数据安全与同步:理解本地、云端、备份和密钥
这页是“价值到行动”路径的配套边界说明。GranoFlow 可以帮助你把长期目标、任务、项目和回顾连起来;账号、同步、AI 和会员只负责让这套个人规划实践更可控、更清楚,不会替你决定价值观或自动改变数据。
GranoFlow 里记录的内容,可能包括任务、项目、回顾、价值观、日记和附件。
这些内容很私人,所以你需要理解几个基本边界:
- 哪些数据主要留在本地
- 哪些数据会同步到云端
- 什么是端到端加密
- 为什么密钥不是登录密码
- 为什么备份文件不能直接打开
- 换设备或恢复数据时应该注意什么
这一章不讲复杂技术,只讲你真正需要知道的事。
本地优先是什么意思
Section titled “本地优先是什么意思”本地优先的意思是:GranoFlow 的核心数据会先在你的设备上可用。
你不需要每次打开 App 都等待服务器。很多基础操作,例如记录任务、整理项目、查看回顾,都可以先在本机完成。
这带来几个好处:
- 没有网络时也可以继续记录
- 打开和搜索更快
- 服务器临时不可用时,不会立刻阻断你的日常使用
- 你的个人时间结构不是完全依赖远端服务器
但本地优先不等于“永远只有本地”。
如果你开启云同步,GranoFlow 会把需要同步的数据上传到云端,让你可以在其他设备上继续使用,也能在换设备或重装后恢复。
可以简单理解为:
本地是你正在使用的工作区,云端是多设备同步和恢复用的加密副本。
云同步做什么
Section titled “云同步做什么”云同步主要解决两个问题。
第一,多设备使用。
例如你在手机上记录任务,在电脑上整理项目,之后又回到手机上查看回顾。云同步让这些设备之间尽量保持一致。
第二,数据恢复。
如果你换设备、重装 App,或者本机数据损坏,云端同步数据可以帮助你恢复之前的记录。
云同步不是把服务器当成主要工作区。
GranoFlow 的日常使用仍然以你的设备为入口。服务器的作用,是保存加密后的同步数据,并在需要时帮助不同设备对齐。
端到端加密保护什么
Section titled “端到端加密保护什么”端到端加密(End-to-End Encryption, E2EE)的核心意思是:
数据离开你的设备前,会先被加密;云端主要保存加密后的内容。
这可以降低云端数据泄露、错误权限配置或服务器侧误读带来的风险。
对于 GranoFlow 这类记录个人计划、回顾和价值观的工具,这一点很重要。你的任务和回顾不应该轻易变成别人可以直接阅读的明文资料。
但你也需要理解:加密不是魔法。
当你正在设备上正常使用 GranoFlow 时,App 需要在本地解密数据,才能显示、搜索和编辑。也就是说,如果设备本身已经被恶意软件控制,或者别人已经拿到你的设备解锁权限,端到端加密不能解决所有风险。
所以你仍然应该:
- 给设备设置系统锁屏
- 不把设备随便交给别人使用
- 不安装来源不明的软件
- 妥善保存密钥
- 谨慎把内容复制给外部 AI 或其他工具
密钥不是登录密码
Section titled “密钥不是登录密码”这是最容易误解的一点。
登录密码或邮箱验证码,用来证明:
这个账号属于你。
加密密钥用来解开:
你的加密数据。
它们不是一回事。
你可以登录账号,但如果缺少正确密钥,仍然可能无法解开云端或备份里的加密数据。
这不是系统故意为难你,而是端到端加密的基本代价:如果服务器能在你忘记密钥时随便帮你解开数据,那就说明服务器本来就有能力解开你的私人内容。
所以你需要认真保存密钥。
建议做法:
- 把密钥保存在可靠的密码管理器中
- 不要只截图存在一个设备里
- 不要发到不可信聊天工具中
- 换设备前确认密钥可用
- 导出备份时确认自己知道对应密钥
忘记密钥会怎样
Section titled “忘记密钥会怎样”如果你忘记密钥,可能会遇到几种情况。
如果某台旧设备仍然能正常打开数据,它可能还能帮助你继续使用或重新建立同步。
如果你只有云端加密数据,但没有正确密钥,服务器通常无法凭空替你解开。
如果你有备份文件,但没有创建备份时使用的密钥,备份也可能无法恢复。
所以,不要把“我能登录账号”理解为“我一定能恢复所有加密数据”。
更准确的理解是:
登录让你回到账号,密钥让你解开数据。
备份为什么也加密
