隱私政策
生效日期: 2026年3月25日
最後更新: 2026年3月25日
資料控制者:
Conversem
Ruben Remy (獨資經營)
Hoofddorp, 荷蘭
KVK: 69426937
Email: [email protected]
我們的理念
Vibes to Bucks 的設計以隱私為核心。您的使用數據保留在您的機器上。我們不運行收集您數據的伺服器,不使用分析或追蹤工具,也不會出售或分享您的信息給任何人。
本政策詳細說明了哪些數據被處理、存放位置以及誰可以訪問這些數據。
處理的數據及其存放位置
存儲在您機器上的數據
以下數據存儲在您電腦上的本地 SQLite 資料庫和 YAML 配置文件中。除非您明確啟動同步,否則這些數據不會離開您的機器。
- AI 使用數據 — 每次 Cursor AI 互動的成本、代幣數量、使用的模型、請求類型和時間戳
- 工作區上下文 — 工作區資料夾路徑、git 遠端 URL、git 分支名稱、主機名
- 配置 — 您的專案映射、成本倍增器設置、偏好設定
- 匯率 — 緩存的美元/歐元匯率(無個人數據)
- 提供者緩存 — 從您的計費提供者緩存的聯絡人和專案名稱(以避免重複的 API 呼叫)
您對這些數據擁有完全的控制權。您可以隨時檢查、導出或刪除資料庫文件 (~/.vibes-to-bucks/ledger.db)。
第三方處理的數據
| 服務 | 發送的內容 | 時間 | 目的 |
|---|---|---|---|
| Lemon Squeezy | 授權金鑰、雜湊的機器識別碼 | 啟動和定期驗證時 | 授權驗證 |
| Moneybird | 時間條目數據(小時、金額、描述) | 當您觸發同步時(Pro) | 計費同步 |
| Harvest | 時間條目數據(小時、金額、描述) | 當您觸發同步時(Pro) | 計費同步 |
| OpenAI / Anthropic | 提交信息(作為提示輸入) | 當您請求 AI 摘要時(Pro) | 生成時間條目描述 |
| Frankfurter | 無(公共 API,無需身份驗證) | 自動獲取匯率 | 貨幣轉換 |
所有第三方連接(Frankfurter 除外)使用您自己的帳戶和 API 金鑰。我們無法訪問您的憑證—它們存儲在您機器上的 VS Code 的 SecretStorage 中。
處理的法律依據(GDPR 第6條)
- 授權驗證 — 合同履行(第6(1)(b)條)。必要以提供您購買的產品。
- 計費同步 — 您的同意(第6(1)(a)條)。您明確配置您的計費提供者並選擇何時同步。
- AI 摘要 — 您的同意(第6(1)(a)條)。您提供自己的 API 金鑰並明確啟動每次請求。
- 匯率 — 合法利益(第6(1)(f)條)。不涉及個人數據。
第三方服務
當您使用連接到第三方服務的功能時,這些提供者作為獨立的數據控制者,根據他們自己的隱私政策處理數據:
提供數據的義務
提供您的授權金鑰和機器識別碼是合同要求,必要以進行授權驗證。沒有它,擴展無法驗證您的 Pro 授權,Pro 功能將無法使用。
所有其他數據共享(計費同步、AI 摘要)完全是自願的。
國際數據傳輸
Vibes to Bucks 在全球範圍內可用。無論您位於何處,授權驗證中涉及的有限個人數據由位於不同司法管轄區的服務處理:
- Lemon Squeezy、OpenAI、Anthropic、Harvest — 位於美國。對於歐盟/EEA/英國的用戶,數據傳輸依賴於標準合同條款(SCCs)和/或數據處理協議,根據 GDPR 第五章和英國 GDPR 的要求。對於歐盟以外的用戶,這些服務根據他們自己的隱私政策處理數據。
- Moneybird — 位於荷蘭。
- Frankfurter — 公共 API,不傳輸個人數據。
數據保留
- 本地數據 — 無限期存儲在您的機器上,直到您刪除它。卸載擴展不會自動刪除資料庫;您可以手動刪除
~/.vibes-to-bucks/。 - 授權數據 — 根據 Lemon Squeezy 的保留政策保留。我們不維護您購買或授權信息的單獨資料庫。
- 計費提供者數據 — 同步到 Moneybird 或 Harvest 的時間條目根據您的帳戶設置由這些服務保留。
您的權利
所有用戶
