隐私政策
**生效日期:**2026年3月25日
**最后更新:**2026年3月25日
数据控制者:
Conversem
Ruben Remy(独资经营)
Hoofddorp, 荷兰
KVK: 69426937
邮箱: [email protected]
我们的理念
Vibes to Bucks 的设计以隐私为核心。您的使用数据保存在您的设备上。我们不运行收集您数据的服务器,不使用分析或跟踪工具,也不出售或分享您的信息。
本政策详细说明了哪些数据被处理、数据存储位置以及谁可以访问这些数据。
处理的数据及其存储位置
存储在您设备上的数据
以下数据存储在您计算机上的本地 SQLite 数据库和 YAML 配置文件中。除非您明确发起同步,否则这些数据不会离开您的设备。
- AI 使用数据 — 每次 Cursor AI 交互的费用、令牌数量、使用的模型、请求类型和时间戳
- 工作区上下文 — 工作区文件夹路径、git 远程 URL、git 分支名称、主机名
- 配置 — 您的项目映射、成本倍增设置、偏好
- 汇率 — 缓存的美元/欧元转换率(无个人数据)
- 提供商缓存 — 从您的计费提供商缓存的联系人和项目名称(避免重复 API 调用)
您对这些数据拥有完全控制权。您可以随时查看、导出或删除数据库文件(~/.vibes-to-bucks/ledger.db)。
第三方处理的数据
| 服务 | 发送内容 | 时间 | 目的 |
|---|---|---|---|
| Lemon Squeezy | 许可证密钥、哈希机器标识符 | 激活和定期验证时 | 许可证验证 |
| Moneybird | 时间条目数据(小时、金额、描述) | 当您触发同步(Pro)时 | 计费同步 |
| Harvest | 时间条目数据(小时、金额、描述) | 当您触发同步(Pro)时 | 计费同步 |
| OpenAI / Anthropic | 提交消息(作为提示输入) | 当您请求 AI 摘要(Pro)时 | 生成时间条目描述 |
| Frankfurter | 无(公共 API,无需身份验证) | 自动用于汇率 | 货币转换 |
所有第三方连接(Frankfurter 除外)使用您自己的账户和 API 密钥。我们无法访问您的凭证——它们存储在您设备上的 VS Code SecretStorage 中。
处理的法律依据(GDPR 第6条)
- 许可证验证 — 合同履行(第6(1)(b)条)。必要以提供您购买的产品。
- 计费同步 — 您的同意(第6(1)(a)条)。您明确配置您的计费提供商并选择何时同步。
- AI 摘要 — 您的同意(第6(1)(a)条)。您提供自己的 API 密钥并明确发起每个请求。
- 汇率 — 合法利益(第6(1)(f)条)。不涉及个人数据。
第三方服务
当您使用连接到第三方服务的功能时,这些提供商作为独立的数据控制者,根据他们自己的隐私政策处理数据:
提供数据的义务
提供您的许可证密钥和机器标识符是合同要求,用于许可证验证。没有它,扩展无法验证您的 Pro 许可证,Pro 功能将不可用。
所有其他数据共享(计费同步、AI 摘要)完全是自愿的。
国际数据传输
Vibes to Bucks 在全球范围内可用。无论您身在何处,许可证验证中涉及的有限个人数据由不同司法管辖区的服务处理:
- Lemon Squeezy, OpenAI, Anthropic, Harvest — 位于美国。对于欧盟/EEA/英国的用户,数据传输依赖于标准合同条款(SCCs)和/或数据处理协议,符合 GDPR 第五章和英国 GDPR 的要求。对于欧盟以外的用户,这些服务根据其隐私政策处理数据。
- Moneybird — 位于荷兰。
- Frankfurter — 公共 API,无个人数据传输。
数据保留
- 本地数据 — 存储在您的设备上,直到您删除它。卸载扩展不会自动删除数据库;您可以手动删除
~/.vibes-to-bucks/。 - 许可证数据 — 由 Lemon Squeezy 根据其保留政策保留。我们不维护您购买或许可证信息的单独数据库。
- 计费提供商数据 — 同步到 Moneybird 或 Harvest 的时间条目根据您的账户设置由这些服务保留。
您的权利
所有用户
