Privacy Policy — Chrome Backup & Restore

📌 About This Policy

Extension: Chrome Backup & Restore · Extension ID: ehelpggmjfhcaodidoejgikogopajfli

Effective date: 17 April 2026 · Last updated: 17 April 2026 · Version: 2.0.0.0

This document explains what data the "Chrome Backup & Restore" extension collects, how it is used, who it is shared with, how long it is kept, and your rights. By installing or using the extension you agree to this Privacy Policy and the Terms of Use below.

Contact: litextools@gmail.com

🔒 Data We Collect

The extension is local-first. Nothing leaves your device unless you explicitly trigger a cloud action (Login, Cloud Sync, Upload, or Share).

Stored locally in your browser only

Bookmark snapshots, extension lists, open tab lists, tab groups, and window layouts.
Your notes, tags, and categories attached to a backup.
Favicons cached with a backup (optional; stripped before cloud sync).
A randomly generated device ID used to distinguish devices in your own account.
Your app settings and UI preferences.

Sent to our cloud only when you opt in

Account identity: Your email address and Google account ID, obtained through Chrome's Google sign-in (OAuth). We do not receive your password.
Backup contents: The same categories listed above (minus favicons), encrypted at rest on our servers.
Operational metadata: Backup name, size, timestamp, device ID, and subscription state.
Request logs: IP address and user-agent are logged by Cloudflare for abuse protection; retained for up to 30 days.

What we never collect

Passwords, autofill data, or payment card numbers.
Browsing history or the content of web pages you visit.
Keystrokes, analytics beacons, or third-party advertising identifiers.

🎯 How We Use Your Data

We use data only for the following purposes, consistent with the Chrome Web Store Limited Use policy:

To deliver backup, restore, and cloud-sync features you requested.
To verify your subscription and process payments (via LemonSqueezy).
To protect the service from abuse, fraud, and unauthorized access.
To respond to your privacy and legal requests.

We do not sell your data, use it for advertising, transfer it to data brokers, or allow humans to read it except with your consent, for security, or as required by law.

🤝 Third-Party Services (Sub-processors)

Provider	Role	Data shared	Privacy policy
Cloudflare, Inc.	API hosting (Workers), encrypted backup storage (R2), database (D1), KV cache	Encrypted payloads, account metadata, request logs	Link
Google LLC	Chrome Identity / OAuth sign-in	Email, Google account ID, name, picture (if available)	Link
Lemon Squeezy, LLC	Payment processing, invoicing, subscription management	Email, billing details (we never see your card)	Link

Your data may be stored or processed outside your country of residence.

🛡️ Security

What we do

All API traffic uses HTTPS (TLS 1.2+). Backup payloads are encrypted at rest using AES-256-GCM. Authentication uses short-lived Google OAuth tokens verified server-side. Payment webhooks are verified with HMAC-SHA256 signatures. Per-IP and per-license rate limits prevent abuse.

Important — this is NOT end-to-end encrypted

The encryption key for server-side data is held by the service operator. The operator has the technical ability to decrypt stored backups if compelled by law or required for recovery/debugging. If zero-knowledge encryption is a hard requirement, do not use the cloud sync feature. Local-only backups never leave your device.

No online service can guarantee perfect security. In the event of a confirmed data breach, we will notify affected users by email without undue delay.

🧾 Data Retention & Deletion

Data	Location	Retention
Local backups, device ID, settings	Your browser	Until you delete them or uninstall the extension
Cloud backups — free users	Cloudflare R2	Until you delete them in-app or email us
Cloud backups — paid users	Cloudflare R2	Kept for 90 days after subscription expiry. Older backups over the limit are auto-deleted.
Request / abuse logs	Cloudflare	Up to 30 days
Billing records	LemonSqueezy	As required by tax & commercial law (typically 5–10 years)

Uninstalling the extension

Uninstalling removes local backups and the device ID from that device. It does not delete your cloud backups. To remove cloud data, sign in and delete your backups first, or email litextools@gmail.com.

⚖️ Your Rights

Depending on where you live (GDPR, CCPA/CPRA, PDPL, LGPD, PIPEDA, APPI, and similar laws), you have some or all of the following rights:

Access — request a copy of the data we hold about you.
Export / portability — download your backups as a JSON file at any time from within the extension.
Correction — ask us to correct inaccurate account data.
Deletion — ask us to delete your account and all associated cloud data.
Restriction / objection — ask us to stop processing your data for specific purposes.
Withdraw consent — sign out and stop using cloud features at any time.
Non-discrimination — we will not penalize you for exercising any privacy right.
Lodge a complaint — with your local data-protection authority.

To exercise any right, email litextools@gmail.com. We respond within 30 days.