由於您的數據存儲在本地,您已經擁有直接訪問和完全控制權。您可以隨時查看、導出或刪除您的數據。對於 Lemon Squeezy 持有的數據(授權/付款信息),請聯繫我們,我們將協助您的請求。
歐盟/EEA 居民(GDPR)
根據 GDPR,您有權:
- 訪問您的個人數據(第15條)
- 更正不準確的數據(第16條)
- 刪除您的數據(“被遺忘權”)(第17條)
- 限制處理(第18條)
- 數據可攜性 — 以結構化格式接收您的數據(第20條)
- 反對基於合法利益的處理(第21條)
- 撤回同意隨時撤回基於同意的處理(第7條)
我們將在 30 天內回應數據主體的請求,根據 GDPR 第12(3)條的要求。
您還有權向 Autoriteit Persoonsgegevens(荷蘭數據保護局)提出投訴: https://autoriteitpersoonsgegevens.nl
英國居民(UK GDPR)
如果您位於英國,您根據英國通用數據保護條例(UK GDPR)和 2018 年數據保護法享有同等權利。您可以向 Information Commissioner’s Office (ICO) 提出投訴:https://ico.org.uk
加州居民(CCPA/CPRA)
如果您是加州居民,加州消費者隱私法(CCPA)和加州隱私權法(CPRA)為您提供了額外的權利:
- 知情權 — 您可以請求我們收集、使用和披露的個人信息。請參閱上面的部分以獲取完整描述。
- 刪除權 — 您可以請求刪除您的個人信息。由於您的數據存儲在本地,您可以直接刪除它。
- 選擇退出銷售或共享權 — 我們不會將您的個人信息出售或與第三方共享用於廣告或跨上下文行為廣告目的。無需選擇退出。
- 不歧視權 — 我們不會因您行使隱私權而歧視您。
收集的個人信息類別(根據 CCPA 定義):
| 類別 | 是否收集? | 詳細信息 |
|---|---|---|
| 識別碼 | 是 | 授權金鑰、雜湊的機器 ID(僅用於授權驗證) |
| 商業信息 | 是 | 購買/訂閱記錄(由 Lemon Squeezy 持有) |
| 互聯網或網絡活動 | 否 | — |
| 地理位置數據 | 否 | — |
| 生物識別信息 | 否 | — |
| 專業/就業信息 | 否 | — |
| 教育信息 | 否 | — |
| 敏感個人信息 | 否 | — |
在過去的 12 個月內,我們未出售或共享個人信息。
巴西居民(LGPD)
如果您位於巴西,您根據《巴西通用數據保護法》(LGPD)享有權利,包括訪問、更正、刪除和可攜性。請聯繫我們以行使這些權利。
其他司法管轄區
我們尊重全球的隱私權。如果您的當地法律賦予您特定的數據保護權利,請聯繫我們,我們將與您合作以履行這些權利。
數據安全
我們採取適當措施保護 Vibes to Bucks 涉及的數據:
- API 金鑰和憑證存儲在 VS Code SecretStorage(由操作系統密鑰鏈加密)。
- 機器識別碼在發送到 Lemon Squeezy 進行授權驗證之前已雜湊。
- 所有第三方連接使用 HTTPS(傳輸中的 TLS 加密)。
- 您的使用數據存儲在您機器上的本地資料庫中—它從未觸及我們的伺服器。
自動決策
Vibes to Bucks 不使用 GDPR 第22條定義的自動決策或分析。
Cookies 和追蹤
我們不在擴展中使用 cookies。擴展不包含任何網絡追蹤、分析像素、指紋識別或遙測。
不追蹤
某些瀏覽器會傳輸“不追蹤”(DNT)信號。由於 Vibes to Bucks 不以任何方式追蹤用戶—無論是在擴展中還是在我們的網站上—因此沒有追蹤行為需要禁用。我們通過設計默認尊重 DNT。
兒童
Vibes to Bucks 是一款專業的開發者工具,並不針對兒童。我們不會故意收集16歲以下(根據荷蘭 GDPR 實施的門檻)或13歲以下(根據美國兒童在線隱私保護法,COPPA 的門檻)任何人的個人數據。
如果您認為兒童向我們提供了個人數據,請聯繫我們,我們將採取措施刪除該數據。
政策變更
我們可能會不時更新此隱私政策。當我們更新時,我們會更新頂部的“最後更新”日期。重大變更將通過我們的網站和/或擴展更改日誌進行通知。
聯繫方式
如有隱私相關問題或行使您的權利:
Email: [email protected]
地址: Conversem, Hoofddorp, 荷蘭