Zettlab隐私政策

版本号：v1.0

生效日期：2026年04月14日

更新日期：2026年04月14日

适用产品：Zettlab 手机客户端（iOS / Android）

深圳市吾云创新科技有限公司（以下简称"我们"或"吾云"）非常重视您的个人信息保护。本隐私政策（以下简称"本政策"）旨在向您说明我们在您使用 Zettlab 手机客户端（以下简称"本应用"）时，如何收集、使用、存储、共享和保护您的个人信息，以及您如何管理您的个人信息。

本应用是一款 NAS（网络附属存储）设备的手机管理工具，核心功能是帮助您通过手机访问和管理您自己的 NAS 设备上的文件。您存储在 NAS 设备上的个人文件（照片、视频、文档等）由您自行控制，我们不持有、不访问、不处理这些文件内容。

请您在使用本应用前，仔细阅读并充分理解本政策，特别是加粗标注的条款。如您对本政策有任何疑问，请通过本政策末尾的联系方式与我们联系。

一、定义

个人信息：以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。
敏感个人信息：一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。
NAS 设备：Network Attached Storage，即网络附属存储设备，是由您购买并自行管理的本地存储硬件。
IAM 账号：Identity and Access Management，即我们提供的云端身份认证账号，用于设备绑定和远程访问等云端服务。
去标识化：通过对个人信息进行技术处理，使其在不借助额外信息的情况下，无法识别个人信息主体的过程。

二、我们如何收集和使用您的个人信息

我们仅在实现本政策所述目的所必需的范围内收集和使用您的个人信息。以下将按照具体业务功能逐一说明：

（一）账号注册与登录

当您注册和登录 IAM 云端账号时，我们会收集以下信息：

手机号码（必要）：由您手动输入，用于通过短信验证码完成注册和登录。
用户名/昵称（必要）：由您手动填写，用于账号标识和展示。
头像（非必要）：由您主动上传，用于账号展示。
登录密码（必要）：由您手动输入，经 RSA/AES 加密后传输，用于账号登录鉴权。

说明：您的用户名/昵称和头像仅存储在您的 NAS 设备本地。登录密码在传输过程中全程加密，我们不存储明文密码。

（二）NAS 设备连接与管理

为帮助您发现、连接和管理您的 NAS 设备，我们会收集以下信息：

NAS 设备 IP 地址/域名（必要）：通过 mDNS 自动发现或您手动配置，用于建立局域网连接。
NAS 端口号（必要）：通过自动发现或您手动配置，用于建立连接。
NAS 设备序列号/型号（必要）：由 NAS 接口返回，用于设备识别和 P2P 远程穿透。
NAS 访问令牌（必要）：登录后由 NAS 颁发的 JWT Token，用于 API 鉴权。

说明：NAS 设备的 IP 地址、端口号等连接信息仅存储在您的手机本地，不上传至云端。NAS 访问令牌存储在系统安全存储中（iOS Keychain / Android Keystore）。当您通过外网访问 NAS 时，P2P 穿透的信令信息经由我们的 IoT 云服务中转，但文件数据通过 P2P 直连传输，不经过我们的服务器存储。

（三）文件浏览与管理

当您使用本应用浏览和管理 NAS 上的文件时，我们会处理以下信息：

文件名/目录结构（必要）：由 NAS API 返回，用于文件浏览和管理。
文件缩略图/预览图（非必要）：由 NAS 生成、本应用展示，用于相册和文件预览。
文件元数据/EXIF 信息（非必要）：通过 EXIF 解析及 NAS API 获取，用于照片地图展示、搜索和 AI 分类。
文件内容（必要）：在备份/上传时读取，用于备份至 NAS。

说明：以上信息均在您的手机与 NAS 设备之间直接传输，不经过我们的云端服务器。文件缩略图仅缓存在您的手机本地。文件元数据中可能包含拍摄时间、GPS 坐标等信息，这些信息仅用于在您的设备本地展示照片地图，不会上传至我们的服务器。

