隐私协议

多账号切换（Multi-Account Switch）· 最近更新：2026-04-21

本协议说明「多账号切换」浏览器扩展及其配套落地页（product.xyptkd.cn） 和后台服务（my-admins.xyptkd.cn）如何收集、使用、存储和保护你的个人信息。 安装或使用本扩展即视为你已阅读并同意本协议。

1. 我们收集的信息

• 账号邮箱与密码：你注册专业版时填写的邮箱和密码（密码经 bcrypt 哈希后存储，我们不保存明文）。
• 订单与支付信息：商户订单号、支付渠道（微信/支付宝）、 金额、支付/退款时间戳、支付渠道返回的交易流水号。我们不接触你的银行卡、 支付宝/微信密码，支付过程完全在第三方渠道完成。
• 设备指纹：一个由本扩展在首次安装时生成的随机 UUID （存储在浏览器本地 storage），用于实现专业版「最多 3 台设备」的绑定校验。 不包含你的真实硬件信息（不采集 MAC / IMEI / IP 地理定位）。
• 账号快照数据：你在插件中保存的按站点的 Cookie 快照、 分组名、配置名 —— 仅存储在本机浏览器 storage 中，不会上传到我们的服务器。

2. 我们不会收集的信息

• 不采集你浏览过的网页地址或浏览历史
• 不读取账号快照 Cookie 的具体内容（Cookie 只在本机浏览器内用于"切换账号"）
• 不采集硬件标识、MAC 地址、IP 地理位置
• 不向第三方分析平台上报任何行为数据（无埋点 SDK、无 Google Analytics）

3. 信息的使用目的

• 账号邮箱：用于登录和联系你（订单异常通知）
• 订单信息：用于发放专业版权益、核对账目、退款处理
• 设备指纹：用于专业版设备绑定校验，防止一份授权被无限制复用
• 账号快照数据（本机）：实现扩展的核心功能"按站点切换 Cookie 账号"

4. 信息的存储位置

• 本机（浏览器 storage）：账号快照、分组、设备指纹、access_token（登录凭证）。 卸载扩展即自动清除。
• 我们的服务器（my-admins.xyptkd.cn，位于中国大陆阿里云）： 账号邮箱、哈希后的密码、订单记录、权益记录、设备绑定摘要。

5. 信息共享

除以下场景外，我们不会向任何第三方分享你的个人信息：

• 支付时必要的信息传递给支付渠道（微信支付、支付宝），用于完成交易。 传递范围仅为商户订单号、金额、商品名称。
• 法律法规要求或司法机关依法出具的调证文件。

我们不会售卖、出租、或以营销目的共享你的信息。

6. 你的权利

• 查询与导出：在扩展 options 页「升级账号」中查看你的订单历史和权益状态。
• 注销账号：发邮件到客服邮箱申请，我们会在 7 个工作日内删除你的账号邮箱、订单（匿名化）、权益和设备绑定记录。
• 解绑设备：在扩展或 Admin 后台自助解绑，释放设备名额。
• 退款：符合退款条件时发邮件申请，我们会通过原支付渠道退回。

7. 数据保留

账号邮箱和订单记录长期保留以支持退款和对账；权益在到期或作废后保留 3 年用于审计追溯；设备绑定记录在你主动解绑后仅保留解绑日志。 你主动注销账号会触发清理流程。

8. 安全措施

• 全站 HTTPS 传输（Let's Encrypt 证书）
• 密码经 bcrypt 哈希后存储，无明文
• JWT 访问令牌有效期 30 天
• Admin 管理后台路径混淆 + 独立强密码
• 数据库物理部署在自有服务器，不上第三方 SaaS

9. 儿童隐私

本服务不面向 14 岁以下儿童。若你是儿童的监护人并发现儿童使用了本服务，请联系客服邮箱，我们会立即删除相关信息。

10. 协议变更

本协议更新时会在本页面公布最新版本，并更新顶部的"最近更新"日期。 重大变更会通过注册邮箱通知。继续使用本服务即视为同意变更后的协议。

11. 联系我们

有任何隐私相关问题请邮件联系： [email protected]

ICP 备案：豫ICP备2025114434号-1

← 返回首页

Privacy Policy

Multi-Account Switch · Last updated: 2026-04-21

This policy describes how the Multi-Account Switch browser extension, its landing page (product.xyptkd.cn) and its backend service (my-admins.xyptkd.cn) collect, use, store and protect your personal information. By installing or using the extension you are deemed to have read and agreed to this policy.

1. Information we collect

• Account email & password: entered when you register for Pro. Passwords are stored as bcrypt hashes; we never see or store plaintext passwords.
• Order & payment info: merchant order number, payment channel (WeChat / Alipay), amount, paid/refunded timestamps, channel-side transaction IDs. We do not have access to your card / Alipay / WeChat credentials — payment happens entirely on the third-party channel.
• Device fingerprint: a random UUID generated by the extension on first install (stored in browser local storage), used to enforce the "up to 3 devices" Pro binding rule. No hardware identifiers (MAC / IMEI / IP geolocation) are collected.
• Account snapshot data: per-site cookie snapshots, group names, profile names you create in the extension — stored only in your local browser storage; never uploaded to our servers.

2. Information we do NOT collect

• No URLs or browsing history
• No inspection of the contents of your cookie snapshots (cookies are only used locally to switch accounts)
• No hardware IDs, MAC addresses, IP geolocation
• No third-party analytics (no Google Analytics, no embedded telemetry SDKs)

3. How we use the information

• Email: for sign-in and essential service notifications (e.g. order anomalies)
• Orders: to grant Pro entitlement, reconcile accounts, and handle refunds
• Device fingerprint: to enforce the Pro device binding cap
• Snapshot data (local): to power the core "switch accounts per site" feature

4. Where your data lives

• Local (browser storage): snapshots, groups, device fingerprint, access_token. Cleared automatically when you uninstall.
• Our server (my-admins.xyptkd.cn, hosted on Alibaba Cloud Mainland China): account email, hashed password, order records, entitlements, device binding summary.

5. Sharing

We do not share your information with any third party except:

• Necessary data is passed to the payment channel (WeChat Pay, Alipay) to complete the transaction — limited to merchant order number, amount and product name.
• When required by law or a valid legal process.

We do not sell, rent, or share your data for marketing purposes.

6. Your rights

• Access & export: view your order history and entitlement status in the extension's options page.
• Delete your account: email support to request deletion; we will delete your account email, anonymize orders, and remove entitlements and device bindings within 7 business days.
• Unbind devices: do it yourself in the extension or request via support.
• Refund: email support if eligible; refunds go back via the original payment channel.

7. Data retention

Account emails and order records are kept long-term to support refunds and accounting. Entitlements are kept 3 years after expiration or revocation for audit. Device bindings retain only unbind logs after you unbind. Account deletion triggers cleanup.

8. Security

• HTTPS everywhere (Let's Encrypt)
• Passwords stored as bcrypt hashes, never plaintext
• JWT access tokens with 30-day expiry
• Admin panel path obscured + independent strong password
• Database runs on our own server, not third-party SaaS

9. Children's privacy

This service is not directed to children under 14. If you are a guardian and discover a minor using the service, please email us and we will delete the related data promptly.

10. Changes to this policy

We will publish updates on this page and update the "Last updated" date. Material changes will be notified via your registered email. Continued use of the service constitutes acceptance.

11. Contact

For any privacy-related inquiry, email: [email protected]

MIIT ICP: 豫ICP备2025114434号-1

← Back to home