Capytime 时间锁 Chrome 扩展隐私政策
最后更新:2026年1月25日
一、引言
Capytime 时间锁 Chrome 扩展(以下简称「本扩展」)由上海麦恩咨询管理有限公司(以下简称「我们」)开发并运营。 我们非常重视您的隐私保护。本隐私政策旨在向您说明本扩展如何处理您的数据。
二、核心原则:本地处理
🔒 我们不收集您的任何数据
本扩展的所有加密和解密操作均在您的浏览器本地完成。我们不会收集、存储或传输您的任何个人信息、 加密内容或解密后的明文。您的数据始终留在您的设备上。
三、扩展权限说明
本扩展请求以下浏览器权限,每个权限都有明确的用途:
storage(本地存储)
用途:保存您的界面偏好设置(如语言选择)到浏览器本地存储。
说明:这些数据仅存储在您的浏览器中,不会上传到任何服务器。
contextMenus(右键菜单)
用途:在网页右键菜单中添加「时间锁加密选中文本」选项。
说明:仅在您主动选择使用此功能时才会读取您选中的文本进行加密。
activeTab(当前标签页)
用途:获取您在网页中选中的文本,以便进行时间锁加密。
说明:仅在您主动触发加密操作时才会访问选中的文本,不会在后台读取任何网页内容。
clipboardWrite(写入剪贴板)
用途:将加密后的密文复制到您的剪贴板,方便您分享。
说明:仅在您点击「复制」按钮时才会写入剪贴板,不会读取剪贴板内容。
四、网络请求说明
本扩展需要访问以下外部服务:
drand 时间信标网络
- 访问地址:https://api.drand.sh 和 https://drand.cloudflare.com
- 用途:获取分布式随机信标签名,用于时间锁解密
- 发送的数据:仅请求特定轮次的公开签名数据,不发送任何用户数据
- 说明:drand 是一个公开的分布式随机信标网络,由多个独立组织共同运营。 我们仅获取其公开发布的时间签名,这是时间锁解密的必要条件。
重要说明:除了上述 drand 网络请求外,本扩展不会向任何其他服务器发送任何数据。 您的明文、密文、文件内容等都不会被传输到外部。
五、数据处理方式
5.1 文本加密
当您使用文本加密功能时:
- 您输入的明文在浏览器内存中被加密
- 加密过程使用 AES-256-GCM 和 BLS12-381 曲线 IBE 算法
- 生成的密文显示在界面上供您复制
- 明文不会被存储或传输到任何服务器
5.2 文本解密
当您使用文本解密功能时:
- 扩展检查当前时间是否已到达解锁时间
- 如果可以解密,从 drand 网络获取对应的时间签名
- 使用签名在本地解密密文
- 解密后的明文显示在界面上,不会被发送到任何服务器
5.3 文件加密/解密
文件处理同样完全在本地进行:
- 文件内容不会离开您的浏览器
- 加密后的 .tlock 文件直接下载到您的设备
- 解密后的文件直接下载到您的设备
六、我们不收集的信息
为明确起见,以下是我们不会收集的信息:
- ❌ 您的浏览历史
- ❌ 您访问的网站
- ❌ 您加密或解密的内容
- ❌ 您的 IP 地址
- ❌ 您的设备信息
- ❌ 任何个人身份信息
- ❌ 使用统计或分析数据
七、第三方服务
本扩展唯一依赖的第三方服务是 drand 分布式随机信标网络。drand 是一个开源的公共基础设施项目, 由 Protocol Labs、Cloudflare、EPFL 等多个组织共同运营。
drand 的隐私政策和更多信息请访问:https://drand.love
八、安全性
本扩展采用以下安全措施:
- 端到端加密:所有加密操作在您的设备上完成
- 行业标准算法:使用 AES-256-GCM 和 BLS12-381 曲线
- 开源依赖:使用经过审计的 @noble/curves 和 @noble/hashes 库
- 最小权限原则:仅请求必要的浏览器权限
九、儿童隐私
本扩展不针对 13 岁以下的儿童,也不会故意收集儿童的任何信息。 由于我们不收集任何用户数据,因此也不会收集儿童的数据。
十、政策更新
我们可能会不时更新本隐私政策。更新后的政策将在本页面发布,并更新「最后更新」日期。 建议您定期查看本页面以了解任何变更。
十一、联系我们
如果您对本隐私政策有任何疑问,请通过以下方式联系我们:
© 2026 上海麦恩咨询管理有限公司 版权所有