柠檬起始页隐私政策

最后更新：2026-05-04

本隐私政策适用于浏览器扩展 柠檬起始页（Lemon New Tab） 及其相关公开源代码仓库。

本扩展以本地优先方式运行。部分联网功能为默认启用或默认可用，包括搜索建议、今日诗词以及第三方 favicon 获取；其他联网功能则通常需要您自行启用或配置，例如在线壁纸、部分第三方内容源或浏览器账号同步。无论是否启用上述功能，扩展都不会主动向开发者服务器上传您的数据。当前版本代码中，开发者不运营用于接收扩展用户个人数据的专用后端服务。

联系邮箱：lemon@redlnn.top

1. 我们是谁

本扩展的开发者为本项目仓库维护者。就扩展本身在本地设备上的功能而言，开发者尽量将数据处理限制在您的浏览器和设备内完成。

对于扩展功能的设计、提供和运行安排，在适用法律下，开发者在其实际决定处理目的和方式的范围内，作为数据控制者/个人信息处理者行事。

对于浏览器应用商店、浏览器账号同步功能、第三方 API 或您自行填写的在线资源地址，其各自运营方可能作为独立的数据处理者/控制者处理相关数据；该等处理不由本扩展开发者直接控制。

2. 本政策覆盖哪些数据处理活动

本政策覆盖以下四类场景：

1. 扩展本地处理：保存在浏览器本地存储、会话存储或 IndexedDB 中的数据。
2. 浏览器同步：您启用浏览器自带同步能力后，由浏览器厂商基础设施处理的同步数据。
3. 第三方服务请求：您启用联网功能时，您的浏览器直接向第三方服务发起的请求。
4. 应用商店分发：Chrome Web Store、Microsoft Edge Add-ons、Firefox Add-ons 等平台在分发、安装、更新或统计时可能自行处理的数据。

3. 扩展本身会处理哪些数据

3.1 本地存储的数据

扩展会在您的设备本地保存以下内容：

• 扩展设置与界面偏好，例如主题、布局、搜索引擎配置、背景配置等；
• 快捷方式、书签展示配置、常用网站相关本地状态；
• 为展示快捷方式、常用网站或相关卡片而在本地处理的标签页标题、页面 URL、域名及 favicon 相关缓存；
• 搜索历史（如果相应功能在本地启用）；
• 本地壁纸、视频壁纸、Bing 壁纸缓存及相关元数据；
• 设备名称、设备标识、同步时间戳、同步版本号等浏览器同步元数据；
• 自定义搜索引擎列表、同步后的设置快照、同步后的快捷方式数据。

上述数据默认保存在您的浏览器环境中，由您或浏览器控制，不会自动发送给开发者。

3.2 浏览器权限涉及的数据

根据扩展权限声明，扩展可能访问：

• bookmarks：用于展示、搜索或打开您的浏览器书签；
• topSites / browsingActivity 类能力：用于展示常访问网站；
• storage：用于保存设置、缓存和同步状态；
• tabs / activeTab / scripting（不同浏览器下）：用于与标签页、新标签页和相关页面交互；
• 可选主机权限：当您启用某些需要访问任意站点资源的功能时，浏览器可能要求您授权访问指定网页或任意网页资源，例如为网站拉取 favicon 或读取在线图片资源。

这些权限主要用于本地功能实现。例如，扩展可能从您访问过或当前打开的标签页中读取页面标题、页面 URL/域名和 favicon 信息，以便展示快捷方式、常用网站或相关站点卡片；相关信息原则上在您的浏览器本地处理，不代表开发者会接收相应内容。

4. 我们不会做什么

除本政策另有说明外，扩展开发者不会主动收集、出售、出租或上传以下信息到开发者自有服务器：

• 您的身份信息、联系方式、支付信息；
• 您的书签正文、浏览记录、搜索内容；
• 您本地图片、视频或文件内容；
• 您标签页中的页面标题、页面 URL、站点域名或 favicon 数据副本（除非相关请求由浏览器直接发往第三方服务）；
• 扩展设置、快捷方式、壁纸文件或搜索历史。

