# WSL Bridge 隐私声明

**版本**: v2.0
**生效日期**: 2026-03-23
**最后更新**: 2026-03-23

---

## 摘要

本隐私声明介绍 **WSL Bridge**（以下简称"本应用"）如何处理您的个人数据。本应用是一款 Windows 桌面工具，用于管理 WSL（Windows Subsystem for Linux）和 Hyper-V 的网络桥接与端口转发。

**重要提示**：

- 本应用为**完全本地运行**的桌面应用，所有数据仅存储在您的设备上
- 本应用**不会**将任何数据上传至远程服务器或共享给第三方
- 本应用**不会**收集您的网络流量、文件内容或个人身份信息

使用本应用即表示您同意本隐私声明的所有条款。

---

## 目录

- [我们收集的个人数据](#我们收集的个人数据)
- [我们如何使用个人数据](#我们如何使用个人数据)
- [数据存储与安全](#数据存储与安全)
- [数据保留](#数据保留)
- [您如何访问和控制您的个人数据](#您如何访问和控制您的个人数据)
- [可选功能：MCP 服务器](#可选功能mcp-服务器)
- [权限说明](#权限说明)
- [儿童隐私](#儿童隐私)
- [本隐私声明的变更](#本隐私声明的变更)
- [如何联系我们](#如何联系我们)

---

## 我们收集的个人数据

我们收集的个人数据取决于您与本应用的互动方式以及您使用的功能。

### 您提供的数据

您在使用本应用时主动提供或生成的数据：

| 数据类型               | 示例                       | 用途                 |
| ---------------------- | -------------------------- | -------------------- |
| **规则配置数据**       | 端口转发规则、代理规则配置 | 保存您的网络规则设置 |
| **防火墙策略配置**     | Domain/Private/Public 配置 | 配置 Windows 防火墙  |
| **MCP 配置**（如启用） | API Token、监听端口设置    | MCP 服务器功能       |

### 自动收集的数据

本应用为提供核心功能而自动收集的数据：

| 数据类型         | 说明                                      | 用途         |
| ---------------- | ----------------------------------------- | ------------ |
| **系统网络信息** | WSL 发行版列表、Hyper-V VM 信息、网卡配置 | 探测网络拓扑 |
| **运行状态数据** | 规则运行状态、错误信息、审计日志          | 监控规则运行 |
| **设备信息**     | Windows 版本、应用版本                    | 兼容性支持   |

### 我们不收集的数据

**本应用明确不收集以下数据：**

- ❌ 网络流量内容（不监控您的网络通信）
- ❌ 用户名、密码或其他身份认证凭据
- ❌ 地理位置信息
- ❌ 浏览历史或应用使用习惯
- ❯ 个人身份信息（姓名、电子邮件、电话等）
- ❯ 财务或支付信息
- ❯ 文件、照片或其他个人文档内容

---

## 我们如何使用个人数据

我们使用收集的数据为您提供本应用的核心功能和服务。

### 处理目的

我们基于以下目的处理您的数据：

**提供我们的产品功能**

- 创建、编辑、删除端口转发和代理规则
- 应用和停止网络规则
- 配置 Windows 防火墙规则
- 探测 WSL/Hyper-V 网络拓扑

**保障产品安全**

- 记录规则变更历史（审计日志）
- 监控规则运行状态
- 检测和报告配置错误

**产品改进**（仅本地分析）

- 错误报告和诊断信息仅在本地存储，用于故障排查

### 处理的法律基础

我们基于以下法律基础处理您的个人数据：

1. **履行合同**：为向您提供本应用功能所必需
2. **合法利益**：保障产品安全和稳定运行
3. **您的同意**：启用可选功能（如 MCP 服务器）时

### 自动化处理

本应用不使用自动化决策或人工智能处理个人数据。

---

## 数据存储与安全

### 数据存储位置

**您的所有数据仅存储在您的本地设备上**：

- **数据库文件**：`%ProgramData%\wsl-bridge\state.db`（SQLite）
- **配置文件**：`%ProgramData%\wsl-bridge\config.json`
- **日志文件**：`%ProgramData%\wsl-bridge\logs\`

**数据不会离开您的设备**：

- 不连接远程服务器
- 不上传云端
- 不与其他设备同步

### 数据安全措施

我们采用以下技术和组织措施保护您的数据：

**技术措施**

- SQLite 数据库本地加密
- 敏感凭据（如 MCP API Token）使用 Windows DPAPI 加密存储
- 应用运行时不涉及网络数据传输

**组织措施**

- 最小权限原则：仅请求完成功能所需的系统权限
- 代码开源：核心逻辑可审计

### 数据泄露响应

由于所有数据仅本地存储，不存在传统意义上的"数据泄露"风险。但如果您担心设备安全问题，请：

1. 定期备份并加密您的数据文件
2. 使用设备级安全措施（如 BitLocker）
3. 及时删除不再需要的规则和日志

---

## 数据保留

### 保留期限

| 数据类型     | 保留期限           | 删除方式             |
| ------------ | ------------------ | -------------------- |
| **规则配置** | 直至您主动删除     | 应用内删除或卸载应用 |
| **审计日志** | 直至您主动清理     | 应用内清理或手动删除 |
| **运行状态** | 应用退出时自动清理 | 自动删除             |
| **错误日志** | 30 天后自动清理    | 自动删除             |

