法律文件
SYNOLOGY 人工智能 (AI)安全性与隐私实践
此翻译是机器生成的,仅供参考。只有英文版本具有法律约束力。
在 Synology,保护用户隐私是我们的首要任务。我们遵循严格的数据隐私和透明度标准,确保所有数据处理符合道德和法规要求。随着我们将 AI 集成到生产力工具中,这一承诺保持不变。本文档概述了 AI 在我们的 Synology 设备中的实施方式以及我们为保护用户数据所采取的安全措施。
I. Synology 设备中的 AI 功能
概述
Synology 允许用户通过我们的 AI 管理工具 Synology AI Console 将第三方 AI 服务集成到支持的生产力套件中。通过 Synology AI Console,administrators 可以:
- 将 Synology AI Console 与支持的套件和第三方 AI API 连接,并管理 AI 访问权限。
- 启用去识别功能以增强数据隐私。
- 监控和跟踪 AI 使用情况,包括事务和管理日志,以保持全面的监督和数据保护。
注:虽然 Synology 不对 AI 请求收费,但支持的生产力套件中的 AI 功能可能会产生来自您的提供商的费用。这些费用可能包括 API 设置期间的测试请求(例如,在 AI Console 中点击“验证并保存”)。有关计费问题,请直接联系您的 AI 提供商。详情请参阅本文。
II. 第三方 AI API 密钥的处理
您的 API 密钥/token 安全地存储在您的设备本地。对第三方 AI 提供商的请求直接从 Synology 设备发送,并不会存储在浏览器中。系统 administrators 可以随时移除 API 连接。
III. AI 响应处理
启用去识别时
- 支持的生产力套件接收到用户请求。
- 请求被转发到 Synology AI Console,在此根据 administrator 定义的配置识别并屏蔽敏感数据。(了解更多关于去识别的信息。)
- 屏蔽后的请求和提示被转发给 AI 提供商。
- AI 提供商的 大型语言模型(LLM)生成响应。
- 响应被发送回 Synology AI Console,在此本地记录日志。(了解更多关于日志的信息。)在返回响应之前恢复屏蔽的数据。
- Synology AI Console 将最终响应转发给支持的生产力套件。
- 支持的生产力套件在显示给用户之前将输出恢复为原始格式。
未启用去识别时
- Synology 套件接收到用户请求。
- 请求直接发送到 AI 提供商的 LLM 进行处理。
- AI 提供商生成响应并将其返回给 Synology AI Console,在此本地记录日志。(了解更多关于日志的信息。)
- Synology AI Console 将响应转发给套件。
- 支持的生产力套件在显示给用户之前将输出恢复为原始格式。
IV. 数据安全与保留
发送给 AI 提供商的数据
MailPlus
Synology MailPlus 仅传输基于文本的内容,包括主题、收件人详细信息、发件人信息和电子邮件正文。不包括附件。发送给 AI 提供商的信息以及收到的反馈存储在 Synology AI Console 日志中。Synology MailPlus 不保留任何与 AI 相关的数据。仅当用户主动使用 AI 功能时,数据才会传输给 AI 提供商。有关 AI 功能的详细信息,请参阅本文。
Office
Synology Office 仅传输基于文本的内容,包括文档标题和正文。用户信息(如文档所有者和编辑者)不包括在内。此外,Synology Office 具有记忆机制,可以保留用户过去的对话,以提供更流畅的 AI 交互体验。然而,这些记录会定期清除,并在用户离开页面时立即删除,用户也可以随时手动清除这些记录。
发送给 AI 提供商的信息存储在Synology AI Console日志中。Synology Office 不保留任何与 AI 相关的数据。仅当用户主动使用 AI 功能时,数据才会传输给 AI 提供商。有关 AI 功能的详细信息,请参阅本文。
去识别机制
Synology AI Console 中的去识别功能通过在请求发送给 AI 提供商之前检测和屏蔽敏感数据来增强用户隐私。此机制使用:
- 语言模型分析文本语义,识别并动态屏蔽敏感信息。
- 预定义规则(正则表达式)识别常见数据类型(例如,身份证号码、驾驶执照、日期),根据管理员设置进行选择性匿名化。
尽管去识别功能具有高度准确性,但不能保证 100% 屏蔽所有敏感数据。只有管理员选择的数据类型会被匿名化,确保在保持安全性的同时具有灵活性。
去识别要求
- 必须在 Synology 设备上安装Container Manager。
- 需要至少 8 GB 的 RAM;系统会在启用该功能之前检查可用内存。
注:在管理控制台中选择更多去识别数据类型可能会降低 AI 生成响应的准确性。
V. 数据使用与隐私承诺
Synology 会使用或出售用户数据吗?
Synology 优先考虑用户隐私和数据安全。我们不出售用户数据。每个 AI 请求都会被记录以支持审计和监管要求。这些日志存储在 Synology 设备本地,确保用户完全控制。未经用户许可,Synology 和第三方均无法访问这些日志。
默认情况下,输入和输出数据记录是禁用的。管理员可以通过Synology AI Console > 日志 > 设置配置自定义日志保留策略。
Synology 在 AI 集成中的角色是什么?
Synology 提供了一个平台,允许使用您自己的 API 密钥集成第三方 AI 提供商。Synology 不决定您发送给第三方 AI 提供商的数据,也不处理或控制您在支持的生产力套件中使用 AI 功能时的数据。您对在 Synology 设备上与 AI 提供商共享的信息拥有完全控制权,包括使用去识别功能的选项。因此,通过 Synology 设备向第三方 AI 提供商传输个人数据时,您或您的组织有责任确保数据主体的权利得到尊重,包括但不限于获得任何必要的同意,向数据主体提供有关使用第三方 AI 提供商的必要披露或通知,并确保相关的数据保护措施到位。
第三方 AI 提供商
虽然 Synology 确保日志保持用户控制,但 AI 生成的响应由第三方提供商处理。以下第三方提供商及其相关条款仅供参考。用户在获取 API 密钥时应仔细审查提供商的隐私政策和任何数据处理协议,以确保符合适用法律和您组织的数据保护标准。
支持的 AI 提供商:
VI. 关于 AI 准确性和用户责任的免责声明
Synology AI 功能旨在通过提供自动化见解来提高生产力。然而,由于 AI 的固有局限性,响应可能并不总是准确、完整或最新的。用户在做出关键决策之前应独立验证 AI 生成的内容。
Synology 对 AI 生成输出中的不准确性不承担责任,并鼓励用户在必要时运用自己的判断并寻求专业建议。
使用限制:
- AI 功能必须严格用于合法和道德的目的。
- 禁止用户以任何方式使用 AI 违反当地、国家或国际法律。