# 隐私政策 (Privacy Policy)

**最后更新：2026 年 7 月 10 日**

## 数据收集

本扩展（身份验证器 Authenticator Extension）**不会收集、传输或分享**任何用户数据。

## 数据存储

- 所有数据（包括 TOTP 密钥、账号信息）仅存储在用户本地浏览器的 `chrome.storage.local` 中
- 数据不会上传到任何远程服务器
- 扩展不包含任何分析、追踪或遥测功能

## 网络权限

扩展申请的 `<all_urls>` 权限仅用于以下本地操作：
- **自动填充验证码**：在当前页面检测 2FA 输入框并填入验证码
- **二维码识别**：对当前标签页截图以识别二维码

以上操作均在用户本地完成，无网络请求。

## 数据导出

用户可通过设置页面的"导出备份"功能，将账号数据导出为 JSON 文件。此操作由用户主动触发，扩展不会自动导出或发送数据。

## 第三方服务

本扩展不使用任何第三方服务、CDN 或外部 API。

## 变更

本隐私政策如有更新，将在扩展的 Chrome 应用商店页面公布。

## 联系

如有疑问，请通过 Chrome 应用商店的开发者联系方式与我们取得联系。
