隐私政策、服务条款
与安全说明

隐私政策

本隐私政策说明 McpFOX（"我们"、"本扩展"）在您使用 McpFOX Chrome 扩展及网站（mcpfox.com）时如何收集、使用和存储信息。安装或使用 McpFOX，即表示您同意本政策所述的做法。

1. 收集的数据

扩展程序：McpFOX 在正常使用期间不收集任何个人数据。当您使用扩展抓取网页内容时，以下数据仅在您的设备本地处理：

• 您请求抓取的 URL（临时存储于 L1 内存缓存，L2 IndexedDB 最长保留 7 天，缓存过期或卸载时自动删除）
• 抓取的页面内容（存储于设备本地的 L1/L2 缓存，从不传输至 McpFOX 服务器）
• 扩展配置（存储于 Chrome 本地存储，仅在您的设备上）

网站（mcpfox.com）：标准服务器访问日志（IP 地址、浏览器标识、请求页面、时间戳）保留最多 30 天，用于安全和防滥用目的。我们不将这些日志用于用户画像或广告。

付费账户：Pro 和 Team 订阅者的邮件地址和账单信息由 Stripe 处理并存储（McpFOX 不存储原始卡号）。我们在订阅期间及到期后 90 天内保留此数据。

2. McpFOX 不收集的数据

• 您浏览会话中的页面内容或 URL（仅处理您通过 MCP 工具调用明确请求的 URL）
• Chrome 密码、自动填充数据或支付方式
• 完整浏览历史
• 位置数据
• 麦克风或摄像头输入
• 键盘记录或剪贴板内容
• 未经明确授权的免费用户分析或遥测数据

3. 本地存储与缓存

抓取内容存储于两层本地缓存：

• L1 缓存（内存）：进程内存，Chrome 关闭时清空。上限约 50 MB，TTL 5 分钟。
• L2 缓存（IndexedDB）：持久化浏览器存储，隔离于 McpFOX 扩展来源。上限可配置至 500 MB，默认 TTL 24 小时，可配置至 7 天。

所有缓存数据存储于您本地设备的浏览器配置文件中。您可随时通过 McpFOX 选项面板（设置 → 缓存 → 全部清除）清空缓存，或通过卸载扩展删除所有数据。

4. 第三方服务

McpFOX 使用以下第三方：

• Stripe——处理 Pro/Team/Enterprise 付款。支付数据的处理受 Stripe 隐私政策约束。
• Chrome 网上应用店——扩展分发。安装过程受 Google 隐私政策约束。

我们不使用广告网络、行为追踪像素或数据经纪商。

5. 儿童隐私

McpFOX 不面向 13 岁以下儿童。如果您认为 13 岁以下儿童向 McpFOX 提供了个人数据，请联系 privacy@mcpfox.space，我们将予以及时删除。

6. 政策变更

重要变更将在生效前至少 14 天通过邮件通知注册用户。文件顶部的"最后更新"日期反映最新修订时间。生效日期后继续使用即视为接受变更。

服务条款

本服务条款（"条款"）规范您对 McpFOX Chrome 扩展及相关服务的使用。安装 McpFOX 即表示您同意本条款。如不同意，请勿安装或使用 McpFOX。

1. 使用资格

您须年满 13 周岁方可使用 McpFOX。若以组织名义使用，您声明有权代表该组织接受本条款。

2. 合理使用

您可将 McpFOX 用于合法目的抓取和处理网页内容。以下用途被明确禁止：

• 违反任何适用法律法规，包括版权法、数据保护法、计算机访问法及计算机欺诈法
• 以违反《计算机欺诈与滥用法》（CFAA）、GDPR 或您所在司法管辖区同等法律的方式绕过技术访问控制
• 以构成对目标服务器拒绝服务攻击的速率或规模抓取内容
• 大规模采集未经同意的个人身份信息
• 将 McpFOX 的抓取能力作为竞争性服务转售
• 对开源核心组件之外的 McpFOX 商业组件进行超出 MIT 许可权限的逆向工程