Section titled “备份为什么也加密”GranoFlow 的备份文件不应该像普通文本文件一样随便打开。
这可能有点不方便,但它有一个重要好处:即使备份文件被错误上传、误发给别人、放在权限设置不当的文件夹里,也不至于直接裸露你的任务、日记、回顾和附件信息。
备份文件更像一个加密包。
它的作用是:
- 在需要时恢复数据
- 在换设备前保留一份副本
- 在云同步异常时保留主动掌控权
- 避免明文文件到处扩散
所以,当你导出备份后,要同时保存好对应密钥。
只有备份,没有密钥,不等于完整恢复能力。
换设备时要注意什么
Section titled “换设备时要注意什么”换设备前,最好确认三件事:
- 旧设备仍然能打开 GranoFlow。
- 云同步状态正常,或者你已经导出最新备份。
- 你知道当前数据对应的密钥。
新设备第一次同步时,如果云端已有加密数据,通常需要输入正确密钥,才能采用云端数据。
不要把一台空设备误当成新的数据来源。空设备没有你的旧记录,如果处理不当,可能会造成同步方向误判。
换设备时,最稳的方式是:
- 旧设备先确认数据完整
- 导出一份备份
- 保存密钥
- 再在新设备登录
- 按提示恢复或同步
恢复备份时要注意什么
Section titled “恢复备份时要注意什么”恢复备份时,你需要提供创建备份时对应的密钥。
系统会尽量检查备份文件是否完整、版本是否兼容、核心数据是否存在。
如果核心数据缺失,恢复可能无法继续。
如果部分附件缺失,可能会出现文字记录恢复了,但某些图片或文件无法打开的情况。
所以,备份不是越多越好,而是要保证:
- 备份来自可信来源
- 备份导出过程完整
- 密钥保存正确
- 重要附件已经包含在备份或可重新下载
- 恢复后再检查任务、项目、回顾和附件是否正常
清空云端数据是什么意思
Section titled “清空云端数据是什么意思”清空云端数据是一个危险操作。
它的意思不是“退出登录”,也不是“暂停同步”。
它通常表示:你不再要当前云端保存的同步数据,或者你准备以本机数据、备份数据重新建立云端状态。
在执行这类操作前,要先想清楚:
- 本机是否还有完整数据
- 是否已经导出备份
- 是否保存了密钥
- 其他设备是否还在使用旧云端数据
- 清空后是否准备重新同步
如果你只是想临时不用云同步,不要随便清空云端数据。
如果你是因为忘记密钥、云端状态异常,或者准备用一份更干净的本地数据重新同步,才应该按提示谨慎处理。
把内容发给外部 AI 前要小心
Section titled “把内容发给外部 AI 前要小心”AI 辅助和数据安全之间有一个重要区别:
GranoFlow 可以尽量保护 App、备份和云端同步里的数据,但当你主动把内容复制给外部 AI 后,这些内容就进入了外部服务的处理范围。
发送前请先判断:
- 是否包含真实姓名、邮箱、电话或地址
- 是否包含他人隐私
- 是否包含公司机密
- 是否包含未公开商业计划
- 是否包含敏感健康或情绪记录
- 是否包含你不希望离开设备的日记内容
如果不确定,就先删掉敏感部分,或只发送概括信息。
例如,不要发送:
张三在某公司项目里的完整聊天记录和联系方式。
可以改成:
一位合作方反馈了几个问题,我想整理回应思路。
AI 很适合整理,但不应成为隐私内容的默认出口。
不要把安全理解成绝对承诺
Section titled “不要把安全理解成绝对承诺”GranoFlow 会尽量用本地优先、端到端加密、加密备份和明确确认流程来降低风险。
但没有任何软件能保证绝对安全。
你仍然需要承担自己的部分:
- 保护设备
- 保存密钥
- 谨慎导出和分享
- 不安装可疑软件
- 不把私密内容发给不可信服务
- 在清空云端或恢复备份前认真阅读提示
安全不是某一个按钮,而是一组习惯。
GranoFlow 能做的是减少误操作和裸露风险,但不能替你保管所有判断。
一个简单判断
Section titled “一个简单判断”当你不确定某个操作是否安全时,可以先问自己:
这份数据现在在哪里?
它是否已经离开我的设备?
离开前是否加密?
我是否保存了密钥?
我是否真的想把它交给这个服务或设备?
这几个问题,比记住复杂术语更有用。
如果你需要具体操作步骤,可以继续阅读:
- 数据与安全总览
- 多端同步
- 新设备同步已有云端数据
- 加密与恢复密钥
- 备份与恢复