# 隐私权政策(飞叔网页AI助手) 最后更新日期:2026-04-18 本隐私权政策适用于浏览器扩展程序「飞叔网页AI助手」(以下简称"本扩展")。本扩展用于在侧边栏中对当前网页内容进行 AI 辅助阅读/问答,并支持将问答结果保存到 flomo 备忘录和飞书云文档。 ## 1. 我们会处理哪些数据 本扩展仅在您主动使用相关功能时处理以下数据: - 您输入的问题(query) - AI 生成的回答(answer) - 当前页面信息:URL、标题(title) - 可选的页面内容:您选中的文本,或用于阅读分析的页面内容摘要/正文片段(取决于您触发的功能) - 您为保存到 flomo 输入的标签(以 # 开头,最多 1–3 个) - 为调用第三方服务所需的登录令牌(token):当您已在 Kimi(Moonshot AI)或 flomo 网页端登录时,本扩展会在对应站点的页面环境中读取其已登录态令牌,用于请求对应服务接口 - 飞书转存相关信息:当您主动触发"转存到飞书云文档"时,本扩展会读取飞书站点(https://www.feishu.cn)的登录态 Cookie(例如 session)与 CSRF Cookie(例如 swp_csrf_token),并将您选择转存的内容发送至飞书官方接口以生成云文档 本扩展不主动收集您的敏感个人信息(例如身份证号、银行卡号等)。请避免在提问或保存内容中主动粘贴不希望发送到第三方服务的信息。 ## 2. 数据如何被使用 本扩展处理上述数据仅用于实现单一用途: - 将您在侧边栏输入的问题与网页上下文(如选中文本/页面内容、URL、标题)发送至 Kimi(Moonshot AI)相关接口,以生成阅读问答结果 - 当您点击"保存到 flomo"时,将您选择保存的内容(query、answer、title、url、标签)发送至 flomo 接口以创建备忘录 - 当您点击"转存到飞书云文档"时,将您选择保存的内容(query、answer、title、url、标签)发送至飞书官方接口以创建云文档 ## 3. 数据存储位置与保存期限 - 本地存储:本扩展会在浏览器本地保存必要的设置与偏好(例如标签输入、功能开关)以及 Kimi/flomo 的登录令牌,以便您下次使用无需重复设置或登录。 - 可能使用的本地存储机制包括:`chrome.storage`(扩展存储)与扩展页面的 `localStorage`(仅限扩展自身域名下)。 - 保存期限:本地数据会保留到您手动清理浏览器数据/扩展数据或卸载扩展为止。 ## 4. 数据共享与第三方服务 本扩展不会将您的数据上传到扩展作者自建服务器。数据仅在以下情况下发送给第三方服务: - Kimi(Moonshot AI)(用于生成回答):当您在侧边栏发起问答时,会向 Kimi 相关接口发送必要内容 - flomo(用于保存备忘录):当您点击"保存到 flomo"时,会向 flomo 相关接口发送您选择保存的内容与标签 - 飞书(用于转存云文档):当您点击"转存到飞书云文档"时,会向飞书相关接口发送您选择转存的内容与标签,并可能使用飞书登录态 Cookie 与 CSRF Cookie 完成身份校验 第三方服务将依据其自身的隐私政策处理数据。请您在使用前阅读并同意 Kimi(Moonshot AI)、flomo 和飞书的相关条款/隐私政策。 ## 5. 权限与访问范围说明 本扩展在 `manifest.json` 中请求以下权限/主机权限,用途如下: - `storage`:用于本地保存扩展设置、标签以及 Kimi/flomo 登录令牌 - `activeTab`:用于在用户触发扩展后访问当前活动标签页,读取必要的页面信息(如标题、选中文本、URL) - `sidePanel`:用于在浏览器侧边栏展示问答与保存界面 - `scripting`:用于在用户触发操作时向当前页面注入脚本,读取 `document.title`、选中文本或页面内容 - `cookies`:用于读取相关服务的登录态 Cookie,以验证用户身份并调用对应接口。具体包括: - **Kimi AI 服务**(kimi.com / moonshot.cn):维持登录会话状态,确保用户能够正常使用 AI 问答和网页摘要功能 - **Flomo 笔记服务**(flomoapp.com):验证登录状态,支持一键保存网页内容到用户笔记 - **飞书云文档**(feishu.cn):读取登录态 Cookie(如 session)与 CSRF Cookie(如 swp_csrf_token),用于转存内容到飞书云文档 - **网页内容提取**:在提取需要登录才能查看的网页内容时(如 Bilibili、GitHub、知乎等),保持用户登录状态以获取完整内容 **隐私保护说明**:所有 Cookie 仅在本地浏览器中使用,用于身份验证和维持登录会话,不会上传到扩展作者服务器或第三方广告平台,不用于追踪用户行为或用户画像分析。 - 主机权限(host permissions):用于访问第三方服务接口以及在用户触发时读取当前网页/本地文件内容(例如 `https://*/*`、`http://*/*`、`file://*/*` 等) 本扩展不会在后台持续抓取所有页面内容;对页面内容的访问以用户触发为前提,且仅用于完成功能。 ## 6. 数据安全 我们尽力在设计上减少数据处理范围,并避免不必要的数据传输: - 仅在您主动触发功能时与第三方服务通信 - 令牌仅用于请求对应服务接口,不会上传到扩展作者服务器 但请注意:任何通过网络发送到第三方服务的数据,都可能受到第三方服务与网络环境影响。请谨慎处理敏感信息。 ## 7. 您的选择与控制 您可以通过以下方式管理数据: - 退出 Kimi / flomo 的网页端登录(将使令牌失效) - 在浏览器扩展管理中清除扩展数据或卸载扩展(将移除本地保存的设置/标签/令牌) ## 8. 联系方式 如您对本隐私权政策有疑问或需要反馈问题,请通过 Chrome 应用商店的开发者联系渠道与我们联系。