（四）相册备份

当您使用相册备份功能将手机照片/视频备份至 NAS 时，我们需要读取您手机相册中的照片和视频文件。

这属于敏感个人信息的处理。 我们会在您首次使用该功能时通过弹窗向您申请相册访问权限，您可以随时在手机系统设置中撤回该授权。备份的文件仅传输至您自己的 NAS 设备，我们不会将这些文件上传至任何第三方服务器。

（五）位置信息

⚠️ 以下涉及敏感个人信息的收集，我们会在首次使用相关功能时征得您的单独同意：

精确位置/GPS（非必要）：通过系统定位 API 获取，用于照片地图功能（显示拍摄地点）。
粗略位置（非必要）：通过 Android 基站/WiFi 定位获取，用途同上。

重要说明：您的位置信息会随性能监控数据上报至我们位于中国境内的服务器，用于产品优化和故障排查。 如您不希望提供位置信息，可以在手机系统设置中关闭本应用的定位权限，这不会影响您使用本应用的核心功能（文件浏览、备份等）。

（六）设备与环境信息

为保障本应用的正常运行和故障排查，我们会自动收集以下设备信息：

设备型号（必要）：由系统 API 自动读取，用于性能监控和故障定位。
操作系统及版本（必要）：由系统 API 自动读取，用于性能监控和故障定位。
设备唯一标识符（必要）：由本应用自生成 UUID，用于设备识别和链路追踪。
IP 地址（必要）：由网络请求自动携带，用于 NAS 局域网连接和 P2P 穿透。
网络类型/WiFi 或蜂窝（必要）：由系统 API 自动读取，用于判断是否可发现 NAS 设备。
语言/时区设置（必要）：由系统 API 自动读取，用于国际化语言选择。
应用安装时间/更新时间（非必要）：由系统 API 自动读取，用于性能监控。

说明：

设备唯一标识符为本应用自行生成的随机 UUID（格式为 ZETTLAB_{平台}_{UUID}），并非您设备的 IMEI、IDFA、OAID 等硬件标识符。 该标识符存储在系统安全存储中（iOS Keychain / Android Keystore）。
语言/时区设置仅在本地使用，不上报至服务器。
局域网 IP 地址仅用于连接 NAS 设备，不上传至云端。

（七）使用行为与日志信息

为了改善产品体验和排查故障，我们会收集以下使用信息：

应用启动/退出时间（非必要）：通过自动埋点采集，用于性能监控和故障定位。
页面浏览路径（非必要）：通过路由监控和行为埋点采集，用于功能使用分析。
功能使用频率/时长（非必要）：通过自动埋点采集，用于产品优化。
错误/崩溃日志（必要）：通过自动采集，用于故障定位。
性能监控数据（非必要）：通过 HTTP 链路追踪采集，用于 API 延迟监控。

说明：以上日志数据上报至我们位于中国境内的自有服务器。错误/崩溃日志和性能监控数据不包含您的个人身份信息，不包含文件内容。 性能监控数据仅包含请求 URL、耗时和状态码，不包含请求体内容。

（八）AI 功能

本应用提供以下 AI 功能：

AI 语义搜索——使用自然语言搜索 NAS 上的文件
AI 对话——基于 NAS 文件内容的智能问答
AI 文档分析——解析文档内容
语音转文字——语音输入搜索关键词

重要说明：

所有 AI 功能均在您的 NAS 设备本地运行，AI 引擎部署在 NAS 设备上，不依赖第三方云端 AI 服务。
我们不会使用您的个人数据训练 AI 模型。
您可以通过本应用的设置功能随时关闭 AI 功能。
AI 功能不涉及自动化决策。

（九）语音识别

当您使用 AI 语音搜索功能时，我们需要获取您的麦克风权限以采集语音输入。语音识别在您的设备本地或 NAS 本地执行，语音数据不会上传至第三方服务器。

（十）通知服务

本应用使用本地通知功能向您推送备份进度和上传完成等消息。我们不使用任何云端推送服务，通知消息均在您的手机本地生成和展示。

三、我们如何使用 Cookie 及类似技术

本应用不使用 Cookie 技术。本应用不包含任何广告模块，不进行广告追踪。

四、我们如何共享、转让和公开披露您的个人信息

（一）共享

我们不会向任何第三方共享您的个人信息，但以下情况除外：

获得您的明确同意后：在获取您的明确同意后，我们会与您同意的第三方共享相关信息。
法律法规要求：根据适用的法律法规、法律程序、诉讼或政府主管部门的强制性要求。
维护合法权益：为维护我们或其他用户的合法权益所合理必需。