如果您启用了浏览器同步或第三方服务请求，相关数据可能由浏览器厂商或第三方服务提供方独立接收和处理。

5. 浏览器应用商店和浏览器厂商可能收集的数据

本扩展分发于第三方浏览器应用商店。应用商店、浏览器厂商或其基础设施可能独立收集或处理以下信息：

• 账号信息、安装状态、版本信息；
• 设备信息、浏览器类型、操作系统信息；
• 崩溃报告、下载统计、诊断信息、使用分析；
• 付款或订阅信息（如平台将来涉及付费分发时）。

这类处理不由本扩展开发者直接控制。请您分别查阅相关平台的隐私政策与数据披露：

• Microsoft: https://www.microsoft.com/privacy/privacystatement
• Google: https://policies.google.com/privacy
• Mozilla: https://www.mozilla.org/privacy/
• Chrome Web Store: https://chromewebstore.google.com/
• Microsoft Edge Add-ons: https://microsoftedge.microsoft.com/addons
• Firefox Add-ons: https://addons.mozilla.org/

6. 第三方服务与潜在风险

对于默认启用、默认可用或由您主动启用的联网功能，您的浏览器会直接与以下第三方服务通信。此时，第三方通常至少能够接收您的 IP 地址、请求时间、User-Agent、请求参数、Referrer/来源上下文（取决于浏览器策略） 等网络元数据，并可能按照其自身规则记录日志、风控、限流或进行跨境传输。

6.1 今日诗词 API

• 用途：获取古诗词内容；
• 代码中使用地址：https://v2.jinrishici.com/one.json
• 默认状态：默认启用/默认可用；
• 风险说明：今日诗词服务端可能接收并处理请求来源 IP 等网络信息。其接口返回内容中还可能包含与请求方相关的 token；开发者无法控制该服务的日志保留、地域路由和后续处理规则。

6.2 一言 API

• 用途：获取句子/语录内容；
• 代码中使用地址：https://v1.hitokoto.cn
• 风险说明：一言服务可能基于访问来源做限流、统计或安全防护，因此可能处理请求来源的网络元数据。相关处理由该服务独立决定。

6.3 搜索建议 API

• Bing 搜索建议：https://api.bing.com/
• 百度搜索建议：https://suggestion.baidu.com/
• Google 搜索建议：https://suggestqueries.google.com/

用途：在您输入搜索词时返回联想建议。

风险说明：

• 相关搜索建议功能默认启用或默认可用；
• 您输入的搜索关键词会直接发送给对应搜索服务；
• 这些服务可能记录关键词、IP 地址、设备/浏览器信息和请求日志；
• 若您选择 Google、Bing 等境外或全球服务，可能存在跨境数据传输；
• Bing 特别说明：在中国大陆网络环境下，www.bing.com 或相关 Bing 服务可能因地域策略、网络环境或服务商配置而被重定向或关联至 cn.bing.com 等中国大陆相关服务入口，实际数据处理地点、适用法律及服务提供主体可能因此发生变化。

6.4 Bing 壁纸 API

• 用途：获取每日壁纸元数据及图片；
• 代码中使用地址：https://www.bing.com/HPImageArchive.aspx?...

风险说明：

• 您的浏览器会直接向 Bing 请求壁纸信息和图片；
• 该请求可能暴露您的 IP 地址、请求时间、设备/浏览器特征；
• 在不同地区，Bing 服务的路由、缓存节点、重定向策略和实际处理地点可能不同，可能涉及中国大陆境内或境外处理。

6.5 第三方 favicon 服务

• 用途：在未直接读取目标站点 favicon 时，尝试通过第三方服务获取网站图标；
• 代码中使用地址：https://favicon.so/、https://favicon.im/
• 默认状态：默认启用/默认可用；

风险说明：

• 请求中会包含您要访问的网站域名；
• 第三方 favicon 服务可能因此获知您正在为哪些站点请求图标，并记录您的 IP、时间和目标域名；
• 这些服务的日志保留和服务器位置可能发生变化，开发者无法保证其地域或保留期限。

6.6 用户自定义在线壁纸/媒体 URL

• 用途：由您自行配置任意在线图片、视频或 API 地址；
• 风险说明：当您填写第三方在线地址后，您的浏览器会直接向相应站点发送请求。开发者无法审查或控制该站点的隐私实践、安全性、内容合法性、跨境传输、日志策略或后续用途。请仅使用您信任的资源提供方。

