MemoFlow

简体中文

English

简体中文

English

Appearance

隐私政策

最后更新:2026-03-15

本政策适用于 MemoFlow 客户端(以下简称“本客户端”)当前公开仓库可见实现范围内的数据处理行为。MemoFlow 当前主要是一个本地优先的记录、整理、同步与回顾工具,核心用途是连接用户自行配置的 Memos 服务及其他外部能力;项目维护方不提供中心化托管账号体系。

1. 本客户端处理哪些数据

1.1 账号、身份与连接数据

本客户端可能处理以下账号与连接信息:

  • Memos 服务器地址(Base URL)
  • 登录账号基础信息(由 Memos 服务返回)
  • 访问令牌(PAT / Access Token / 会话相关凭证)
  • 登录过程中输入的账号、密码或其他认证信息
  • 多账号与多 Workspace 相关状态

说明:

  • 密码主要用于登录与换取访问凭证,不作为长期明文密码保存。
  • 凭证与部分敏感连接数据会按当前实现写入设备安全存储(如 flutter_secure_storage)或应用私有存储。

1.2 本地笔记与业务数据

本客户端会在设备本地处理和保存以下业务数据:

  • Memo 正文、标签、可见性、状态、时间戳、统计信息
  • 历史版本、导入历史、同步队列、随机回顾 / 每日回顾 / 月度统计等相关数据
  • 附件元数据(文件名、类型、大小、外链等)
  • 本地附件文件、录音文件、图片文件与草稿内容
  • 标签快照与部分本地缓存

说明:

  • 上述数据主要存储于本地数据库和应用私有文件目录。
  • 本地优先不代表数据永远不会外发;仅在用户明确选择并触发同步、AI、图床、备份、分享等相应功能流程时,相关数据才可能传输至相应外部服务。

1.3 功能设置与偏好数据

本客户端可能处理以下设置或偏好数据:

  • AI 设置:生成模型接口地址、API Key、模型名、Embedding 接口地址、Embedding API Key、Embedding 模型、快捷提示词、自定义洞察模板、用户画像、路由绑定等
  • 图床设置:服务地址、账号、密码、策略 ID、图床 Token 等
  • 图片压缩设置:开关、最长边、质量、输出格式
  • 定位设置:定位开关、提供商选择(如高德 / 百度 / Google)、对应 Key、位置精度
  • 提醒设置:提醒开关、通知标题 / 正文、铃声、震动、免打扰时段等
  • 模板设置:模板列表、模板变量设置、天气变量相关配置
  • WebDAV 设置:服务地址、认证信息、根路径、备份方式、备份计划、保留数量、相关安全配置
  • 应用锁 / Vault 相关设置:密码哈希、盐值、快照、恢复相关信息(不含明文密码)
  • 第三方分享、快速输入、主题、语言等一般偏好设置
  • MemoFlow 同步桥(Obsidian 桥)设置:Host、Port、配对 Token、设备名、服务名、最后配对时间等

说明:

  • 这些设置根据当前实现可能写入设备安全存储、应用私有目录或本地配置文件。
  • 某些设置项会在 WebDAV 设置同步中被作为 JSON 配置文件同步。

1.4 AI 结果与分析历史

在用户使用 AI 洞察 / AI 总结功能时,本客户端还可能处理:

  • 用户选定时间范围或筛选条件下的 Memo 文本
  • AI 请求提示词、洞察模板、自定义补充说明
  • 是否纳入私有 Memo 的开关状态
  • AI 分析结果、保存到本地的分析历史、报告标题与摘要信息

说明:

  • AI 历史和相关结果会在本地保存,便于后续回看与再次打开。
  • AI 结果仅在用户明确选择保存为 Memo 或选择分享,并完成相应功能流程时,才会被保存或分享。

1.5 诊断、日志与错误信息

本客户端可能处理以下诊断数据:

  • 调试日志、网络请求 / 响应日志(可在设置中开关)
  • 同步、备份、恢复、桥接健康检查等相关状态信息
  • WebDAV 调试日志

说明:

  • 当前实现中,日志文件默认保存在本地,不自动上传到项目维护方服务器。
  • 日志模块对 Token、Cookie、密码、坐标、正文等内容存在脱敏或裁剪逻辑,但用户在导出、分享或提交前仍应自行复核。