👶 Children's Privacy

The extension is not directed at children under 13 (or under 16 in the EEA/UK). We do not knowingly collect personal data from children. If you believe a child has provided us with data, email us and we will delete it promptly.

🔄 Changes to This Policy

We may update this policy to reflect changes in the service or applicable law. When we do, we update the "Last updated" date at the top. Material changes are highlighted within the extension on the next launch. Continued use after changes means you accept the new version.

📜 Terms of Use

A. Service

The Extension and its cloud features (the "Service") are provided by the individual developer at the contact address above (the "Operator"). By installing or using the Service you agree to these Terms and the Privacy Policy above.

B. Acceptable Use

You agree not to: store or transmit illegal/harmful content; reverse-engineer or attack the cloud API; bypass authentication, rate limits, or subscription checks; share or sell your account credentials; or disrupt other users. The Operator may suspend or terminate accounts that violate these terms.

C. Subscriptions, Payments & Refunds

Paid plans are billed through LemonSqueezy. Cancellation and refund rules are governed by LemonSqueezy's terms and the refund policy shown at checkout. Cancelling a subscription stops future charges and starts the retention schedule in the Data Retention section above.

D. No Warranty

THE SERVICE IS PROVIDED "AS IS" AND "AS AVAILABLE", WITHOUT WARRANTIES OF ANY KIND, EXPRESS OR IMPLIED, INCLUDING WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE, NON-INFRINGEMENT, UNINTERRUPTED AVAILABILITY, OR ACCURACY OF DATA.

E. Limitation of Liability

TO THE MAXIMUM EXTENT PERMITTED BY LAW, THE OPERATOR IS NOT LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, CONSEQUENTIAL, OR EXEMPLARY DAMAGES — INCLUDING LOSS OF DATA, PROFIT, GOODWILL, OR BUSINESS — ARISING FROM YOUR USE OF OR INABILITY TO USE THE SERVICE.

You are solely responsible for maintaining independent local backups of any data you consider critical. The Service is provided "as is", and the Operator holds no liability for any data loss, corruption, or other damages arising from the use of the Service.

F. Governing Law & Disputes

These Terms are governed by the laws of the Operator's country of residence, without regard to conflict-of-law rules. Mandatory consumer-protection rights in your country are not affected. Disputes should first be raised with the Operator by email; if unresolved, they may be brought before a competent court.

G. Miscellaneous

If any provision is held unenforceable, the remainder remains in effect. These Terms and the Privacy Policy are the entire agreement between you and the Operator regarding the Service.

📌 عن هذه السياسة

الإضافة: Chrome Backup & Restore · معرّف الإضافة: ehelpggmjfhcaodidoejgikogopajfli

تاريخ النفاذ: 17 أبريل 2026 · آخر تحديث: 17 أبريل 2026 · الإصدار: 2.0.0.0

توضّح هذه الوثيقة ما هي البيانات التي تجمعها إضافة «Chrome Backup & Restore»، وكيف تُستخدم، ومع من تُشارك، ومدة الاحتفاظ بها، وما هي حقوقك. بتثبيتك أو استخدامك الإضافة فإنك توافق على سياسة الخصوصية وشروط الاستخدام أدناه.

التواصل: litextools@gmail.com

🔒 البيانات التي نجمعها

الإضافة محلية أولاً: لا يغادر أي شيء جهازك إلا عند تشغيلك لإجراء سحابي صريح (تسجيل الدخول، المزامنة، الرفع، أو المشاركة).

تُحفَظ محلياً في متصفحك فقط

لقطات العلامات المرجعية، قوائم الإضافات، قوائم التبويبات، مجموعات التبويبات، وترتيب النوافذ.
ملاحظاتك ووسومك وتصنيفاتك المرتبطة بكل نسخة.
أيقونات المواقع (اختيارية، وتُزال قبل الرفع السحابي).
معرّف جهاز عشوائي لتمييز أجهزتك في حسابك.
إعدادات التطبيق وتفضيلات الواجهة.

تُرسَل إلى خوادمنا فقط عند اختيارك

هوية الحساب: بريدك الإلكتروني ومعرّف حساب جوجل، عبر OAuth. لا نستقبل كلمة المرور.
محتوى النسخ: نفس البيانات أعلاه (بدون الأيقونات)، مُشفَّرة عند التخزين.
بيانات تشغيلية: اسم النسخة وحجمها ووقتها ومعرّف الجهاز وحالة الاشتراك.
سجلات الطلبات: عنوان IP ومعرّف المتصفح لدى Cloudflare للحماية من الإساءة، لمدة 30 يوماً.

ما لا نجمعه إطلاقاً

كلمات المرور، بيانات الملء التلقائي، أرقام البطاقات.
سجلّ التصفح أو محتوى الصفحات التي تزورها.
ضغطات لوحة المفاتيح أو معرّفات إعلانية.