### 卸载应用

卸载本应用时：

- 可选择保留数据文件（下次安装可恢复）
- 可选择完全删除所有数据
- 手动删除：`%ProgramData%\wsl-bridge\` 目录

---

## 您如何访问和控制您的个人数据

您对自己的数据拥有完全控制权。

### 访问您的数据

- **通过应用界面**：所有规则和日志均可通过应用界面查看
- **直接访问文件**：数据存储在 SQLite 数据库中，可使用标准工具查看

### 修改您的数据

- 在应用内编辑规则配置
- 修改防火墙策略设置
- 更新 MCP 服务器配置

### 删除您的数据

| 操作             | 方法                   |
| ---------------- | ---------------------- |
| **删除单条规则** | 应用内删除按钮         |
| **清空所有规则** | 设置 → 清空配置        |
| **删除审计日志** | 设置 → 清理日志        |
| **完全清除**     | 卸载应用并删除数据目录 |

### 导出您的数据

- **规则配置**：暂不支持直接导出（可通过备份数据库文件实现）
- **审计日志**：支持导出为文本文件

### 撤销同意

如果您之前启用了 MCP 服务器或其他可选功能，可随时：

1. 在设置中禁用该功能
2. 删除相关配置文件

---

## 可选功能：MCP 服务器

MCP（Model Context Protocol）服务器是一项**可选功能**，允许本地 AI 助手管理本应用。

### 启用 MCP 服务器时的数据收集

| 数据类型      | 说明               | 存储位置             |
| ------------- | ------------------ | -------------------- |
| **API Token** | MCP 客户端身份验证 | 本地配置文件（加密） |
| **连接日志**  | MCP 客户端操作记录 | 本地审计日志         |

### MCP 数据安全

- **本地监听**：MCP 服务器仅在 `localhost` 监听，不暴露到公网
- **Token 加密**：API Token 使用 Windows DPAPI 加密
- **可选启用**：默认关闭，需用户主动启用

### 如何控制 MCP 数据

- **禁用功能**：设置 → MCP 服务器 → 关闭
- **更改 Token**：设置 → MCP 服务器 → 重新生成 Token
- **删除日志**：设置 → 清理日志

---

## 权限说明

### 管理员权限

本应用提供两种版本：

**标准版**

- 以普通权限运行
- 功能受限：无法修改防火墙、无法管理 Hyper-V
- 适合日常规则管理

**管理员版**（推荐）

- 启动时申请管理员权限
- 完整功能：防火墙配置、Hyper-V 管理
- 适合需要完整功能的用户

### 权限用途

申请管理员权限用于：

- 创建和修改 Windows 防火墙规则
- 枚举 Hyper-V 虚拟机信息
- 绑定系统保留端口（< 1024）

### 权限控制

- 您可以选择使用标准版避免授予管理员权限
- 管理员权限仅在需要时申请（管理员版启动时）
- 应用不会滥用或保留不必要的权限

---

## 儿童隐私

本应用不适合 16 岁以下儿童使用。

我们不会故意收集 16 岁以下儿童的个人数据。如果您认为我们意外收集了儿童数据，请立即联系我们删除。

---

## 本隐私声明的变更

我们可能会更新本隐私声明以反映产品变更或法律要求。

### 变更通知

- **重大变更**：通过应用内通知或 GitHub Release 说明
- **微小变更**：更新版本号和生效日期
- **版本历史**：在 GitHub 仓库中保留历史版本

### 继续使用即表示同意

更新后的隐私声明生效后，继续使用本应用即表示您接受修订后的条款。

---

## 如何联系我们

如果您对本隐私声明有任何疑问、投诉或建议，请通过以下方式联系我们：

### 报告隐私问题

- **GitHub Issues**: https://github.com/Yangholmes/wsl-bridge/issues
- **隐私问题标签**：创建 Issue 时请添加 `privacy` 标签

### 行使您的数据权利

如果您希望：

- 访问您的数据
- 删除您的数据
- 导出您的数据
- 报告数据安全问题

请通过 GitHub Issues 联系我们，我们将在 30 天内回复。

### 开发团队

- **项目地址**: https://github.com/Yangholmes/wsl-bridge
- **开源许可证**: MIT License

---

## 其他重要信息

### 第三方组件

本应用使用以下开源组件：

- **Tauri**: 应用框架（Apache-2.0/MIT）
- **Solid.js**: 前端框架（MIT）
- **Rust 生态系统**: 包括 tokio、hyper 等（各自许可证）

这些组件不会将您的数据发送至其开发者。

### 免责声明

- 本应用按"原样"提供，不提供任何明示或暗示的保证
- 用户应自行承担使用本应用的风险
- 请确保遵守当地法律法规使用本应用

---

**感谢您使用 WSL Bridge！**

我们非常重视您的隐私，致力于提供透明、安全的产品体验。