2. 数据会发送到哪里

2.1 用户配置的 Memos 服务

本客户端会将必要请求发送至用户自行填写的 Memos 服务地址,用于登录、认证、同步、读取与写入 Memo / 附件等功能。

重要提示:

  • 当前 Android 清单允许明文流量(usesCleartextTraffic=true)。
  • 如用户使用 http:// 地址,传输链路可能不具备传输层加密;建议使用 https://

2.2 用户配置的 AI 服务接口

在用户使用 AI 洞察 / AI 总结相关功能时,本客户端会将相关数据发送至用户配置的 AI 服务接口。

可能发送的数据包括:

  • 用户选定范围内的 Memo 文本
  • 时间范围、统计数量等上下文信息
  • 提示词、用户画像、自定义模板等配置内容
  • 是否包含私有 Memo 的选择
  • 如用户配置了 Embedding 接口,则相关文本向量化请求也可能发送至用户配置的 Embedding 服务。

项目维护方不提供默认托管 AI 服务;当前实现主要依赖用户自定义的远程或本地模型接口。

2.3 地图 / 地理编码服务(可选)

在用户启用定位功能并配置相应提供商时,本客户端可能将定位相关数据发送至对应服务,例如:

  • 高德(AMap)
  • 百度(Baidu)
  • Google

通常会涉及坐标或位置解析请求,用于换取可展示的地名文本。

2.4 WebDAV(用户自配置服务)

本客户端当前实现中主要提供两类 WebDAV 能力:

  1. 设置同步
  • 可能同步的内容包括:偏好设置、AI 设置、提醒设置、图床设置、图片压缩设置、定位设置、模板设置、应用锁快照、草稿、标签快照等
  • 该机制属于配置 / 文件同步,不等同于本地库加密备份
  1. 本地库备份与恢复
  • 备份数据、对象块与索引会按照当前实现进行客户端侧加密后再上传
  • 开启“记住备份密码”等功能后,相关密码信息可能写入设备安全存储

2.5 图床服务(可选)

在用户启用图床上传功能时,图片数据以及必要认证信息会发送至用户配置的图床服务(例如 Lsky Pro)。

如同时启用图片压缩功能,图片可能先在本地压缩,再继续发送到图床或后续上传目标。

2.6 MemoFlow 同步桥 / Obsidian 本地桥(可选)

在用户使用 MemoFlow 同步桥时,本客户端可能向用户局域网中的已配对目标发送:

  • Host / Port / Pair Code 配对请求
  • 健康检查请求
  • Memo 数据与附件上传请求
  • 设备名、桥接版本、配对 Token 等必要桥接信息

此外:

  • 客户端支持 mDNS 发现局域网内可配对服务
  • 在支持的平台上,可使用二维码扫描来完成配对

2.7 系统分享与外部导入来源

在用户启用第三方分享组件并从其他 App 选择“分享到 MemoFlow”时,本客户端会接收来自系统分享面板的文本、链接、图片或其他文件内容,并导入到 MemoFlow 的输入流程中。

2.8 更新公告配置源

本客户端可能从公开配置地址获取版本公告或通知 JSON,用于展示更新信息与公告内容。

3. 图片压缩、模板与本地处理说明

某些功能主要在本地执行,包括但不限于:

  • 图片压缩与格式转换
  • 模板渲染与变量替换
  • 草稿保存
  • 历史版本管理
  • 部分回顾统计与本地缓存计算

但请注意:

  • 本地处理后的结果,仅在用户后续明确选择并触发同步、AI、图床上传、导出或分享等相应功能流程时,才可能被发送至外部服务。

4. 权限使用说明(Android)

根据当前代码与清单,本客户端在用户触发相关功能时可能申请或使用以下权限 / 能力:

