Flow2API Token Updater 隐私政策

Flow2API Token Updater 是一个本地浏览器扩展，用于在用户明确配置后， 从 https://labs.google/ 读取指定登录态，并把提取到的会话 Token 发送到用户自行配置的 Flow2API 接口。

扩展会访问哪些数据

• 浏览器 Cookie：仅用于读取 labs.google 相关会话，并查找 __Secure-next-auth.session-token。
• 用户配置：账号名称、接口地址、刷新间隔、会话来源和固定 cookie store。
• 连接 Token：用于把提取到的会话数据发送到用户配置的接口。
• 本地运行日志：仅用于帮助用户排查同步问题。

这些数据如何存储

• 账号名称、接口地址、刷新间隔、会话来源等非敏感配置，保存在浏览器同步存储中。
• 连接 Token 和运行日志，仅保存在当前浏览器的本地存储中，不写入浏览器同步存储。
• 扩展不会把数据发送到扩展作者控制的服务器。

这些数据会发送到哪里

• 扩展只会把提取到的会话 Token 发送到用户自己在配置界面中填写的接口地址。
• 请求使用用户自己填写的连接 Token 作为 Authorization: Bearer 认证头。
• 除上述目标接口外，扩展不向任何第三方发送分析、广告或跟踪数据。

数据用途

• 帮助用户将 Google Labs 登录态同步到自己的 Flow2API 服务。
• 在用户主动点击测试或到达定时任务时执行同步。
• 通过本地日志展示成功或失败状态，便于排查问题。

用户控制

• 用户可以随时在扩展界面修改或删除账号配置。
• 用户可以清空日志，或直接卸载扩展以删除本地存储数据。
• 如果不希望扩展访问某个账号或容器的登录态，请删除对应配置或停止使用该浏览器 profile。

发布与审核说明

如果此扩展被提交到浏览器扩展市场，本页面可以作为审核所需的隐私政策基础版本。 若上架到公开市场，建议同时提供一个可公开访问的 HTTPS 版本，并根据实际运营主体补充联系信息。