四重数据安全保障
从数据采集到存储,每一个环节都有严格的安全措施
AES-128 加密存储
所有敏感数据(网盘Cookie、账号配置)使用Fernet对称加密方案(基于AES-128-CBC)加密后存储。加密密钥由用户自定义密码派生,即使数据库文件被复制也无法解密还原。
纯本地运行
全部数据处理均在用户本地电脑完成,不经过任何外部服务器。您的网盘登录凭证、转存记录、群消息数据永远不会离开您的设备,从根本上杜绝远程数据泄露风险。
SQLite 本地数据库
采用SQLite嵌入式数据库作为唯一数据存储方案,数据文件保存在用户本地应用目录中。SQLite无需网络连接,不存在远程访问端口,天然免疫网络入侵攻击。
零服务器上传
我们的工具不建立、不运营任何数据中转服务器。程序运行产生的所有数据(Cookie、配置、日志)均保存在本地,不存在"云端备份"或"数据同步"等可能泄露数据的功能。
科技小先森资源社隐私政策
最后更新日期:2026年6月1日 | 生效日期:2023年1月1日
一、引言
欢迎您使用科技小先森资源社(以下简称"我们")提供的网盘自动转存分享工具(以下简称"本工具")。我们深知个人信息和隐私数据对您的重要性,因此我们制定本隐私政策,以清晰、透明的方式向您说明我们在数据处理方面的原则、方式和保障措施。
本隐私政策适用于科技小先森资源社开发并运营的PanShare网盘自动转存分享工具(桌面客户端),以及我们的官方网站 panshare.cloud。在使用本工具或访问我们的网站前,请您仔细阅读并充分理解本隐私政策的全部内容。一旦您开始使用本工具,即表示您已充分理解并同意本隐私政策的全部条款。
我们的核心隐私原则是:最小化数据采集、本地化数据存储、加密化数据保护、透明化数据处理。我们坚信,好的工具不应以牺牲用户隐私为代价。
二、信息采集与使用
2.1 我们采集的信息
我们遵循"最小必要"原则,仅采集为保障工具核心功能正常运行所必需的信息。具体而言:
| 信息类型 | 说明 | 采集方式 | 用途 |
|---|---|---|---|
| 网盘Cookie | 您登录夸克网盘、百度网盘后生成的会话凭证 | 由您在工具界面中手动粘贴或通过Playwright自动登录获取 | 用于自动执行网盘转存、创建分享链接等操作 |
| QQ/微信群消息 | 包含网盘分享链接的群聊消息文本 | 通过NapCat(OneBot11协议)或微信接口实时监控获取 | 用于自动识别和提取网盘分享链接 |
| 工具配置信息 | 您的偏好设置、推送规则、文案模板等 | 由您在工具设置界面中手动输入 | 用于按照您的个性化需求运行工具 |
| 运行日志 | 工具运行过程中的操作记录和错误信息 | 工具运行过程中自动生成 | 用于故障排查、性能优化和功能改进 |
2.2 我们不采集的信息
我们明确声明,本工具不采集以下信息:
- 您的网盘账号密码(我们仅使用Cookie进行会话认证,不需要也不存储您的账号密码)
- 您的个人身份信息(姓名、身份证号、手机号等)
- 您的设备硬件指纹或唯一标识符
- 您的地理位置信息
- 您的通讯录或社交关系链
- 与工具功能无关的群聊消息内容(仅提取包含网盘链接的消息)
2.3 信息使用目的
我们采集的所有信息仅用于以下目的:
- 核心功能实现:使用Cookie执行网盘转存操作,使用群消息提取分享链接,使用配置信息按照您的偏好运行工具
- 安全保障:通过运行日志监控工具运行状态,及时发现和修复异常情况,保障您的账号安全
- 功能优化:分析运行日志中的错误模式,优化工具的稳定性和用户体验
我们承诺:绝不将您的任何数据用于商业营销、用户画像或与第三方的数据交易。
三、Cookie 使用与管理
3.1 Cookie 的采集与用途
本工具中的"Cookie"特指您登录夸克网盘、百度网盘后由平台生成的会话认证凭证。我们使用Cookie的目的是代替您在浏览器中手动执行网盘操作(转存、分享、删除等),这是工具核心自动转存功能的必要前提。
Cookie的获取方式完全由您掌控:您可以选择在工具界面中手动粘贴Cookie字符串,也可以通过工具内置的Playwright浏览器自动化功能,在您授权登录后自动提取Cookie。我们不会在您不知情的情况下获取任何Cookie。
