UtilitySansar
Tất cả công cụ
Danh mục
Lập trình viênToánVăn bảnThiết kếMã hóaBảo mậtTiếp thịDữ liệuTài chínhĐám mây

Chính sách bảo mật

Cập nhật lần cuối: 19 tháng 4, 2026

UtilitySansar được thiết kế để giữ cho dữ liệu bạn nhập vào riêng tư. Phần lớn công cụ chạy trực tiếp trong trình duyệt và chúng tôi không lưu văn bản, tệp hay dữ liệu nhạy cảm bạn xử lý.

Chúng tôi chỉ thu thập đo từ xa tổng hợp tối thiểu để biết công cụ nào được dùng và từ vùng nào, nhằm vận hành và cải thiện trang.

Cam kết xử lý dữ liệu

  • Dữ liệu vào/ra thô được xử lý trong trình duyệt với các công cụ phía máy khách.
  • Sự kiện phân tích chỉ gồm slug công cụ, dấu thời gian và vùng địa lý gần đúng.
  • Chúng tôi không thu nhận, lưu giữ hay bán nội dung thô của bạn.
  • Có thao tác Xóa dữ liệu trên các công cụ nhạy cảm để dọn dẹp nhanh tại máy.

Ghi chú quyền riêng tư theo công cụ

Các công cụ này xử lý đầu vào nhạy cảm hoàn toàn ở phía máy khách:

  • JWT tools (jwt-encoder, jwt-decoder): header, payload, token strings, and signing secrets are handled client-side.
  • HMAC generator (hmac-generator): message payloads and secret keys are hashed locally in your browser session.
  • Hash tools (hash-generator, hash-compare-tool): source text and hash values are computed/compared locally.
  • Email tools (email-validator, email-extractor): addresses and source text remain in-page unless you copy/export them yourself.
  • Base64 image conversion (base64-to-image): Base64 payloads are decoded for preview/download without server upload.

Những gì chúng tôi ghi lại

  • Slug công cụ (ví dụ: json-formatter).
  • Mã quốc gia suy ra từ mạng biên (ví dụ: VN).
  • Tiền tố ngôn ngữ đang dùng (ví dụ: ne cho /ne/...).
  • Dấu thời gian của sự kiện truy cập.

Những gì chúng tôi không ghi lại

  • Không có nội dung vào/ra thô của công cụ.
  • Không có hồ sơ tài khoản cho khách công cộng.
  • Không bán thông tin cá nhân.

Languages & locale (Visitors)

UtilitySansar is available in multiple languages. When you switch language with the locale picker, we set a small cookie (us_locale) that remembers your preferred locale so we can serve the right translation on your next visit. The cookie stores only the locale code (for example "es" or "ja") — nothing else.

  • The active locale prefix (e.g. /es/, /hi/) is included in analytics events alongside the tool slug.
  • Locale detection may use the Accept-Language header on the very first visit; this header is not stored.
  • You can change or remove the locale cookie at any time from your browser settings.
  • Translations are static — your text input is never sent to a translation service.

Accounts & login providers (Signed-in users)

Signing in is optional. We support sign-in with the following identity providers, and we never store your password — the provider verifies you and tells us who you are.

  • Google (OpenID Connect)
  • GitHub
  • Microsoft (Entra ID / personal accounts)

When you complete sign-in, we read only the following from your provider profile and store it on our account record:

  • Provider user ID (an opaque identifier from Google / GitHub / Microsoft).
  • Email address (used as your account identity).
  • Display name, when present.
  • Avatar / profile picture URL, when present.

After a successful sign-in we create a short-lived session and set a single HTTP-only, Secure cookie (us_session) that identifies the session on our server. We do not place any third-party cookies, and the session cookie carries no profile data of its own.

We request only the minimum scopes each provider needs to return your email, name, and avatar. We do not post on your behalf, do not read your repositories, mailbox, calendar, or contacts, and we do not request offline-access / refresh tokens.

You can sign out from the account menu at any time, which immediately destroys the session. If you would like your account record removed entirely, contact us through the report page and we will delete the stored profile and any account-scoped data within 30 days.

Third parties

We do not share account data, locale preference, or analytics events with advertisers or data brokers. The only third parties involved in a typical signed-in session are the OAuth provider you chose (Google, GitHub, or Microsoft) and our infrastructure host (Cloudflare). Each is contacted only to the extent needed to authenticate you or serve the page.

Lưu trữ

Sự kiện phân tích được giữ tối đa 12 tháng, sau đó bị xóa hoặc tổng hợp cho báo cáo xu hướng dài hạn. Truy cập phân tích thô chỉ dành cho quản trị viên được ủy quyền.

Contact & terms

Questions about privacy, account deletion requests, or other concerns can be raised from our report page. See also our Terms of Use for the rules that govern use of the site.

Safa privacy summary

Safa is a Chrome extension designed to block ads, trackers, and intrusive overlays while maintaining strong privacy protections.

Key privacy points

  • Data collection. Safa does not collect, transmit, or store any personal data on external servers during the MVP. The extension stores only locally-managed information like your blocking preferences, site allowlists, and configuration settings — all remaining on your device via chrome.storage.local.
  • Network activity. The extension itself makes no external requests. Instead, it relies on Chrome's declarative network rules that function within the browser engine itself.
  • API usage. Safa's API retrieves only public configuration data like profile information and version details. This API does not receive any data from your browser.
  • Permissions. Five permissions enable core functionality — network rule declaration, local storage, and tab access for the popup feature.
  • Data retention. Settings persist locally until you uninstall the extension or reset to defaults; nothing remains on UtilitySansar servers.

Users concerned about privacy can report issues via the official report page.