隐私政策:忘记密码管家(Chrome 扩展版)
生效日期:2026年5月1日
开发者:忘记密码管家
欢迎使用「忘记密码管家」(以下简称“本扩展”或“我们”)。本扩展作为您在浏览器端的
密码副驾,旨在帮助您安全、便捷地将微信小程序端的密码数据同步至
Chrome 浏览器,并实现一键自动填充。
我们深知密码数据的敏感性,并始终将您的隐私和数据安全放在首位。
本政策将详细说明我们如何处理您的数据。
一、我们如何验证您的身份
为了提供跨端同步服务,我们需要验证您的身份:
-
微信扫码登录:
本扩展使用微信扫码进行身份验证。我们仅获取微信官方接口返回的
OpenID(用户唯一标识)及昵称,用于绑定您的云端保险库。
我们不收集您的微信头像、好友关系或其他个人隐私信息。
-
PIN 码机制:
为了本地设备安全,您需要设置 6 位 PIN 码。该 PIN 码仅在您当前设备的
本地存储中生效,不会被上传至服务器。
二、我们如何处理您的密码数据(核心安全声明)
这是您最关心的问题,也是我们最重视的部分。
1. 端到端加密(End-to-End Encryption)
-
加密存储:
您的密码、证照、附件等敏感数据,在离开您的设备前已经加密。
-
零知识证明:
我们采用零知识架构。您的加密密钥由您的账户和本地 PIN 码共同派生。
除了您本人,任何人(包括本扩展的开发团队、服务器管理员)
都无法解密您的数据。
2. 数据传输
-
所有数据在传输过程中均通过
HTTPS + SSL 加密通道进行。
-
数据同步仅在您主动操作或通过微信小程序修改数据时发生,
不进行后台静默上传。
3. 本地存储
-
为了提升加载速度和实现离线查看,加密后的数据会缓存于您的浏览器
本地存储(Chrome Storage & IndexedDB)中。
-
这些数据是密文形态,即便他人物理接触您的电脑,
也无法读取明文内容。
三、我们收集哪些信息
| 数据类型 |
用途 |
是否加密 |
存储位置 |
| 账号标识 (OpenID) |
用于识别您的云端保险库 |
否 |
云端服务器 |
| 密码 / 证照 / 附件 |
用于浏览器自动填充 |
是 (E2EE) |
云端服务器 & 本地 |
| PIN 码 |
用于解锁本地扩展界面 |
是 (哈希) |
仅本地 |
| 使用日志 |
用于排查崩溃和技术错误 |
部分 |
云端(匿名化) |
四、自动填充功能说明
-
权限说明:
本扩展申请“读取和修改您在所访问网站上的数据”权限,
仅用于检测当前网页是否为登录页,以及注入账号密码字段。
-
触发机制:
我们绝不会在后台自动读取您的浏览记录。
自动填充仅在您手动点击扩展图标或侧边栏的
“自动填充”按钮后触发。
五、侧边栏与用户体验
本扩展采用 Chrome 原生的
Side Panel(侧边栏) 技术,这比旧式的弹窗更安全,
且不易被钓鱼网站劫持。
我们可能会收集匿名的崩溃报告和扩展启动性能数据,
用于优化产品体验,不包含任何业务数据内容。
六、数据共享与第三方服务
- 微信开放平台:用于实现扫码登录功能。
- 云服务提供商(如阿里云 / 腾讯云):用于存储加密后的数据块。
我们承诺:绝不出售、出租或交易您的密码数据给第三方。
七、您的权利与控制权
作为数据的所有者,您拥有完全的控制权:
-
随时导出:
您可以通过微信小程序或扩展导出所有数据的明文备份(需验证身份)。
-
随时注销:
您可以随时在设置中注销账号,我们将在服务器上彻底删除所有加密数据残留。
-
清除本地:
卸载扩展程序将立即清除浏览器内所有的本地缓存数据。
八、针对 Chrome 网上应用店的合规声明
本扩展遵守 Chrome Web Store 的《开发者计划政策》。
我们仅请求实现核心功能所必需的最小权限
(Storage, ActiveTab, Scripting, SidePanel),
不隐藏任何后台挖矿或恶意代码。
联系我们
如果您对本隐私政策有任何疑问,请通过以下方式联系我们:
📧 邮箱:836480682@qq.com