← 返回设置

安全与数据处理

最后更新:2026年1月20日

English Version

1. 数据存储安全

1.1 本地存储

以下数据存储在您的浏览器本地存储中:

  • 应用设置和偏好
  • 您的 API Key(如使用 BYOK 功能)
  • 缓存的词典数据
  • 学习进度统计
API Key 安全:您的 API Key 仅存储在本地浏览器中,使用 Chrome 的安全存储 API (chrome.storage.sync)。我们的服务器永远不会接收或存储您的 API Key。

1.2 云端存储

当您登录并启用云同步时,以下数据会存储在我们的云服务器(Supabase)上:

  • 账户信息
  • 生词本数据
  • 学习统计
  • 订阅状态

2. 数据传输安全

  • 所有网络通信均使用 HTTPS/TLS 加密
  • API 请求通过安全的端点进行
  • 敏感数据在传输前会进行适当处理

3. 第三方 AI 服务

当您使用 AI 功能时:

3.1 内置 AI(Pro/Ultra 用户)

  • 请求通过我们的代理服务器转发
  • 我们不会记录或存储您的查询内容
  • 仅记录使用量用于配额管理

3.2 自带 API Key (BYOK)

  • 请求直接从您的浏览器发送至 AI 服务商
  • 我们不参与请求过程
  • 请阅读各 AI 服务商的隐私政策了解他们如何处理您的数据
提示:使用 BYOK 模式时,您的数据仅在您的设备和 AI 服务商之间传输,不经过我们的服务器。

4. 权限说明

Immerse 扩展请求的浏览器权限及用途:

  • storage:存储您的设置和学习数据
  • activeTab:在当前页面上进行词汇替换
  • scripting:注入内容脚本以实现词汇替换功能
  • tts:提供单词发音功能
  • identity:支持 Google 等第三方登录

我们不会收集或访问与上述功能无关的任何数据。

5. 安全最佳实践

为保护您的账户和数据安全,我们建议:

  • 使用强密码或可信的第三方登录
  • 不要在公共设备上保存登录状态
  • 定期更换您的 API Key
  • 如发现异常活动,立即联系我们

6. 数据删除

您可以随时:

  • 在设置中清除本地数据
  • 通过账户设置删除云端数据
  • 联系我们要求完全删除您的账户

7. 安全事件

如果发生安全事件,我们将:

  • 立即调查并修复问题
  • 在合理时间内通知受影响的用户
  • 根据法律要求报告给相关机构

8. 联系我们

如有安全相关问题或发现漏洞,请通过以下方式联系我们:

  • GitHub Issues: https://github.com/JHdehao/immerse-website/issues

© 2026 Immerse. 保留所有权利。

隐私政策 · 服务条款 · Cookie 政策