递四方商家助手 隐私政策

一、关于本扩展

本扩展由深圳市递四方速递有限公司（以下简称"递四方"或"我们"）开发与运营，主要功能是 协助商家在第三方 ERP 平台（如店小秘、领星等）中完成与 4PX 物流服务的授权对接， 通过自动化操作简化授权配置流程，提高商家工作效率。

二、单一用途说明（Single Purpose）

本扩展的单一用途是：在 ERP 平台（如店小秘 dianxiaomi.com、领星 lingxing.com 等）与 4PX（递四方）授权页面（open.4px.com）之间，自动化完成商家账号的物流服务授权对接。 所有权限申请、脚本注入、页面交互均严格围绕该单一用途开展，不包含与该用途无关的任何其他功能（如广告、用户追踪、数据分析、内容修改等）。

三、远程代码使用说明

本扩展不使用任何远程代码（Remote Code）。所有 JavaScript、HTML、CSS 等可执行资源均完整打包于扩展安装包内，随扩展一并通过 Chrome 应用商店审核与分发。 本扩展不会从远程服务器动态加载、执行或评估（eval）任何脚本，也不会通过 fetch/XHR 等方式拉取脚本字符串后再执行。 扩展运行过程中与外部网络的交互仅限于 ERP 平台和 4PX 平台自身页面的正常业务请求，不存在远程代码注入风险。

四、我们收集的信息

本扩展遵循"最少必要"原则，不会主动收集您的个人身份信息。在您使用过程中，可能涉及以下数据：

• 本地配置与状态信息：包括您选择的 ERP 类型（店小秘 / 领星等）、扩展界面设置、授权流程的中间状态（如对接进度、暂停标记、会话时间戳等）， 这些数据仅存储在您本地浏览器的 chrome.storage 中，不会上传至我们的服务器。
• 页面交互信息：当您主动启动"自动对接"功能时，本扩展会在您当前打开的 ERP 网站页面（如 dianxiaomi.com、lingxing.com）和 4PX 授权页面（open.4px.com）中执行自动化操作， 仅用于完成授权配置，不会读取或上传与授权无关的页面内容。
• 授权凭据信息：授权过程中产生的 4PX 账号 Token、AppKey 等凭据，由 ERP 平台与 4PX 服务端直接交互完成， 本扩展仅作为页面操作的辅助工具，不会单独存储或转发这些凭据。

五、我们如何使用信息

• 用于实现本扩展的核心功能，即在 ERP 与 4PX 之间完成物流授权的自动化对接。
• 用于在授权流程中识别当前进度、恢复中断的任务、向您展示对应的执行提示。
• 用于改进本扩展的稳定性与用户体验。

我们不会将上述信息用于商业广告推送、用户画像分析或出售给任何第三方。

六、信息的存储与共享

• 本地存储：本扩展产生的所有配置与状态数据均存储在您本地浏览器中，您可以随时通过卸载扩展或清除浏览器数据来彻底删除。
• 不向第三方共享：本扩展不会主动将您的任何信息传输或共享给第三方。 授权对接过程中涉及的数据交互，均发生在您与 ERP 平台、4PX 平台之间。
• 关联服务：当您通过本扩展跳转至 4PX 官方网站完成授权时，相关行为将适用 《递四方隐私权政策》（可于 4PX 官网底部访问）。

七、所需的浏览器权限及使用理由

本扩展遵循"最小权限"原则，仅申请实现"ERP 与 4PX 物流授权自动化对接"这一单一用途所必需的权限。每项权限的具体使用理由如下：

• storage（存储权限）使用理由： 用于在用户本地浏览器中保存扩展运行所必需的配置信息和流程状态，包括用户选择的 ERP 类型（店小秘 / 领星等）、当前授权流程的执行进度、暂停/恢复标记、会话时间戳等中间状态。 该权限仅用于本地数据持久化，不会向任何远程服务器上传数据。若不申请该权限，用户每次重新打开浏览器都需要重新选择 ERP 类型并重头开始授权流程，将严重影响使用体验。
• activeTab（当前标签页权限）使用理由： 用于在用户主动点击扩展图标或在侧边栏中点击"开始对接"按钮时，识别用户当前所在的 ERP 页面，并向该页面发送启动自动化对接流程的指令。 该权限仅在用户主动触发交互时短暂生效，且只作用于当前激活的标签页，不会读取或操作未激活的标签页内容。
• tabs（标签页权限）使用理由： 用于在自动化授权流程中跨页面切换。例如：从店小秘 ERP 后台跳转至 open.4px.com 完成授权确认，再返回 ERP 后台填写授权回调结果。 扩展需要查询、激活、关闭这些与对接流程相关的标签页，以便在多个页面之间正确接力执行步骤。仅用于本扩展声明的 ERP 域名和 4PX 域名相关的标签页操作，不会读取无关标签页的 URL 或内容。
• scripting（脚本注入权限）使用理由： 用于将扩展自带的自动化脚本注入到 ERP 平台页面（如店小秘授权配置页、领星 ERP 物流商管理页）和 4PX 授权页面（open.4px.com）， 以模拟用户的填写、点击、提交等操作，完成原本需要用户手动逐步完成的繁琐授权配置。 所有注入的脚本均随扩展安装包一并提供，不会从远程服务器加载，注入范围严格限定在本扩展声明的对接相关域名之内，不会注入到其他网站。
• sidePanel（侧边栏权限）使用理由： 用于在浏览器侧边栏中展示扩展的操作界面，包括 ERP 类型选择、对接流程进度、执行日志等。 相比传统弹窗，侧边栏可在用户与 ERP 页面交互时持续可见，便于实时查看授权流程进度与提示信息，提升对接过程的可感知性与可操作性。
• host_permissions（主机权限）使用理由： 本扩展仅在以下与"ERP 与 4PX 授权对接"功能直接相关的域名上运行： *.dianxiaomi.com（店小秘 ERP，读取授权配置页 DOM、填写 4PX 凭据）、 *.lingxing.com（领星 ERP，同上）、 open.4px.com（4PX 授权页面，自动确认授权并捕获回调结果）、 *.4px.com（4PX 关联域名，用于跳转和回调处理）。 本扩展不会在上述声明域名以外的任何网站上运行，也不会在上述域名上读取或上传与授权对接无关的页面内容。如不申请这些主机权限，扩展将无法识别用户所处页面，更无法完成跨平台的自动化对接，核心功能将完全不可用。

八、信息安全

我们采取了合理的技术与管理措施保护您的信息安全。本扩展的所有数据均存储在您本地的浏览器环境中，未经您主动操作不会向外部发送。 请您妥善保管自己的浏览器与设备访问权限，避免在公共设备上保留扩展登录态。

九、数据使用合规承诺（Data Use Compliance）

我们郑重承诺，本扩展对用户数据的收集与使用完全符合 Chrome 应用商店《开发者计划政策》中的「用户数据政策」要求，包括但不限于：

• 不出售用户数据给任何第三方。
• 不将用户数据用于或转让用于与本扩展"单一用途"无关的目的。
• 不将用户数据用于或转让用于判断信用度或贷款相关用途。
• 仅在为本扩展声明的核心功能（ERP 与 4PX 授权自动对接）所必需的范围内访问页面数据，不进行任何附加的数据采集与分析。
• 本扩展不向任何远程服务器上传用户的页面内容、登录凭据、Cookie 等敏感信息。

十、您的权利

• 您可以随时在浏览器扩展管理页面中停用或卸载本扩展。
• 您可以通过清除浏览器数据或在扩展页面执行"清除缓存"操作，删除本扩展存储的所有本地数据。
• 您有权了解、查询、更正、删除本扩展处理的与您相关的信息，并可向我们提出相关请求。

十一、未成年人保护

本扩展面向商家用户提供服务，不面向未成年人。如果您是未成年人，请在监护人的指导下使用，并请您的监护人仔细阅读本政策。

十二、政策的变更

我们可能根据业务调整或法律法规要求不定期修订本政策。当本政策发生重大变更时，我们将通过扩展更新说明、官网公告等方式予以提示。 建议您在每次使用前查阅最新版本。继续使用本扩展即视为您接受修订后的政策。

十三、联系我们与支持渠道

如果您对本政策有任何疑问、意见或建议，或希望行使您的相关权利、寻求扩展使用支持，请通过以下任一方式与我们联系：