Glot(上下文 AI 翻译扩展)隐私政策
更新日期:2026 年 5 月 26 日
概述
Glot(以下简称"扩展")重视并致力于保护你的隐私。本隐私政策详细说明你在使用我们的 Chrome 扩展时,我们收集哪些数据、如何使用、如何存储以及如何共享这些数据。
用户同意与数据发送时机
Glot 不会持续上传你的浏览活动。只有当你主动请求翻译时(例如选中文本后使用快捷键、右键菜单或翻译界面),翻译内容才会被处理。账户和订阅数据仅在你登录、开始试用、刷新权益状态或管理付费计划时处理。
你可以使用自带 API Key 模式,将翻译请求从浏览器直接发送至你选择的 AI 服务提供商。你也可以随时在扩展选项页清除本地保存的设置和 API Key,或通过卸载扩展清除本地数据。
我们收集和处理的信息
根据你的使用方式,扩展可能收集或处理以下信息。“收集”包括 Glot 服务器保存的信息;“处理”包括为完成你请求的翻译而实时传输但不持久保存的信息。
1. 账户数据(注册/登录时收集)
- 电子邮件地址:用于创建和验证你的 Glot 账户。
- 用户 ID:注册时自动生成的唯一标识符,用于关联你的账户与订阅状态。
- 认证令牌:会话令牌,保存在本地
chrome.storage.local中,用于保持登录状态。
2. 订阅与付款数据
- 订阅状态:你的会员类型(免费试用、高级版)及到期日期,存储在我们的服务器上,用于验证服务使用权限。
- Stripe 客户 ID:通过 Stripe 处理付款时生成,用于管理订阅。我们不存储完整的支付卡信息。
- 试用期数据:注册时自动授予的 7 天试用起止日期。
3. 翻译内容(仅限使用内置翻译服务时)
- 选中文本与页面上下文:当你主动请求使用 Glot 的内置翻译服务(托管模式)时,选中的文本及最少必要的页面上下文会通过我们的服务器转发至 AI 提供商。我们的服务器不会持久化存储翻译内容,仅作为实时代理转发请求。
若你使用自带 API Key 模式,翻译内容将直接从你的浏览器发送至你所配置的 AI 服务(如 DeepSeek、OpenAI、Anthropic 或本地 Ollama),不经过我们的服务器。
4. 本地存储数据
扩展使用 chrome.storage 在你的本地设备上保存:
- 你的 API Key 与服务提供商配置
- 目标语言与翻译偏好设置
- Prompt 配置、UI 偏好、快捷键设置
- Supabase 认证会话令牌
这些数据仅保存在你的本地设备上(若开启 Chrome Sync,可能随你的 Chrome 账户同步至你的其他设备),扩展本身不会将其上传到我们的服务器。
5. 技术与诊断数据
- 运行元数据:当你使用托管翻译服务时,我们的基础设施可能会处理有限的技术元数据,例如请求 ID、路由 ID、代理标识、模型标识、请求耗时、响应状态和错误信息,用于保障可靠性、防止滥用和排查故障。
- 与账户关联的服务元数据:我们的托管服务可能会处理你的用户 ID 和服务权限状态,以确认你是否可以访问托管翻译功能。
数据处理摘要
| 数据类别 | 收集 / 处理时机 | 存储位置 | 共享对象 |
|---|---|---|---|
| 邮箱地址、用户 ID、认证会话 | 注册、登录或刷新会话时 | Supabase 账户数据库;认证令牌保存在浏览器本地存储中 | Supabase |
| 订阅状态与 Stripe 客户 ID | 开始试用、升级、续费或检查权益状态时 | Supabase 订阅记录;Stripe 账单系统 | Supabase 和 Stripe |
| 选中文本与必要页面上下文 | 仅在你请求翻译时 | 托管模式下 Glot 不会持久化存储 | 通过 Glot 中继发送给托管 AI 提供商;或在 BYOK 模式下由浏览器直接发送给你选择的提供商 |
| API Key、服务商设置、目标语言、Prompt、UI 偏好 | 在扩展中保存设置时 | 你的设备上的浏览器本地存储;如启用 Chrome Sync,可能由 Chrome 同步 | 不会上传到 Glot 服务器 |