3.2 Cookie 的加密存储
我们深知网盘Cookie的敏感性——它等同于您的网盘登录凭证。因此,我们对Cookie采用了最高等级的本地安全存储方案:
- 加密算法:使用Fernet对称加密方案(基于AES-128-CBC模式),附带HMAC-SHA256消息认证码,确保密文的机密性和完整性
- 密钥管理:加密密钥由您设置的自定义密码通过PBKDF2算法派生(迭代次数100,000次),密钥本身不存储在数据库中
- 存储位置:加密后的Cookie数据存储在本地SQLite数据库文件中,该文件位于用户本地应用数据目录
- 访问控制:每次启动工具时需要输入密码解密Cookie,工具运行期间Cookie以明文形式仅存在于内存中,工具退出后内存中的明文Cookie即被销毁
3.3 Cookie 的生命周期管理
我们建议您定期更换网盘Cookie以提升安全性。当Cookie过期或失效时,工具会通过运行日志提醒您更新。您可以随时在工具界面中删除已存储的Cookie数据,删除后加密数据库中的对应记录将被物理清除,无法恢复。
四、数据安全措施
4.1 本地化运行架构
本工具采用完全本地化运行的架构设计,这意味着:
- 所有数据处理(消息解析、链接提取、网盘操作、文案生成)均在您的本地电脑上执行
- 我们不建立、不运营任何数据中转服务器或云端存储服务
- 工具运行产生的所有数据(Cookie、配置、日志、转存记录)仅保存在您本地设备的SQLite数据库中
- 不存在任何"数据同步""云端备份""远程访问"等可能将数据传输至外部的功能
4.2 数据库安全
我们选用SQLite作为数据存储引擎,这一选择本身就是基于安全考量:
- SQLite是嵌入式数据库,以单一文件形式存储在本地磁盘,无需启动数据库服务进程
- SQLite不监听任何网络端口,天然免疫远程网络攻击
- SQLite数据库文件受操作系统文件权限保护,仅当前用户可访问
- 数据库中的所有敏感字段均经过AES-128加密,即使文件被复制也无法读取明文内容
4.3 传输安全
当工具需要与外部服务通信时(如访问网盘API、调用AI文案接口),我们采取以下传输安全措施:
- 所有网络通信均使用HTTPS/TLS加密传输,防止数据在传输过程中被窃听或篡改
- 与QQ消息服务的通信通过NapCat本地WebSocket连接(localhost),数据不经过公网
- AI文案生成功能使用与AI服务提供商之间的加密API通信,不传输您的Cookie或账号信息
4.4 安全审计与更新
我们持续关注安全领域的最新动态,定期对工具进行安全审计和更新。当发现安全漏洞时,我们将在最短时间内发布修复更新,并通过官方网站和客服渠道通知用户。我们建议您始终使用最新版本的工具,以确保享有最新的安全保护。
五、第三方服务
5.1 夸克网盘与百度网盘
本工具的核心功能依赖于夸克网盘和百度网盘的Web端服务。工具通过Playwright浏览器自动化技术模拟用户在浏览器中的操作行为,与网盘平台进行交互。这一过程等同于您手动在浏览器中操作网盘,不会额外收集或上传您的网盘数据。工具的使用需遵守夸克网盘和百度网盘各自的用户协议和服务条款。
5.2 QQ 消息服务(NapCat)
本工具通过NapCat框架(遵循OneBot11标准协议)实现QQ群消息的实时监控。NapCat在您的本地电脑上运行,通过WebSocket协议与工具通信,数据传输仅发生在本地(localhost),不经过公网。NapCat的使用需遵守腾讯QQ的相关服务协议。
5.3 微信消息接口
本工具的微信群消息监控功能通过微信网页端或桌面端接口实现,采用消息轮询机制定期获取群消息。微信消息数据仅在本地处理,用于提取网盘分享链接,不保存完整的聊天记录。微信接口的使用需遵守微信的相关服务协议。
5.4 AI 文案生成服务
本工具集成了兼容OpenAI格式的AI大模型API,用于根据资源文件名和内容自动生成推广文案。调用AI服务时,我们仅发送资源的基本信息(文件名、文件类型、文件大小),绝不发送您的Cookie、账号信息或其他敏感数据。AI服务的使用受相应AI服务提供商的服务条款约束。
5.5 第三方服务的数据责任
