MindOS 是一款安静写意的个人心智管理应用。我们深知您的日记、笔记与思考有多私密,因此本协议用最直白的话告诉您:我们怎么对待您的数据。
一、我们收集什么
- •您主动输入的内容:日记、笔记、知识片段、待办事项、错题记录
- •您导入的内容:飞书文档、Obsidian 笔记、微信公众号文章链接
- •您上传的图片:仅用于本地 OCR 文字识别,识别在您的设备或应用服务器上完成,图片原始数据不传输至任何外部服务,识别后不保留
- •登录密码:经 bcrypt 哈希处理后仅以环境变量形式存储于服务端,不以明文形式保存
- •我们不收集:位置信息、通讯录、设备标识符、浏览记录、行为画像
二、数据存在哪里
- •您的日记、笔记、知识库、待办事项等全部个人内容:存储在您浏览器或应用本地的 IndexedDB 数据库中(数据库名:diary-db、knowledge-db、todo-db、mindlog-db)
- •我们没有任何中心服务器存储您的个人内容数据
- •您可以在设置页「数据管理」中随时导出全部数据为 JSON 文件,也可以逐模块选择清除
三、AI 分析时会发生什么
- •当您使用 AI 功能(日记反馈、知识打标、洞见提问、心智日志生成、每日回音等),相关文本会临时发送至 AI 服务提供商进行处理
- •当前使用的 AI 服务商:DeepSeek(经 api.ofox.ai 中转)、Anthropic Claude(经 api.ofox.ai 中转)
- •图片文字识别(OCR):使用 PaddleOCR 在本地进行推理,不将图片发送至任何外部 API
- •AI 服务商处理完成后,我们不保留您的文本内容;AI 服务商自身的留存策略以其隐私政策为准
- •您可以随时在设置中关闭 AI 功能,关闭后相关文本不会发送至任何外部服务
四、登录与会话
- •MindOS 采用单密码认证机制,密码经 bcrypt 哈希后仅存于服务端环境变量,不以明文形式保存
- •登录成功后,服务端通过 iron-session 生成加密 Cookie(mindos-session)进行会话维持,不使用任何第三方身份认证服务
- •移动端 APP 会话有效期为 30 天,浏览器端会话在关闭浏览器后失效
五、第三方服务
- •飞书:如您主动授权同步飞书文档,应用通过飞书 OAuth 获取您指定的文档内容,仅作为中间通道拉取,不存储、不分享
- •Obsidian:如您导入 Obsidian 笔记,内容仅在本地处理,不传输至任何服务器
- •微信公众号文章:如您输入文章链接,应用仅抓取文章正文用于知识提取,不存储原文
- •我们不向任何第三方出售、分享或泄露您的数据
六、PWA 与离线存储
- •MindOS 以 PWA(渐进式 Web 应用)形式运行,Service Worker 会缓存应用静态资源以支持离线访问
- •缓存仅包含应用代码和界面资源,不包含您的任何个人内容数据
- •您可以通过浏览器设置清除 Service Worker 缓存和 IndexedDB 数据
七、您的权利
- •查看权:您的数据全部存储在本地 IndexedDB 中,随时可查看
- •删除权:任何数据均可通过设置页逐模块一键清除
- •导出权:设置页提供数据导出功能,可导出全部数据为 JSON 格式
- •卸载即清空:卸载 APP 或清除浏览器数据将删除所有本地数据,且无法恢复
八、未成年人保护
- •如果您未满 14 周岁,请在监护人陪同下阅读本协议并使用本应用
- •我们不会主动收集未成年人的个人信息;如发现误收集,将及时删除
九、免责声明与责任限制
- •本应用按"现状"提供服务,不对 AI 生成内容的准确性、完整性和适用性做出保证
- •AI 功能生成的反馈、标签、洞见等内容仅供参考,不构成任何专业建议
- •因不可抗力(包括但不限于 AI 服务商故障、网络中断)导致的服务中断,我们不承担责任
- •您应自行妥善保管登录密码;因密码泄露导致的数据风险由您自行承担
- •您对本应用的使用需遵守所在国家/地区的法律法规
十、协议更新
- •我们可能不时更新本协议,更新后会在本页面重新标注更新日期
- •如更新内容涉及您的核心权利,我们会在应用内显著位置通知您
- •继续使用本应用即视为您同意更新后的协议
如果您对本协议有任何疑问,请通过应用内设置页面的反馈渠道与我们联系。