隐私政策

最后更新:2026年4月28日

简而言之 — 我们不收集您的数据

GauchoGrid的所有产品在您的设备上本地处理所有信息。除下文明确列示的有限情形外,我们不收集、存储、传输,也无法访问您的任何数据或使用统计信息。这些有限情形为:您购买PRO许可证时的电子邮件地址、由我们的托管和CDN服务提供商(Cloudflare)出于安全目的所临时处理的您的IP地址,以及您通过我们的支持页面或应用内反馈表单主动提交的任何信息。

1. 引言

GauchoGrid("我们")致力于保护您的隐私。本隐私政策适用于我们的网站(gauchogrid.com)以及GauchoGrid开发的所有软件应用、浏览器扩展和工具(统称为"产品")。

1.1 关于我们

GauchoGrid是一名独立开发者用以设计和分发隐私优先浏览器扩展及数据工具的商号。如有任何与数据保护相关的咨询、依据适用隐私法律行使您的权利的需求,或就特定事项识别责任主体,请通过我们的支持页面gauchogrid.com/support联系我们。我们将回应监管机构的身份核查请求以及数据主体行使法定权利的请求,并在法律要求的范围内提供进一步的身份信息。

2. 我们的核心隐私原则:本地优先处理

我们的产品设计确保所有数据处理完全在您的本地设备上完成。

  • 无数据外泄: 您的数据永远不会离开您的浏览器或设备。
  • 无云端依赖: 我们不使用基于云端的API来处理您交互的内容。
  • 零访问: 我们无法查看、访问或检索您使用我们产品处理的任何数据。

3. 我们不收集的数据

明确说明,在所有当前及未来的产品中,我们不收集:

  • 用户内容: 您处理、导出或创建的具体数据、文件或文本。
  • 浏览活动: 您访问的网站或浏览历史。
  • 个人信息: 您的姓名、电子邮件或身份信息(除非您主动联系我们获取支持,或主动通过我们的应用内反馈表单提交信息)。
  • 遥测数据: 使用统计、点击追踪或行为分析。
  • 标识符: IP地址(在产品中)或唯一设备ID。

4. 技术权限

我们的产品请求其核心功能所必需的浏览器权限。这些权限在扩展的清单文件(manifest)中声明,可在Chrome Web Store中公开审核。

  • 主机访问权限(<all_urls>): 扩展在您访问的任何网页上检测和处理表格所必需。这是数据提取工具的标准权限。尽管该权限在技术上允许扩展在任何页面上运行,但我们的产品仅将其用于在您主动调用扩展的页面上读取表格数据。GauchoGrid不会从任何页面收集、传输或存储任何数据。
  • 活动标签页/脚本: 用于在您正在查看的页面上交互和处理内容。
  • 存储: 在您的设备本地保存您的用户偏好和设置。
  • 下载: 将处理后的数据直接保存到您的设备。
  • 通知: 显示本地状态消息(例如,导出完成确认)。

网络限制以及这些权限不能实现的功能

我们的扩展在其清单文件中声明了内容安全策略(CSP),将扩展页面(弹窗、选项页和后台进程)的所有出站网络连接限制为仅三个目标:扩展自身、LemonSqueezy API和Google Forms。该CSP由浏览器强制执行,扩展自身的代码无法绕过。

  • LemonSqueezy API: 仅用于许可证密钥验证(PRO版)。不传输任何用户生成的数据、浏览活动或设备标识符。
  • Google Forms: 仅用于接收您通过我们的应用内反馈表单主动提交的错误报告和反馈。除非您打开反馈表单、填写描述并点击提交,否则不会向此端点发送任何数据。该表单不收集您的电子邮件、姓名或任何标识符;仅当您通过复选框明确选择加入时,才会包含您所在页面的URL,并在提交前进行清理以移除令牌、ID和类似凭据的字符串。详情请参见第5.1节。

扩展的内容脚本(用于从您访问的网页读取表格数据)不会向GauchoGrid服务器或任何第三方发起任何网络请求。它在本地处理数据,并将其传递给扩展的内部页面以供导出。完整的扩展安装包可在Chrome Web Store中查阅。

我们的产品不请求tabs权限(该权限将允许枚举所有打开的标签页)或webNavigation权限(该权限将允许监控浏览模式)。我们在扩展中不使用任何分析、遥测或追踪代码。

5. 许可证与付款(PRO版)

对于需要付费许可证的产品,我们使用LemonSqueezy作为我们的注册商户进行安全的支付处理和许可证管理。

  • 支付数据: LemonSqueezy处理所有支付详情(信用卡信息、账单地址)。GauchoGrid从不接收、存储或访问您的支付信息。
  • 电子邮件地址: 在您购买时,我们会收到您提供给LemonSqueezy的电子邮件地址,仅用于发送您的许可证密钥和交易收据。该处理的法律依据为合同必要性(GDPR第6(1)(b)条)。我们不会将此电子邮件地址用于营销通信。
  • 许可证验证: 为激活PRO功能,产品会与LemonSqueezy的API通信以验证许可证密钥状态。该请求仅包含许可证密钥——不传输任何用户生成的数据、浏览活动或设备标识符。
  • 保留期: 我们在您订阅有效期内保留您的电子邮件地址,并在取消或到期后再保留30天。该期限届满后,您的电子邮件将从我们的记录中删除,除非适用的税务或会计法规要求继续保留。
  • 删除: 您可随时通过我们的支持页面联系我们,要求删除您的电子邮件地址。在收到此类请求后,我们将在30天内删除您的电子邮件,但须遵守法定保留义务。

5.1 反馈提交

本扩展包含一个可选的应用内反馈表单,您可以使用该表单报告错误或就表格提取功能未按预期运行的网站请求支持。该表单完全自愿,扩展不会自行调用。

当您提交反馈时,以下信息会发送到托管在GauchoGrid账户中的Google表单:

  • 您填写的文本描述(最多500个字符)。
  • 您所在页面的域名(例如example.com),不包括路径或查询参数。
  • 用于帮助我们重现问题的技术元数据:扩展在页面上检测到的表格数量、页面上HTML元素的结构性摘要、您的PRO状态(true/false)、扩展版本以及提交时间戳。
  • 可选项,且仅当您主动勾选相应复选框时:您所在页面的完整URL,并在提交前进行清理以移除令牌、标识符和类似凭据的字符串。

该表单不收集您的姓名、电子邮件地址或我们可用于联系您的任何其他标识符。除非您另行通过我们的支持页面与我们联系,否则我们无法对反馈提交进行后续跟进。

  • 法律依据: 同意(GDPR第6(1)(a)条)。提交完全自愿,每次均由您主动发起。
  • 子处理者: Google LLC作为Google Forms的运营者代表我们处理反馈提交。传输详情请参见第7.6节。
  • 保留期: 反馈响应自提交之日起最长保留12个月,之后将被删除,除非因正在进行的事项(例如错误调查)需要保留。
  • 删除: 由于反馈提交不包含持久标识符,删除请求必须包含足以定位您的具体提交的信息(例如反馈的大致日期和内容)。您可通过我们的支持页面提交删除请求。

6. 网站与第三方服务

  • 分析: GauchoGrid网站不使用Google Analytics、追踪像素、指纹识别或任何行为分析工具。
  • Cookie: 我们不使用追踪或广告Cookie。可能存在的唯一Cookie是结账流程(由LemonSqueezy设置)所严格必需的。
  • 服务器日志: 我们的网站托管在Cloudflare Pages上,其作为内容分发网络(CDN)和安全层运行。作为标准CDN和安全运营的一部分,Cloudflare可能出于DDoS防护、威胁检测和性能优化等目的临时处理访问者IP地址。该处理的法律依据为合法利益(GDPR第6(1)(f)条)。在我们当前的套餐中,GauchoGrid无法访问包含IP地址的持久请求日志;可见性仅限于短期安全事件记录(由Cloudflare保留最多24小时)和聚合的、非识别性的分析数据。Cloudflare自身的数据处理由其隐私政策和数据处理条款管辖。

7. 法规合规

7.1 我们的数据最小化方法

GauchoGrid将数据收集降至技术上的绝对最低限度。我们可能处理的唯一个人数据为:

  • 您的电子邮件地址(如果您购买了PRO许可证)— 参见第5节
  • 您的IP地址(由我们的托管和CDN提供商出于安全目的临时处理)— 参见第6节
  • 您通过我们的应用内反馈表单主动提交的文本和元数据 — 参见第5.1节
  • 您的电子邮件内容(如果您联系我们寻求支持)— 参见下文第7.5节