| 运行日志与诊断元数据 | 使用托管翻译或账户服务时 | 用于可靠性、安全、防止滥用和排障的临时基础设施日志 | Cloudflare 及运行服务所需的基础设施提供商 |
我们如何使用这些信息
- 账户管理:使用电子邮件地址和用户 ID 来创建、验证并管理你的账户。
- 服务授权:通过核查订阅状态和试用期来决定你是否有权使用内置翻译服务。
- 翻译代理:在托管模式下,将你的翻译请求代理转发至 AI 服务提供商,完成后即时丢弃内容,不作持久存储。
- 付款处理:通过 Stripe 处理高级版订阅,并更新服务器上的订阅状态。
- 可靠性、安全与排障:使用有限的技术和诊断元数据来运行服务、调查故障、防止滥用并提升稳定性。
- 我们不会出售你的个人数据,也不会将其用于广告目的。
数据存储
- 服务器端:账户信息(邮箱、用户 ID)及订阅状态存储在 Supabase 托管的数据库中,位于美国地区。数据将保留至你删除账户为止。
- 本地设备:API Key、偏好设置及认证令牌保存在
chrome.storage.local中,仅存在于你的本地设备(可能随 Chrome Sync 同步)。 - 翻译内容:在托管模式下实时代理转发,不在任何服务器上持久化存储。
- 技术日志:有限的运行日志可能会由我们的服务基础设施临时保留,用于可靠性、安全、防止滥用和排查故障,具体保留周期受基础设施提供商的保留策略控制。
数据共享
我们仅在以下情况下与第三方共享数据,不会出于其他目的出售或披露你的信息:
- Supabase(隐私政策):用于用户认证和账户数据库存储。Supabase 服务器位于美国。
- Stripe(隐私政策):用于处理高级版订阅付款。付款信息由 Stripe 直接处理,我们不存储支付卡信息。
- OpenAI(隐私政策):作为托管翻译服务提供商之一,用于处理翻译请求。
- Cloudflare Workers AI(隐私政策):作为托管翻译服务提供商之一及配套网络基础设施,用于处理翻译请求。
- 用户自行选择的 AI 服务提供商:若使用自带 API Key 模式,翻译文本会直接从你的浏览器发送至你配置的提供商,例如 OpenAI、Anthropic、DeepSeek 或本地 Ollama,不经过我们的服务器。
- Cloudflare(隐私政策):用于请求路由和网络代理基础设施。
权限说明
storage:用于本地保存你的 API Key、偏好设置与扩展配置,以及 Supabase 认证会话。activeTab/tabs/<all_urls>:用于读取你正在翻译的页面上下文,并在网页(包括 PDF 与本地文件)上渲染翻译 UI。contextMenus:用于提供右键菜单的翻译入口。scripting/webNavigation:用于正确注入翻译覆盖层、PDF.js 集成与 LaTeX 渲染组件。
Chrome 应用商店“有限使用”声明
Glot 对通过 Chrome API 获取的信息的使用,遵守 Chrome Web Store User Data Policy,包括 Limited Use 要求。我们仅将用户数据用于提供和改进面向用户的翻译功能,不会出售用户数据,不会将其用于个性化广告,也不会允许人工读取翻译内容,除非出于安全、法律合规需要,或已获得用户明确同意。
你的权利与控制选项
- 访问数据:你可以通过扩展的选项页面查看你的账户信息和订阅状态。
- 选择翻译路由:你可以使用托管翻译或自带 API Key 模式。BYOK 模式会将翻译内容直接发送给你配置的提供商,而不是经过 Glot 服务器。
- 清除本地数据:你可以在扩展选项页删除 API Key、服务商设置和其他本地设置,也可以在 Chrome 设置中清除扩展数据,或卸载扩展。
- 删除数据:如需删除账户及相关服务器端数据,请通过下方联系方式与我们联系。我们将在合理时间内完成删除。
政策更新
我们可能会不定期更新本隐私政策。任何变更都会在本页面体现,并更新页面顶部的日期。
联系我们
如对本隐私政策有任何疑问、需要行使数据权利,或希望删除账户,请通过 GitHub 联系开发者,或通过 Chrome Web Store 中提供的支持链接联系我们。