笔记同步助手隐私说明:你的数据放在哪、什么时候删?
你的内容到底放在哪里?
很多用户在第一次绑定笔记同步助手之前会问同一个问题:我转发到助手的消息、剪藏的链接、上传的图片,最终会不会被存在某个服务器里?
简单结论:不会留底。但不同笔记本之间的链路不一样,这篇文档把四种笔记本(OneNote / Notion / Obsidian / 思源笔记)分开讲清楚——你的数据从微信走到笔记里的每一步分别经过哪里、什么时候彻底删除。
一、OneNote 和 Notion:直连官方云,助手只做”中转工具”
OneNote 和 Notion 的链路最简单,因为这两个笔记本本身就是官方云端笔记——OneNote 用的是微软云,Notion 用的是 Notion 自己的云。
数据流
你的微信消息
│
▼
笔记同步助手(仅用于解析与转发,不落盘)
│
▼
直接写入 OneNote / Notion 官方云空间
(= 你登录笔记本时看到的那个空间)关键事实
- 消息本身完全不留底:你转发给”笔记同步助手”服务号 / Notion 助手的每一条消息,都是一次性处理的,正文解析完成、写入笔记本之后就阅后即焚,不会进任何数据库、文件存储或日志。
- 没有”助手云空间”这一层:OneNote 和 Notion 因为本身就提供云端存储,助手把内容直接写进你的 OneNote / Notion 帐号,不需要中转。也就是说,同步成功之后,内容只存在于微软 / Notion 自己的服务器上——这部分由微软和 Notion 各自的隐私政策约束。
- 助手只持有调用凭证:助手存的是你授权时给的 access token(用来调 OneNote / Notion 官方 API),不存任何笔记内容。
- token 失效或解绑后自动失效:你在 OneNote / Notion 里收回授权,或者在助手里点”解绑”,token 立即失效,助手就再也访问不到你的笔记空间。
授权范围:助手能”看到”什么?(最关键的一点)
很多用户最担心的不是”会不会存”,而是”助手有没有能力翻我已有的笔记”。这部分由微软 / Notion 官方的 OAuth 权限范围严格限制——助手申请的就不是读取权限:
OneNote:只授予”写入”权限
助手在微软授权页申请的 scope 只包含写入相关权限(Notes.Create / Notes.ReadWrite.CreatedByApp)——这意味着:
- 助手可以创建新页面、向助手自己创建过的页面追加内容
- 不能读取、列出、修改你 OneNote 里其他来源(手机 App / 桌面端 / 同事共享)创建的任何笔记
- 即使助手代码出 bug,权限上也无法越界——微软 Graph API 在服务端就会拒绝
Notion:只授权”指定模板”,其他页面看不见
Notion 的 OAuth 设计更严格:你授权时是手动勾选要让助手访问的 page / database。助手要求你勾选的,只是助手提供的那个剪藏模板(一个 database)——
- 助手只能在你勾选的那个模板 database 里新建条目
- 你工作区里其他的 page、database、wiki,助手完全看不见、API 也调不到
- 你随时可以在 Notion 设置 → Connections 里查看助手到底有权访问哪些 page,一目了然
一句话:OneNote 给的是”只能写、不能读”的笔,Notion 给的是”只能写在这一本上”的笔——两边都做不到翻你已有的笔记。
一句话总结:OneNote 和 Notion 用户的笔记数据,从来没有在助手这边存过,助手也没有权限去读取你已有的任何笔记。
二、Obsidian 和思源笔记:本地优先 + 中转云空间 + 阅后即焚
Obsidian 和思源笔记跟 OneNote / Notion 不一样——它们是本地优先的笔记软件,笔记文件存在你自己的电脑或手机上,没有官方公有云端。这就带来一个现实问题:
你转发消息给助手的时候,电脑可能没开、手机插件可能没启动;助手处理完的内容总得有个地方暂存,等本地客户端联网之后再拉下来。
所以这条链路比 OneNote / Notion 多了一层”助手提供的中转云空间”。
数据流
你的微信消息
│
▼
笔记同步助手(解析、整理,不落盘)
│
▼
中转云空间(匿名化 + 加密保存)
│
▼ 本地 Obsidian / 思源插件联网拉取
你的电脑 / 手机本地笔记库
│
▼ 同步成功后立刻通知云空间删除
中转云空间内容随即销毁(阅后即焚)关键事实
1. 消息部分跟 OneNote / Notion 一样:完全不存