  • INTERNET:访问 Memos、AI、WebDAV、图床、更新配置等
  • POST_NOTIFICATIONSSCHEDULE_EXACT_ALARMRECEIVE_BOOT_COMPLETED:提醒、精确闹钟与重启恢复
  • REQUEST_IGNORE_BATTERY_OPTIMIZATIONS:改善提醒在部分系统环境中的稳定性
  • VIBRATE:触觉反馈
  • CAMERA:拍照附件、可能的二维码扫描相关能力
  • RECORD_AUDIO:录音附件
  • ACCESS_FINE_LOCATION / ACCESS_COARSE_LOCATION:定位记录
  • READ_MEDIA_IMAGESREAD_MEDIA_VIDEOREAD_EXTERNAL_STORAGEWRITE_EXTERNAL_STORAGE:图片 / 文件读取、导入导出、分享附件等(取决于系统版本和用户操作)
  • CHANGE_WIFI_MULTICAST_STATE:局域网发现(如 mDNS)相关能力

如用户拒绝、关闭或撤回相关权限,对应功能可能无法使用或只能部分工作。

5. 当前代码范围内未发现的行为

在当前公开仓库可见实现范围内,未发现以下行为:

  • 未集成 Firebase Analytics、Sentry、Crashlytics、Mixpanel、Amplitude 等常见第三方埋点 / 崩溃上报 SDK
  • 未在未触发 AI 功能时,将 Memo 正文自动发送至 AI 服务
  • 未自动将本地日志上传到项目维护方自有服务器

6. 保存期限与删除

在当前实现下,本客户端处理的大部分数据保存在用户设备本地,通常保存至用户删除相关内容、清理应用数据、卸载应用、覆盖备份、移除导出文件,或通过应用 / 系统功能将其清除之时。

  • AI 历史、模板、提醒、图片压缩、图床、定位、WebDAV、同步桥等设置或记录,通常保存至用户修改、替换、重置或删除相关配置之时;不同功能的具体保留时长可能因设备状态、存储位置与用户设置而不同。
  • 已发送至 Memos、AI、WebDAV、图床、地图、对象存储、局域网桥接对端等外部服务或设备的数据,其保存期限由相应第三方服务提供者、接收方或用户自行决定,项目维护方无法单独控制或统一删除。
  • 法律法规另有要求,或为处理争议、保障安全、履行法定义务所必需的除外。

7. 用户可如何行使相关权利

对于存储在本地设备中的相关数据,用户通常可通过应用内删除、清理、导入导出、账号移除、权限撤回、系统设置或卸载应用等方式,依法行使访问、更正、删除、导出、撤回授权或限制处理等权利;具体以当前版本可提供的功能入口为准。

  • 对于已发送至 Memos、AI、WebDAV、图床、地图、对象存储或其他第三方服务的数据,用户还应按照相应第三方服务的规则行使查询、更正、删除、撤回授权等权利。
  • 如用户对本政策内容有疑问,或认为当前公开仓库可见实现与本政策记载不一致,可通过邮箱 mailto:hzc073@gmail.com、GitHub Issues 或帮助页联系项目维护方。项目维护方会在合理范围内根据适用法律与实际可验证情况进行答复和处理。

8. 用户可控制或撤回的事项

在当前实现下,用户通常可以控制或撤回以下项目:

  • 是否开启第三方分享
  • AI 分析是否包含私有 Memo
  • 是否开启网络请求 / 响应日志
  • 是否开启 WebDAV 设置同步、加密备份及“记住备份密码”
  • 是否开启图床、图片压缩、定位、提醒、模板、同步桥等组件
  • 系统层面的定位、相机、麦克风、通知、存储等权限

用户还可通过应用功能执行以下操作:

  • 删除账号并清除对应本地缓存
  • 清理本地库、附件、日志或导出文件(视功能入口而定)
  • 通过导入 / 导出流程迁移数据

9. 安全建议

  • 优先使用 https:// 的 Memos、AI、WebDAV、图床与其他外部接口地址
  • 妥善保管 Token、API Key、WebDAV 账户、图床凭证与备份密码
  • 在导出日志、分享文件、连接局域网桥接服务前,先确认接收方和目标地址是否可信
  • 对隐私较敏感时,谨慎启用位置记录、第三方分享、图床上传和 AI 分析功能

10. 未成年人说明

MemoFlow 是通用型记录与效率工具。未成年人应在监护人指导下使用相关功能,尤其是涉及外部服务、分享、定位与 AI 的功能。

11. 政策更新与联系

如产品功能边界、外部依赖或数据处理方式发生变化,本页面会随之更新。如存在隐私相关问题,可通过以下方式联系: