法律文件

此翻译是机器生成的，仅供参考。只有英文版本具有法律约束力。

在 Synology，保护用户隐私是我们的首要任务。我们遵循严格的数据隐私和透明度标准，确保所有数据处理符合道德和法规要求。随着我们将 AI 集成到生产力工具中，这一承诺保持不变。本文档概述了 AI 在我们的 Synology 设备中的实施方式以及我们为保护用户数据所采取的安全措施。

I. Synology 设备中的 AI 功能

概述

Synology 允许用户通过我们的 AI 管理工具 Synology AI Console 将第三方 AI 服务集成到支持的生产力套件中。通过 Synology AI Console，administrators 可以：

• 将 Synology AI Console 与支持的套件和第三方 AI API 连接，并管理 AI 访问权限。
• 启用去识别功能以增强数据隐私。
• 监控和跟踪 AI 使用情况，包括事务和管理日志，以保持全面的监督和数据保护。

注：虽然 Synology 不对 AI 请求收费，但支持的生产力套件中的 AI 功能可能会产生来自您的提供商的费用。这些费用可能包括 API 设置期间的测试请求（例如，在 AI Console 中点击“验证并保存”）。有关计费问题，请直接联系您的 AI 提供商。详情请参阅本文。

II. 第三方 AI API 密钥的处理

您的 API 密钥/token 安全地存储在您的设备本地。对第三方 AI 提供商的请求直接从 Synology 设备发送，并不会存储在浏览器中。系统 administrators 可以随时移除 API 连接。

III. AI 响应处理

启用去识别时

1. 支持的生产力套件接收到用户请求。
2. 请求被转发到 Synology AI Console，在此根据 administrator 定义的配置识别并屏蔽敏感数据。（了解更多关于去识别的信息。）
3. 屏蔽后的请求和提示被转发给 AI 提供商。
4. AI 提供商的 大型语言模型（LLM）生成响应。
5. 响应被发送回 Synology AI Console，在此本地记录日志。（了解更多关于日志的信息。）在返回响应之前恢复屏蔽的数据。
6. Synology AI Console 将最终响应转发给支持的生产力套件。
7. 支持的生产力套件在显示给用户之前将输出恢复为原始格式。

未启用去识别时

1. Synology 套件接收到用户请求。
2. 请求直接发送到 AI 提供商的 LLM 进行处理。
3. AI 提供商生成响应并将其返回给 Synology AI Console，在此本地记录日志。（了解更多关于日志的信息。）
4. Synology AI Console 将响应转发给套件。
5. 支持的生产力套件在显示给用户之前将输出恢复为原始格式。

IV. 数据安全与保留

发送给 AI 提供商的数据

MailPlus

Synology MailPlus 仅传输基于文本的内容，包括主题、收件人详细信息、发件人信息和电子邮件正文。不包括附件。发送给 AI 提供商的信息以及收到的反馈存储在 Synology AI Console 日志中。Synology MailPlus 不保留任何与 AI 相关的数据。仅当用户主动使用 AI 功能时，数据才会传输给 AI 提供商。有关 AI 功能的详细信息，请参阅本文。

Office

Synology Office 仅传输基于文本的内容，包括文档标题和正文。用户信息（如文档所有者和编辑者）不包括在内。此外，Synology Office 具有记忆机制，可以保留用户过去的对话，以提供更流畅的 AI 交互体验。然而，这些记录会定期清除，并在用户离开页面时立即删除，用户也可以随时手动清除这些记录。

发送给 AI 提供商的信息存储在Synology AI Console日志中。Synology Office 不保留任何与 AI 相关的数据。仅当用户主动使用 AI 功能时，数据才会传输给 AI 提供商。有关 AI 功能的详细信息，请参阅本文。

去识别机制

Synology AI Console 中的去识别功能通过在请求发送给 AI 提供商之前检测和屏蔽敏感数据来增强用户隐私。此机制使用：

• 语言模型分析文本语义，识别并动态屏蔽敏感信息。
• 预定义规则（正则表达式）识别常见数据类型（例如，身份证号码、驾驶执照、日期），根据管理员设置进行选择性匿名化。

尽管去识别功能具有高度准确性，但不能保证 100% 屏蔽所有敏感数据。只有管理员选择的数据类型会被匿名化，确保在保持安全性的同时具有灵活性。

去识别要求

• 必须在 Synology 设备上安装Container Manager。
• 需要至少 8 GB 的 RAM；系统会在启用该功能之前检查可用内存。

注：在管理控制台中选择更多去识别数据类型可能会降低 AI 生成响应的准确性。

V. 数据使用与隐私承诺

Synology 会使用或出售用户数据吗？

Synology 优先考虑用户隐私和数据安全。我们不出售用户数据。每个 AI 请求都会被记录以支持审计和监管要求。这些日志存储在 Synology 设备本地，确保用户完全控制。未经用户许可，Synology 和第三方均无法访问这些日志。

默认情况下，输入和输出数据记录是禁用的。管理员可以通过Synology AI Console > 日志 > 设置配置自定义日志保留策略。

Synology 在 AI 集成中的角色是什么？

Synology 提供了一个平台，允许使用您自己的 API 密钥集成第三方 AI 提供商。Synology 不决定您发送给第三方 AI 提供商的数据，也不处理或控制您在支持的生产力套件中使用 AI 功能时的数据。您对在 Synology 设备上与 AI 提供商共享的信息拥有完全控制权，包括使用去识别功能的选项。因此，通过 Synology 设备向第三方 AI 提供商传输个人数据时，您或您的组织有责任确保数据主体的权利得到尊重，包括但不限于获得任何必要的同意，向数据主体提供有关使用第三方 AI 提供商的必要披露或通知，并确保相关的数据保护措施到位。

第三方 AI 提供商

虽然 Synology 确保日志保持用户控制，但 AI 生成的响应由第三方提供商处理。以下第三方提供商及其相关条款仅供参考。用户在获取 API 密钥时应仔细审查提供商的隐私政策和任何数据处理协议，以确保符合适用法律和您组织的数据保护标准。

支持的 AI 提供商：

• Amazon Bedrock
  • 隐私政策
  • AWS 客户协议
  • AWS 数据处理附录
• Azure OpenAI
  • 隐私政策
  • 数据保护附录
  • 服务协议
• 百度智能云
  • 隐私政策
  • 百度智能云用户服务协议
• Google AI Studio / Google Vertex AI
  • 隐私与条款
  • 数据处理附录
  • Google Cloud Platform / SecOps 服务条款
• OpenAI
  • 隐私政策
  • 使用条款
  • 数据处理协议

VI. 关于 AI 准确性和用户责任的免责声明

Synology AI 功能旨在通过提供自动化见解来提高生产力。然而，由于 AI 的固有局限性，响应可能并不总是准确、完整或最新的。用户在做出关键决策之前应独立验证 AI 生成的内容。

Synology 对 AI 生成输出中的不准确性不承担责任，并鼓励用户在必要时运用自己的判断并寻求专业建议。

使用限制：

• AI 功能必须严格用于合法和道德的目的。
• 禁止用户以任何方式使用 AI 违反当地、国家或国际法律。