本工具使用的第三方服务均为各自独立运营的服务提供商,我们不对第三方服务的隐私政策和数据处理方式承担责任。但我们承诺,在与第三方服务交互时,仅发送实现功能所必需的最少数据,且绝不发送您的敏感信息(Cookie、账号密码等)。
六、用户权利
我们充分尊重您对自己数据的控制权。根据本隐私政策,您享有以下权利:
数据删除权
您可以随时在工具内删除已存储的Cookie、配置信息和运行日志。删除操作将物理清除数据库中的对应记录,不可恢复。
数据导出权
您可以将工具中的所有数据(配置信息、运行记录等)导出为标准格式文件(JSON/CSV),方便您备份或迁移数据。
数据修改权
您可以随时在工具界面中修改您的配置信息、推送规则和文案模板。Cookie信息可随时更新或替换。
数据加密权
您可以设置和修改本地数据库的加密密码,控制数据的加密保护强度。忘记密码时需重置数据库。
如果您需要行使上述权利,可以通过工具界面直接操作,或通过客服QQ(1539100559)联系我们获取技术支持。我们将在收到请求后的3个工作日内予以响应。
七、儿童隐私保护
科技小先森资源社的网盘自动转存分享工具是一款面向成年网盘运营者的专业效率工具,不面向未满14周岁的儿童提供服务。我们不会主动收集儿童的个人信息。如果您是未满14周岁儿童的监护人,发现您的孩子未经授权使用了本工具并提供了个人信息,请立即通过客服QQ(1539100559)联系我们,我们将尽快删除相关信息。
我们建议家长和监护人引导未成年人正确使用互联网工具,关注未成年人的网络安全教育。对于未成年人因冒用成年人身份使用本工具而产生的任何问题,我们不承担相关责任,但将在得知情况后第一时间协助处理。
八、隐私政策的更新
我们可能会不时更新本隐私政策,以反映我们数据处理方式的变更或法律法规的要求。更新后的隐私政策将在我们的官方网站(panshare.cloud/privacy.html)上发布,并在工具内通过更新提示通知您。
当隐私政策发生重大变更时(如数据采集范围扩大、新增第三方数据共享等),我们将通过以下方式另行通知您:
- 在工具启动时显示隐私政策更新提示
- 通过官方网站公告栏发布更新通知
- 通过客服QQ群发送更新通知
继续使用本工具即表示您同意受更新后的隐私政策约束。如您不同意更新后的隐私政策,您有权停止使用本工具并删除本地存储的所有数据。
九、联系我们
如果您对本隐私政策有任何疑问、建议或投诉,或需要行使您的数据权利,请通过以下方式联系我们:
- 客服QQ:1539100559
- 工作时间:周一至周日 9:00 - 22:00
- 响应时效:工作时间内消息回复不超过2小时
- 官方网站:https://panshare.cloud/
我们高度重视每一位用户的隐私保护诉求,将认真对待并妥善处理您提出的每一个问题。
Cookie安全使用政策
了解我们如何安全地使用和管理您的网盘Cookie
Cookie 安全使用声明
本工具使用的"Cookie"与网站浏览器中常见的追踪型Cookie有本质区别。我们的Cookie使用方式如下:
Cookie 类型与用途
| Cookie类型 | 来源 | 用途 | 存储方式 | 有效期 |
|---|---|---|---|---|
| 夸克网盘Cookie | quark.cn | 执行夸克网盘转存、分享操作 | AES-128加密存入本地SQLite | 随网盘会话有效期 |
| 百度网盘Cookie | baidu.com | 执行百度网盘转存、分享操作 | AES-128加密存入本地SQLite | 随网盘会话有效期 |
| 官网功能Cookie | panshare.cloud | 网站主题偏好、会话状态 | 浏览器localStorage | 持久化存储 |
Cookie 安全保障措施
- 加密存储:所有网盘Cookie使用Fernet(AES-128-CBC + HMAC-SHA256)加密后存储在本地SQLite数据库,不使用明文存储
- 密钥隔离:加密密钥由用户密码通过PBKDF2算法派生,密钥不与加密数据存储在同一位置
- 内存安全:Cookie在内存中以明文存在的时间最短化,工具退出时主动清除内存中的敏感数据
- 访问控制:每次启动工具需输入密码才能解密Cookie,防止未授权访问
