隐私政策

基本原则

LittleOne Tools 是一个面向通用用户的浏览器工具箱，目标是免登录、免安装即可使用。我们按以下原则处理数据：

• 本地优先：除少数显式声明的第三方调用外，工具的输入与输出都在你的浏览器中完成，不发送到我们的服务器。
• 最小化存储：只在必要时使用 localStorage / sessionStorage，且使用范围限定在当前浏览器与设备。
• 无账户体系：本站不提供注册、登录或任何用户账户；我们不知道你是谁。
• 同意后才启用 Analytics：本次 GA4 试点只在你同意 analytics 后加载 Google Analytics 4；拒绝或未选择时不会向 Google 发送 analytics 请求。站点仍未启用 Google Ads、AdSense 或任何商业 CMP。

本地存储清单（localStorage / sessionStorage）

下列条目是当前代码中实际使用的本地存储项。所有数据都存在你的浏览器内，不会上传到我们的服务器。如果你清除浏览器站点数据，下面所有条目都会被一起清除。

全站级（适用于所有页面）

• theme — 记录你选择的浅色 / 深色主题。仅记录 "light" 或 "dark" 字符串。
• visit_history — 记录你最近访问过的工具，用于首页"最近使用"列表。最多保留 50 条；每条仅包含工具 ID、时间戳、分类 ID、emoji 与工具名称。不包含你在工具中输入的内容。
• littleone:consent — 在 analytics / ads 开关启用时记录你的 consent 版本、时间戳，以及 analytics / ads 偏好。未启用这些开关时不会写入；启用时也只记录你的选择，不包含工具输入内容。

工具级（仅在使用该工具时写入）

部分工具会保留少量本地状态以提升使用体验。这类条目仅由对应工具读写，按用途分为四类：

• 偏好 — 工具内你选择的选项（例如农历转换器的显示方式、电子签名的横屏提示是否关闭、倒计时器的语音设置等）。
• 历史与结果 — 反应速度测试、统计计算器、随机选择器、农历转换器、文本生成图等工具会在你触发时保存历史或结果。其中反应速度测试的历史在 90 天后会自动过期。
• 收藏 / 列表库 — Emoji 参考、特殊符号参考会保存你标记的"常用"项；随机选择器会保存你创建的列表库。
• 可选保存的测试结果 — 色盲自测在你点击"保存本次结果到本机"后会保留出生年份、色盲类型与历史记录，仅写入你设备上的 localStorage，可随时清除。

会话级（关闭标签页即清除）

• qr-scan-history — 二维码扫描器在当前会话中记录扫描结果，便于本次访问内复用。关闭标签页或浏览器后自动清除。

不使用的存储类型

当前本站自有代码没有使用以下任何机制：Cookies、IndexedDB、Service Worker、Cache API、Web SQL。若你同意 GA4，Google Analytics 可能会使用自己的浏览器存储来进行基础访问统计；广告功能仍未启用。如未来引入需要更复杂存储的工具或广告脚本，会同步更新本节并通过 consent 流程取得你的明确同意。

第三方网络调用

当前代码中的外部运行时网络调用分为两类：用户主动点击触发的 HIBP 查询，以及你同意后才加载的 GA4 analytics。

密码泄露查询（HIBP k-anonymity）

密码强度类工具在你主动点击"检查是否泄露"按钮时，会向 https://api.pwnedpasswords.com/range/（Have I Been Pwned 的公共 API）发送请求。该接口采用 k-anonymity 设计：

• 你的密码会先在浏览器内本地计算成 SHA-1 哈希。
• 只把哈希前 5 个字符发给 HIBP 服务器，原始密码与完整哈希都不会由本工具上传。
• HIBP 返回所有以这 5 个字符开头的哈希，浏览器在本地比对剩余部分以判断该密码是否在已知泄露集合中。

该调用仅在你点击查询时触发，不会自动发起；如果你不使用密码强度工具，浏览器永远不会向 HIBP 发起任何请求。

Google Analytics 4（仅同意后）

当你在 consent banner 中同意 analytics 后，浏览器会从 https://www.googletagmanager.com/ 加载 GA4 标签，并向 https://www.google-analytics.com/ 或 https://region1.google-analytics.com/ 发送基础访问统计。当前配置使用的 Measurement ID 是 G-E80VEPRF3Z。拒绝或尚未选择时不会加载这些 Google 请求。

其他外部资源

除 HIBP 与同意后 GA4 之外，本站当前不嵌入第三方字体、地图、汇率或天气 API、social embed、第三方 iframe 等运行时资源。少数大型工具库（PDF.js、JSZip、figlet、highlight.js、MediaPipe、regexp-tree 等）作为 npm 包随构建一起打包到本站，由我们自己的域名托管，不会在运行时主动联系第三方域。如未来某个工具确实需要新的外部接口，会在本节单独披露。

Analytics 与广告现状

当前状态

• 站点当前进入 GA4 试点：仅当你同意 analytics 后才加载 Google Analytics 4，Measurement ID 为 G-E80VEPRF3Z；拒绝或未选择时不发送 Google analytics 请求。
• 站点目前 未投放任何广告。在当前广告关闭配置下，工具页不会渲染广告位，也不会加载任何广告网络脚本。
• 站点目前 不存在 public/ads.txt，也没有申请 AdSense 或任何广告试点。
• 因此，我们也 不放置 商业 Consent Management Platform；如果未来进入需要 CMP 的地区或场景，会单独评估。

GA4 当前如何工作

• GA4 通过 consent banner 让你显式选择是否同意 analytics。
• 未同意前，浏览器不会向 Google 发送任何 analytics 数据；同意后，仅发送基础事件（如页面浏览）。
• 广告身份相关的 ad_storage / ad_user_data / ad_personalization 默认保持 denied，即使你同意 analytics 也不会自动启用广告个性化。
• 你可以随时通过页脚的 Cookie 设置改回仅必要。

未来若启用广告

• 仅在拿到真实 publisher id 后，才会新增 public/ads.txt。
• 敏感工具页面（finance / health）默认不进入第一批广告试点，需另行政策复核。
• 启用前会更新本页，并通过 consent 流程取得明确同意，且仅在用户同意后启用个性化广告。

数据共享

除上述 HIBP k-anonymity 调用和你同意后才触发的 GA4 基础访问统计外，工具内部计算的输入、输出、历史、收藏都不会由本工具上传，也不会传给任何第三方。GA4 处理者为 Google Analytics（Google LLC / Google Ireland，取决于你的地区和 Google 条款）。广告仍未启用。

你可以做什么

• 清除本地数据：在浏览器开发者工具的 Application → Storage 中清除本站的 localStorage 与 sessionStorage；或在浏览器隐私设置中"清除站点数据"。
• 关闭单个工具的历史：色盲自测、反应速度测试、随机选择器、特殊符号参考、emoji 参考、统计计算器、文本生成图等都内置"清除"按钮。
• 关闭最近使用记录：首页"⏱ 最近使用"区块右上角的"清除"按钮会一次性删除 visit_history。
• 调整 Cookie / analytics 偏好：如果 analytics 或 ads 开关启用，页脚会显示"Cookie 设置"，可重新打开 consent banner 并改写 littleone:consent。
• 不使用密码工具：如果你不希望任何信息离开浏览器，避免点击密码强度类工具的"检查是否泄露"按钮即可（普通的本地密码评分不会发起任何网络请求）。
• 反馈与请求：如对本政策或具体工具有疑问，可通过 联系我们 联系我们。

本政策的变更

当代码现状变化（例如新增第三方调用、启用 GA4、引入广告）时，我们会同步更新本页并刷新页面顶部的"最后更新"日期。具体的免责边界与行业专项声明请见 免责声明。