This privacy policy describes how VaultSync ("the Plugin"), an Obsidian plugin developed by c-ardinal, handles your data.
VaultSync accesses your cloud storage account solely to synchronize your Obsidian vault files. The Plugin requests only the minimum permissions required for synchronization and cannot access files or folders that were not created by the Plugin itself.
The Plugin does not collect, transmit, or store any personal data on external servers. All operations occur directly between your local device and your cloud storage account.
When E2EE is enabled, all vault content is encrypted on your device before upload using AES-256-GCM. The encryption password is never transmitted or stored remotely. Only encrypted data is stored on your cloud storage, and decryption occurs exclusively on your local device.
Password changes re-wrap the master key locally without re-encrypting data. Recovery codes (Base64-encoded master key) are generated and displayed exclusively on your device and are never transmitted to any server. Key fingerprints are computed locally for visual verification.
The Plugin integrates with the following cloud storage providers. Only the services you choose to connect are accessed.
When using Google Drive as your sync provider, the Plugin uses the
drive.file OAuth scope, which limits access to only files and
folders created by the Plugin. The Plugin's use and transfer of information
received from Google APIs adheres to the
Google API Services User Data Policy, including the Limited Use requirements. For details, see
Google's Privacy Policy.
You can revoke the Plugin's access to your cloud storage at any time through your cloud storage provider's account settings. Uninstalling the Plugin removes all locally stored data, including authentication credentials and sync metadata. Files previously synced to your cloud storage will remain there until you delete them manually.
If you have questions about this privacy policy, please open an issue on the GitHub repository.
Last updated: February 18, 2026
本プライバシーポリシーは、c-ardinalが開発したObsidianプラグインであるVaultSync(以下「本プラグイン」)におけるデータの取り扱いについて説明するものです。
VaultSyncは、ObsidianのVaultファイルを同期する目的でのみ、あなたのクラウドストレージにアクセスします。 本プラグインは同期に必要な最小限の権限のみを要求し、本プラグインが作成したファイルおよびフォルダ以外にはアクセスできません。
本プラグインは、個人データを外部サーバーに収集・送信・保存しません。 すべての操作は、あなたのローカルデバイスとクラウドストレージアカウント間で直接行われます。
E2EEが有効な場合、すべてのVaultコンテンツはアップロード前にAES-256-GCMでデバイス上にて暗号化されます。 暗号化パスワードやトークンがクラウドストレージに送信・保存されることはありません。 クラウドストレージには暗号化されたデータのみが保存され、復号化はローカルデバイス上でのみ行われます。
パスワード変更時はデータの再暗号化を行わず、マスターキーのローカルでの再ラッピングのみ実施します。 リカバリーコード(Base64エンコードされたマスターキー)はデバイス上でのみ生成・表示され、外部サーバーに送信されることはありません。 鍵フィンガープリントもローカルで計算されます。
本プラグインは以下のクラウドストレージプロバイダと連携します。
連携先として選択したサービスにのみアクセスします。
Google
Driveを同期先として使用する場合、本プラグインはdrive.fileOAuthスコープを使用し、本プラグインが作成したファイルおよびフォルダにのみアクセスが制限されます。
本プラグインによるGoogle
APIから受信した情報の使用および転送は、制限付き使用の要件を含むGoogle APIサービスのユーザーデータポリシーに準拠しています。詳細はGoogleのプライバシーポリシーをご参照ください。
クラウドストレージプロバイダのアカウント設定から、いつでも本プラグインのアクセスを取り消すことができます。
本プラグインをアンインストールすると、認証情報や同期メタデータを含むすべてのローカルデータが削除されます。
以前クラウドストレージに同期されたファイルは、手動で削除するまで残ります。
本プライバシーポリシーについてご質問がある場合は、GitHubリポジトリでIssueを作成してください。
最終更新日: 2026年2月18日