# TokenTracker 隐私政策 **最后更新:2026-07-12** ## 概述 TokenTracker 是一款浏览器扩展,用于自动追踪 OpenAI、Anthropic、Google Gemini 等 AI API 的调用和支出情况。我们非常重视你的隐私。 ## 我们收集的数据 TokenTracker 仅收集以下与你 AI API 使用相关的数据: **1. API 调用元数据** 当你在任何网页上通过 JavaScript `fetch` 调用以下 API 时,TokenTracker 会记录: - API 域名(如 api.openai.com) - 模型名称(如 gpt-4、claude-sonnet-4) - Token 数量估算值(基于输入/输出文本长度) - 调用时间戳 - 调用状态(成功/失败) **2. 配置信息(可选)** 你可以在设置页面选择填写 API Key,用于获取更精确的成本计算。此为完全可选功能。 ## 我们不收集的数据 - ❌ 不收集个人信息(姓名、邮箱、地址、电话号码等) - ❌ 不收集浏览历史 - ❌ 不收集除 AI API 请求以外的任何网络数据 - ❌ 不包含第三方分析代码、追踪器或广告 - ❌ 不与任何第三方共享数据 - ❌ 不创建用户画像 ## 数据存储 - **所有数据仅存储在本地浏览器**,使用 IndexedDB 数据库 - **数据不会离开你的设备**,不会上传到任何服务器 - API Key(如填写)仅存储在 `chrome.storage.local` 中 - 超过 90 天的数据会被自动清理 - 你可以在设置页面随时手动清空所有数据 ## 权限说明 TokenTracker 请求以下权限及原因: | 权限 | 用途 | |------|------| | `storage` | 存储用户配置(如 API Key 设置) | | `alarms` | 定时清理 90 天前的旧数据 | | `` 主机权限 | 内容脚本需注入到用户可能使用 AI API 的所有页面,以拦截 fetch 调用并追踪 token 消耗 | | 内容脚本注入 | 在所有页面的 `document_end` 阶段注入,仅用于检测 AI API 的 fetch 请求 | ## 数据安全 - 所有数据处理在浏览器本地完成 - 无远程服务器参与 - 无数据传输至外部 - 无用户身份识别机制 ## 数据删除 你可以随时: 1. 在扩展设置页面点击「清空所有数据」 2. 或卸载扩展(所有存储的数据会随浏览器清理而删除) ## 第三方服务 扩展的「请喝咖啡」按钮链接到 Ko-fi 平台(ko-fi.com),点击后将跳转至 Ko-fi 网站。该平台的使用受 Ko-fi 自身隐私政策约束,超出本扩展控制范围。 ## 政策更新 如有隐私政策更新,将在本页面公告并更新「最后更新」日期。 ## 联系方式 如有隐私相关问题或数据删除请求,请联系: - 邮箱:justin@uniprotech.cn --- *本扩展完全开源,代码可审计。所有数据不出浏览器,隐私第一。*