McpFOX 是工具。用户对其抓取内容的使用方式负完全责任，须确保符合目标网站的服务条款及适用法律。McpFOX 不审查或控制用户抓取的内容。

3. 知识产权

开源核心采集引擎依据 MIT 许可证授权，您可在 MIT 条款下使用、复制、修改和分发。商业组件（云同步、团队功能、企业集成）由 Arobai 所有，未经书面许可不得复制、修改或再分发。

McpFOX、Fox 标志及相关商标归 Arobai 所有。除以准确、事实性方式描述您对 McpFOX 的使用外，未经书面许可不得使用上述商标。

4. 免责声明与责任限制

McpFOX 以"现状"和"可用状态"提供。在法律允许的最大范围内，我们不作任何明示或暗示的保证，包括适销性、特定用途适用性和不侵权保证。

在法律允许的最大范围内，McpFOX 和 Arobai 对因使用 McpFOX 而产生的任何间接、偶发、特殊、后果性或惩罚性损害不承担责任，包括但不限于：数据丢失、收入损失、违反第三方网站服务条款的法律后果，或抓取受保护内容的法律后果。

付费方案：我们对付费用户的责任不超过您在索赔前 12 个月内支付的总费用。

5. 终止

您可随时卸载扩展停止使用 McpFOX。如您严重违反本条款，我们可暂停或终止您对付费服务的访问权限，在实际可行的情况下提前 7 天书面通知（违法行为可立即终止）。终止后，开源组件的 MIT 许可证继续有效。

6. 管辖法律与争议解决

本条款受新加坡法律管辖，不考虑法律冲突原则。争议应首先通过善意协商解决。若 30 天内未能解决，争议应按 SIAC 规则提交具有约束力的仲裁，以英语在新加坡进行。本条款不妨碍任一方向有管辖权的法院寻求紧急禁令救济。

安全实践

扩展架构

McpFOX 是 Chrome MV3（Manifest V3）扩展。关键安全属性：

• 无远程代码执行：MV3 禁止远程托管脚本。所有扩展 JavaScript 在构建时打包完毕，并在 Chrome 网上应用店发布前经过审核。
• 最小权限：扩展仅申请 activeTab、storage 和 nativeMessaging 三项权限，不申请 <all_urls> 宿主权限。
• 仅本地 MCP 服务器：HTTP 服务器仅监听 localhost:7431，绑定至环回接口，外部网络无法访问。
• 内容安全策略（CSP）：所有扩展页面应用严格的 CSP。
• IndexedDB 隔离：缓存数据存储在 McpFOX 扩展来源作用域的 IndexedDB 数据库中，其他扩展和网页均无法访问。

传输中的数据

• 对目标网站的抓取请求使用 Chrome 原生 TLS 栈——与正常浏览流量完全一致。
• 扩展与本地 MCP 客户端（Claude Desktop、Cursor 等）之间的通信仅经由 localhost，不离开您的计算机，因此无需加密。
• 向 Stripe 发送的账单 API 调用使用 HTTPS/TLS 1.3。

供应链安全

• 开源核心引擎使用极少的第三方依赖（Mozilla Readability，不含分析库）。
• 依赖包哈希值锁定于 package-lock.json。
• 每次 Pull Request 通过 GitHub Actions 自动运行依赖审计。

负责任漏洞披露

我们运营漏洞负责任披露计划。如果您发现 McpFOX 的安全漏洞：

1. 发送邮件至 security@mcpfox.space，附上详细说明。如需 PGP 密钥，请在邮件中注明。
2. 在公开披露前给予我们 90 天时间进行调查和修复。
3. 漏洞利用程度不得超过演示所必需的范围。

我们在 72 小时内确认所有有效报告。目前我们不运营付费漏洞赏金计划，但会在征得研究者同意后公开致谢重要发现。

联系方式

响应时间：支持 24 小时 · 隐私/法律 5 个工作日 · 安全 72 小时