← 返回设置

安全与数据处理

最后更新：2026年1月20日

English Version

1. 数据存储安全

1.1 本地存储

以下数据存储在您的浏览器本地存储中：

应用设置和偏好
您的 API Key（如使用 BYOK 功能）
缓存的词典数据
学习进度统计

                API Key 安全：您的 API Key 仅存储在本地浏览器中，使用 Chrome 的安全存储 API
                (chrome.storage.sync)。我们的服务器永远不会接收或存储您的 API Key。
            

1.2 云端存储

当您登录并启用云同步时，以下数据会存储在我们的云服务器（Supabase）上：

账户信息
生词本数据
学习统计
订阅状态

2. 数据传输安全

所有网络通信均使用 HTTPS/TLS 加密
API 请求通过安全的端点进行
敏感数据在传输前会进行适当处理

3. 第三方 AI 服务

当您使用 AI 功能时：

3.1 内置 AI（Pro/Ultra 用户）

请求通过我们的代理服务器转发
我们不会记录或存储您的查询内容
仅记录使用量用于配额管理

3.2 自带 API Key (BYOK)

请求直接从您的浏览器发送至 AI 服务商
我们不参与请求过程
请阅读各 AI 服务商的隐私政策了解他们如何处理您的数据

                提示：使用 BYOK 模式时，您的数据仅在您的设备和 AI 服务商之间传输，不经过我们的服务器。
            

4. 权限说明

Immerse 扩展请求的浏览器权限及用途：

storage：存储您的设置和学习数据
activeTab：在当前页面上进行词汇替换
scripting：注入内容脚本以实现词汇替换功能
tts：提供单词发音功能
identity：支持 Google 等第三方登录

我们不会收集或访问与上述功能无关的任何数据。

5. 安全最佳实践

为保护您的账户和数据安全，我们建议：

使用强密码或可信的第三方登录
不要在公共设备上保存登录状态
定期更换您的 API Key
如发现异常活动，立即联系我们

6. 数据删除

您可以随时：

在设置中清除本地数据
通过账户设置删除云端数据
联系我们要求完全删除您的账户

7. 安全事件

如果发生安全事件，我们将：

立即调查并修复问题
在合理时间内通知受影响的用户
根据法律要求报告给相关机构

8. 联系我们

如有安全相关问题或发现漏洞，请通过以下方式联系我们：

GitHub Issues: https://github.com/JHdehao/immerse-website/issues