CipherMind 隐私政策
生效日期:2026-06-16
CipherMind 是一个 Chrome 扩展,用于将用户主动选择的图片、视频、网页区域或动态效果反推出 AI 提示词和开发实现提示。
我们处理哪些数据
- 账号邮箱:用于邮箱验证码注册、登录和会话管理。
- 用户主动选择的素材:包括网页图片、网页视频帧、框选截图、本地上传图片或本地上传视频帧。
- 生成结果与历史记录:包括中文提示词、英文提示词、开发实现提示、素材来源摘要和时间信息。
- 设置数据:包括付费模型档位、反推模式、动效采样时长、帧率和开关偏好。
- 点数与订单数据:包括免费点数、付费点数余额、ZPAY 商户订单号、套餐、订单金额、支付状态和到账时间。CipherMind 不保存用户的银行卡号或支付宝账号。
数据如何使用
账号邮箱仅用于注册、登录、会话刷新和账号状态识别。用户主动选择的图片、截图或视频帧仅用于生成反推提示词。历史记录用于在扩展工作台中展示过往反推结果,便于用户复制、查看、导出和导入。点数与订单数据用于判断免费/付费额度、创建充值订单、核对 ZPAY 回调并在支付成功后自动发放点数。
数据存储位置
设置、历史记录和登录态保存在用户浏览器本地的 Chrome extension storage 中。邮箱验证码、用户池和会话由 Supabase Auth 处理。点数账户、点数流水和充值订单保存在 Supabase 数据库中。当用户发起反推时,被选择的素材和请求内容会发送到 CipherMind 托管模型代理;上游 APIMart API Key 只保存在服务端环境变量中,不会写入扩展包。
数据共享
CipherMind 不出售用户数据,不向广告网络共享用户数据,不用于跨站追踪。为了完成核心功能,Supabase 会处理登录和额度数据,ZPAY 会处理购买点数的收款和支付状态通知,APIMart 会作为 CipherMind 托管模型服务的上游服务商处理用户主动提交的反推请求。
用户控制
- 在设置页退出登录。
- 清空或导出/导入历史记录。
- 在 Chrome 扩展管理页移除 CipherMind,从而删除扩展本地数据。
数据保留
本地历史记录和设置会保留在用户浏览器中,直到用户主动清理、导入覆盖、卸载扩展或清除浏览器扩展数据。第三方服务的数据保留规则以对应服务商的政策为准。
安全
CipherMind 不在扩展代码中包含 secret、service_role 或上游模型 API Key。前端只使用 Supabase publishable key。上游模型密钥只放在服务端环境变量中,不会展示给网页 content script,也不会作为页面 DOM 内容注入到网页中。
联系方式
联系邮箱:haimian01@gmail.com