7.2 您使用我们产品提取的数据

您使用我们产品提取、处理或导出的数据可能包含受数据保护法规约束的个人数据。就此类数据,GauchoGrid既不充当数据控制者,也不充当数据处理者,因为我们的产品完全在您的本地设备上处理这些数据,我们从不访问、传输、接收或存储这些数据。

您是您使用我们产品提取的任何个人数据的唯一数据控制者。您有责任确保您对该等数据的收集和处理符合所有适用的数据保护法律,包括获得任何必要的合法依据、履行透明度义务以及尊重数据主体的权利。

7.3 您的权利(GDPR)

如果您位于欧洲经济区(EEA)、英国(UK)或瑞士,您对我们处理的有限个人数据享有以下权利:

  • 访问权: 您可以请求确认我们持有您的哪些数据。
  • 更正权: 您可以请求更正不准确的数据。
  • 删除权: 您可以请求删除您的数据,但须遵守法定保留义务。
  • 限制处理权: 您可以请求我们限制对您数据的使用方式。
  • 数据可携权: 您可以请求以结构化、机器可读的格式获取您的数据。
  • 反对权: 您可以反对基于合法利益的处理。
  • 投诉权: 您有权向您居住国的数据保护监管机构提出投诉。EEA监管机构清单可在edpb.europa.eu查阅。

要行使上述任何权利,请通过我们的支持页面gauchogrid.com/support联系我们。我们将在30天内回复。

7.4 您的权利(CCPA/CPRA)

如果您是加利福尼亚州居民,《加州消费者隐私法案》(经《加州隐私权法案》修订,统称"CCPA")赋予您对个人信息的特定权利。您有权了解我们收集的个人信息、请求删除该等信息、更正不准确的个人信息,以及选择不允许出售或分享个人信息。

GauchoGrid不出售您的个人信息。GauchoGrid不为跨情境行为广告分享您的个人信息。要行使您的CCPA权利,请通过我们的支持页面联系我们。

7.5 支持通信

如果您联系我们寻求支持,我们仅出于解决您咨询的目的处理您的通信内容,并出于质量保证和争议解决目的保留记录。法律依据为合同必要性(GDPR第6(1)(b)条)和合法利益(GDPR第6(1)(f)条)。我们在咨询解决后最长保留支持通信12个月,之后将予以删除。您可随时请求提前删除,但须遵守任何正在进行的争议或法律义务。

7.6 国际数据传输

当您使用本服务时,三类有限的个人数据可能会被传输至欧洲经济区(EEA)以外:

LemonSqueezy(美国)— PRO购买。 当您购买PRO许可证时,您的电子邮件地址由我们的注册商户LemonSqueezy处理,其在美国运营。该传输受经欧盟委员会根据GDPR第46条批准的标准合同条款(SCCs)保护,具体内容载于LemonSqueezy的数据处理协议。

Google LLC(美国)— 反馈提交。 当您通过我们的应用内反馈表单主动提交反馈时,您的响应由Google LLC处理,其在美国运营Google Forms。Google LLC已通过欧盟-美国数据隐私框架认证,欧盟委员会已认可该框架为从EEA传输个人数据提供充分的保护水平(GDPR第45条)。

Cloudflare, Inc.(美国)— 网站托管和CDN。 我们的网站托管在Cloudflare Pages上,其作为面向全球访问者的内容分发网络和安全层运行。Cloudflare, Inc.已通过欧盟-美国数据隐私框架认证,该框架为从EEA向美国传输个人数据提供充分性依据(GDPR第45条)。Cloudflare对访问者IP地址的处理仅限于第6节所述的运营和安全目的。

除上述情形外,GauchoGrid不会独立地将个人数据传输至最初收集所在国家以外。

8. 政策变更

随着GauchoGrid的发展,我们可能会更新本政策。任何变更将反映在本页面顶部的"最后更新"日期中。重大变更将通过我们的网站或产品内公告。

9. 联系信息

如果您对本隐私政策有任何疑问,或需要就法律或合规事务联系我们,请使用我们的联系表单:gauchogrid.com/support