### Политика конфиденциальности

    **Дата вступления в силу: 17 декабря 2025 г.**
    
    Это Политика конфиденциальности описывает, как расширение TOTP Authenticator для браузера (далее — "Расширение") собирает, использует, хранит и защищает ваши данные. Расширение предназначено исключительно для генерации и управления 2FA-кодами (двухфакторной аутентификацией) локально на устройстве пользователя. Мы не собираем, не передаем и не храним никаких личных данных на удаленных серверах. Все операции происходят исключительно на вашем устройстве.
    
    #### 1. Сбор и использование данных
    - **Локальное хранение данных**: Расширение использует локальное хранилище браузера (localStorage) для сохранения массива с названиями аккаунтов и соответствующими секретами (секретными ключами для генерации 2FA-кодов). Эти данные вводятся пользователем вручную или импортируются через сканирование QR-кода (с явного согласия пользователя). Данные никогда не покидают ваше устройство и не передаются третьим лицам.
    - **Импорт QR-кодов**: При импорте данных из других приложений (например, Google Authenticator) Расширение запрашивает доступ к изображениям или камере только с вашего явного согласия. QR-код обрабатывается локально для извлечения секрета и названия аккаунта. Изображение не сохраняется и не передается.
    - **Генерация кодов**: 2FA-коды генерируются локально на основе сохраненных секретов и текущего времени. Никакие данные не отправляются наружу.
    - **Копирование в буфер обмена**: При нажатии на сгенерированный код он копируется в буфер обмена для удобства. Это происходит только по вашему действию и не включает никаких дополнительных данных.
    
    Расширение **не собирает**:
    - Личные идентификаторы (имя, email, IP-адрес и т.д.).
    - Данные о просмотре сайтов или активности в браузере.
    - Любую информацию для аналитики, рекламы или третьих лиц.
    
    #### 2. Хранение данных
    - Все данные (массив с названиями и секретами) хранятся исключительно в локальном хранилище браузера (localStorage) на вашем устройстве.
    - Данные не синхронизируются с облаком, не передаются разработчику или третьим лицам.
    - Вы можете в любой момент удалить данные через настройки Расширения или очистку данных браузера.
    - Срок хранения: До тех пор, пока вы не удалите их вручную или не удалите Расширение. Нет автоматического удаления.
    
    #### 3. Безопасность данных
    - Данные хранятся в незашифрованном виде в localStorage, но доступны только Расширению на вашем устройстве. Рекомендуем использовать надежные пароли для аккаунта браузера и устройства.
    - Расширение не имеет доступа к интернету для передачи данных (кроме случаев, когда вы сканируете QR-код с внешнего источника по вашему согласию).
    - В случае компрометации устройства данные могут стать доступны, поэтому защищайте свое устройство.
    
    #### 4. Разрешения и их обоснование
    Расширение запрашивает минимальный набор разрешений, строго необходимых для его единственной функции — локального управления 2FA-кодами. Все разрешения обоснованы ниже и соответствуют требованиям магазинов расширений (например, Chrome Web Store). Лишние разрешения удалены.
    
    - **storage**  
      Обоснование: Для сохранения данных и их последующего использования. Под данными подразумевается переменная в локальном хранилище для хранения массива. Сам массив состоит из названия аккаунта и секрета (секретного ключа). Это позволяет сохранять введенные пользователем 2FA-настройки между сессиями браузера и генерировать коды без повторного ввода. Без этого разрешения Расширение не сможет сохранять данные локально, что сделает его бесполезным.
    
    - **clipboardWrite**  
      Обоснование: Для того чтобы при нажатии на сгенерированный код быстро копировать его в буфер обмена. Это удобная функция для вставки кода в формы аутентификации без ручного копирования. Действие происходит только по клику пользователя и не включает автоматическое копирование или доступ к другим данным буфера.
    
    Дополнительно для импорта QR-кодов:
    - Расширение может запрашивать доступ к файлам или камере **только опционально и с явного согласия пользователя** (через стандартные диалоги браузера). Это не является постоянным разрешением в manifest.json, а реализовано через временный доступ (например, via File API или getUserMedia). Обоснование: Получение изображений с QR-кодом при согласии пользователя для быстрой миграции с других приложений (например, экспорт из Authy или Google Authenticator). QR-код парсится локально, данные извлекаются и сохраняются в storage.
    
    Нет разрешений типа "tabs", "activeTab", "webRequest" или хост-доступа (*://*), так как Расширение не взаимодействует с веб-страницами, не читает историю и не требует сетевого доступа.
    
    #### 5. Изменения в политике
    Мы можем обновлять эту политику. Изменения будут опубликованы в описании Расширения. Продолжая использование, вы соглашаетесь с обновлениями.
    
    #### 6. Контакты
    Если у вас есть вопросы, свяжитесь с разработчиком: foxlife1023@gmail.com. 
    
    Спасибо за использование Расширения! Мы ценим вашу приватность.