你发给”Obsidian / 思源助手”的微信消息(文字、图片、文件、聊天记录),助手只在内存里做一次解析,整理完就直接送进中转云空间,原始消息不会写入任何持久化存储,处理完即销毁。
2. 中转云空间从插件 2.10.8 起支持”阅后即焚”
- 2.10.8 之前:中转云空间会保留一段时间,等你设备联网慢慢拉。
- 2.10.8 及以后:本地 Obsidian / 思源插件成功同步到本地之后,会立即通知云端删除该条记录,云空间同步擦除——也就是”已经看过了、不再需要了,立刻烧掉”。
想用上阅后即焚?升级 Obsidian 插件 / 思源插件到 2.10.8 或更高版本即可。老版本不影响数据安全(云空间到期一样会清掉),但删除时机会晚一些。
3. 云空间最长保留 30 天,到期一定彻底删除
中转云空间的存储时长有硬上限:
- 最长 30 天(头等舱权益下的存储期限),从内容写入云空间起开始计算
- 30 天到期后,无论你这台设备有没有拉过,助手都会直接物理删除——不归档、不备份、不放冷存储,删了就是删了
- 也就是说:就算你升级到 2.10.8 之前的老版本插件、设备一直没联网,最多 30 天后该记录也一定从云端消失
阅后即焚(≥2.10.8)+ 30 天硬过期,两条策略一起兜底:先达到的那条先生效。
4. 云空间内容做了匿名化和加密
中转云空间里的内容不是明文:
- 匿名化:每条记录用一次性匿名 ID,不绑定你的 openid、手机号、姓名等任何身份信息;运维同事即使打开存储也无法把某条内容关联回某个人。
- 加密:数据落盘前用对称密钥加密,密钥由调度层独立持有,存储层拿到的全是密文。
- 传输全程 HTTPS:从助手到云空间、从云空间到你本地插件,所有链路都是 TLS 加密。
三层保护叠加之后,即使某天云空间出现极端意外(比如服务商误操作、磁盘抢救),泄露出去的也是无主的密文片段,无法还原成你的笔记内容。
三、对照表:四种笔记本一眼看清
| 维度 | OneNote | Notion | Obsidian | 思源笔记 |
|---|---|---|---|---|
| 笔记本性质 | 微软云端 | Notion 云端 | 本地优先 | 本地优先 |
| 助手授权范围 | 仅写入(无读取权限) | 仅写入用户指定的模板 | — | — |
| 助手能否看到已有笔记 | 否 | 否(其他 page 看不见) | — | — |
| 助手是否存消息 | 否 | 否 | 否 | 否 |
| 是否经过助手中转云空间 | 否,直写官方云 | 否,直写官方云 | 是 | 是 |
| 中转云空间内容 | — | — | 匿名化 + 加密 | 匿名化 + 加密 |
| 阅后即焚(同步后立即删) | 不需要 | 不需要 | 插件 ≥ 2.10.8 | 插件 ≥ 2.10.8 |
| 云空间最长保留 | — | — | 30 天(头等舱权益) | 30 天(头等舱权益) |
| 到期未取走 | 不存在该问题 | 不存在该问题 | 物理删除,无备份 | 物理删除,无备份 |
| 助手解绑后 | token 立即失效 | token 立即失效 | 立即失效 | 立即失效 |
四、常见问题
Q1:助手会不会”偷偷”训练 AI 用我的笔记?
不会。所有用户消息都是一次性处理后销毁,不会进入任何训练数据集,也不会用于模型微调。
Q2:客服后台能看到我的笔记内容吗?
不能。客服后台只能看到工单元数据(你什么时间发起、处理到哪一步、是否成功),看不到笔记正文。中转云空间的内容也是匿名化 + 加密的,运维和客服都没有解密能力。
Q3:我能主动让助手立刻删数据吗?
可以:
- OneNote / Notion 用户:进 OneNote 帐号 → 应用授权 / Notion 设置里收回授权。助手 token 立即失效,注意:已经写进你 OneNote / Notion 笔记本的内容由对应平台保管,不会因为解绑而被助手删除——你想清掉的话需要在笔记本里自己删。
- Obsidian / 思源用户:升级到 ≥ 2.10.8 后,每次同步成功云空间都会自动清空;如果想立即销毁还没拉下来的内容,联系客服报工单号即可。
Q4:升级到 2.10.8 之后,老的中转云数据怎么处理?
升级当天起,所有新进入云空间的内容都按阅后即焚处理;升级前残留的旧内容会按原有过期策略到期清理,不会因为升级而被永久保留。
五、相关阅读
任何隐私相关的疑问,欢迎 联系笔记同步助手客服 直接问。我们对每一条数据的去向都做了明确设计——你完全有权知道它们在哪、什么时候没了。