由于您的数据存储在本地,您已经拥有直接访问和完全控制权。您可以随时查看、导出或删除您的数据。对于 Lemon Squeezy 持有的数据(许可证/支付信息),请联系我们,我们将协助您的请求。
欧盟/EEA 居民(GDPR)
根据 GDPR,您有权:
- 访问您的个人数据(第15条)
- 更正不准确的数据(第16条)
- 删除您的数据(“被遗忘权”)(第17条)
- 限制处理(第18条)
- 数据可携性 — 以结构化格式接收您的数据(第20条)
- 反对基于合法利益的处理(第21条)
- 随时撤回同意用于基于同意的处理(第7条)
我们将在 30 天内响应数据主体请求,符合 GDPR 第12(3)条的要求。
您还有权向 Autoriteit Persoonsgegevens(荷兰数据保护局)投诉:https://autoriteitpersoonsgegevens.nl
英国居民(UK GDPR)
如果您居住在英国,您根据英国通用数据保护条例(UK GDPR)和2018年数据保护法享有同等权利。您可以向 信息专员办公室(ICO) 投诉:https://ico.org.uk
加州居民(CCPA/CPRA)
如果您是加州居民,加州消费者隐私法案(CCPA)和加州隐私权法案(CPRA)为您提供了额外的权利:
- 知情权 — 您可以请求我们收集、使用和披露的个人信息。请参阅上面的部分以获取完整描述。
- 删除权 — 您可以请求删除您的个人信息。由于您的数据存储在本地,您可以直接删除它。
- 选择退出出售或共享权 — 我们不出售或共享您的个人信息给第三方用于广告或跨上下文行为广告目的。没有需要选择退出的内容。
- 反歧视权 — 我们不会因为您行使隐私权而歧视您。
收集的个人信息类别(根据 CCPA 定义):
| 类别 | 是否收集? | 详情 |
|---|---|---|
| 标识符 | 是 | 许可证密钥、哈希机器 ID(仅用于许可证验证) |
| 商业信息 | 是 | 购买/订阅记录(由 Lemon Squeezy 持有) |
| 互联网或网络活动 | 否 | — |
| 地理位置数据 | 否 | — |
| 生物识别信息 | 否 | — |
| 专业/就业信息 | 否 | — |
| 教育信息 | 否 | — |
| 敏感个人信息 | 否 | — |
我们在过去12个月内未出售或共享个人信息。
巴西居民(LGPD)
如果您居住在巴西,您根据《通用数据保护法》(LGPD)享有权利,包括访问、更正、删除和可携性。请联系我们以行使这些权利。
其他司法管辖区
我们尊重全球的隐私权。如果您的当地法律赋予您特定的数据保护权利,请联系我们,我们将与您合作以尊重这些权利。
数据安全
我们采取适当措施保护 Vibes to Bucks 涉及的数据:
- API 密钥和凭证存储在 VS Code SecretStorage 中(由操作系统密钥链加密)。
- 机器标识符在发送给 Lemon Squeezy 进行许可证验证前已哈希。
- 所有第三方连接使用 HTTPS(传输中 TLS 加密)。
- 您的使用数据存储在您设备上的本地数据库中——它从未接触我们的服务器。
自动决策
Vibes to Bucks 不使用 GDPR 第22条定义的自动决策或分析。
Cookies 和跟踪
我们不在扩展中使用 cookies。扩展中没有网络跟踪、分析像素、指纹识别或任何形式的遥测。
请勿跟踪
某些浏览器会传输“请勿跟踪”(DNT)信号。由于 Vibes to Bucks 无论是在扩展中还是在我们的网站上都不跟踪用户,因此没有跟踪行为需要禁用。我们通过设计默认尊重 DNT。
儿童
Vibes to Bucks 是一款专业开发者工具,不针对儿童。我们不会故意收集16岁以下(荷兰 GDPR 实施的门槛)或13岁以下(美国儿童在线隐私保护法案,COPPA 的门槛)人士的个人数据。
如果您认为有儿童向我们提供了个人数据,请联系我们,我们将采取措施删除这些数据。
政策变更
我们可能会不时更新本隐私政策。更新时,我们会更新顶部的“最后更新”日期。重大变更将通过我们的网站和/或扩展更新日志进行通知。
联系方式
如有隐私相关问题或行使您的权利:
邮箱: [email protected]
地址: Conversem, Hoofddorp, 荷兰