隐私政策

最后更新：2026年4月1日

1. 适用范围

本隐私政策适用于 gyoza 网站、gyoza 浏览器扩展以及相关服务。它说明了我们收集哪些数据、如何使用这些数据、哪些数据保留在您的浏览器中，以及哪些数据会被发送到 gyoza 或第三方 AI 供应商。

根据您使用 gyoza 的方式，我们可能会收集：来自 OAuth 供应商的姓名、电子邮件地址和头像等账户信息；通过 Stripe 处理的计费和订阅信息；时间戳、请求次数、token 数量、模型标识符和状态码等使用元数据；以及您发送给我们的客户支持沟通内容。

gyoza 浏览器扩展旨在帮助您理解和操作您正在浏览的页面。为提供面向用户的功能，扩展可能会访问当前页面的 URL、可见文本、链接、按钮、表单、输入字段、您导入的配方文件以及响应您的提示或执行您请求的操作所需的其他页面结构。此访问仅限于提供扩展的浏览器助手功能。

扩展会在 Chrome 存储中本地存储一些数据，包括您选择的模式、设置、导入的配方和会话对话历史。在 BYOK 模式下，您的供应商 API 密钥存储在浏览器本地，不会发送到 gyoza。

在 BYOK（Bring Your Own Key）模式下，提示词、页面上下文和操作将直接从扩展发送到您选择的 AI 供应商，如 Anthropic、OpenAI 或 Google。在此模式下，gyoza 不会接收您的供应商 API 密钥，也不会通过我们的服务器代理这些请求的内容。

在托管模式下，提示词、页面上下文和模型请求将发送到 gyoza，以便我们验证您的身份、执行套餐限制、将请求路由到所选 AI 供应商并将结果返回给扩展。我们不会将此数据用于广告、出售给数据经纪商或用于无关的用户画像分析。

除非临时处理、防止滥用或您请求的支持所需，我们不会将托管模式的提示词或模型响应的完整内容作为产品功能进行存储。我们会记录使用元数据，如时间戳、token 数量、使用的模型、状态码和错误率，用于计费、速率限制、安全和服务可靠性。

根据您使用的功能，数据可能会与帮助我们运营 gyoza 的第三方服务供应商共享，包括 Anthropic、OpenAI 和 Google 等 AI 供应商以及 Stripe 等支付处理商。这些供应商按照各自的条款和隐私政策处理数据。

在网站上，我们使用必要的 Cookie 进行身份验证、会话管理和 OAuth 流程。我们不使用跟踪或广告 Cookie。

我们使用 HTTPS 进行网络通信。账户和计费记录存储在安全的基础设施上。会话令牌经过加密。存储在我们服务器上用于托管服务集成的 API 密钥受到行业标准安全控制的保护。

账户数据在账户处于活跃状态期间保留。使用日志最多保留 90 天，除非出于安全、防欺诈、法律合规或争议解决需要更长时间。本地存储在浏览器中的数据将一直保留，直到您删除它、移除扩展或清除浏览器存储。

如果浏览器扩展访问页面内容或浏览相关数据，我们仅使用该数据来提供或改进您请求的扩展面向用户的功能。我们不会出售该数据、将其用于个性化广告或转让给信息转售商。除非经您同意、出于安全或滥用调查需要或法律要求，我们不允许人工查阅该数据。

根据适用法律，您可以请求访问、更正、删除或导出您的个人数据。请联系我们行使这些权利。

我们可能会不时更新本政策。我们将在此页面发布更新版本并更新上方的"最后更新"日期。如果变更重大，我们还可能通过电子邮件或服务通知您。

如有隐私相关问题，请通过以下方式联系我们： [email protected].