隐私政策

1. 我们处理哪些信息

Alpha Mark 仅在用户主动点击保存入口、确认保存或主动导出时处理相关数据。我们不会在后台持续读取网页内容。

• 用户主动保存的正文，例如 X 推文、ChatGPT / Gemini 回答或用户选中的网页文本。
• 来源信息，例如来源平台、来源链接、作者、发布时间和保存时间。
• 用户编辑内容，例如摘要、备注、风险点、验证点和状态。
• 插件工作区标识，例如 workspaceId 和访问 token，用于访问用户自己的情报库。
• AI 生成结果，例如结构化草稿、资产摘要和用户主动触发的跟踪报告。

Alpha Mark 不会主动读取完整浏览历史，不会读取 Cookie，不会采集交易账户、券商账户、银行卡、支付信息、密码或浏览器保存的登录凭证。

2. 信息如何被使用

我们使用用户主动保存的信息提供扩展的核心功能：

• 生成 AI 结构化情报草稿。
• 保存用户确认后的投资情报。
• 按股票或资产聚合已保存情报。
• 生成用户主动触发的摘要和跟踪报告。
• 支持 Markdown / CSV 导出。

Alpha Mark 不会根据用户数据自动下单，不会替用户做投资决策，也不会向用户提供买入、卖出或收益承诺。

Alpha Mark 对用户数据的使用遵循 Chrome Web Store User Data Policy，包括 Limited Use 要求。用户数据仅用于提供和改进本扩展的核心功能，不会用于广告投放、出售数据、信用评估或与本扩展功能无关的用途。

3. AI 处理和第三方服务

用户主动保存的内容会通过 HTTPS 发送到 Alpha Mark 服务端，并由服务端调用配置的 AI 模型服务进行结构化处理。当前模型服务商为 DeepSeek API。AI 模型响应会作为数据展示在扩展 UI 中，扩展不会执行远程托管代码。

Alpha Mark 不会出售用户数据。除 AI 结构化处理所需的模型服务商外，除非法律法规要求，我们不会与第三方共享用户保存的情报内容。

4. 数据存储、传输和安全

用户确认保存的情报会存储在 Alpha Mark 服务端，用于后续查看、编辑、聚合、报告生成和导出。扩展与服务端之间的数据传输使用 HTTPS。模型 API Key 仅保存在服务端，不会存储在浏览器扩展中。

当前生产 API 域名为 https://alpha-mark-production.up.railway.app。 用户保存的数据会保留至用户在产品中删除，或通过 Chrome Web Store 商品详情页支持邮箱请求删除整个工作区。备份和运行日志仅用于服务稳定性、安全排查和必要的恢复，不用于广告或营销。

5. 用户控制

用户可以在 Alpha Mark 情报库中查看、编辑、删除和导出自己保存的内容。

如需删除整个工作区及其保存内容，请通过本政策顶部列出的联系邮箱联系我们。收到请求后，我们会核对请求来源并处理相关数据删除。

6. Chrome 权限说明

• activeTab：用户主动保存当前页面内容时读取当前页面片段。
• storage：保存插件工作区信息、待确认内容和本地页面状态。
• contextMenus：提供选中文本右键保存入口。
• 目标站点 host permissions：在 X、ChatGPT 和 Gemini 页面展示保存入口。
• 产品 API host permission：与 Alpha Mark 服务端通信。

Alpha Mark 不申请 <all_urls>、浏览历史权限、Cookie 权限或本地命令执行能力。

7. 政策更新

如果产品功能、数据处理方式或服务商发生变化，我们会更新本政策，并在 Chrome Web Store 隐私字段中保持一致。