shield

隐私政策

最后更新:2026 年 4 月 24 日

info 1. Rivea 是什么

Rivea 是一款 Chrome 扩展,用于网页和 PDF 阅读,提供 AI 翻译、阅读对话、词汇收藏、笔记导出、阅读历史、可选相似内容推荐,以及可选的加密云同步功能。

Rivea 运行在你的浏览器中,可以帮助你:

  • 翻译选中文本以及网页或 PDF 段落;
  • 围绕正在阅读的内容向 AI 提问;
  • 保存词汇和阅读笔记;
  • 导出笔记到 Obsidian、Bear 或 Notion;
  • 保留本地阅读历史和阅读统计;
  • 发现相似文章和相关阅读;
  • 可选地将部分本地数据备份到你自己的 AWS S3 存储中。

Rivea 不提供自有的翻译、聊天、分析或同步服务器。

database 2. Rivea 可能处理的数据

根据你启用的功能不同,Rivea 可能会处理以下数据:

  • 网页文本、选中文本、PDF 文本、译文和段落标签。
  • 用于阅读辅助的聊天提问与回复。
  • 你保存的词汇条目,包括单词、释义、上下文、来源 URL 和保存时间。
  • 阅读历史元数据,例如页面 URL、页面标题、域名、最后阅读时间、翻译段落数和恢复位置。
  • 受支持 AI 服务商的 API Key。
  • 可选的 Notion 凭证,包括 Notion integration token 和 database ID。
  • 可选的云同步配置,包括 endpoint、bucket、region、access key、加密后的 secret key、同步范围、同步时间戳和生成的 device ID。
  • 本地保存的可选推荐数据和页面标签,用于相似内容和组织功能。
  • 扩展设置,如 provider、model、源语言、目标语言、翻译缓存、词汇选项、PDF 选项、推荐模式和同步偏好。

save 3. 数据存储位置

Rivea 主要将数据存储在你设备上的浏览器中,具体包括:

  • chrome.storage.local:用于设置和凭证。
  • chrome.storage.session:用于当前浏览器会话中的临时同步密钥。
  • IndexedDB:用于翻译缓存、词汇、阅读历史、推荐数据和页面标签。
  • 浏览器缓存:用于可选的本地推荐模型文件。

除非你提前清除,翻译缓存最长会在本地保留 30 天。

hub 4. 第三方服务与数据何时会被发送

AI 服务商

当你使用翻译、聊天、单词解释或云端推荐功能时,Rivea 会将相关文本直接发送给你所选择的 AI 服务商,并附带该功能所需的请求元数据,例如所选模型,有时还会包含页面标题或页面 URL 作为阅读上下文。

当前支持的服务商包括 OpenAI、Anthropic、Google Gemini、Qwen、DeepSeek、GLM 和 Kimi。这些服务商会根据其自身的条款和隐私政策处理你提交的数据。

Notion

如果你选择导出到 Notion,Rivea 会使用你配置的 Notion token 和 database ID,将笔记标题和正文直接发送给 Notion API。

可选云同步

如果你启用云同步,Rivea 会导出所选本地数据,在浏览器中使用你的密码通过 AES-256-GCM 进行加密,然后上传到你配置的 AWS S3 端点。Rivea 不提供存储服务本身。

可选本地推荐模型

如果你使用本地推荐模式,模型文件可能会先从 Transformers.js 使用的第三方模型托管基础设施下载,并缓存在你的浏览器中。下载完成后,相似内容推荐会在浏览器本地生成。

gpp_bad 5. Rivea 不会做什么

Rivea 不会:

  • 出售用户数据;
  • 将用户数据用于广告;
  • 将用户数据用于信用评估或放贷决策;
  • 将数据传输到 Rivea 自己运营的后端,用于翻译、聊天、分析或同步;
  • 为自身服务收集分析类或行为类遥测数据。

share 6. 数据共享

Rivea 仅在以下情况下共享数据:

  • 与你明确配置并使用的 AI 服务商共享;
  • 当你主动触发 Notion 导出时,与 Notion 共享;
  • 当你主动启用云同步时,与你配置的 AWS S3 存储共享;
  • 当你选择导出到 Obsidian 或 Bear 时,通过 obsidian://bear:// URL scheme 与本地应用交互。

schedule 7. 保留与删除

相关数据会一直保留在本地,直到你主动删除、清除浏览器扩展数据,或卸载扩展。

  • 翻译缓存可在扩展设置中清除。
  • 词汇、历史、推荐数据和标签可通过产品内控制项或清除扩展存储的方式删除。
  • 已保存的凭证可在设置中修改或移除。
  • 同步会话密钥会在浏览器会话结束后清除。

远端数据的保留由你所使用的第三方服务决定,例如 AI 服务商、Notion 工作区或你的 AWS S3 账户。

lock 8. 安全性

Rivea 的设计目标包括:

  • API Key 保存在扩展本地存储中。
  • AWS S3 secret key 可以加密形式保存。
  • 云同步数据会在上传前先加密。
  • 很多功能无需依赖 Rivea 自己运营的后端即可运行。

任何浏览器扩展都无法保证绝对安全。除非你接受第三方 AI 服务商的条款和隐私实践,否则请不要提交高度敏感的内容。

update 9. 本政策的变更

当产品功能、集成方式或合规要求发生变化时,本政策可能会更新。上方的“最后更新”日期代表最新修订时间。

mail 10. 联系方式

如有隐私或支持相关问题:

alternate_email rivea@mohist.ai