🔒 隐私政策

iStar · 船仓网页便签 — Privacy Policy | 最后更新：2026-02-11

1. 我们收集什么

iStar 仅存储以下用户主动创建的数据：

• 便签内容 — 用户在网页上手动输入的笔记文本
• 关联页面 URL — 用于将便签与对应网页关联（仅存储域名和路径）
• 用户偏好设置 — 图标位置、主题风格、展开模式等配置项

2. 数据存储方式

• 所有便签数据使用 AES-256-GCM 算法加密后存储于 chrome.storage.local
• 加密密钥自动生成，存储于 chrome.storage.sync（随 Chrome 账号同步）
• 数据默认仅保存在用户本地设备，不会自动上传到任何服务器

3. 云同步（可选功能）

用户可自行选择开启以下云同步方式，iStar 不会在未经授权的情况下传输数据：

• Chrome Sync — 通过 Chrome 内置同步机制
• GitHub Gist — 用户提供 Personal Access Token，数据加密存储于私有 Gist
• Google Drive — 用户一键 OAuth 授权，数据加密存储于 appDataFolder
• 飞书多维表格 — 用户提供应用凭据，数据存储于指定表格

同步的数据均为加密状态，第三方服务无法读取明文内容。

4. 权限说明

• 所有网站访问权限 — 用于在每个网页注入便签浮窗（扩展核心功能）
• storage — 存储便签数据和用户设置
• contextMenus — 右键菜单"保存到 iStar"
• identity — Google Drive 同步时的 OAuth 授权（仅用户启用时触发）
• sidePanel — 展示便签管理侧边栏

5. 数据共享

6. 数据删除

用户可随时：

• 删除单条便签（清空内容即自动删除）
• 卸载扩展以完全清除所有本地数据
• 在 GitHub/Google Drive/飞书中手动删除云端同步数据

7. 联系方式

如有隐私相关问题，请通过 GitHub Issues 联系我们。