隐私 政策

最后更新:2026年3月23日

我们的隐私承诺

TofuPass是基于一个简单的原则: 您的密码属于您我们不进行分析,不提供广告,也不出售个人资料。 隐私不是一个特征。 以基为基.

1. 我们的承诺

无数据。 没有追踪 没有妥协。

TofuPass的设计旨在尽可能减少数据收集,并尽可能保持密码生成本地化. 大部分核心功能完全在您的浏览器中工作,在需要网络请求的地方,这个政策准确地解释了发送的内容和原因.

豆腐Pass由马修·约翰逊(英语:Matthew Johnson)拥有和运营,也对外称为"豆腐Water".

2. 我们不收集的东西

短名单:一切.

  • 主生成器的密码
    在您的浏览器中本地生成 。 未发送到 TofuPass 服务器 。
  • 账户和概况
    没有签名、登录、用户简介或基于账户的标识符。
  • 分析
    没有Google分析器,Plausible,Fathom,或者任何跟踪脚本.
  • 广告
    没有广告网络。 没有有针对性的广告。 没有货币化追踪。
  • 个人信息
    不要求或收集姓名、电子邮件、账户或任何身份资料。

3. 如何运作

本地一代,诚实的API.

网站

主密码生成器使用Web Crypto API在浏览器中创建密码. 豆腐Pass 没有收到您在该页面生成的密码 。 页面加载后,世代工作下线.

API

公共API使用加密安全RNG生成密码和密码句服务器侧. 生成值在响应中返回,在交付后不会故意存储. API也通过网络曝光汇总计数器 /api/stats.

4. 第三方请求

用得少且解释清楚。

一些页面要求第三方提供辅助资产或服务,作为正常页面交付的一部分。 这些提供者可能会收到技术请求数据,如您的IP地址,浏览器元数据,以及您的浏览器加载这些资源时的标准HTTP头.

  • 压力 测试器破损检查
    压力测试器只将您密码的 SHA-1 散列的前5个字符发送到 我是否被扭曲范围 API。您的完整密码和全散列留在您的设备上,匹配是本地完成的。
  • 字体和前端库
    目前该网站从供应商那里装入一些资产,例如 兔子字体, 尾风的CDN,以及 日记/阿尔卑斯山.js。装入这些资产可能会给这些供应商产生标准浏览器请求。
  • 基础设施提供者
    豆腐塑料通过基础设施交付,例如: 云飞,它可以处理连接元数据,提供缓存、安全和滥用保护。

5. 本地浏览器特征

剪贴板和内浏览器只处理.

TofuPass在点击复制控件时可以将生成的密码或代码片段复制到剪贴板. 这个动作由您的浏览器在您的设备上处理 。 压力测试器在发出任何 k 匿名请求之前 计算本地密码散列 。

6. 饼干和跟踪

豆腐饼没有分析饼干

豆腐Pass不使用第一党分析,广告饼干,或跟踪像素. 参与交付资产的第三方供应商或基础设施可根据其政策使用自己的饼干或记录机制。

7. 警卫

防御深入.

所有页面通过HTTPS服务. TofuPass为本地生成使用现代浏览器密码学,并依靠Cloudflare等基础设施保护来提供可用性和边缘安全.

8. 联系人

有问题吗? 我们很容易到达。

如果您对这项隐私政策有任何疑问, 或是 TofuPass 如何处理您的数据, 电子邮件 你好<at>TofuWater.com.