白話版(TL;DR)
- 我們不知道你的書單內容 — 所有資料在你的瀏覽器中加密後才上傳,伺服器只存亂碼
- 我們不收集個人資料 — 不需要帳號、不記錄 Email、不追蹤你是誰
- 你的書預設都不公開 — 只有你主動開放的書才會出現在家庭書櫃
- 程式碼完全公開 — 你可以自己檢查,也可以自己架設
- 解綁家庭不影響你的設定 — 你的開放偏好會保留,換家庭不用重設
一、資料收集
本擴充功能不收集以下資訊:
- ✗ 個人識別資訊(姓名、Email、電話)
- ✗ 讀墨帳號密碼
- ✗ 瀏覽紀錄
- ✗ 裝置識別碼
本擴充功能收集的資訊(僅限以下項目):
- ✓ 您主動選擇開放的書單資料(書名、作者、ISBN)
- ✓ 您的開放/關閉偏好設定
- ✓ 上述資料在上傳前已經端對端加密
二、使用者識別方式
本擴充功能從讀墨「個人帳戶」頁面讀取您的 Email 地址。
Email 經過加入應用程式專屬前綴後進行 SHA-256 雜湊,轉為匿名的使用者識別碼(User ID),無法被反推回原始 Email。
原始 Email 永遠不會離開您的瀏覽器,僅儲存於本機 chrome.storage.local。
伺服器只會收到雜湊後的匿名識別碼,無法反推出您的 Email。
三、資料儲存
所有書單資料與開放設定均經 AES-256-GCM 端對端加密後儲存。
伺服器(Cloudflare KV)僅儲存加密後的密文。
開發者及伺服器管理員無法解密您的資料。
例外:顯示名稱 — 為了讓家庭成員能看到彼此的名稱,顯示名稱以明文儲存於家庭群組記錄中。顯示名稱由使用者自行設定,不包含讀墨帳號資訊。
個人開放設定持久保存,不因家庭帳號解綁而刪除。
加密金鑰可透過 Chrome 瀏覽器的同步功能(chrome.storage.sync)在同一 Google 帳號的裝置間同步,以便跨裝置使用。此同步由 Chrome 瀏覽器原生提供,資料不經由本專案伺服器。
家庭群組資料可設有 TTL 過期機制。
四、資料分享與隱私控制
所有書籍預設不開放,您必須主動選擇要分享的書籍。
新購買的書籍預設為不開放。
變更開放設定後,需手動儲存才會同步至伺服器。
僅同一家庭群組的成員(持有家庭同步碼)可瀏覽您開放的書籍。
家庭成員僅能瀏覽,無法修改您的開放設定。
解綁家庭帳號後,其他成員立即無法存取您的書籍。
我們不會將您的資料提供給任何第三方。
五、開源與透明
本專案原始碼完全公開於 GitHub。
任何人都可以審查程式碼,確認沒有惡意行為。
進階使用者可以自行部署 Cloudflare Worker,將資料完全存放在自己的帳號下。
擴充功能與手機版 均支援自訂 API 端點,不強制使用本專案的預設伺服器。
六、資料刪除
離開家庭:退出家庭群組後,伺服器端的家庭成員關聯會立即移除,其他成員無法再存取您的書籍資料。
個人設定:您的個人書籍開放設定儲存於伺服器端(加密狀態);如需刪除,可透過 GitHub Issues 聯繫,或自行部署後端直接刪除 KV 資料。
本機資料:瀏覽器中的本機資料(Email 等)可透過擴充功能管理頁面移除。加密金鑰同時儲存於 Chrome 同步儲存空間(chrome.storage.sync),會隨 Google 帳號保留以便跨裝置或重新安裝後恢復使用;如需徹底清除,可登出 Google 帳號或在 Chrome 設定中清除同步資料。
七、Cookie 與追蹤
本擴充功能不使用 Cookie。
本擴充功能不嵌入任何追蹤器或分析工具。
八、聯絡方式
如有任何隱私相關問題,歡迎透過 GitHub Issues 聯繫。