🎯 كيف نستخدم بياناتك

نستخدم البيانات للأغراض التالية فقط، بما يتوافق مع سياسة Limited Use في متجر كروم:

تقديم خدمات النسخ والاسترجاع والمزامنة التي طلبتها.
التحقق من اشتراكك ومعالجة المدفوعات عبر LemonSqueezy.
حماية الخدمة من الإساءة والاحتيال والوصول غير المصرّح به.
الرد على طلباتك المتعلقة بالخصوصية.

لا نبيع بياناتك ولا نستخدمها للإعلانات ولا ننقلها لوسطاء بيانات.

🤝 الخدمات الخارجية (المعالجون الفرعيون)

المزوّد	الدور	البيانات المشاركة	السياسة
Cloudflare	استضافة الواجهة البرمجية والتخزين المشفّر	الحمولة المشفّرة، بيانات الحساب، سجلات الطلبات	رابط
Google LLC	تسجيل الدخول عبر Chrome Identity / OAuth	البريد، معرّف جوجل، الاسم، الصورة (إن توفّرت)	رابط
LemonSqueezy	معالجة الدفع والفوترة والاشتراكات	البريد وبيانات الفوترة (لا نرى البطاقة)	رابط

قد تُخزَّن بياناتك أو تُعالَج خارج بلد إقامتك.

🛡️ الأمان

ما نقوم به

جميع الطلبات عبر HTTPS (TLS 1.2+). حمولة النسخ مُشفَّرة بـ AES-256-GCM. المصادقة عبر رموز OAuth قصيرة الأجل. ويب-هوكات الدفع مُتحقَّق منها بـ HMAC-SHA256. تطبيق حدود استخدام لكل IP.

إفصاح مهم — هذا ليس تشفير طرف-لطرف

مفتاح التشفير في حوزة المشغّل، مما يعني أنه يملك القدرة التقنية على فكّ التشفير إذا أُلزم قانوناً أو لأغراض الاسترجاع. إن احتجت تشفيراً عديم المعرفة، لا تستخدم المزامنة السحابية؛ النسخ المحلية لا تغادر جهازك.

في حال وقوع اختراق مؤكد، سنُبلغك عبر البريد دون تأخير لا مبرّر له.

🧾 الاحتفاظ بالبيانات وحذفها

البيانات	المكان	مدة الاحتفاظ
النسخ المحلية، معرّف الجهاز، الإعدادات	متصفحك	حتى تحذفها أو تُزيل الإضافة
النسخ السحابية — مستخدم مجاني	Cloudflare R2	حتى تحذفها من التطبيق أو تراسلنا
النسخ السحابية — مستخدم مدفوع	Cloudflare R2	تُحفظ لمدة 90 يوماً بعد انتهاء الاشتراك. تُحذف النسخ الأقدم تلقائياً عند تجاوز الحد المسموح.
سجلات الطلبات/الإساءة	Cloudflare	حتى 30 يوماً
سجلات الفوترة	LemonSqueezy	كما يتطلبه القانون الضريبي (5–10 سنوات)

عند إزالة الإضافة

الإزالة تحذف المحتوى المحلي ولكنها لا تحذف نسخك السحابية. لحذف السحابة، سجّل دخولك واحذف النسخ أولاً، أو راسل litextools@gmail.com.

⚖️ حقوقك

بحسب بلد إقامتك (GDPR، CCPA، PDPL، إلخ) تملك بعض أو كل هذه الحقوق:

الوصول — طلب نسخة من بياناتك لدينا.
التصدير — تنزيل نسخك كملف JSON من داخل الإضافة.
التصحيح — طلب تصحيح بيانات غير دقيقة.
الحذف — طلب حذف حسابك وكل بياناتك السحابية.
التقييد / الاعتراض — طلب إيقاف معالجة بياناتك لأغراض معيّنة.
سحب الموافقة — تسجيل الخروج والكفّ عن المزايا السحابية في أي وقت.
تقديم شكوى — لدى الجهة المختصة بحماية البيانات في بلدك.

للممارسة، راسل litextools@gmail.com. الرد خلال 30 يوماً.

👶 خصوصية الأطفال

الإضافة غير موجَّهة للأطفال دون 13 (أو 16 في أوروبا/المملكة المتحدة). لا نجمع عمداً بيانات من أطفال. إن كنت تظن أن طفلاً زوّدنا ببياناته، راسلنا وسنحذفها فوراً.

🔄 تعديلات السياسة

قد نحدّث هذه السياسة. عند ذلك نحدّث تاريخ «آخر تحديث» وننشر النسخة الجديدة. التغييرات الجوهرية تُبرَز داخل الإضافة. الاستمرار في الاستخدام بعد التحديث يعني القبول.

Privacy Policy & Terms