需要下载 Firefox 才能使用这些附加组件。

登录
附加组件图标

ufoo - 在线收藏夹 的隐私政策

ufoo - 在线收藏夹 作者: ufoo

0 / 5 星
5
0
4
0
3
0
2
0
1
0
ufoo - 在线收藏夹 的隐私政策

ufoo 隐私政策

生效日期: 2026年5月18日

概述

ufoo("我们"、"我们的"或"本服务")提供跨浏览器书签同步服务,包括网页端(ufoo.cc)和浏览器扩展。我们高度重视用户的隐私保护,本隐私政策旨在说明我们如何收集、使用和保护您的信息。

服务范围

本隐私政策适用于:
- 网页端https://start.ufoo.cc 网站
- 浏览器扩展:Chrome、Edge、Firefox 扩展
- 所有相关服务:书签同步、账户管理等功能

信息收集

我们收集的信息

1. 账户信息

  • 邮箱地址(用于登录和身份验证)
  • 用户ID(由 Supabase Auth 生成)
  • 账户创建时间

2. 书签数据
  • 您保存的书签标题、URL、图标(favicon)
  • 书签文件夹结构和层级关系
  • 书签创建、修改和删除时间
  • 书签在文件夹中的排序位置

3. 技术信息(自动收集)
  • 浏览器类型和版本
  • 操作系统类型
  • IP 地址(用于安全日志和防滥用)
  • 访问时间戳

4. Cookie 和本地存储
  • 身份验证令牌:用于保持登录状态
  • 用户偏好设置:如文件夹展开状态
  • 缓存数据:书签列表的本地缓存

我们不收集的信息
  • ❌ 您的浏览历史记录
  • ❌ 您的密码(使用 Supabase Auth 安全存储,我们无法查看)
  • ❌ 第三方网站的内容数据
  • ❌ 个人身份信息(除邮箱外)
  • ❌ 精确地理位置信息

数据存储与处理

存储位置

所有数据存储在 Supabase(PostgreSQL 数据库)中:
- 服务器位置:新加坡 (ap-southeast-1)
- 数据加密:传输中使用 TLS 1.3,存储时 AES-256 加密
- 访问控制:使用 Row Level Security (RLS) 确保严格的数据隔离
- 备份策略:每日自动备份,保留 7 天

数据保留期限

| 数据类型 | 保留期限 | 说明 |
|---------|---------|------|
| 账户信息 | 账户存在期间 | 删除账户后 30 天内清除 |
| 书签数据 | 账户存在期间 | 随账户一同删除 |
| 登录日志 | 90 天 | 用于安全审计 |
| 错误日志 | 30 天 | 用于故障排查 |

数据使用目的

我们使用您的数据仅用于:
1. ✅ 提供书签同步和存储服务
2. ✅ 验证用户身份和保护账户安全
3. ✅ 改进产品功能和用户体验
4. ✅ 发送服务通知(如安全警报)

我们绝不会:
- ❌ 出售您的数据给任何第三方
- ❌ 使用您的数据进行广告定向
- ❌ 与第三方共享数据用于营销目的
- ❌ 挖掘您的书签内容用于分析

数据安全

技术措施
  • 传输加密:所有 API 请求使用 HTTPS(TLS 1.3)
  • 身份验证:使用 JWT 令牌,定期自动刷新
  • 访问控制:Row Level Security 确保用户只能访问自己的数据
  • 输入验证:严格的参数校验防止注入攻击
  • 速率限制:API 调用频率限制防止滥用

组织措施
  • 最小权限原则:员工无法直接访问用户数据
  • 定期安全审计和漏洞扫描
  • 事件响应计划:发现安全事件 72 小时内通知用户

Cookie 政策

使用的 Cookie

| Cookie 名称 | 类型 | 目的 | 有效期 |
|------------|------|------|--------|
| sb-*-auth-token | 必要 | 身份验证令牌 | 会话期间 |
| user_id | 功能 | 本地用户标识 | 持久 |
| bmFolderState | 偏好 | 文件夹展开状态 | 持久 |

第三方 Cookie
  • Supabase:身份验证服务
  • Cloudflare:CDN 和安全防护(__cf_bm

管理 Cookie

您可以通过浏览器设置管理 Cookie:
- 清除 Cookie:退出登录并清除本地数据
- 禁用 Cookie:可能影响登录状态保持

用户权利

根据 GDPR 和 CCPA 等隐私法规,您享有以下权利:

1. 访问权
  • 查看您存储的所有书签数据
  • 导出完整数据副本

2. 更正权
  • 修改书签信息
  • 更新账户信息

3. 删除权(被遗忘权)
  • 删除单个书签
  • 删除整个账户及所有相关数据
  • 数据将在 30 天内完全清除

4. 限制处理权
  • 暂停账户使用
  • 停止数据同步

5. 数据可携带权
  • 导出书签为 HTML/JSON 格式
  • 迁移到其他服务

6. 反对权
  • 反对特定数据处理活动
  • 取消营销通信(我们不发送营销邮件)

第三方服务

我们使用以下受信任的第三方服务:

| 服务 | 用途 | 数据处理 | 隐私政策 |
|------|------|---------|---------|
| Supabase | 数据库、身份验证 | 存储用户数据和认证 | supabase.com/privacy |
| Cloudflare | CDN、安全防护 | 传输加密、DDoS 防护 | cloudflare.com/privacy |
| Vercel | 网站托管 | 网页内容分发 | vercel.com/privacy |

儿童隐私

我们的服务不面向 13 岁以下儿童。我们不会故意收集儿童的个人信息。如果发现儿童提供了个人信息,请立即联系我们删除。

国际数据传输

您的数据可能通过以下方式传输:
- 从您的设备到新加坡服务器(Supabase)
- 通过 Cloudflare 的全球 CDN 网络

所有传输均使用加密连接,符合国际数据传输标准。

隐私政策更新

我们可能会更新本隐私政策:
- 重大变更:通过邮件或扩展通知提前 30 天告知
- 轻微变更:更新页面上的生效日期
- 历史版本:可应要求提供

联系我们

如有隐私相关问题或行使您的权利,请联系:

📧 邮箱:privacy@ufoo.cc
🌐 网站https://ufoo.cc
📍 地址:中国

我们会在 30 天内回复您的请求。

投诉

如果您对我们的隐私处理不满意,可以向相关监管机构投诉:
- 中国:国家互联网信息办公室
- 欧盟:当地数据保护机构



最后更新: 2026年5月18日
版本: 1.1.0