PRIVACY

隐私政策

生效日期:2026 年 7 月 15 日 · 适用于 DriveBridge 0.9 及后续兼容版本

DriveBridge 是本地优先的桌面文件中转与资源管理工具。本政策说明应用如何处理 Google 用户数据、用户选择的文件、网页内容以及本地运行数据。

1. 我们处理的数据

数据用途存储位置
Google OAuth 访问令牌与刷新令牌按用户指令访问 Google Drive系统钥匙串;不可用时保存于权限为 0600 的本地文件
Google 账号邮箱在设置页显示当前连接账号应用运行状态和本地配置
用户选择的文件与目录上传、预览、移动、星标、下载或删除本机缓存及用户自己的 Google Drive
用户提交的 URL 和网页内容下载文件或生成 Markdown 网页归档本机缓存及用户自己的 Google Drive
任务、远程路径和 Drive 文件 ID显示进度、恢复任务和管理文件本机 SQLite 数据库
浏览器扩展配对令牌保护本机浏览器扩展桥权限为 0600 的本地设置文件及扩展本地存储

2. Google API 数据

DriveBridge 只申请 https://www.googleapis.com/auth/drive.file。该权限允许应用查看、创建、修改和删除由 DriveBridge 创建,或由用户明确选择与应用一起使用的特定文件;不会扫描整个 Google Drive。

DriveBridge 对从 Google API 获得的信息的使用将遵守 Google API Services User Data Policy,包括 Limited Use 要求。

3. 数据如何传输

桌面应用直接与 Google OAuth、Google Drive API,以及用户指定下载地址对应的网站通信。DriveBridge 当前不通过开发者运营的中转服务器处理用户文件。浏览器扩展通过 127.0.0.1 与本机应用通信,并要求配对令牌。

4. 公开分享

文件和目录默认保持私有。用户主动选择“公开”或获取 AI 匿名直链时,DriveBridge 会调用 Google Drive API 创建“任何拥有链接的人可查看”的权限。公开目录内的文件可能继承目录权限。用户可以在 DriveBridge 或 Google Drive 中取消公开。

5. 网页归档与浏览器扩展

扩展只在用户主动点击归档或放入网页时处理当前标签页内容。网页正文、URL、标题和资源可能包含个人信息。内容先传给本机 DriveBridge,再按用户指令上传到用户自己的 Google Drive。即使数据只在本机处理,也适用本政策。

6. 保留与删除

OAuth 令牌保留到用户断开 Google 账号、撤销授权或手动删除本地数据。任务记录、索引和缓存保留在本机,直到用户删除应用数据。Drive 文件的保留由用户自己的 Google Drive 设置决定。具体步骤见数据删除指南

7. 第三方与出售数据

DriveBridge 不出售、出租 Google 用户数据,不将其用于个性化广告,也不允许开发者员工阅读用户内容。数据仅在完成用户明确请求、满足法律要求或处理安全事件所必需时使用。

8. 安全措施

应用使用系统浏览器 OAuth、PKCE、随机回调状态、系统钥匙串、本机回环地址、配对令牌、URL 内网访问阻断、上传任务持久化和 HTML sandbox。没有任何系统可以保证绝对安全;安全问题可按安全披露页面报告。

9. 政策变更

如果数据用途发生实质变化,我们将在应用或本页面提供明显通知;如 Google 用户数据用途发生变化,将在新用途开始前更新披露并在需要时重新取得同意。

10. 联系方式

隐私和数据请求请发送至 [email protected],主题注明“DriveBridge 隐私请求”。