MemoFlow

简体中文

English

简体中文

English

Appearance

用户服务协议

最后更新:2026-02-16
生效日期:2026-02-16

本协议适用于 MemoFlow 客户端(以下简称“本客户端”)当前代码实现的功能范围。用户在安装、访问或使用本客户端前,应当完整阅读并理解本协议。用户开始使用本客户端,即视为已阅读并同意受本协议约束。

1. 协议主体与适用范围

  1. 本协议由 MemoFlow 项目维护方发布,适用于本客户端及其后续版本。
  2. 本客户端定位为连接与管理工具,核心用途是连接用户自行配置的 Memos 服务,不提供中心化托管账户体系。
  3. 本协议仅覆盖本客户端的使用规则与责任分配,不替代用户与第三方服务商之间的协议关系。

2. 服务性质与功能范围

基于当前代码实现,本客户端主要提供以下能力:

  • 连接用户指定的 Memos 服务地址,执行登录、认证、笔记读写与同步。
  • 在设备本地存储笔记与附件相关数据(SQLite、本地文件目录)。
  • 提供可选 AI 总结能力(将用户选定笔记内容发送至用户配置的 AI 接口)。
  • 提供 WebDAV 设置同步能力(根路径默认 /MemoFlow/settings/v1)。
  • 提供 WebDAV 本地库加密备份与恢复能力(accounts/{id}/backup/v1)。
  • 提供可选定位、图床上传、第三方分享、导入导出、日志导出、更新公告拉取等功能。

3. 用户资格与账户责任

  1. 用户应当具备相应民事行为能力,并确保使用行为符合适用法律法规。
  2. 用户应当确保输入的服务器地址、账号、密码、Token、API Key 等信息真实、合法且由用户有权使用。
  3. 用户应当自行妥善保管凭证信息,不得向无关第三方泄露。因用户保管不善导致的风险与损失,由用户自行承担。

4. 认证与访问控制说明

  1. 本客户端支持密码登录与 Token/PAT 等认证方式,相关凭证由设备安全存储机制保存(flutter_secure_storage)。
  2. 对于服务器仅返回一次的 Token 场景,用户应当自行留存;本客户端不保证可再次获取同一明文 Token。
  3. 项目维护方不托管用户账户体系,不直接控制用户 Memos 服务端鉴权策略。

5. 第三方服务与外部依赖

本客户端支持对接以下第三方能力,均由用户自愿配置并承担相应责任:

  1. Memos 服务:笔记主数据读写与同步由用户配置的 Memos 服务提供。
  2. AI 服务:AI 总结请求发送至用户填写的 API 地址(如 OpenAI/Anthropic 兼容接口)。
  3. WebDAV 服务:用于设置同步与备份文件存储。
  4. 地图服务:定位开启时可调用高德 Web API 进行反向地理编码。
  5. 图床服务:开启图床上传时,图片与认证信息将发送至用户配置的图床服务。
  6. 更新配置源:应用会从公开地址拉取更新公告配置。

用户使用第三方服务时,应同时遵守第三方条款、隐私政策及计费规则。

6. 数据处理与本地存储边界

  1. 本客户端在设备本地保存业务数据、配置数据、日志数据及导出文件。
  2. 项目维护方未在当前代码中实现将用户笔记或日志自动上传至项目维护方自有服务器的机制。
  3. 用户主动执行分享、导出、日志提交、第三方上传等操作时,相关数据将按用户指令离开本地环境。

7. 同步与备份声明

  1. WebDAV 设置同步用于同步应用设置文件,属于文件级同步机制。
  2. WebDAV 本地库备份采用客户端加密流程(PBKDF2 + AES-GCM + HKDF)后上传。
  3. 备份口令由用户自行管理。开启“记住备份密码”后,口令将写入设备安全存储。
  4. 同步与备份均受网络、第三方服务、设备状态等因素影响。本客户端不承诺绝对成功率或绝对完整性。
  5. 用户应建立独立备份策略并定期校验备份可恢复性。

8. 安全提示与风险告知

  1. 当前 Android 清单允许明文流量(usesCleartextTraffic=true)。当用户配置 http:// 地址时,传输可能不具备加密保护。
  2. 项目维护方建议仅使用 https:// 的 Memos、WebDAV、AI、图床与其他接口地址。
  3. Root、越狱、调试注入、恶意软件、系统漏洞等设备侧风险,不属于项目维护方可控范围。
  4. 日志虽包含脱敏处理逻辑,但用户在导出与提交前仍应自行复核敏感信息。

9. 权限使用说明(Android)

根据当前代码与清单,本客户端可能申请以下权限:

  • 网络访问、通知与提醒相关权限(含开机恢复与精确提醒)。
  • 相机、麦克风、定位相关权限(由具体功能触发)。
  • 存储/相册相关权限(受系统版本与实际操作触发条件影响)。

用户可在系统设置中撤回授权;撤回后对应功能可能不可用或受限。

10. 用户内容与合规责任

  1. 用户对通过本客户端创建、导入、上传、同步、分享的内容承担全部法律责任。
  2. 用户应确保内容不侵犯任何第三方合法权益(包括但不限于知识产权、隐私权、名誉权)。
  3. 用户不得利用本客户端从事违法违规活动,不得干扰、破坏或滥用第三方服务接口。

11. 知识产权

  1. 本客户端软件代码、文档与相关标识的知识产权,依照项目开源许可与相关法律规定执行。
  2. 用户对自有笔记内容享有相应权利;用户在使用本客户端时授予本客户端进行必要技术处理的限定授权(如本地存储、同步、加密、导出)。

12. 费用与计费责任

  1. 本客户端当前代码未实现强制订阅或自动扣费逻辑。
  2. 任何由第三方服务产生的费用(如云服务、模型调用、对象存储、网络流量等)均由用户自行承担。

13. 免责声明

  1. 本客户端按“现状”提供,项目维护方不对连续可用性、适配性、无错误性作明示或默示担保。
  2. 因第三方服务故障、网络中断、系统限制、配置错误、用户误操作、不可抗力等造成的损失,项目维护方在法律允许范围内不承担责任。
  3. 对于间接损失、预期收益损失、数据丢失等后果,项目维护方在法律允许范围内不承担责任。

14. 责任限制

在适用法律允许的最大范围内,项目维护方对任何索赔承担的责任总额,以用户就本客户端直接支付的对价(如有)为上限;若无直接对价,则以法律允许的最低责任范围执行。

15. 协议变更与通知

  1. 项目维护方有权根据功能迭代、合规要求或运营需要更新本协议。
  2. 更新版本将通过帮助文档页面发布,并标注更新时间。
  3. 用户在协议更新后继续使用本客户端,视为接受更新后的协议内容。

16. 终止与中止

  1. 用户可随时停止使用本客户端,并自行删除本地数据及相关配置。
  2. 若用户存在违法违规使用行为,项目维护方有权在法律允许范围内中止或限制相关支持。

17. 适用法律与争议解决

  1. 本协议的订立、履行、解释及争议解决,适用中华人民共和国法律(不含冲突规范;强制性法律另有规定的,从其规定)。
  2. 因本协议产生的争议,应优先友好协商;协商不成的,任一方可向有管辖权的人民法院提起诉讼。

18. 联系方式

本协议文本以当前仓库代码实现为依据编写。后续若功能边界发生变化,本协议将同步修订。