MemoFlow

简体中文

English

简体中文

English

Appearance

隐私政策

最后更新:2026-02-16

本政策适用于 MemoFlow 客户端(当前仓库实现,主要为 Android 平台)。MemoFlow 用于连接用户自建/自管 Memos 服务,不提供中心化托管账号体系。

1. 处理的数据类型

1.1 账号与连接数据

  • Memos 服务器地址(Base URL)
  • 登录账号基础信息(由 Memos 服务返回)
  • 访问令牌(PAT / Access Token)
  • 密码登录过程中输入的账号与密码(仅用于登录与换取令牌)

说明:

  • 密码仅用于登录请求,不作为长期明文密码存储。
  • 账号状态与令牌数据写入设备安全存储(flutter_secure_storage)。

1.2 笔记与业务数据(本地)

  • 笔记正文、标签、可见性、时间戳、状态
  • 附件元数据(文件名、类型、大小、外链等)
  • 定位信息(可选):地名占位文本、经纬度
  • 提醒、同步队列、导入历史、统计缓存等

说明:

  • 以上数据主要存储于本地 SQLite 数据库。
  • 本地附件与录音文件存储于应用本地目录。

1.3 功能设置数据

  • AI 设置(API 地址、API Key、模型、提示词、用户画像、快捷提示词)
  • 图床设置(服务地址、账号、密码、策略、图床 token)
  • WebDAV 设置(服务地址、认证信息、备份计划)
  • 定位设置(开关、Amap Key、精度)
  • 应用锁设置(密码哈希与盐值,不含明文密码)
  • 草稿内容

说明:

  • 以上设置项主要写入设备安全存储。
  • 部分偏好设置采用安全存储与应用私有目录 fallback 文件双写。

1.4 诊断与日志数据

  • 调试日志、网络请求/响应日志(可在设置中开关)
  • 日志文件保存在本地,不自动外发

说明:

  • 日志模块对 token、cookie、密码、坐标、正文等执行脱敏/裁剪。
  • 手动导出或提交日志前,仍需人工复核敏感信息。

2. 数据传输目的地

2.1 用户配置的 Memos 服务器

MemoFlow 将必要请求发送至用户填写的 Memos 服务器,用于登录、同步、读取与写入笔记/附件等业务。

重要提示:

  • Android 清单允许明文流量(usesCleartextTraffic=true)。
  • 使用 http:// 时链路不具备传输层加密;建议使用 https://

2.2 用户配置的 AI 服务接口

启用 AI 总结功能时,客户端会将所选笔记文本及提示信息发送至用户配置的 AI API(如 OpenAI/Anthropic 兼容接口)。

发送内容包括:

  • 时间范围与计数信息
  • 笔记文本(当前实现上限约 12000 字符)
  • 用户画像与补充提示词
  • 私有笔记是否纳入由开关配置决定

2.3 Amap(高德)地理编码接口(可选)

启用定位并配置 Amap Key 后,客户端会向高德 Web API 发送经纬度以换取地名文本。

2.4 WebDAV(用户自配置服务)

MemoFlow 提供两类 WebDAV 功能:

  1. 设置同步(/settings/v1
  • 同步内容为 JSON 文件(偏好、AI 设置、图床、定位、应用锁快照、草稿等)
  • 该机制属于文件同步,不属于端到端加密备份
  1. 本地库备份(/backup/v1
  • 采用客户端加密流程:PBKDF2 + AES-GCM + HKDF
  • 备份文件、对象块、索引均在加密后上传
  • 开启“记住备份密码”时,密码写入设备安全存储

2.5 图床服务(可选)

启用图床上传时,图片及必要认证信息会发送至用户配置的图床服务(如 Lsky)。

2.6 更新公告配置源

客户端会请求公开配置地址以获取更新/公告 JSON,用于版本公告与通知展示。

3. 权限使用说明(Android)

  • INTERNET:访问 Memos、AI、WebDAV、图床、更新配置
  • POST_NOTIFICATIONSSCHEDULE_EXACT_ALARMRECEIVE_BOOT_COMPLETED:提醒与重启后恢复
  • REQUEST_IGNORE_BATTERY_OPTIMIZATIONS:提升提醒触达稳定性(按系统规则)
  • VIBRATE:触觉反馈
  • CAMERA:拍照附件
  • RECORD_AUDIO:录音附件
  • ACCESS_FINE_LOCATION / ACCESS_COARSE_LOCATION:定位记录
  • 存储/相册权限:图片保存、导入导出、分享文件读取(按系统版本与用户操作触发)

4. 当前代码范围内未发现的行为

  • 未集成 Firebase Analytics、Sentry、Crashlytics、Mixpanel 等第三方埋点/崩溃上报 SDK
  • 未触发 AI 功能时,不向 AI 服务发送笔记正文
  • 不自动向项目维护方服务器上传本地日志

5. 用户可控项

用户可在应用内控制或撤回以下项:

  • 第三方分享开关
  • AI 总结是否包含私有笔记
  • 网络请求/响应日志开关
  • 定位、麦克风、相机、通知等系统权限
  • WebDAV 设置同步与加密备份开关
  • 备份密码记住开关

用户也可执行:

  • 删除账号并清理对应本地缓存
  • 清空本地库、删除本地附件与日志文件
  • 使用导入/导出机制迁移数据

6. 安全提示

  • 优先使用 HTTPS 的 Memos / WebDAV / 图床 / AI 服务地址
  • 妥善保管令牌与 API Key,避免在公开渠道泄露
  • 提交日志、分享内容、启用第三方服务前,应确认数据流向

7. 未成年人说明

MemoFlow 面向通用效率工具场景。未成年人应在监护人指导下使用。

8. 政策更新与联系

功能或数据处理方式发生变化时,本页面将同步更新。
隐私相关问题可通过以下渠道反馈: