隐私政策

引言

在JWT密钥生成器，我们认为隐私是一项基本权利，而不是商品。本隐私政策解释了当您在jwtsecretkeygenerator.com使用我们的工具时，我们如何处理您的数据。

我们自己也是开发者，我们在构建此工具时将透明度作为核心。与许多免费工具不同，我们坦诚我们收集什么以及为什么收集。我们使用分析来改进工具，展示广告以保持免费——但您的JWT密钥永远不会被收集或传输。

本政策以通俗易懂的中文编写，因为法律术语不应该隐藏我们如何对待您的隐私。如果阅读本政策后您有任何问题，请通过jwtsecretkeygenerator@gmail.com联系我们。

我们收集的信息

1. 自动收集的信息（分析）

我们使用Google Analytics来了解访问者如何使用我们的网站并改进用户体验。Google Analytics自动收集：

• 使用数据：您访问的页面、在页面上停留的时间、您如何浏览网站、推荐网站
• 设备信息：浏览器类型和版本、操作系统、屏幕分辨率、设备类型（桌面/移动/平板）
• 位置数据：基于IP地址的大致地理位置（国家、地区、城市级别——不是精确的GPS坐标）
• IP地址：您的互联网协议地址，Google可能会将其匿名化或汇总
• Cookie标识符：存储在Cookie中的唯一标识符，用于识别重复访问

目的：分析流量模式，了解哪些功能最有价值，改进网站性能，并衡量内容的有效性。

法律依据（GDPR）：改进服务的合法利益（第6(1)(f)条）以及法律要求的同意。

数据处理者：Google LLC（美国）。Google Analytics受Google隐私政策约束。

保留期限：Google Analytics数据在26个月后自动删除。

2. 与广告相关的信息

我们通过Google AdSense以及可能的其他广告网络展示广告，以支持这一免费工具。这些广告服务可能收集：

• Cookie标识符：用于根据您的兴趣投放个性化广告的唯一标识符
• 广告互动数据：您查看、点击或互动的广告
• 兴趣类别：根据您在网站上的浏览行为推断的兴趣（用于个性化广告）
• 设备和浏览器数据：类似于分析数据，用于广告定位和测量

目的：展示相关广告，衡量广告效果，并产生收入以保持工具免费。

法律依据（GDPR）：欧盟/欧洲经济区个性化广告的同意（第6(1)(a)条）。非个性化广告的合法利益。

数据处理者：Google AdSense以及可能的其他广告网络。每个网络都有自己的隐私政策。

3. 基本技术数据

我们的网络托管提供商自动收集基本服务器日志：

• 服务器访问日志：请求的页面、时间戳、HTTP响应代码、推荐URL
• 保留期限：30天后自动删除
• 目的：仅用于安全监控、性能优化和调试

4. 电子邮件通信（仅当您联系我们时）

如果您选择通过jwtsecretkeygenerator@gmail.com给我们发送电子邮件，我们会收集：

• 您的电子邮件地址
• 您的消息内容
• 您自愿提供的任何信息

目的：回复您的询问并提供支持。

保留期限：最多2年。您可以随时请求删除。

共享：从不共享、出售或提供给第三方。

我们不收集的内容

• 您的密钥：永远不会。所有密钥生成都100%在您的浏览器本地进行。
• 个人身份信息：没有姓名、邮政地址、电话号码（除非您自愿通过电子邮件联系我们）
• 账户数据：我们没有用户账户、登录或个人资料
• 支付信息：我们不处理付款或捐赠
• 精确位置：我们不收集GPS坐标或精确位置数据
• 生物识别数据：没有指纹、面部识别或生物识别信息

您的密钥如何生成（技术深度解析）

了解我们的工具如何工作有助于您理解为什么您的数据保持私密：

1. 您加载页面：当您访问我们的网站时，您的浏览器从我们的服务器下载HTML、CSS和JavaScript文件。
2. 一切都在本地运行：页面加载后，所有功能完全在您浏览器的JavaScript引擎中运行。密钥生成不会连接回我们的服务器。
3. Web Crypto API：密钥生成使用crypto.getRandomValues()，这是一个内置的浏览器API，访问您操作系统的加密安全随机数生成器（CSPRNG）。
4. 密钥保留在内存中：生成的密钥仅存在于您浏览器的RAM中。它们显示在屏幕上供您复制，但永远不会写入硬盘、通过网络发送或记录在任何地方。
5. 您控制数据：当您复制密钥时，它会进入您的剪贴板。当您关闭标签页或生成新密钥时，旧密钥会从内存中丢弃。我们无法访问任何这些内容。

您可以自行验证零服务器通信：打开浏览器的开发者工具（F12），进入网络选项卡，然后点击"生成密钥"。您将看到生成过程中没有发出网络请求。

第三方服务

Google Analytics

我们使用由Google LLC（"Google"）提供的Web分析服务Google Analytics来分析访问者如何使用我们的网站。

Google Analytics收集的内容：

• 关于您设备的信息（浏览器、操作系统、屏幕尺寸）
• 您与我们网站的互动（访问的页面、在网站上的时间、点击行为）
• 大致位置（基于IP地址的国家、地区、城市）
• 推荐网站和引导您访问我们网站的搜索词

Google Analytics如何使用Cookie：Google Analytics设置Cookie以区分唯一用户和会话。详情请参阅我们的Cookie政策。

数据传输：Google Analytics可能会将您的信息传输到美国和Google运营的其他国家。Google使用欧盟委员会批准的标准合同条款来保护从欧盟/欧洲经济区传输的数据。

退出选项：

• 安装Google Analytics退出浏览器插件
• 使用浏览器设置阻止分析Cookie（参见我们的Cookie政策）
• 在我们的同意横幅中调整Cookie偏好（欧盟/欧洲经济区/英国访问者）

Google隐私政策：https://policies.google.com/privacy

Google AdSense和广告合作伙伴

我们通过Google AdSense以及可能的其他广告网络展示广告，以保持此工具免费。

广告如何运作：

• 广告网络使用Cookie和类似技术根据您的兴趣投放相关广告
• 他们跟踪您在网站上查看和互动的广告
• 这会创建广告个人资料以向您展示个性化内容
• 广告网络可能与其他广告公司共享数据

个性化广告与非个性化广告：

• 个性化广告：基于您的浏览历史和兴趣。在欧盟/欧洲经济区需要同意。
• 非个性化广告：仅基于当前页面内容和您的大致位置。无需同意。

广告退出选项：

• 访问Google广告设置以控制个性化广告
• 使用数字广告联盟退出工具
• 使用欧洲互动数字广告联盟工具（欧盟用户）
• 在移动设备上启用"限制广告跟踪"（iOS/Android）
• 使用广告拦截浏览器扩展
• 在我们的同意横幅中拒绝广告Cookie

广告合作伙伴隐私政策：

• Google AdSense：https://policies.google.com/technologies/ads
• 添加其他合作伙伴时将在此处列出

Google Fonts

我们使用Google Fonts来显示Inter和JetBrains Mono字体。当您访问我们的网站时：

• 您的浏览器从Google的服务器请求字体文件
• Google可能会收集基本技术信息（IP地址、浏览器类型）
• 受Google隐私政策约束

替代方案：您可以阻止fonts.googleapis.com——工具将使用系统字体。

网络托管提供商

我们的网站托管在安全基础设施上。托管提供商可能收集：

• 服务器访问日志（30天后自动删除）
• 用于防止DDoS攻击的安全监控数据
• 用于正常运行时间监控的基本性能指标

此数据仅用于运营目的，永远不会共享或出售。

Cookie和本地存储

我们使用Cookie和类似的跟踪技术用于分析、广告和功能目的。有关完整详情，请参阅我们的Cookie政策。

我们使用的Cookie类型

Cookie同意管理

当您首次从欧盟/欧洲经济区/英国访问我们的网站时，我们会显示一个Cookie同意横幅，允许您：

• 接受所有Cookie（分析+个性化广告）
• 拒绝非必要Cookie（仅功能性Cookie）
• 自定义您的偏好（选择允许哪些Cookie类别）

您的控制权：您可以随时通过以下方式更改Cookie偏好：

• 点击页脚中的"Cookie设置"链接
• 在浏览器设置中清除Cookie
• 使用浏览器扩展来阻止Cookie

有关我们使用的每个Cookie的详细信息，请参阅我们的Cookie政策。

儿童隐私（COPPA合规）

我们认真对待儿童隐私，并遵守美国《儿童在线隐私保护法》（COPPA）以及全球类似法规。

我们的工具对所有年龄段都安全

• 我们不会故意收集13岁以下儿童的个人信息
• 我们的工具不需要注册、创建账户或提交任何个人数据
• Google Analytics和AdSense配置为符合儿童保护法规
• 我们不展示不适合儿童的广告内容

致家长和监护人：儿童可以安全地使用我们的工具用于教育目的（学习JWT身份验证、加密等）。如果您认为我们无意中收集了儿童的个人信息，请立即通过jwtsecretkeygenerator@gmail.com联系我们，我们将立即删除。