7. 数据使用目的

扩展或相关第三方处理数据的目的通常包括：

• 提供新标签页核心功能；
• 保存您的本地个性化设置和缓存；
• 通过浏览器同步在您的同一浏览器账号设备间同步设置；
• 提供搜索建议、壁纸、诗词、一言和网站图标等联网内容；
• 进行服务稳定性维护、限流、防滥用、防攻击和故障排查。

8. 处理的法律依据（Lawful Basis）

在 GDPR 或类似制度适用时，开发者在其可实际控制的范围内主要基于以下法律依据处理数据：

8.1 履行服务所必需

对于扩展核心本地功能所必需的处理，例如保存设置、读取本地扩展状态、展示书签或常用网站、渲染您已选择的页面布局与背景，本政策将其视为为提供您请求的扩展功能所必需。

8.2 同意（Consent）

对于会使您的浏览器向第三方发送请求的联网功能，尤其是默认启用或默认可用的搜索建议、今日诗词和第三方 favicon 获取，本扩展将其视为基于您的同意运行。您可通过禁用相关功能、切换至不联网替代功能、阻止对应域名请求、清除相关缓存或卸载扩展来撤回该同意。

对于您主动填写的在线壁纸、媒体 URL、第三方 API 地址或其他自定义联网资源，请求行为同样基于您的同意。

8.3 合法利益（Legitimate Interests）

在开发者或第三方服务提供方可适用的范围内，日志、速率限制、安全防护、故障排查、滥用检测、完整性维护和兼容性改进，可能基于合法利益进行处理。但该法律依据不替代默认第三方联网请求所需的同意基础。

8.4 法律义务

在适用法律要求披露、配合监管、响应合法请求或履行其他法定义务时，相关处理可能基于法律义务进行。

9. 数据保留策略

9.1 本地数据

扩展保存在您设备本地的数据通常会一直保留，直到发生以下任一情况：

• 您在扩展设置、浏览器设置或开发者工具中手动清除；
• 您卸载扩展；
• 您清除浏览器站点数据、扩展存储或本地缓存；
• 浏览器自身因存储策略、清理机制或账户同步策略而删除相关数据。

9.2 浏览器同步数据

若您启用浏览器同步，相关数据的保留期限由浏览器厂商决定。开发者无法单独设定或删除浏览器厂商云端保存的同步副本；通常您可通过浏览器账号、同步设置或清除同步数据功能进行管理。

9.3 第三方服务日志和缓存

对于今日诗词、一言、Bing、Google、百度、favicon 服务以及您自定义的第三方资源，其日志、缓存、访问记录和保留期限由相应服务提供方决定。本扩展开发者通常无法获知其确切保留时间，也无法代表其执行删除。

10. Cookie 与类似技术

本扩展自身不会在开发者自有服务器上设置 Cookie，也不会在开发者控制的网页环境中使用追踪像素来识别您。

但在以下场景中，第三方服务或浏览器平台可能使用 Cookie、浏览器缓存、Local Storage、IndexedDB、ETag、日志标识符、设备标识符或其他类似技术：

• 搜索建议服务识别会话、路由地区、限流、防滥用；
• Bing、Google、百度或其他平台根据网络环境、区域或历史状态返回不同内容；
• 今日诗词或其他第三方接口返回或记录 token、缓存键或请求标识；
• 浏览器应用商店或浏览器厂商用于登录、安装、统计、更新和安全验证。

这些 Cookie 或类似技术由相应第三方独立控制，而非由扩展开发者直接控制。您通常可以通过浏览器设置、内容拦截规则、站点权限、无痕模式、退出登录或禁用相关功能进行管理。

11. 跨境数据传输

本扩展开发者当前不运营专用后端来集中接收您的扩展数据；但当您启用第三方联网功能时，您的请求可能被发送到中国大陆以外，或在中国大陆境内处理后再由第三方跨境传输。

因此，以下情形可能存在跨境数据传输风险：

• 使用 Google 搜索建议；
• 使用全球 Bing 服务或其相关 CDN / 节点；
• 使用位于境外的 favicon 服务；
• 使用您自行配置的境外在线壁纸、图片、视频或 API 地址；
• 使用浏览器厂商提供的账号同步服务。

不同司法辖区对个人信息保护程度可能不同。相关第三方服务可能采用的传输机制包括但不限于：标准合同条款（SCCs）、集团内部数据传输规则、法定认证/评估机制、数据本地化安排、区域节点调度，或基于您同意而发生的直接跨境请求。由于开发者并不控制这些第三方基础设施，开发者无法保证某一具体机制一定适用于所有服务或所有地区。

对于默认启用或默认可用的第三方请求功能，您可通过禁用相关功能、阻止相应域名请求、使用不联网替代功能或卸载扩展，阻止后续跨境传输继续发生。

12. 用户权利

根据 GDPR、PIPL、CCPA/CPRA 及其他适用法律，您在适用范围内通常享有以下权利：

• 知情权；
• 访问权；
• 更正权；
• 删除权；
• 限制处理权；
• 反对处理权；
• 数据可携权（在法律适用且技术可行时）；
• 撤回同意权（对基于同意的处理而言）；
• 向监管机构投诉或申诉的权利。

12.1 如何行使您的权利

就开发者可实际控制的处理范围，您可通过以下方式行使权利：

1. 向 lemon@redlnn.top 发送请求；
2. 在邮件标题中注明 Privacy Request / 隐私请求；
3. 说明您的请求类型（访问、更正、删除、撤回同意、限制处理、反对处理、投诉等），以及所使用的浏览器、扩展版本和相关功能模块；
4. 仅提供定位问题所必需的最少信息，不要发送不必要的敏感信息；
5. 若请求涉及第三方服务或浏览器厂商控制的数据，开发者会告知您改为联系相应平台或服务提供方。

开发者会在适用法律要求的期限内尽合理努力答复；如开发者无法核实请求、无权访问相关数据，或请求所涉数据完全由第三方控制，也会据实说明。

12.2 就本扩展而言

就本扩展而言：

• 由于开发者通常不持有您的扩展内容副本，多数数据控制权实际上掌握在您本人、浏览器厂商或第三方服务手中；
• 您可通过卸载扩展、清除浏览器扩展存储、关闭联网功能、删除本地壁纸与搜索历史、关闭浏览器同步等方式行使大部分控制权；
• 若您就开发者可控制范围内的问题有疑问，可通过 lemon@redlnn.top 联系。

13. 未成年人

本扩展并非专门面向未成年人设计。若您属于您所在司法辖区认定的未成年人，请在监护人指导下使用相关联网功能。

如果您认为第三方服务在未经适当授权的情况下处理了未成年人个人信息，请直接联系对应第三方服务提供方；如涉及开发者可控制范围，也可联系上方邮箱。

14. 法律合规声明

本隐私政策旨在按照 GDPR、中华人民共和国个人信息保护法（PIPL）以及美国加州 CCPA/CPRA 等适用规则，以清晰、易理解的方式说明本扩展相关的数据收集、存储、传输与处理边界。

由于本扩展依赖浏览器平台和第三方服务，实际适用的法律义务、数据处理地点和保留期限，可能因您的所在地、浏览器厂商政策、第三方服务架构以及后续版本更新而变化。

本政策中关于“同意”“合法利益”“数据控制者/处理者”等表述，应在适用法律允许和事实控制范围内理解；如强制性法律要求与本政策存在冲突，应以适用法律为准。

15. 第三方政策建议

建议您同时查阅下列第三方隐私政策或说明：

• Microsoft 隐私声明：https://www.microsoft.com/privacy/privacystatement
• Google 隐私权政策：https://policies.google.com/privacy
• Mozilla 隐私政策：https://www.mozilla.org/privacy/
• 百度隐私保护平台：https://privacy.baidu.com/policy
• 今日诗词文档：https://www.jinrishici.com/doc/
• 一言开发者中心：https://developer.hitokoto.cn/

如第三方未公开完整隐私政策，您应理解：启用其服务即可能使其接收基本网络访问元数据，相关风险需由您自行评估。

16. 本政策的更新

若扩展功能、权限、依赖的第三方服务或法律要求发生变化，开发者可能更新本隐私政策。更新后的版本将在项目仓库或发布渠道中提供。