隐私政策

1. 我们收集哪些数据

无。FreelyMemo 不会在外部服务器上收集、传输或存储任何用户数据。

2. 数据存储位置

所有笔记、设置和偏好均通过浏览器内置存储 API（storage.local 和 storage.sync）本地存储在您的浏览器中。适用于 Chrome 和 Firefox。默认情况下，您的数据不会离开您的设备。

3. 跨设备同步（Pro 功能，可选）

启用同步后，您的笔记会在传输前在设备上加密：

• 加密 — 使用 AES-256-GCM，密钥通过 PBKDF2（100 万次迭代）从您的许可证密钥派生。我们无法访问您的加密密钥。
• 零知识 — 您的笔记在离开设备前即被加密。服务器仅存储我们无法读取的加密数据。
• 服务器上存储的内容 — 加密的笔记内容、设备标识符（随机 UUID）、同步时间戳，以及用于设备分组的许可证密钥哈希值。
• 未存储的内容 — 您的许可证密钥、可读形式的笔记内容或任何浏览数据。
• 数据处理 — 加密数据由 Supabase Inc.（supabase.com）作为我们的基础设施提供商存储。
• 禁用同步 — 您可以随时禁用同步。笔记保留在本地设备上。服务器端加密数据保留 30 天后删除。

同步完全是可选的。如果您从不启用它，不会有任何数据传输到我们的服务器。

4. 第三方服务

如果您选择升级到 Pro，付款由 Polar（polar.sh）处理。Polar 直接处理您的付款信息 — 我们从不查看或存储您的信用卡详细信息。Polar 会生成一个许可证密钥，存储在您的浏览器本地以验证您的 Pro 状态。

5. 许可证验证

Pro 许可证密钥每 24 小时最多通过 Polar 的公共 API 验证一次。此检查仅传输许可证密钥和我们的组织 ID — 不会发送任何个人数据、笔记内容或浏览历史。

6. 分析与跟踪

FreelyMemo 不包含任何分析、跟踪像素或遥测功能。我们不会跟踪您访问的网站或您撰写的内容。

7. 权限说明

FreelyMemo 请求以下浏览器权限：

• storage — 本地保存笔记和设置
• contextMenus — 提供"保存到 FreelyMemo"右键菜单选项
• activeTab — 在当前页面切换记事本
• alarms — 安排定期许可证重新验证和同步周期（Pro 用户）
• host_permissions（所有 URL）— 记事本需要在每个网页上可用

8. 数据删除

卸载 FreelyMemo 将删除所有本地存储的数据。您也可以随时通过浏览器设置清除扩展数据。

9. 政策变更

我们可能会更新此政策。更改将在此处发布，并附上新的"最后更新"日期。

10. 联系方式

关于隐私有疑问？请通过我们的联系页面联系我们。