欢迎使用 WiseBar(以下简称「本产品」)。
本产品由 Tutuo.ai(以下简称「我们」)提供。我们非常重视你的隐私与个人信息安全,并承诺按照本隐私政策说明我们如何收集、使用、存储、共享与保护你的信息,以及你享有的权利。
如你不同意本隐私政策的任何内容,请停止使用本产品。
1. 适用范围
本隐私政策适用于:
- WiseBar Chrome 浏览器扩展(插件)及其相关功能;
- 我们的官网与相关页面(例如 `tutuo.ai`);
- 我们为实现本产品功能而提供的后台服务、接口与客户支持。
本隐私政策不适用于第三方网站、第三方服务或第三方扩展。你通过本产品访问第三方服务时,应遵循该第三方的隐私政策。
2. 我们处理信息的原则
我们遵循以下原则处理信息:
- 最小必要:只收集实现产品功能所必需的信息;
- 目的明确:仅将信息用于你可预期、且在本政策中说明的用途;
- 安全保护:采用合理的技术与管理措施保护信息;
- 透明可控:提供清晰的设置与说明,尽可能让你自主选择与控制。
3. 我们收集哪些信息
根据你使用的功能不同,我们可能收集以下类型的信息(不使用的功能则不收集):
3.1 你主动提供的信息
账号信息
注册/登录时的邮箱(全球用户)或手机号(中国区用户)、用户名、密码(以哈希形式存储)、验证码信息(仅用于验证)。
资料与偏好
头像(可能为 URL 形式)、语言/时区、同步/通知/隐私等设置项。
你创建/上传/生成的内容
高亮、注释、笔记、标签、学习卡片、导出内容、与客服沟通内容等。
订阅与支付信息(如适用)
订阅状态、订单标识、支付时间、金额/币种、发票/账单信息(如你提供)。我们通常不会直接接触或存储你的完整银行卡号或支付密码;支付由第三方支付机构处理(见第 6 条)。
3.2 你在使用过程中产生或我们自动收集的信息
设备与日志信息(用于安全与稳定性)
浏览器/系统类型与版本、语言、时区、IP 地址(用于安全风控与反滥用)、错误码、崩溃堆栈、请求耗时等。
使用数据(用于产品改进)
功能使用频次、交互行为、性能指标等统计数据。我们尽量以聚合方式分析这些数据,避免不必要的个人识别。
本地存储数据(通常保存在你的浏览器中)
偏好设置、功能开关、缓存数据、临时令牌等(例如存储在 `chrome.storage` 或浏览器缓存中)。
3.3 与网页内容/浏览活动相关的信息(按功能需要)
WiseBar 是浏览器扩展,为实现高亮、笔记、历史时间线、AI 工具等功能,可能需要在你主动使用功能时处理必要的网页数据:
页面元数据
URL、标题、域名等(用于识别页面与在你的个人空间内组织内容)。
你选择/标注的内容
选中文本、你创建的高亮与锚点信息、你输入的笔记/标签等。
页面内容(仅在必要时)
当你使用「对当前页面执行 AI 分析/摘要/翻译/改写」等功能时,扩展可能在本地读取该页面的部分文本内容以生成结果;如你启用云处理/跨设备同步,相关内容可能会被发送至我们的服务器或第三方 AI 提供商进行处理(见第 6 条)。
关于浏览记录/跟踪:
我们不以「售卖或用于个性化广告」为目的收集你的浏览历史。某些功能(如「History/Timeline」)可能会在本地记录你访问页面的 URL 与标题等元数据;是否同步到云端取决于你是否登录并启用同步/相关设置(默认会尽量采用更隐私友好的默认项;例如新用户默认关闭「浏览跟踪」)。
关于扩展权限:
为了在你访问的任意网页上提供功能,本扩展可能申请「所有网站」的访问权限(例如 `<all_urls>`)。我们不会利用该权限建立广告画像或售卖浏览历史;仅在你触发相关功能时,为实现功能所必需地处理页面数据。
3.4 可能涉及的敏感个人信息
一般情况下,我们不要求你提供敏感个人信息(如身份证号、精确定位、金融账户密码等)。但你提交/标注/粘贴的内容可能包含敏感信息(例如你在网页或笔记里写入的内容)。请谨慎提交;我们仅按你请求提供服务所需范围处理,并采取更严格的保护措施。
4. 我们如何使用信息
我们会将收集的信息用于以下目的:
- •提供与维护本产品的核心功能(高亮、笔记、卡片、历史、导出、同步、AI 工具等);
- •账号注册/登录、验证、设备与会话安全;
- •跨设备同步与备份(如你启用);
- •订阅开通、续费、取消、对账、发票支持(如适用);
- •安全防护:防作弊、防滥用、反垃圾、故障排查与审计;
- •客服支持:处理你的咨询、投诉与反馈;
- •产品改进:统计分析、功能优化、性能提升与体验改进。
如我们需要将信息用于本政策未说明的用途,我们会在变更前通过弹窗/站内通知/邮件等方式告知,并在需要时重新取得你的同意。
5. 我们如何存储与保护信息
5.1 存储地点与期限
