隐私政策

Oh My Browser（以下简称"OMB"或"本服务"）为 AI Agent 提供浏览器访问通道。 本政策说明 OMB 在你使用网站、浏览器扩展、CLI 与 MCP 服务时收集、使用、 存储和共享个人信息的方式。我们遵循《中华人民共和国个人信息保护法》 （PIPL）以及在适用范围内遵循 GDPR 的要求。

运营主体：Oh My Browser 团队。如对本政策有疑问，请通过邮件联系：admin@omb.org.cn。

浏览器扩展专属：当 agent 触发一次操作时，OMB 扩展会在你的本地浏览器 内读取 当前活跃 tab 的页面内容（DOM 文本 / 元素结构 / 可选的截图） 以及 该 tab 的 URL，以便回答 agent 的请求。这些内容仅作为单次响应 被发回给你的 AI 客户端（如 Claude Desktop / Cursor），不在 OMB 服务器长期存储。 详见第三节"我们不收集什么"。

认证 token：扩展与本地 MCP 中继配对所需的连接 token、刷新 token、 会话 ID，仅本地存储于浏览器扩展和你机器上的 OMB CLI 中。

账号信息：邮箱、显示名称、密码（仅以哈希形式存储）。 通过 GitHub 登录时额外保存 GitHub user ID、用户名和头像 URL。

使用日志：每次 API 调用记录请求 ID、调用端点、token 用量、 provider、估算成本以及缓存命中状态。

查询内容：默认仅存 SHA 哈希（queryTextStoragePolicy=hash_only）， 不保留明文。仅在用户主动开启 plain_text 模式时才记录原始查询， 用于个人调试。

设备 & 客户端：CLI 启动时上报版本号、操作系统、CLI/扩展版本， 网站 pageview 仅记录路径、referer、locale 与 UA 的 SHA 哈希 —— 我们不存储原始 User-Agent。

遥测事件：使用匿名 ID（首次启动生成的随机 UUID）追踪安装漏斗、 首次登录、错误等事件。登录后该匿名 ID 才与用户 ID 关联。

站点行为记忆：当 agent 操作某个站点（如登录小红书、读取知乎）时， OMB 可能为该站点缓存可重用的选择器/动作模板（仅含 DOM 结构信息， 不含你登录的账号或浏览内容）。该数据可在 dashboard 中查看与删除。

你的浏览器会话与 cookies 仅留在你本地。OMB 通过浏览器扩展 驱动你已登录的浏览器会话执行任务，所有 cookie、登录态、账户密码、 浏览历史均保存在你的本地 Chrome / Edge 中，不会上传到 OMB 服务器。 这是 OMB 的核心安全设计 —— 我们看不到你正在浏览或登录的网站。

OMB 服务器只看到 agent 通过 MCP 协议发出的指令（如"搜索 X"、 "读取 URL Y"）和最终返回的页面摘要，但执行过程发生在你本机的浏览器内。

• 提供和维护服务（账号、配额、计费、缓存）
• 诊断和修复故障（错误日志、性能监控）
• 计算用量限制（每日免费额度）
• 改进产品（聚合后的匿名遥测分析）
• 发送账户相关邮件（密码重置、安全提醒）
• 遵守法律法规要求

• GitHub OAuth — 用于登录。OMB 仅获取你的公开邮箱、 user ID、用户名、头像。受 GitHub 隐私声明 约束。
• SMTP 邮件服务（126.com）— 仅用于发送密码重置邮件， 邮件内容包含一次性 token 链接。
• Sentry（错误监控）— 收集运行时错误堆栈与匿名上下文。 不收集邮箱、密码、查询内容明文。
• Chrome Web Store — 浏览器扩展由 Google 分发，扩展 安装统计由 Chrome Web Store 提供，OMB 不直接收集。

我们不向任何第三方出售你的个人信息。除上述合作以及法律强制要求外， 不向任何第三方共享。

• 数据托管于中国大陆境内（阿里云）。
• 密码使用 bcrypt 哈希，永不以明文存储。
• JWT 使用 HMAC 签名，token 在传输层 TLS 加密。
• 用户配置的模型 API Key 使用 AES-256 加密存储。
• V1 协议链路使用 HKDF 派生信道密钥，每个会话独立。

• 账号信息：账号注销后 30 天硬删除。
• Usage logs：最长保留 12 个月，超出后聚合为日维度统计。
• Refresh token：30 天，过期后失效。
• Device code（CLI 登录）：10 分钟一次性使用。
• Telemetry events：12 个月。
• Pageview：6 个月。

根据 PIPL，你有权：

• 访问、更正你提交的个人信息（dashboard → 账号设置）
• 删除你的账号及关联数据（dashboard → 注销）
• 导出你的使用数据
• 撤回授权（解绑 GitHub、删除已存储的 API Key）
• 投诉与申诉（通过邮件或属地网信部门）

请联系 admin@omb.org.cn 行使上述权利。我们会在 15 个工作日内响应。

OMB 网站使用必要 cookie 维持登录态与防止 CSRF。我们不使用广告追踪、 不嵌入第三方分析脚本（Pageview 由我们自己 API 收集）。浏览器扩展使用 chrome.storage.local 缓存 site memory 与登录态， 这些数据仅留在你本机。

OMB 不面向未满 14 周岁的用户。如发现未成年人提交了个人信息，请联系我们删除。

本政策可能随服务变化更新。重大变更我们会通过邮件或 dashboard 通知。 继续使用即视为接受新版本。

OMB 浏览器扩展通过 Chrome Web Store 分发，遵守 Google Limited Use 要求。具体而言：

• 我们使用收集到的用户数据 仅 用于扩展的核心功能：将你的 AI agent 连接到你已登录的浏览器，按照你的指令执行操作。
• 我们 不 将用户数据出售或转移给第三方（除上文第五节中列出的服务、 或法律强制要求外）。
• 我们 不 将用户数据用于无关的用途（包括但不限于：广告投放、 个性化推送、第三方分析）。
• 我们 不 将用户数据用于评估信用度或贷款决策。

Oh My Browser
邮箱：admin@omb.org.cn