- 不外传:Cookie数据仅用于本地工具功能,绝不上传至任何外部服务器或第三方
Cookie 管理方式
您对Cookie拥有完全的控制权:
- 查看:您可以在工具的账号管理界面查看已存储的所有Cookie条目(显示脱敏后的部分信息)
- 新增:通过手动粘贴或Playwright自动登录方式添加新的网盘Cookie
- 更新:当Cookie过期时,工具会提示您更新,您也可以主动替换已有的Cookie
- 删除:您可以随时删除任何或全部已存储的Cookie,删除后数据库记录将被物理清除
- 导出:您可以将Cookie配置导出为加密文件用于备份迁移(导出文件同样使用AES-128加密保护)
我们建议您采取以下最佳实践来保护Cookie安全:定期更换网盘Cookie;不要在公共电脑上使用本工具;设置强密码作为加密密钥;及时删除不再使用的Cookie。
我们的数据安全承诺
以技术和制度双重保障,为您筑牢数据安全防线
核心承诺
科技小先森资源社向每一位用户郑重承诺:
- 零数据上传承诺:我们绝不将您的任何数据(Cookie、配置、日志)上传至外部服务器。所有数据仅保存在您的本地设备上,您是数据的唯一拥有者和控制者。
- 加密保护承诺:所有敏感数据均采用AES-128加密存储,不存在明文存储敏感数据的情况。加密密钥由用户自行管理,我们无法也不愿获取您的加密密钥。
- 透明运营承诺:我们的数据处理方式完全透明,本隐私政策详细列出了我们采集的数据类型、用途、存储方式和安全措施,不存在任何隐蔽的数据采集行为。
- 最小采集承诺:我们仅采集实现工具核心功能所必需的最少数据,绝不超范围采集。当功能不需要某类数据时,我们不会"以防万一"地提前采集。
- 及时响应承诺:当您提出数据相关请求(删除、导出、修改)时,我们承诺在3个工作日内予以响应和落实。
技术保障体系
我们的数据安全保障建立在以下技术架构之上:
1. 端到端本地化架构
本工具的架构设计从源头上消除了数据泄露的可能性。整个工具的运行不需要任何服务器端支持——消息采集在本地完成,网盘操作通过您的本地浏览器会话执行,数据存储在本地SQLite数据库,AI文案生成通过直接的API调用完成(不经过我们的服务器)。这种"无服务器"架构意味着,即使我们的公司停止运营,您的数据也不会受到影响,因为数据从一开始就不在我们的服务器上。
2. 多层加密保护
我们对数据实施多层加密保护:静态数据使用Fernet(AES-128-CBC)加密存储在SQLite数据库中;传输中的数据使用HTTPS/TLS加密;加密密钥使用PBKDF2算法从用户密码派生,增加暴力破解的难度。这种多层加密策略确保了即使某一层的安全措施被突破,攻击者仍然无法获取您的明文数据。
3. 安全编码实践
我们在开发过程中严格遵循安全编码规范:输入数据经过验证和清洗,防止注入攻击;敏感操作需要用户二次确认;错误信息不暴露系统内部细节;定期进行代码安全审查。我们使用Python标准库中的cryptography模块实现加密功能,而非自行实现加密算法,避免因加密实现不当导致的安全漏洞。
合规声明
本工具的数据处理方式符合以下法律法规的要求:
- 《中华人民共和国个人信息保护法》:我们仅采集实现功能所必需的最少信息,不处理敏感个人信息,数据处理方式公开透明,用户享有完整的知情权、决定权和删除权。
- 《中华人民共和国网络安全法》:我们采取技术措施保障数据安全,采用加密存储、本地化运行等方式防止数据泄露,不存在未授权的数据跨境传输。
- 《中华人民共和国数据安全法》:我们建立数据安全管理制度,对数据处理活动进行记录和监控,确保数据处于有效保护和合法利用的状态。
- 《信息安全技术 个人信息安全规范》(GB/T 35273):我们的隐私政策和数据处理实践遵循该国家标准的要求,包括最小必要原则、目的明确原则、公开透明原则等。
隐私相关咨询与投诉
如您对本隐私政策有任何疑问,欢迎直接联系
客服QQ
隐私相关问题优先处理,响应时间不超过2小时
1539100559工作时间:周一至周日 9:00 - 22:00
隐私投诉:通过QQ直接联系,标注"隐私投诉"优先处理
数据权利请求:说明您的具体需求,我们将在3个工作日内响应