**存储地点**:我们的主要基础设施使用 AWS(例如美国西部 `us-west-2` 区域)进行托管与存储。你所在国家/地区与数据存储地可能不同(见第 9 条「跨境传输」)。
**存储期限(概述)**:
- 账号信息与用户内容:通常在账号存续期间保存;你删除内容或注销账号后,我们将在合理期限内删除或匿名化(一般为 30 天内,法律法规另有要求除外)。
- 订单与财务记录:为满足税务/会计/监管要求,可能保留更长时间(以适用法律要求为准)。
- 日志与安全记录:按最短必要期限保存,用于排查问题与安全审计(不同日志类型可能不同;合规审计类记录可能保存更久)。
5.2 安全措施
我们会采取合理的行业标准措施保护信息安全,例如:
- 传输加密(TLS/HTTPS);
- 访问控制与最小权限管理;
- 重要数据在云基础设施层的加密能力,以及在你选择的隐私模式下的应用层加密(例如「标准/增强/端到端」加密模式,端到端加密可能限制部分 AI 功能);
- 安全监控、漏洞修复与备份恢复机制。
尽管如此,任何系统都无法保证绝对安全。若发生个人信息安全事件,我们将按适用法律要求采取补救措施,并在需要时通知你与监管机构。
6. 我们如何共享、转让与披露信息
我们不会出售你的个人信息。我们仅在以下情况下共享信息:
6.1 为提供服务所必需的第三方(处理者/服务提供商)
根据你使用的功能,我们可能使用以下第三方服务来支持本产品运行:
- **云服务提供商**:AWS(服务器、数据库/对象存储、头像/文件存储、邮件投递等基础设施能力;例如 AWS SES 用于邮件发送)。
- **支付服务商**:Stripe(处理订阅与支付;我们通常仅接收订阅状态与订单标识等必要信息)。
- **AI/模型服务提供商(当你使用 AI 功能时)**:例如 OpenAI、Anthropic 等(仅处理你主动提交/请求处理的内容;不同隐私模式下可用性可能不同)。
- **分析/统计服务(如启用)**:例如 Snowplow(用于统计与改进;尽量使用最小化配置,并提供关闭选项)。
- **消息/通知服务(如适用)**:用于发送验证/通知邮件;如你选择手机号验证,可能涉及短信服务提供商。
我们会要求这些第三方仅在实现服务所必需范围内处理信息,并采取合理的安全措施。
6.2 法律要求与安全需要
在以下情形,我们可能披露信息:为遵守适用法律法规、法院命令或监管要求;为保护我们、你或公众的合法权益(例如调查欺诈、滥用、攻击);为处理争议、执行协议或保障服务安全。
6.3 合并、收购或资产转让
如发生合并、收购、资产转让等变更,我们可能转移相关信息。我们将要求继受方继续受本隐私政策约束;如政策将发生重大变化,我们会提前通知你,并在需要时取得你的明确同意。
7. 关于「人工访问/读取用户数据」的限制
除非符合以下例外情形,我们不会允许任何人员主动读取你的内容数据(例如你标注的网页内容、你提交给 AI 的文本等):
- 你明确同意我们为你提供客服支持而读取特定数据;
- 数据已进行聚合与匿名化,用于内部运营分析并符合适用法律;
- 为安全目的(例如调查滥用或攻击)所必需;
- 为遵守适用法律法规所必需。
8. 你的权利与选择
在适用法律允许范围内,你有权:访问、更正、补充你的个人信息;删除个人信息或注销账号(法律要求保留的除外);撤回同意(撤回不影响撤回前已进行的处理);获取你的数据副本/导出(例如 JSON/Markdown 等格式,视功能提供情况而定);对某些自动化处理提出异议或请求解释(如适用);投诉与寻求救济。
你可以通过本产品的设置页进行操作,或发送邮件至 `privacy@tutuo.ai` / `support@tutuo.ai` 与我们联系。
9. 跨境传输(如适用)
如果我们在你所在国家/地区之外存储或处理信息,我们将:采取必要的合规措施(例如签署标准合同条款、进行影响评估等,视适用法律而定);采取合理安全措施保护信息;在需要时向你告知并取得同意。
10. 未成年人保护
本产品不面向未满 13 周岁的未成年人提供服务(如你所在地法律对年龄另有规定,以当地法律为准)。如我们发现无意中收集了未成年人的个人信息,我们将尽快删除或采取匿名化处理。
11. 第三方链接与服务
本产品可能包含第三方网站/服务的链接或集成(如支付、登录、AI 服务)。第三方将按照其自身政策处理信息,我们建议你阅读其隐私政策。
12. 本政策的更新
我们可能不时更新本政策。若更新涉及重大变更(例如处理目的、共享对象、你的权利等),我们会通过弹窗/站内通知/邮件等方式提醒你。你继续使用本产品即表示你理解并同意更新后的政策(法律要求必须重新同意的情况除外)。
13. 联系我们
运营方:Tutuo.ai(WiseBar 团队)
联系邮箱:`privacy@tutuo.ai`
支持邮箱:`support@tutuo.ai`
官网联系页:`https://tutuo.ai/contact`