गोपनीयता नीति
अपडेट किया गया: मार्च 23, 2026
TofuPass एक सरल सिद्धांत पर बनाया गया था: आपका पासवर्ड आपसे संबंधित हैहम एनालिटिक्स नहीं चलाते हैं, विज्ञापनों की सेवा करते हैं, या व्यक्तिगत डेटा बेचते हैं। गोपनीयता एक सुविधा नहीं है। यह नींव है।
1. हमारे प्रतिबद्धता
कोई डेटा नहीं। कोई ट्रैकिंग नहीं। कोई समझौता नहीं।
TofuPass डेटा संग्रह को कम करने और जब भी संभव हो पासवर्ड पीढ़ी स्थानीय रखने के लिए डिज़ाइन किया गया है। अधिकांश मुख्य विशेषताएं पूरी तरह से आपके ब्राउज़र में काम करती हैं और जहां एक नेटवर्क अनुरोध की आवश्यकता होती है, यह नीति वास्तव में बताती है कि क्या भेजा जाता है और क्यों?
TofuPass का स्वामित्व और संचालन मैथ्यू जॉनसन द्वारा किया जाता है, जिसे सार्वजनिक रूप से टोफूवाटर के रूप में भी जाना जाता है।
2. हम क्या नहीं एकत्र करते
लघु सूची: सब कुछ।
-
मुख्य जनरेटर से पासवर्डअपने ब्राउज़र में स्थानीय रूप से उत्पन्न हुआ। TofuPass सर्वर को नहीं भेजा गया।
-
लेखा और प्रोफाइलकोई साइनअप, लॉगिन, उपयोगकर्ता प्रोफाइल, या खाता आधारित पहचानकर्ता नहीं।
-
विश्लेषणगूगल एनालिटिक्स, प्लेसेबल, फथॉम, या किसी भी ट्रैकिंग स्क्रिप्ट नहीं।
-
विज्ञापनकोई विज्ञापन नेटवर्क नहीं। कोई लक्षित विज्ञापन नहीं। कोई मौद्रिक ट्रैकिंग नहीं है।
-
व्यक्तिगत जानकारीकोई नाम, ईमेल, खाता, या किसी भी पहचान की जानकारी आवश्यक या एकत्र नहीं हुई।
3. यह कैसे काम करता है
स्थानीय पीढ़ी, ईमानदार एपीआई।
मुख्य पासवर्ड जनरेटर वेब क्रिप्टो एपीआई का उपयोग करके अपने ब्राउज़र में पासवर्ड बनाता है। TofuPass पासवर्ड आप उस पृष्ठ पर उत्पन्न नहीं मिलता है। पेज लोड के बाद, पीढ़ी ऑफ़लाइन काम करती है।
सार्वजनिक एपीआई एक क्रिप्टोग्राफिक रूप से सुरक्षित आरएनजी का उपयोग करके पासवर्ड और पासफ्रासे सर्वर-साइड उत्पन्न करता है। उत्पन्न मूल्य प्रतिक्रिया में वापस आ जाते हैं और जानबूझकर प्रसव के बाद संग्रहीत नहीं होते हैं। एपीआई के माध्यम से कुल काउंटरों को भी उजागर करता है /api/stats.
4. तृतीय-पक्ष अनुरोध
स्पष्ट रूप से इस्तेमाल किया और स्पष्ट रूप से समझाया।
कुछ पृष्ठ सामान्य पृष्ठ वितरण के हिस्से के रूप में तीसरे पक्ष से सहायक परिसंपत्तियों या सेवाओं का अनुरोध करते हैं। उन प्रदाताओं को तकनीकी अनुरोध डेटा जैसे कि आपके आईपी पते, ब्राउज़र मेटाडाटा और मानक HTTP हेडर प्राप्त हो सकते हैं जब आपका ब्राउज़र उन संसाधनों को लोड करता है।
-
तनाव परीक्षक उल्लंघन की जाँचतनाव परीक्षक आपके पासवर्ड के SHA-1 हैश के केवल पहले 5 अक्षर भेजता है मैं Been Pwned रेंज एपीआई हैआपका पूर्ण पासवर्ड और पूर्ण हैश आपके डिवाइस पर रहता है और मिलान स्थानीय रूप से किया जाता है।
-
फ़ॉन्ट्स और फ्रंट-एंड पुस्तकालयवर्तमान में साइट प्रदाताओं जैसे कुछ परिसंपत्तियों को लोड करती है बन्नी फ़ॉन्ट्स, टेलिविंड का CDN, और jsdelivr/Alpine.jsउन परिसंपत्तियों को लोड करना उन प्रदाताओं को मानक ब्राउज़र अनुरोध बना सकता है।
-
बुनियादी ढांचा प्रदाताTofuPass को बुनियादी ढांचे के माध्यम से वितरित किया जाता है जैसे Cloudflare, जो कैशिंग, सुरक्षा और दुरुपयोग संरक्षण प्रदान करने के लिए कनेक्शन मेटाडाटा की प्रक्रिया कर सकता है।
5. स्थानीय ब्राउज़र सुविधाएँ
केवल क्लिपबोर्ड और इन-ब्रोशर प्रसंस्करण।
जब आप कॉपी कंट्रोल पर क्लिक करते हैं तो TofuPass आपके क्लिपबोर्ड पर उत्पन्न पासवर्ड या कोड स्निपेट्स की प्रतिलिपि बना सकता है। यह कार्रवाई आपके ब्राउज़र द्वारा आपके डिवाइस पर नियंत्रित होती है। तनाव परीक्षक किसी भी k-anonymity अनुरोध बनाने से पहले स्थानीय रूप से पासवर्ड हैश की गणना करता है।
6. कुकीज़ और ट्रैकिंग
TofuPass से कोई एनालिटिक्स कुकीज़ नहीं।
TofuPass पहली पार्टी विश्लेषण, विज्ञापन कुकीज़, या ट्रैकिंग पिक्सल का उपयोग नहीं करता है। संपत्ति या बुनियादी ढांचे को वितरित करने में शामिल तीसरे पक्ष के प्रदाता अपनी नीतियों के अनुसार अपने स्वयं के कुकीज़ या लॉगिंग तंत्र का उपयोग कर सकते हैं।
7. सुरक्षा
गहराई में रक्षा।
सभी पृष्ठों को HTTPS पर परोसा जाता है। TofuPass स्थानीय पीढ़ी के लिए आधुनिक ब्राउज़र क्रिप्टोग्राफी का उपयोग करता है और उपलब्धता और बढ़त सुरक्षा के लिए क्लाउडफ्लेयर जैसे बुनियादी ढांचे की सुरक्षा पर निर्भर करता है।
8. संपर्क
प्रश्न हम तक पहुँचने में आसान हैं।
यदि आपके पास इस गोपनीयता नीति के बारे में कोई प्रश्न हैं या कैसे TofuPass आपके डेटा को संभालता है, तो ईमेल TofuWater.com.