您在GDPR下的权利（欧盟和英国）

如果您位于欧盟、欧洲经济区或英国，《通用数据保护条例》（GDPR）赋予您有关个人数据的某些权利。

您的GDPR权利

• 访问权：您可以请求有关我们持有的关于您的任何个人数据的信息（如果您联系过我们，可能仅是电子邮件往来，以及Google持有的分析数据）
• 更正权：您可以请求更正不准确的个人数据
• 删除权（"被遗忘权"）：您可以请求删除您的个人数据
• 限制处理权：您可以要求我们限制如何使用您的数据
• 数据可携权：您可以请求以机器可读格式获得您的数据副本
• 反对权：您可以反对处理您的个人数据，特别是用于直接营销
• 撤回同意权：当处理基于同意时，您可以随时撤回
• 投诉权：您可以向当地数据保护机构投诉

处理的法律依据

当我们处理个人数据时，我们的法律依据是：

• 合法利益（第6(1)(f)条）：用于改进工具的分析和回复支持询问
• 同意（第6(1)(a)条）：用于个性化广告和某些分析功能（当需要同意时）

数据控制者

JWT密钥生成器是负责您个人数据的数据控制者。请通过jwtsecretkeygenerator@gmail.com联系我们以行使您的任何权利。

监管机构

如果您认为我们错误处理了您的个人数据，您有权向当地数据保护机构投诉。您可以在https://edpb.europa.eu/about-edpb/about-edpb/members_en找到您的监管机构。

您在CCPA/CPRA下的权利（加州居民）

如果您是加州居民，《加州消费者隐私法》（CCPA）和《加州隐私权法》（CPRA）授予您有关个人信息的特定权利。

您的加州权利

• 知情权：您可以请求有关我们收集、使用、披露或出售的个人数据的信息
• 删除权：您可以请求删除您的个人信息
• 退出权：您可以选择退出"出售"或"共享"个人信息
• 不歧视权：我们不会因您行使隐私权而歧视您
• 更正权：您可以请求更正不准确的个人信息
• 限制使用敏感数据权：您可以限制使用敏感个人信息（注意：我们不收集敏感数据）

收集的个人信息类别

在过去12个月中，我们从加州居民那里收集了以下类别的个人信息：

• 标识符：电子邮件地址（仅当您自愿联系我们时）、IP地址（由Google Analytics和托管提供商收集）
• 互联网活动：浏览行为、访问的页面、在网站上的时间、点击（由Google Analytics收集）
• 设备信息：浏览器类型、操作系统、屏幕分辨率（由Google Analytics收集）
• 地理位置数据：基于IP地址的大致位置（国家/地区/城市级别）

出售和共享个人信息

根据CCPA/CPRA，"出售"和"共享"有特定的法律定义，可能包括与广告合作伙伴共享数据。

我们"出售"您的个人信息吗？

我们不以传统意义出售个人信息（用数据换钱）。但是，当我们通过Google AdSense展示个性化广告时，加州法律可能认为这是"共享"或"出售"，因为广告网络接收数据用于定向广告目的。

为广告目的共享的个人信息类别：

• 互联网活动（访问的页面、点击、在网站上的时间）
• 设备标识符和特征
• 大致地理位置（城市/地区级别）
• 推断的兴趣和偏好

您的退出权：

• 加州居民可以选择退出"出售"或"共享"个人信息
• 使用页脚中的"不要出售或共享我的个人信息"链接（针对加州居民）
• 或者，调整您的Google广告设置
• 在浏览器中启用全球隐私控制（GPC）——我们遵守GPC信号
• 在我们的同意横幅中拒绝广告Cookie

我们不：

• ❌ 为金钱补偿出售个人信息
• ❌ 收集敏感个人信息（遗传数据、生物识别、精确地理位置等）
• ❌ 在未通知的情况下将个人信息用于次要目的

如何行使您的权利

要行使您的CCPA/CPRA权利，请通过jwtsecretkeygenerator@gmail.com给我们发送电子邮件，主题行为"加州隐私权请求"。我们将在45天内回复。

您还可以：

• 通过Google广告设置退出个性化广告
• 安装Google Analytics退出插件
• 使用浏览器设置阻止Cookie

国际用户和数据传输

JWT密钥生成器可在全球范围内访问。以下是我们如何处理国际数据注意事项：

数据处理位置

• 我们的网站托管在可能位于不同国家的服务器上
• 所有密钥生成都在您的浏览器本地进行——密钥永不传输
• Google Analytics和AdSense在美国和Google运营的其他国家处理数据
• 如果您给我们发送电子邮件，您的消息可能存储在Google（Gmail）运营的服务器上

