Расширение Chrome отклонено, заявив, что «ваш продукт нарушает политику конфиденциальности и раздел безопасной передачи».

Question

Я отправил расширение Chrome, которое отклонено, сказав

Your Product violates the Privacy Policy & Secure Transmission section of the policy, which requires that:


If your Product handles personal or sensitive user data (including personally identifiable information, financial and payment information, health information, authentication information, website content and resources, form data, web browsing activity, user-provided content and personal communications), then your Product must:

 > Post a privacy policy, and

 > Handle the user data securely, including transmitting it via modern cryptography.

Ниже приведено manifest.json

{
  "name": "__MSG_appName__",
  "short_name": "__MSG_appShortName__",
  "description": "__MSG_appDescription__",
  "version": "0.0.1",
  "version_name": "0.0.1 beta",
  "manifest_version": 2,
  "default_locale": "en",
  "icons": {
    "16": "images/icon-16.png",
    "128": "images/icon-128.png"
  },
  "background": {
    "scripts": ["scripts/background.js"]
  },
  "browser_action": {
    "default_icon": {
      "19": "images/icon-19.png",
      "38": "images/icon-38.png"
    },
    "default_title": "__MSG_browserActionTitle__"
  },
  "options_page": "pages/options.html",

  "content_scripts": [
    {
      "matches": ["http://*/*", "https://*/*"],
      "css": ["styles/contentscript.css"],
      "js": ["scripts/contentscript.js"],
      "run_at": "document_end",
      "all_frames": false
    }
  ],
  "permissions": ["activeTab", "downloads", "storage", "tabs", "<all_urls>"],
  "web_accessible_resources": ["images/*"]
}

Расширение собирает URL-адреса изображений на активной вкладке икогда пользователь выбирает, будет загружать эти изображения из фона, и я не собираю никаких данных (расширение с открытым исходным кодом на gallery-master для проверки).

Может кто-нибудь, пожалуйста, дайте мнезнать

1. Любые указания о том, что включать в политику конфиденциальности, поскольку я не знаю, какой язык или юридическую формулировку использовать. Кроме того, я не собираю никаких пользовательских данных.
2. Разрешено ли получать изображение, если URL-адрес изображения не https. (основываясь на их втором пункте, который говорит, что обрабатывать пользовательские данные безопасно. Я не уверен, что изображения на веб-странице, которую посещает пользователь, являются частью пользовательских данных, которые обрабатываются непосредственно в браузере пользователя и не переходят куда-либо на внешние ссылки).

Любые другие вещи, которые, по вашему мнению, являются причинами отказа, и что я должен изменить перед повторной отправкой?