（二）第三方 SDK 信息

本应用集成了以下第三方 SDK，详见附录一《第三方 SDK 信息共享清单》。这些 SDK 均不向第三方上传您的个人信息。

（三）转让

我们不会将您的个人信息转让给任何公司、组织或个人，但以下情况除外：

获得您的明确同意。
在涉及合并、收购或破产清算时，如涉及个人信息转让，我们会要求受让方继续履行本政策的义务，并在转让前通知您。

（四）公开披露

我们不会公开披露您的个人信息，但以下情况除外：

获得您的明确同意。
基于法律的披露：在法律、法律程序、诉讼或政府主管部门强制性要求的情况下。

五、我们如何存储和保护您的个人信息

（一）存储地点

您的个人信息存储在中华人民共和国境内。 我们的 IAM 账号服务、性能监控服务和行为分析服务均部署在中国境内的服务器上（阿里云中国区域）。我们不会将您的个人信息传输至境外。

（二）存储期限

我们仅在实现本政策所述目的所必需的最短期限内保留您的个人信息：

IAM 账号信息（手机号等）：在账号存续期间保留；注销后 15 个工作日内通过物理删除方式删除。
设备唯一标识符（自生成 UUID）：在应用卸载前持久保留。卸载应用后自动删除（Android）；iOS 中 Keychain 数据可能残留，可通过系统设置清除。
性能监控/行为日志：自数据生成之日起不超过 30 天保留，到期后自动删除。
本地缓存（缩略图等）：在应用运行期间保留，用户清除缓存或卸载应用时删除。

（三）安全措施

我们采取以下措施保护您的个人信息安全：

传输加密：所有与云端服务的通信均使用 HTTPS/TLS 加密传输。
存储加密：敏感信息（Token、设备 UUID）存储于系统安全存储（iOS Keychain / Android Keystore）。
密码保护：登录密码使用 RSA/AES 加密后传输，不以明文形式传输或存储。
访问控制：NAS 端通过 JWT Token 进行鉴权，IAM 服务进行用户权限管理。
数据隔离：您存储在 NAS 设备上的文件完全由您自行控制，我们无法访问。

尽管我们已采取上述安全措施，但互联网并非绝对安全的环境，我们无法保证信息传输的绝对安全。如发生个人信息安全事件，我们将按照法律法规的要求，及时向您告知安全事件的基本情况、我们将采取的处置措施和您可自主防范的建议等。

六、您的个人信息权利

根据《中华人民共和国个人信息保护法》等法律法规，您对您的个人信息享有以下权利：

（一）查询和访问

您有权查询我们持有的您的个人信息。您可以通过以下方式行使该权利：

账号信息：通过本应用「个人中心」页面查看您的账号信息。
其他信息：您可通过本政策末尾的联系方式向我们提出查询请求。

（二）更正和补充

当您发现我们持有的您的个人信息有误时，您有权要求我们更正或补充。您可以通过本应用「个人中心」修改您的昵称和头像，或通过本政策末尾的联系方式联系我们进行更正。

（三）删除

在以下情形下，您可以向我们提出删除个人信息的请求：

处理目的已实现、无法实现或者为实现处理目的不再必要；
我们停止提供产品或者服务，或者保存期限已届满；
您撤回同意；
我们违反法律、行政法规或者违反约定处理个人信息；
法律、行政法规规定的其他情形。

（四）注销账号

您可以通过本应用内的账号注销功能注销您的 IAM 云端账号。 账号注销后，我们将在 15 个工作日内删除您的账号信息及与该账号相关的个人信息，法律法规另有规定的除外。

