конфиденциальность Политика

Последнее обновление: 23 марта 2026

Наша приверженность конфиденциальности

TofuPass был построен по простому принципу: Ваши пароли принадлежат вамМы не запускаем аналитику, не размещаем рекламу и не продаем персональные данные. Конфиденциальность не является особенностью. Это фундамент.

1.Наша приверженность

Никаких данных. Никаких следов. Никаких компромиссов.

TofuPass предназначен для минимизации сбора данных и сохранения локальной генерации паролей. Большинство основных функций полностью работают в вашем браузере, и там, где требуется сетевой запрос, эта политика объясняет, что именно отправляется и почему.

TofuPass принадлежит Мэттью Джонсону, также известному как TofuWater.

2 Что мы не собираем

Короткий список: все.

Пароли от главного генератора

Создан локально в вашем браузере. Не отправляется на серверы TofuPass.
Учетные записи и профили

Никаких регистраций, входов в систему, профилей пользователей или идентификаторов на основе учетной записи.
Аналитика

Нет Google Analytics, Plausible, Fathom или каких-либо скриптов отслеживания.
Реклама

Никаких рекламных сетей. Никакой целевой рекламы. Нет монетизированного отслеживания.
Персональная информация

Никаких имен, электронных писем, учетных записей или любой идентифицирующей информации, необходимой или собранной.

3 Как это работает

Местное поколение, честный API.

Сайт

Основной генератор паролей создает пароли в вашем браузере с помощью Web Crypto API. TofuPass не получает пароли, которые вы создаете на этой странице. После загрузки страницы генерация работает оффлайн.

API

Публичный API генерирует пароли и пароли на стороне сервера с использованием криптографически безопасного RNG. Сгенерированные значения возвращаются в ответ и не хранятся намеренно после доставки. API также предоставляет агрегированные счетчики через /api/stats.

4. Третьи стороны просят

Используется скупо и объясняется четко.

Некоторые страницы запрашивают поддержку активов или услуг у третьих лиц в рамках обычной доставки страниц. Эти провайдеры могут получать технические данные запроса, такие как ваш IP-адрес, метаданные браузера и стандартные заголовки HTTP, когда ваш браузер загружает эти ресурсы.

Стресс Проверка нарушений тестировщика

Stress Tester отправляет только первые 5 символов хэша SHA-1 вашего пароля. I Been Bewned Range API (альбом)Ваш полный пароль и полный хэш остаются на вашем устройстве, и сопоставление выполняется локально.
Шрифты и интерфейсные библиотеки

В настоящее время сайт загружает некоторые активы от таких поставщиков, как Банни Фонты, Хвостовой ветер CDNи jsDelivr/Alpine.jsЗагрузка этих активов может создавать стандартные запросы браузера для этих поставщиков.
Инфраструктурные провайдеры

TofuPass поставляется через инфраструктуру. облачная вспышка, который может обрабатывать метаданные соединения для обеспечения кэширования, безопасности и защиты от злоупотреблений.

5. Функции локального браузера

Обработка Clipboard и in-browser.

TofuPass может копировать сгенерированные пароли или фрагменты кода в ваш буфер обмена при нажатии на элементы управления копированием. Это действие обрабатывается вашим браузером на вашем устройстве. Stress Tester вычисляет хэши паролей локально, прежде чем сделать запрос на k-анонимность.

6. Cookies и отслеживание

Никаких аналитических файлов cookie от TofuPass.

TofuPass не использует стороннюю аналитику, рекламные файлы cookie или пиксели отслеживания. Сторонние поставщики, участвующие в доставке активов или инфраструктуры, могут использовать свои собственные файлы cookie или механизмы регистрации в соответствии с их политикой.

7. Безопасность.

Глубокая оборона.

Все страницы обслуживаются через HTTPS. TofuPass использует современную криптографию браузера для локальной генерации и полагается на защиту инфраструктуры, такую как Cloudflare, для обеспечения доступности и безопасности.

8.Контакт.

Вопросы? До нас легко добраться.

Если у вас есть какие-либо вопросы об этой политике конфиденциальности или о том, как TofuPass обрабатывает ваши данные, по электронной почте Hello<at>TofuWater.com.