语途 · AI购物助手
隐私政策
本页面说明语途扩展在运行过程中会读取、存储、传输哪些信息,以及这些信息会在什么情况下离开您的浏览器。
适用版本:1.0.1
最后更新:2026年3月25日
发布页面:GitHub Pages /privacy.html
重要提示
如果您在确认订单或结算页使用聊天助手,插件会把页面中的待支付金额、收货地址、联系电话、商品标题和规格等上下文一并发送给用于聊天的 AI 服务,或发送到您自行配置的 backend 再由其转发。
如果您不希望这类信息参与 AI 对话,请不要在结算页打开聊天功能。付款提醒卡片本身可以仅在本地页面中显示。
1. 适用范围
“语途”是一个面向中文电商场景的浏览器扩展,当前代码已适配淘宝、天猫、京东、拼多多、抖音商城,以及部分消息中心和客服页面。
本政策适用于项目仓库及对应发布版本对信息的处理方式。文中“我们”指语途项目维护者,“您”指扩展使用者。
语途不提供用户注册系统,不运营面向公众的集中式 SaaS 后端,也不出售您的个人信息。
2. 我们会处理哪些信息
| 信息类型 |
示例 |
用途 |
可能去向 |
| 页面商品与搜索上下文 |
商品标题、价格、店铺、销量、评分、已选规格、搜索词、搜索结果摘要、页面标题 |
商品风险分析、聊天理解、搜索建议、页面卡片展示 |
先在本地读取;在调用聊天或风险分析时,相关字段可能发送到 DeepSeek 或您配置的 backend |
| 结算页核对信息 |
待支付金额、收货地址、联系电话、商品标题、商品规格 |
本地付款提醒;在结算页聊天时作为 AI 上下文 |
本地页面展示;若使用聊天功能,可能发送到 DeepSeek 或 backend |
| 用户主动输入内容 |
聊天消息、搜索诉求、按钮触发的交互请求 |
生成对话回复、导航、搜索推荐、风险分析 |
DeepSeek,或您配置的 backend |
| 语音录音 |
点击麦克风后采集的短时音频 |
语音识别 |
阿里云百炼 / 通义千问 ASR,或浏览器原生语音识别服务 |
| 播报文本 |
聊天回复、付款提醒、卡片文案 |
语音播报 |
浏览器原生语音合成,或火山引擎 / 豆包 TTS,或您配置的 backend |
| 设置与接口凭证 |
deepseekApiKey、volcengineApiKey、volcengineAppId、qwenApiKey、backendUrl、useBackend、字体大小等 |
保存扩展配置并发起对应服务请求 |
保存在浏览器存储中;发起请求时会按您的设置发送到对应服务 |
| 会话级缓存 |
最近商品上下文、商家客服链接 |
跨页面保留上下文、提升导航体验 |
浏览器当前会话存储 |
上述信息是否被发送到第三方服务,取决于您是否触发相应功能,以及您是否配置了对应的 API 或 backend。
3. 信息会在什么情况下被发送到第三方服务
DeepSeek(api.deepseek.com)
- 当您使用聊天功能时,用户消息和页面上下文会发送给 DeepSeek,或先发送到您配置的 backend 再由其转发。
- 当您在商品页触发风险分析时,商品标题、价格、店铺、销量、评分、标签等信息会用于风险判断。
- 如果聊天发生在结算页,页面上下文可能包含待支付金额、收货地址和联系电话。
火山引擎 / 豆包 TTS(openspeech.bytedance.com)
- 当您启用豆包播报并触发语音播放时,需要播报的文本、Access Token、AppID 和 Voice Type 会发送给该服务。
- 根据当前设置和失败回退逻辑,请求可能直接发往该服务,也可能先经过您配置的 backend。
阿里云百炼 / 通义千问 ASR(dashscope.aliyuncs.com)
- 当您点击麦克风并使用千问 ASR 识别时,录音音频和对应 API Key 会发送给该服务。
- 保存设置时,扩展或 backend 还可能对 ASR 连通性做一次真实检测。
您自行配置的 backend(默认 http://localhost:8000)
- 当您启用“聊天与风险分析走本地 backend”,相关请求会优先发送到该地址。
- 保存设置时,扩展会对 backend 健康状态做检测;DeepSeek 与 ASR 也可能通过 backend 做真实连通验证。
- 如果您把 backend 部署在本地设备以外的环境,则该环境的日志、存储、访问控制和保留策略由您自己负责。
浏览器或操作系统原生语音能力
- 如果扩展回退到浏览器原生语音识别或语音合成,相关处理可能由浏览器或操作系统提供方完成,并受其隐私政策约束。
4. 本地存储与保留
- 扩展主要使用
chrome.storage.sync 保存设置项和接口配置。该存储可能随您的 Chrome 账号同步到其他已登录设备。
- 扩展还会使用浏览器会话存储保存最近商品上下文和商家客服链接,以便在当前会话中继续使用。
- 语途项目本身不维护中央数据库,也不会把这些配置上传到项目维护者自有服务器。
- 第三方 AI、语音服务,以及您自建 backend 的保留时间和日志策略,由各自服务提供方或您自己的部署环境决定。
5. 权限说明
storage:保存设置、API Key、字体大小、backend 地址等。activeTab:在您按下快捷键 Alt + A 时,向当前活动页面发送唤起助手的消息。- 站点权限:用于在支持的电商页面、消息中心和客服页面注入界面并读取必要上下文。
- 服务域名权限:用于直接访问 DeepSeek、豆包 TTS、阿里云百炼,以及本地 backend。
当前版本不申请 tabs、history、cookies 等非必要高风险权限。
6. 我们不会做什么
- 不会建立语途自有的用户账户系统。
- 不会把您的信息出售给广告商或数据经纪商。
- 不会主动读取浏览器历史记录、全部标签页列表或 Cookie。
- 不会主动读取银行卡号、支付密码等支付凭证。
- 不会运营面向所有用户的公共 backend 来集中收集扩展使用数据。
7. 您可以如何控制这些信息
- 如果您不希望结算信息进入 AI 上下文,请不要在结算页使用聊天功能。
- 如果您不希望使用外部 AI 或语音服务,可以不填写相应 API Key,或关闭扩展。
- 如果您使用 backend,请尽量仅部署在本机或您可信任的环境中。
- 您可以随时删除或更换 API Key,并卸载扩展以清除后续使用。
- 您也可以在浏览器中清除扩展存储,以移除本地保存的设置和会话数据。
8. 安全说明
- 扩展直接访问第三方服务时通常使用 HTTPS;本地 backend 默认地址为
localhost 或 127.0.0.1。
- 请妥善保护您的浏览器账号、设备和 API Key,不要把含有密钥的截图或配置文件随意分享给他人。
- AI 输出仅用于辅助购物判断,不构成购买、医疗、法律或金融建议。
9. 未成年人
语途并非专门面向 13 周岁以下儿童设计。我们不会主动建立儿童档案或专门收集儿童个人信息。
10. 政策更新
如果语途的功能、权限或数据流发生重要变化,我们会同步更新本页面内容,并在发布版本时更新日期或版本说明。
11. 联系方式
如果您对本隐私政策或项目实现有疑问,可以通过以下方式联系: