曜记 - Obsidian 待办同步
隐私政策 | 最后更新:2026-05-14
1. 概述
曜记(以下简称“本扩展”)是一款 Chrome 浏览器扩展,用于在浏览器中管理 Obsidian 日记待办、灵感摘录、番茄钟、天气提示、OCR 识别和会员功能。本隐私政策说明本扩展如何收集、使用、存储、处理和共享用户数据。
本扩展的核心设计是本地优先:待办和灵感内容默认保存到用户自己的 Obsidian Vault。本扩展不会出售用户数据,不会用于广告投放,不会将用户数据用于与本扩展核心功能无关的画像、信用、借贷或营销目的。
2. 本扩展处理的数据类型(Data Collection)
2.1 本地配置和偏好
本扩展使用 Chrome 存储 API(chrome.storage.local)在用户设备上保存配置和缓存,包括:
- Obsidian Local REST API 连接配置:协议、API 密钥、笔记路径、文件名格式、章节标题。
- 界面设置:主题、新标签页开关、自动刷新、背景场景、目标墙、来源附加偏好。
- 番茄钟设置:专注/休息时长、会话状态、Bark 推送地址、设备 Key、声音设置、消息模板。
- 天气设置和缓存:城市名称、城市 adcode、天气缓存。
- 灵感保存设置:保存目录、是否附加来源元数据。
- OCR/AI 设置:API 端点、API 密钥、模型名称、识别提示词、启用状态。
- 会员状态缓存:登录会话、访问令牌、刷新令牌、设备 ID、会员状态缓存、最近会员状态。
2.2 Obsidian Vault 内容
为实现待办同步、编辑、打开笔记、保存灵感等功能,本扩展会通过用户本机的 Obsidian Local REST API 读取和写入用户指定的 Markdown 文件。可能处理的数据包括待办文本、完成状态、日记内容、灵感摘录、图片链接、OCR 识别文本、笔记路径和文件名。
2.3 网页内容和当前标签页信息
本扩展仅在用户主动操作时访问网页内容,例如点击右键菜单、快捷添加、保存灵感、OCR 图片识别或切换快速添加面板时。可能处理的数据包括:
- 用户选中的文本。
- 用户右键操作的图片 URL,必要时会读取图片数据并转换为 base64 以进行 OCR。
- 当前网页的 URL、标题和来源域名,用于生成来源链接。
- 用户在快速添加面板中输入的待办内容。
本扩展不会在后台自动收集完整浏览历史,不会扫描用户访问的所有网页内容。
2.4 会员、账号和支付相关数据
当用户使用会员功能时,本扩展会处理以下数据:邮箱、密码或邮箱验证码、Supabase 登录会话令牌、设备 ID、会员状态、激活码、套餐信息、订单/支付意向、微信支付订单状态、通知设置、通知邮箱和语言区域设置。
2.5 第三方内容请求
当用户启用或使用相关功能时,浏览器可能向远程服务请求金句、天气、二维码图片或背景图片。这些服务可能会按照其自身规则接收请求元数据,例如 IP 地址、User-Agent、请求时间和资源 URL。
3. 数据使用方式(Data Use and Handling)
本扩展只为以下目的使用用户数据:
- 连接用户本机 Obsidian,读取和写入指定日记/笔记文件。
- 创建、更新、排序、完成和删除待办事项。
- 保存选中文本、网页来源、图片链接、OCR 结果等灵感内容到 Obsidian。
- 在用户启用 OCR 后,把图片数据发送到用户配置的 OpenAI 兼容 API 端点进行文字识别。
- 显示天气、黄历/日期信息、每日金句和背景场景。
- 运行番茄钟、浏览器通知和用户主动启用的 Bark 推送。
- 处理会员登录、设备绑定、会员状态校验、激活码兑换、套餐展示、支付订单和通知设置。
- 保存用户偏好、缓存和会话状态,避免重复配置。
4. 数据存储和保留(Data Storage and Retention)
- Chrome 本地存储:配置、密钥、缓存和会话保存在用户浏览器的 chrome.storage.local 中,直到用户重置配置、清除扩展数据或卸载扩展。
- Obsidian Vault:待办、灵感和笔记内容保存在用户自己的 Obsidian Vault 中,保留时间由用户自行管理。
- Supabase 后端:会员账号、设备 ID、会员状态、激活码兑换、订单/支付状态、通知设置等数据保存在本扩展使用的 Supabase 项目中,用于维持会员服务、支付记录和必要的安全审计。
- 第三方服务:高德、Bark、OCR API、二维码服务、微信支付、Resend、Hitokoto、图片/CDN 服务等可能按各自隐私政策保留请求日志或服务数据。本扩展无法控制第三方服务的保留期限。
5. 数据共享对象(Data Sharing)
本扩展不会出售、出租或交易用户数据。用户数据只会在实现功能所必需时与下列对象共享:
| 共享对象 |
共享的数据 |
目的 |
| 用户本机 Obsidian Local REST API(127.0.0.1) |
Obsidian API 密钥、笔记路径、Markdown 文件内容、待办、灵感、OCR 结果 |
在用户本机 Obsidian Vault 中同步和保存内容 |
| Supabase(jsgsryvqzgudojhgmcdi.supabase.co) |
邮箱、密码/验证码登录流程、会话令牌、设备 ID、会员状态、激活码、套餐、订单/支付状态、通知设置 |
账号登录、会员校验、设备绑定、激活码兑换、支付订单和会员通知 |
| 微信支付(通过 Supabase Edge Function 调用) |
订单号、套餐、金额、支付状态等支付处理所需数据 |
创建、查询或关闭微信支付订单 |
| Resend 邮件服务(通过 Supabase Edge Function 调用) |
通知邮箱、会员或支付通知内容 |
发送会员和支付相关邮件通知(仅在相关功能启用或触发时) |
| Bark 推送 API(api.day.app) |
Bark 设备 Key/推送地址、通知标题、通知内容、声音参数 |
在用户主动启用 Bark 后发送番茄钟相关推送 |
| 用户配置的 OCR/AI API 端点(例如 OpenAI 兼容端点) |
图片数据、OCR 提示词、模型名称、API 密钥、识别请求和响应 |
执行图片文字识别。API 密钥仅发送到用户配置的目标端点 |
| 高德开放平台天气 API(restapi.amap.com) |
用户配置的城市名称、城市 adcode |
查询天气和地理编码信息 |
| 一言 API(v1.hitokoto.cn) |
不发送用户生成内容;服务方可能接收请求元数据 |
获取每日金句 |
| 二维码图片服务(api.qrserver.com、quickchart.io) |
微信支付二维码内容或二维码文本,以及请求元数据 |
在会员支付流程中渲染支付二维码 |
| 远程图片/CDN 来源(例如 Unsplash、Wikimedia 及其图片 CDN) |
不发送待办或笔记内容;服务方可能接收图片请求元数据 |
在用户启用背景场景时加载背景图片 |
| Chrome 浏览器/扩展 API |
扩展配置、本地缓存、当前标签页标题和 URL、用户主动选择的网页内容 |
保存本地设置、显示通知、执行右键菜单、侧边栏、新标签页和快捷添加功能 |
6. Chrome 扩展权限说明
- storage:保存本地配置、缓存、会话和用户偏好。
- alarms:驱动番茄钟、提醒和定时刷新。
- contextMenus:提供右键保存选中文本、图片、OCR 和加入待办等入口。
- sidePanel:在浏览器侧边栏显示待办管理界面。
- notifications:显示浏览器通知和番茄钟提醒。
- tabs:读取当前标签页 URL 和标题,用于保存来源链接和按需注入功能脚本。
- scripting / activeTab:仅在用户主动操作或功能开启时向当前网页注入快捷添加、灵感捕获和番茄钟浮层脚本。
- 主机权限:访问本机 Obsidian API、Hitokoto、高德天气、Bark、Supabase。可选的 http/https 主机权限用于用户配置的 OCR API 端点和在用户主动操作时读取网页图片数据。
7. 用户控制和删除方式
- 用户可在扩展设置中关闭天气、Bark、OCR、灵感捕获、新标签页、背景场景等功能。
- 用户可修改或清空 Obsidian API Key、OCR API Key、Bark 推送地址等敏感配置。
- 用户可导出、导入或重置扩展配置;默认导出会对 API Key 和推送地址脱敏。
- 用户可在 Chrome 扩展管理页撤销可选站点权限。
- 用户可在 Obsidian Vault 中自行删除待办、灵感和笔记内容。
- 卸载扩展会删除 Chrome 扩展本地存储中的数据,但不会自动删除用户 Obsidian Vault 中的文件,也不会自动删除第三方服务或 Supabase 中的账号/会员记录。
- 如需删除会员账号或后端会员数据,请通过本政策底部邮箱联系。
8. 安全措施
- 本地 Obsidian 通信使用 127.0.0.1 回环地址,并支持 HTTPS 模式。
- API 密钥保存在 Chrome 扩展本地存储中,并仅用于请求对应服务端点。
- 会员系统使用 Supabase 认证、访问令牌和后端权限规则。
- 内容脚本按需注入,并尽量限制在用户主动操作或已启用功能所需范围内。
- 本扩展不加载或执行远程托管 JavaScript;扩展运行代码随扩展包一起发布。
9. 儿童隐私
本扩展不面向 13 岁以下儿童。我们不会故意收集 13 岁以下儿童的个人信息。如果你认为我们误收集了儿童信息,请通过下方联系方式联系我们删除。
10. 隐私政策变更
我们可能会根据功能变化或合规要求更新本隐私政策。变更会通过更新本页顶部的“最后更新”日期体现。重大变更会在扩展说明或相关页面中提示。
11. 联系方式
如果你对本隐私政策、数据删除或 Chrome Web Store 隐私披露有疑问,请联系:
GitHub: https://github.com/nevertoday
邮箱: yeschenxiang@gmail.com