「公号编辑器·熊少」隐私政策

Privacy Policy

版本v1.0

生效日期2026-05-21 (Asia/Singapore +08:00)

适用公号编辑器·熊少 Chrome 扩展 v0.32.0+

运营主体熊少（独立开发者）

联系邮箱imladrisel@gmail.com

🇨🇳 中文 🇬🇧 English

🌿 核心承诺：零后端 · 零收集 · 零中转

无任何服务器：本扩展是纯客户端 Chrome MV3 扩展，开发者不运营任何后端、API、数据库、日志服务器
不主动收集任何个人信息：扩展从不读取您的姓名、邮箱、身份证、地理位置、浏览历史、Cookie 或任何第三方数据
开发者全程零中转：您的所有数据（稿件、API Key、COS 凭据）从未经过开发者控制的任何系统
BYOK 模式：您配置的 AI API Key 仅在本机 AES-GCM-256 加密存储；AI 调用由您浏览器直连您选定的第三方厂商
本扩展技术上无能力查看您的稿件、Key 或任何使用数据

1 核心声明

本扩展（「公号编辑器·熊少」/「PandaAI」）是一款开源 Chrome MV3 浏览器扩展，由独立开发者「熊少」个人维护。本扩展没有任何后端服务：

无服务器、无数据库、无日志收集系统；
无注册账号、无登录流程、无用户身份识别；
无遥测（telemetry）、无埋点（analytics）、无错误上报（远程）；
无广告 SDK、无任何第三方追踪工具。

因此，开发者既无技术手段、也无法律授权访问、收集、使用或共享您的任何个人信息。本政策的存在仅为满足 Chrome Web Store 上架要求与各国数据保护法规（GDPR / PIPL / CCPA）的强制公开义务，向您坦诚说明本扩展的实际数据架构。

2 运营者身份与联系方式

项	说明
运营者	熊少（独立开发者）
联系邮箱	`imladrisel@gmail.com`
响应 SLA	3 工作日内首次响应；P0 安全问题 24 小时内评级
角色定位	开发者 = 软件作者；并非「数据控制者 (Data Controller)」，因不收集任何数据

3 数据流架构（一图看懂）

本扩展的所有「数据流动」均发生在 您的浏览器 与 您主动选择的第三方 之间，开发者全程零参与：

您的稿件（在 mp.weixin.qq.com 编辑器 / 抽屉粘贴框）
       │
       ▼
┌─────────────────────────────────────────────┐
│  您的 Chrome 浏览器（本扩展运行环境）        │
│  · 本地处理（无服务器）                     │
│  · chrome.storage 本地存储偏好（仅本机）   │
│  · BYOK Key AES-GCM-256 本地加密            │
└─────────────────────────────────────────────┘
       │                              │
       │（仅在您主动点击 AI 按钮时）   │（仅在您主动配 COS 时）
       ▼                              ▼
您选定的 AI 厂商                您自己的腾讯云 COS Bucket
（DeepSeek / Anthropic /         （您自己的账号 + 凭据）
 OpenAI / Qwen / GLM / Kimi /
 自定义代理）

✗ 开发者无任何中转节点
✗ 开发者无任何后端服务
✗ 开发者看不到您的 Key、稿件、上传图片

关键：所有"传输"是您的浏览器直连第三方，受您主动选择 + 第三方自有政策约束。开发者不是中介、不是处理者、不是控制者。

4 本机存储说明（chrome.storage 内容清单）

下表列出本扩展在您 Chrome 本机 chrome.storage API 内可能存储的内容。所有数据均在您本机，不会被任何远程系统读取或同步到开发者。

类别	具体内容	存储位置	加密	用户控制
用户偏好	AI 风格 ID / 模板 ID / 处理范围 / 同步开关 / 高级布局 / 主题色等	`chrome.storage.local`	否（非敏感）	选项页 → 清除
BYOK API Key	DeepSeek / Anthropic / OpenAI / Qwen / GLM / Kimi / 自定义代理	`chrome.storage.local`	AES-GCM-256（WebCrypto，IV 12 字节随机，密钥派生自扩展 ID + 设备 salt）	选项页 → 一键清除 Key
腾讯云 COS 凭据	SecretId / SecretKey / Bucket / Region	`chrome.storage.local`	AES-GCM-256，仅 SW 上下文可解密	选项页 → 一键清除
自定义 AI 风格	用户自建的风格名称、主色、字号、promptHint	`chrome.storage.local`	否	抽屉内删除按钮
跨设备偏好（可选）	少量非敏感开关 ≤ 8KB	`chrome.storage.sync`（Chrome 原生跨设备同步）	否（由 Chrome 加密传输）	同上

用户操作 = 立即生效：在选项页点「一键清除全部数据」或卸载扩展，所有本机存储立刻物理删除。开发者无任何"延迟同步 / 异步备份"等可绕过的机制。

5 第三方服务说明（您主动选择时）

当您在本扩展内主动操作时，您的浏览器会直连以下第三方。这些数据传输受第三方各自的隐私政策约束，与本扩展开发者无关。

第三方	触发条件	传输内容	第三方隐私政策
DeepSeek（中国）	您配置 DeepSeek Key + 点击 AI 按钮	您的稿件 + 系统提示词	platform.deepseek.com
Anthropic Claude（美国）	您配置 Anthropic Key + 点击 AI 按钮	同上	anthropic.com
OpenAI（美国）	您配置 OpenAI Key + 点击 AI 按钮	同上	openai.com
阿里通义 / 智谱 GLM / Kimi（中国）	您配置对应国产 Key + 点击 AI	同上	各厂商官网
自定义 OpenAI 兼容代理	您配置自建/代理 endpoint	同上	由您自行控制
腾讯云 COS（您自己的 Bucket）	您配置 COS 凭据 + 开启「自动上传」开关	您的图片 blob 上传至您自己的 Bucket	cloud.tencent.com
微信 mp.weixin.qq.com	您点击「应用到正文」	排版后 HTML 写回您的编辑器（同源）	微信官方政策
Unsplash CDN（仅图片资源）	您点击 AI 风格的 📱 预览（在 iframe 内加载预设 demo 图）	无个人数据，仅图片 GET 请求	unsplash.com

关键：以上所有"第三方"均由您主动选择并配置后才触发。开发者不预设任何强制连接，不接触您的 API Key 明文，也不能代表您操作任何第三方。

6 您在数据保护法规下的权利

即使本扩展不收集任何数据，按 PIPL（中国《个人信息保护法》）、GDPR（欧盟《通用数据保护条例》）、CCPA/CPRA（加州《消费者隐私法》）等法规，您仍享有以下权利：

权利	本扩展场景下的实际意义	行使方式
知情权	了解本扩展如何工作	阅读本政策；致信 `imladrisel@gmail.com`
访问 / 获取副本权	查看本机存储的所有数据	选项页 → 导出 JSON
更正权	更正本机存储的偏好 / 自定义风格	选项页 → 编辑
删除权 / 被遗忘权	删除本机存储的所有数据	选项页 → 一键清除 / 卸载扩展
限制处理权	关闭某项功能	选项页 → 关闭对应开关
数据可携带权	导出结构化数据	选项页 → 导出 JSON
撤回同意权	清除 BYOK Key 即等同撤回 AI 同意	选项页 → 清除 Key
拒绝自动化决策权	本扩展不进行任何自动化决策，所有 AI 输出需您手动「应用到正文」	—
Do-Not-Sell（CCPA）	本扩展从不出售用户数据（因无数据可售）	—
投诉权	向监管机关投诉	中国：12377；欧盟：所在国 DPA；加州：加州 AG

注：本扩展所有数据均在您本机控制，您随时可以单方面完成访问 / 更正 / 删除，无需等待任何"开发者审批"。

7 未成年人保护

本扩展面向 14 周岁及以上 微信公众号作者与编辑用户。
因本扩展不收集任何信息，技术上不可能"知情收集未成年人信息"。
14-17 周岁用户使用第三方 AI 功能前，建议监护人知情同意。
监护人可致信 imladrisel@gmail.com 请求协助卸载扩展或指导清除本机数据。

8 跨境数据传输（当您选用境外 AI 厂商时）

当您主动配置并使用以下境外 AI 厂商时，您的稿件将由您的浏览器直连境外服务器：

Anthropic Claude（美国）
OpenAI GPT（美国）
自定义代理（取决于您配置的 endpoint 地理位置）

合规依据：

PIPL 第 38 条：跨境传输需个人同意；您在选项页主动配置该厂商 Key 即构成对该厂商跨境传输的明示同意；
GDPR 第 46 条：跨境传输需标准合同条款（SCCs）；上述厂商均已发布官方 SCCs 与 DPA，您直连即受其条款约束；
本扩展开发者无任何中转，无需也无法签署 DPA。

国内厂商（DeepSeek / 通义 / 智谱 / Kimi）调用：数据不出境。

9 AI 生成内容标识（合规）

依据中国《人工智能生成合成内容标识办法》（2025-09-01 施行）与欧盟 AI Act：

隐式 metadata：本扩展自动在 AI 生成的段落写入 HTML 注释 ，便于您后续核查；
显式签名档：您可在选项页配置「签名档」自行添加 PandaAI 标识，亦可自定义或关闭；
发布到公众号时，请遵守平台自身的 AI 内容披露要求。

10 政策变更

重大变更（如未来上线后端 / 引入数据收集功能 / 改变零中转架构）：将提前 30 天 在本页与扩展内浮窗双通道告知，并要求您再次同意；不同意者扩展核心功能不受影响（因本质零数据架构）。
轻微变更（措辞优化、联系方式更新、新增第三方厂商说明）：在本页发布即生效。
历史版本可通过 git 历史归档；如需查阅，邮件请求 imladrisel@gmail.com。

11 适用法律与争议解决

中国大陆用户：本政策适用中华人民共和国法律；争议优先协商解决。
EU/UK 用户：GDPR / UK GDPR 条款适用；争议受您所在国 DPA 管辖。
加州用户：CCPA / CPRA 权利适用（见 §6）。
其他地区：本政策适用，您所在地法律的强制保护性条款优先。

12 联系与申诉

对本政策有疑问、希望行使权利或对处理结果不满：

邮件：imladrisel@gmail.com

如 30 天内未收到满意回复，可向监管机关投诉：

中国：国家网信办 12377（www.12377.cn）
欧盟：所在成员国 Data Protection Authority (DPA)
加州：Office of the Attorney General

— English Version Below / 以下为英文版 —

🌿 Core Promise: Zero Backend · Zero Collection · Zero Intermediary

No server, ever: This extension is a pure client-side Chrome MV3 extension. The developer operates no backend, API, database, or log server.
No personal data collection: The extension never reads your name, email, ID, geolocation, browsing history, cookies, or any third-party data.
No developer-side intermediary: Your data (drafts, API Keys, COS credentials) never passes through any system controlled by the developer.
BYOK mode: API Keys you configure are stored locally with AES-GCM-256 encryption; AI calls are made directly from your browser to your chosen third-party provider.
The extension has no technical capability to see your drafts, keys, or any usage data.

1 Core Statement

This extension ("公号编辑器·熊少" / "PandaAI") is an open-source Chrome MV3 browser extension maintained solely by independent developer "Xiongshao". The extension has no backend services whatsoever:

No servers, databases, or log collection systems;
No account registration, login flow, or user identity tracking;
No telemetry, analytics, or remote error reporting;
No advertising SDKs or third-party tracking tools.

Therefore, the developer neither technically nor legally has the means to access, collect, use, or share any of your personal information. This Privacy Policy exists solely to satisfy Chrome Web Store listing requirements and mandatory public disclosure under GDPR / PIPL / CCPA, transparently explaining the extension's actual data architecture.

2 Operator Identity & Contact

Item	Detail
Operator	Xiongshao (independent developer)
Email	`imladrisel@gmail.com`
Response SLA	First response within 3 business days; P0 security: 24h triage
Role	Software author; not a "Data Controller" since no data is collected

3 Data Flow Architecture

All "data flow" in this extension occurs between your browser and the third party you actively chose — the developer has zero involvement:

Your draft (in mp.weixin.qq.com editor / paste box)
       │
       ▼
┌─────────────────────────────────────────────┐
│  Your Chrome browser (extension runtime)    │
│  · Local processing (no server)             │
│  · chrome.storage local preferences only    │
│  · BYOK Key locally encrypted AES-GCM-256   │
└─────────────────────────────────────────────┘
       │                              │
       │ (only when you click AI)     │ (only when you enable COS)
       ▼                              ▼
Your chosen AI provider          Your own Tencent COS bucket
(DeepSeek / Anthropic /          (your own account + credentials)
 OpenAI / Qwen / GLM / Kimi /
 custom proxy)

✗ No developer-side intermediary
✗ No developer backend service
✗ Developer cannot see your keys, drafts, or uploaded images

Key: every "transfer" is your browser directly contacting a third party, governed by your active choice and that third party's own policies. The developer is not a middleman, processor, or controller.

4 Local Storage Inventory

The table below lists what may be stored locally via the Chrome chrome.storage API. All data stays on your machine and is never read or synced to the developer.

Category	Contents	Location	Encryption	Your control
User preferences	AI style ID / template ID / scope / sync toggle / advanced layout / theme color, etc.	`chrome.storage.local`	No (non-sensitive)	Options → Clear
BYOK API Keys	DeepSeek / Anthropic / OpenAI / Qwen / GLM / Kimi / custom	`chrome.storage.local`	AES-GCM-256 (WebCrypto, 12-byte random IV, key derived from extension ID + device salt)	Options → Clear keys
Tencent COS credentials	SecretId / SecretKey / Bucket / Region	`chrome.storage.local`	AES-GCM-256, only decryptable in SW context	Options → Clear
Custom AI styles	User-defined style name, color, font size, promptHint	`chrome.storage.local`	No	Sidebar delete button
Cross-device preferences (optional)	Non-sensitive toggles ≤ 8KB	`chrome.storage.sync` (Chrome-native sync)	No (Chrome-encrypted transit)	Same as above

Your action = immediate effect: clicking "Clear all data" in Options or uninstalling the extension physically deletes all local storage instantly. There is no developer-side "lazy sync / async backup" mechanism to bypass.

5 Third-Party Services (when you choose to use them)

When you actively use features in this extension, your browser directly contacts the third parties below. These transfers are governed by each third party's own privacy policy, independent of the extension developer.

Third party	Trigger	Content transferred	Their policy
DeepSeek (CN)	You configure DeepSeek Key + click AI	Your draft + system prompt	platform.deepseek.com
Anthropic Claude (US)	Same with Anthropic Key	Same	anthropic.com
OpenAI (US)	Same with OpenAI Key	Same	openai.com
Alibaba Qwen / Zhipu GLM / Kimi (CN)	Same with each provider's Key	Same	Each provider's website
Custom OpenAI-compatible proxy	You configure self-hosted endpoint	Same	You control
Tencent Cloud COS (your own bucket)	You configure COS + enable auto-upload	Image blobs uploaded to your own bucket	cloud.tencent.com
WeChat mp.weixin.qq.com	You click "Apply to article"	Typeset HTML written back to your own editor (same-origin)	WeChat official policy
Unsplash CDN (images only)	You click 📱 Preview on an AI style card (preset demo images loaded inside iframe)	No personal data, image GET only	unsplash.com

Key: all "third parties" above are triggered only after your active configuration. The developer preconfigures no forced connection, sees no plaintext API key, and cannot operate any third-party service on your behalf.

6 Your Rights under Data Protection Laws

Even though this extension does not collect any data, under PIPL, GDPR, CCPA / CPRA, and similar laws you still have:

Right	Meaning in extension's context	How to exercise
Right to be informed	Understand how the extension works	Read this Policy; email `imladrisel@gmail.com`
Right of access	Review all locally-stored data	Options → Export JSON
Right to rectification	Correct local preferences / custom styles	Options → Edit
Right to erasure	Delete all locally-stored data	Options → Clear / Uninstall
Right to restrict processing	Turn off any feature toggle	Options → Toggle
Right to data portability	Export structured data	Options → Export JSON
Right to withdraw consent	Clear BYOK key = withdraw AI consent	Options → Clear key
Right to object to automated decision-making	The extension performs no automated decisions; all AI outputs require your manual "Apply" click	—
Do-Not-Sell (CCPA)	The extension never sells data (none exists to sell)	—
Right to lodge a complaint	Complain to a regulator	CN: 12377; EU: national DPA; CA: AG

Note: all data resides under your control on your own device. You can access / correct / erase unilaterally at any time, without any "developer approval".