数据传输保障措施

当您的数据从欧盟/欧洲经济区传输到其他国家时：

• Google使用欧盟委员会批准的标准合同条款（SCC）
• 这些法律机制确保您的数据得到充分保护
• 您可以在Google的隐私政策中了解更多关于Google数据传输实践的信息

跨司法管辖区的合规性

我们努力遵守用户所在所有司法管辖区的隐私法，包括：

• 🇪🇺 GDPR（欧盟）
• 🇬🇧 英国GDPR（英国）
• 🇺🇸 CCPA/CPRA（加州，美国）
• 🇺🇸 COPPA（美国 - 儿童隐私）
• 🇨🇦 PIPEDA（加拿大）
• 🇦🇺 隐私法（澳大利亚）
• 🇧🇷 LGPD（巴西）

如果您的国家有我们应该了解的特定隐私要求，请通过jwtsecretkeygenerator@gmail.com联系我们。

我们如何保护您的数据

即使我们收集的数据很少，我们也认真对待安全性：

技术安全措施

• HTTPS加密：与我们网站的所有连接都使用TLS/SSL加密
• 客户端处理：密钥生成在您的浏览器中使用Web Crypto API进行——行业标准加密
• 无数据库：我们没有可能被黑客入侵或泄露的用户数据库
• 安全托管：我们的托管提供商实施DDoS保护、防火墙规则和安全监控
• 定期更新：我们保持基础设施和依赖项更新安全补丁
• Google安全：分析和广告数据受Google企业级安全基础设施保护

电子邮件安全

• 电子邮件往来受Gmail安全基础设施保护
• 我们不与第三方共享电子邮件地址
• 除非您请求提前删除，否则我们会在2年后删除旧的电子邮件线程

违规通知：在影响我们持有的个人信息（如电子邮件往来）的数据违规的不太可能情况下，我们将根据适用法律的要求通知受影响的用户和相关机构（GDPR规定为72小时内）。

数据保留

以下是我们保留不同类型数据的时间：

您可以随时通过jwtsecretkeygenerator@gmail.com请求删除您的数据。对于Google持有的分析数据，您可以使用他们的数据删除工具。

您的选择和控制

您有多种方式控制您的数据和隐私：

Cookie管理

• 同意横幅：当您首次访问时（欧盟/欧洲经济区/英国），选择接受、拒绝或自定义Cookie
• Cookie设置：点击页脚中的"Cookie设置"随时更改偏好
• 浏览器设置：在浏览器中阻止所有Cookie或仅阻止第三方Cookie
• 清除Cookie：通过浏览器设置删除现有Cookie

分析退出

• 安装Google Analytics退出浏览器插件
• 使用注重隐私的浏览器（Brave、DuckDuckGo、带跟踪保护的Firefox）
• 在浏览器设置中启用"不要跟踪"

广告控制

• 调整Google广告设置以控制个性化广告
• 使用DAA WebChoices工具（美国）
• 使用EDAA工具（欧洲）
• 在iOS设备上启用"限制广告跟踪"
• 在Android设备上选择退出"广告个性化"
• 使用广告拦截扩展（uBlock Origin、AdBlock Plus）

全球隐私控制（GPC）

我们遵守来自您浏览器的全球隐私控制（GPC）信号。当启用GPC时，我们自动：

• 禁用个性化广告
• 限制与广告合作伙伴的数据共享
• 尊重您的退出偏好（特别是对于CCPA/CPRA下的加州居民）

对工具功能的影响：无论您的隐私选择如何，我们的JWT密钥生成工具都能完美工作。阻止分析和广告不会影响核心功能。

本隐私政策的变更

我们可能会不时更新本隐私政策以反映：

• 隐私法律或法规的变化
• 我们添加到工具的新功能
• 我们使用的第三方服务的变化
• 用户或隐私倡导者的反馈
• 数据保护的最佳实践

我们将如何通知您：

• 我们将更新本页面顶部的"最后更新"日期
• 对于重大变更（如添加新的跟踪技术），我们将在主页上显示显著通知30天
• 如果法律要求，我们将为重大变更获得新的同意

我们鼓励您定期查看本隐私政策，以了解我们如何保护您的隐私。

联系我们关于隐私

如果您对本隐私政策或我们如何处理您的数据有任何问题、疑虑或请求，我们随时为您提供帮助：

对于隐私权请求（GDPR、CCPA）：

• 请说明您要行使哪项权利（访问、删除、退出等）
• 包含足够的信息以验证您的身份（如适用）
• 我们将在法律要求的时间范围内处理可验证的请求（CCPA为45天，GDPR为30天）

我们认真对待隐私，并谨慎处理每一个询问。无论您是行使法律权利、报告疑虑，还是只是对我们的实践感到好奇，我们都会为您提供帮助。