Chrome 中国版隐私政策

一、适用范围与定义

本政策适用于 Chrome 中国版桌面端、移动端及所有衍生产品（以下简称“本服务”）。 “个人信息”指以电子或其他方式记录的、能够单独或与其他信息结合识别特定自然人身份或反映特定自然人活动情况的各种信息。

二、我们收集哪些信息

• 账户信息：谷歌账户邮箱、头像、昵称（仅在登录状态下）。
• 设备信息：操作系统版本、硬件型号、唯一设备标识符（匿名化）。
• 日志信息：IP 地址、浏览器类型、语言、访问时间、崩溃报告（已脱敏）。
• 位置信息：仅在您明确授权并开启位置权限时收集，用于“查找附近设备”功能。
• Cookie 与本地存储：用于保持登录状态、记住主题偏好、统计页面加载性能。

三、信息的使用目的

• 提供核心浏览服务：加载网页、同步标签页、扩展管理。
• 保障安全：检测恶意网站、拦截钓鱼下载、验证 SSL 证书状态。
• 改进性能：通过匿名化遥测数据优化启动速度、内存占用与电池续航。
• 个性化：根据您的明确选择，推荐主题、背景或扩展插件。
• 合规审计：满足中国法律法规对日志留存的要求。

四、用户控制权

• 关闭同步：设置 ▸ 同步 ▸ 关闭，可一键停止所有数据上传。
• 清除浏览数据：设置 ▸ 隐私 ▸ 清除浏览数据，支持按时间范围、数据类型删除。
• 关闭崩溃报告：设置 ▸ 隐私 ▸ 自动发送崩溃报告 ▸ 关闭。
• 管理 Cookie：设置 ▸ 隐私 ▸ 第三方 Cookie，支持“阻止全部”“仅阻止跟踪器”。
• 导出与删除账户：谷歌账户管理后台可打包下载或彻底删除所有关联数据。

五、Cookie 与跟踪器

我们使用以下四类 Cookie：

六、数据共享与披露

• 谷歌全球基础设施：账户数据存储在谷歌位于新加坡、中国台湾的数据中心，采用同一套加密标准。
• 法律要求：在收到中国执法机构符合法定程序的正式请求时，我们可能在法律允许范围内披露必要信息。
• 第三方 SDK：仅集成通过谷歌安全审查的扩展商店支付 SDK，不包含任何广告联盟 SDK。

七、数据安全措施

• 传输加密：所有数据通过 TLS 1.3 加密，HSTS 强制预加载。
• 存储加密：磁盘级 AES-256 加密，密钥托管在硬件安全模块（HSM）。
• 最小权限：员工访问生产环境需双因素认证 + 堡垒机审计，权限按“最小必要”原则授予。
• 定期渗透测试：每年两次邀请独立安全公司进行黑盒与白盒测试。

八、您的权利

• 访问权：随时在 chrome://settings/syncSetup 查看已同步数据。
• 更正权：在账户中心修改头像、昵称、生日。
• 删除权：一键清除本地与云端历史记录、密码、表单数据。
• 撤销同意权：关闭同步即视为撤销对云端存储的同意。
• 投诉权：发送邮件至 privacy@chrome-cn.com，我们将在 15 个工作日内答复。

九、政策变更

我们可能会因功能新增或法律法规调整而更新本政策。 变更后，您会在浏览器新标签页收到“隐私政策已更新”提示，若继续即视为同意。若您不同意，可停止使用或导出数据后注销账户。