7 Children's Privacy

This extension targets WeChat Official Account authors / editors aged 14 and above.
Since the extension collects no information, it is technically impossible to "knowingly collect minor's data".
Users aged 14-17: please ensure guardian consent before using third-party AI features.
Guardians may email imladrisel@gmail.com for assistance with uninstall or local data clearing.

8 Cross-Border Transfers (when you use overseas AI providers)

If you actively configure and use the overseas providers below, your draft is transferred directly from your browser to overseas servers:

Anthropic Claude (US)
OpenAI GPT (US)
Custom proxy (depends on the endpoint location you configure)

Legal basis:

PIPL Art. 38: cross-border transfer requires individual consent; actively configuring the provider's Key in Options constitutes explicit consent for cross-border transfer to that provider;
GDPR Art. 46: cross-border transfer requires Standard Contractual Clauses (SCCs); the above providers publish their own official SCCs and DPAs which apply directly when you use them;
The extension developer has zero intermediary, so no developer-side DPA is required or possible.

Domestic providers (DeepSeek / Qwen / GLM / Kimi): data does not leave China.

9 AI-Generated Content Marking (Compliance)

Per the China AI Generated Content Marking Measure (effective 2025-09-01) and EU AI Act:

Implicit metadata: AI-generated paragraphs auto-carry the HTML comment ;
Explicit signature: you may add a PandaAI marker via the Signature configuration in Options, or customize / disable it;
When publishing to WeChat, you remain responsible for the platform's own AI disclosure rules.

10 Policy Changes

Material changes (e.g., future introduction of any backend / data collection / change to zero-intermediary architecture): notice at least 30 days in advance via this page and in-extension banner, with renewed consent required.
Minor changes (wording, contact updates, new third-party documentation): effective upon publication.
Version history is preserved in git; email imladrisel@gmail.com to request archived versions.

11 Governing Law and Dispute Resolution

Mainland China users: PRC law applies; disputes resolved by negotiation first.
EU/UK users: GDPR / UK GDPR appendices apply; disputes per your national DPA.
California users: CCPA / CPRA rights apply (see §6).
Other regions: this Policy applies; mandatory protective provisions of your local law prevail.

12 Contact and Appeals

For questions, to exercise rights, or if you are dissatisfied with our handling:

Email: imladrisel@gmail.com

If you do not receive a satisfactory response within 30 days, you may complain to:

China: CAC 12377 (www.12377.cn)
EU: your national Data Protection Authority
California: Office of the Attorney General

Limited Use Statement / 限定使用声明
The use of information received from Google APIs (if any) will adhere to the Chrome Web Store User Data Policy, including the Limited Use requirements. / 本扩展若获取自 Google API 的任何信息，将遵守 Chrome 网上应用店《用户数据政策》（含「限定使用」要求）。本扩展实际不调用任何 Google API。

修订记录 / Revision History

版本 / Version	日期 / Date (+08:00)	摘要 / Summary
v1.0	2026-05-21	重写为「零数据声明」专业版：删除"我们收集/使用/共享"等不符实际架构的法律模板表述；明确扩展无后端、零中转、零收集架构；保留法律必备条款（用户权利 / 未成年人 / 跨境 / AI 标识 / 政策变更） Rewritten as "zero-data declaration" professional edition: removed "we collect/use/share" template wording inconsistent with actual architecture; explicitly declares no backend, zero intermediary, zero collection; retains mandatory legal terms (user rights / minors / cross-border / AI marking / policy changes)
v0.9-draft	2026-04-28	初版草稿 / Initial draft