• 我们不会故意收集13岁以下儿童的个人信息
• 由于我们不收集任何个人数据，因此不存在儿童隐私风险

家长监护：

• 建议家长监督儿童的互联网使用
• 家长可以控制儿童是否安装和使用本插件
• 如发现儿童使用本插件，家长可随时卸载

合规声明：

• 遵循《儿童在线隐私保护法》(COPPA)的要求
• 遵循相关国际儿童隐私保护法规
• 如发现无意中涉及儿童数据，将立即采取措施

11. 隐私政策更新和通知

11.1 更新程序

更新通知机制：

当隐私政策发生重大变更时，我们将通过以下方式通知用户：

• 在插件更新说明中明确说明隐私政策变更
• 在扩展设置页面显示更新通知
• 通过插件内通知系统告知用户
• 在官方网站发布更新公告

用户选择权：

• 用户可以选择接受新的隐私政策继续使用
• 用户可以选择卸载插件如不同意新政策
• 重大变更将给用户充分的考虑时间

11.2 版本管理

历史版本保留：

• 我们保留隐私政策的所有历史版本
• 用户可以在官网查看完整的变更记录
• 每个版本都标注了生效日期和主要变更内容

变更类型说明：

• 重大变更：涉及数据收集、使用或共享方式的改变
• 一般更新：文字修正、格式调整、联系方式更新等
• 所有变更都会在版本历史中详细记录

12. 联系我们

12.1 联系方式

如果您对本隐私政策有任何疑问、建议或投诉，请通过以下方式联系我们：

上海及和网络科技有限公司

• 公司地址：中国上海市
• 官方网站：https://www.ijihe.com
• 隐私问题专用邮箱：privacy@ijihe.com
• 技术支持邮箱：support@ijihe.com
• 用户反馈邮箱：feedback@ijihe.com

12.2 响应承诺

响应时间：

• 我们承诺在收到隐私相关询问后7个工作日内回复
• 紧急隐私问题将在24小时内初步回复
• 复杂问题可能需要更长时间调查，我们会及时告知进展

处理流程：

• 所有隐私相关询问都将得到认真对待和处理
• 我们会指派专门的隐私保护人员处理相关问题
• 必要时会咨询法律专家确保合规处理

13. 法律适用和争议解决

13.1 适用法律

法律管辖：

• 本隐私政策受中华人民共和国法律管辖
• 同时遵循用户所在地区的适用隐私保护法律
• 在法律冲突时，以保护用户权益最大化为原则

合规声明：

• 符合《中华人民共和国网络安全法》要求
• 符合《中华人民共和国数据安全法》要求
• 符合《中华人民共和国个人信息保护法》要求
• 符合欧盟《通用数据保护条例》(GDPR)要求
• 符合美国《加州消费者隐私法》(CCPA)要求

13.2 争议解决

解决程序：

• 如发生隐私相关争议，双方应首先友好协商解决
• 协商不成的，可以向相关监管部门投诉
• 最终争议提交上海市有管辖权的人民法院解决
• 用户也可选择在其所在地有管辖权的法院提起诉讼

14. 生效和解释

14.1 政策生效

生效时间：

• 本隐私政策自2025年1月1日起生效
• 替代之前的所有版本隐私政策
• 用户继续使用插件即表示同意本政策

解释权：

• 上海及和网络科技有限公司保留对本政策的最终解释权
• 解释权的行使以保护用户权益为前提
• 任何解释都将公开透明地进行

14.2 政策承诺

我们的承诺：

• 严格遵守本隐私政策的所有条款
• 不会以任何方式违背本政策的承诺
• 持续改进隐私保护措施
• 接受用户和监管部门的监督

最后更新时间：2025年1月

版本：2.0

生效日期：2025年1月1日

重要提醒：本插件不收集、不存储、不传输任何用户个人数据。所有功能均在用户设备本地运行。

本隐私政策全面符合中国、欧盟、美国等主要地区的隐私保护法律法规要求，确保用户隐私得到最大程度的保护。