欢迎您使用 Luminote(一款专为效率而生的网页划词剪藏与高亮管理插件,以下简称“本插件”)。我们深知您的个人隐私和知识卡片资产是极其珍贵且私密的。因此,本产品在设计之初就确立了 “本地优先 (Local-first)、去中心化、绝对零数据侵入” 的底层安全策略。
1. 数据的本地存储与绝对主权
本插件不会在我们的任何自建服务器中收集、存储或分析您的任何高亮划词内容、网页标题或备注。所有的笔记数据均物理留存在您的本地浏览器安全沙箱存储区(chrome.storage.local)中。您对所有的剪藏笔记拥有 100% 的主权,您可以随时通过插件侧边栏将它们打包彻底抹除或一键离线备份下载。
2. 生态集成的直接通道(零服务器中转)
在第一阶段的同步中,本插件对接了 Notion、Flomo 与 Obsidian 三大同步通道。Notion:当您填写 Token 和 ID 后,高亮同步请求是由您本地插件通过 HTTPS 加密隧道直连 Notion 官方 API 接口发送。Flomo 浮墨:通过您配置的专属 Webhook 链接,直接由您的客户端浏览器推送至 Flomo 端点。Obsidian:所有 Markdown 编译与 .zip 文件封装均为纯前端本地运算,完全在您的个人计算机沙箱内闭环完成。以上过程完全不经过我们的任何中间件或代理服务器,从而杜绝了密钥泄露风险。
3. 权限获取的最小化原则
本插件向 Chrome 浏览器申请的权限仅限于提供核心剪藏服务所必需的最小范围:storage:用于在本地沙箱保存与读取您的笔记。contextMenus:用于在网页中唤起右键菜单。sidePanel:用于支持原生优雅的 Side Panel 看板视图。activeTab:用于在您主动触发时,提取当前网页的标题与 URL 以提供精准的原网页还原定位。
4. 支付与授权对账
我们接入了第三方的名义商家支付平台 Creem。在您升级付款时,您的支付流程、发票管理以及 License 签发由 Creem 平台提供符合国际合规标准的托管。在插件激活过程中,插件只会发送您的激活密钥(格式一般为 lumi_pro_...)和本地生成的随机 device_uuid 用于多端校验,我们绝不会收集您的隐私数据。
5. 政策变更
如果我们的隐私条款发生任何实质性改动,我们将会在官方网站中予以公示。如果您对本隐私政策有任何疑问或需要技术协助,请随时与我们取得联系:support@yourdomain.com。