请注意：注销 IAM 云端账号不会影响您 NAS 设备上的本地账号和本地数据，NAS 本地账号由您在 NAS 设备上自行管理。

（五）撤回同意

您可以通过以下方式撤回您此前给予的授权同意：

系统权限：通过手机系统设置，关闭本应用的相册、相机、麦克风、定位等权限。
行为数据收集：您可通过本政策末尾的联系方式联系我们，请求停止收集非必要的使用行为数据。

撤回同意后，我们将不再处理相应的个人信息。但您撤回同意的决定，不影响撤回前基于您的同意已进行的个人信息处理的效力。

（六）响应机制

我们将在收到您的请求之日起 15 个工作日内予以响应。对于合理的请求，我们原则上不收取费用；对于多次重复、超出合理限度的请求，我们将视情收取一定的成本费用。

七、我们如何处理未成年人的个人信息

本应用主要面向成年用户。 我们不会主动收集未满十四周岁的未成年人的个人信息。如果我们发现在未获得家长或法定监护人同意的情况下收集了未成年人的个人信息，我们将尽快删除相关信息。

如果您是未成年人的父母或法定监护人，当您对所监护的未成年人的个人信息有相关疑问时，请通过本政策末尾的联系方式与我们联系。

八、本政策如何更新

我们可能会适时修订本政策。当本政策发生重大变更时（例如：收集的个人信息类型变化、使用目的变化、与第三方共享方式变化等），我们会在应用内以弹窗或推送通知的方式告知您，并重新征得您的同意。

非重大变更包括但不限于文字表述的优化、联系方式的更新等，我们会通过在应用内发布更新公告的方式通知您。

您可以在本应用的「设置」或「关于」页面中随时查阅本政策的最新版本。

九、如何联系我们

如您对本政策有任何疑问、意见或建议，或者您希望行使您的个人信息权利，请通过以下方式与我们联系：

公司名称：深圳市吾云创新科技有限公司
个人信息保护负责人联系邮箱：support@zettlab.com

我们将在收到您的请求后 15 个工作日内予以回复。

如您对我们的回复不满意，您还可以向深圳市网信部门或其他有管辖权的个人信息保护主管部门进行投诉或举报。

附录一：第三方 SDK 信息共享清单

1. MMKV

提供方：腾讯
用途：本地键值对存储
收集的信息类型：不上传任何数据，仅本地存储
隐私政策：https://github.com/Tencent/MMKV

2. TDesign Flutter

提供方：腾讯
用途：UI 组件库
收集的信息类型：不收集任何数据

3. 极光（JiGuang）

提供方：深圳市和讯华谷信息技术有限公司
用途：短信验证码发送（优先通道）
收集的信息类型：手机号码
隐私政策：https://www.jiguang.cn/license/privacy

4. 阿里云短信服务

提供方：阿里云计算有限公司
用途：短信验证码发送（备用通道）
收集的信息类型：手机号码
隐私政策：https://terms.alicdn.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud202112071754_83380.html

说明：本应用的性能监控（OpenTelemetry）和行为分析（Insight）均为我们自主研发的 SDK，数据上报至我们自有的服务器，不涉及第三方数据共享。

附录二：个人信息收集清单

必要个人信息

账号注册与登录： 手机号码（用于通过短信验证码完成注册和登录）；登录密码（加密传输，用于账号鉴权）；用户名/昵称（用于账号标识，仅本地存储）。

NAS 设备连接： NAS 设备 IP/域名/端口号（用于建立网络连接，仅本地存储）；NAS 设备序列号/型号（用于设备识别和 P2P 穿透）；NAS 访问令牌/JWT Token（用于 API 鉴权）。

文件浏览与管理： 文件名/目录结构（用于文件展示和管理）。

文件备份： 文件内容（用于备份至用户的 NAS 设备）。

设备信息： 设备型号、操作系统及版本（用于性能监控和故障定位）；设备唯一标识符/自生成 UUID（用于设备识别和链路追踪）；IP 地址（用于 NAS 局域网连接和 P2P 穿透）；网络类型/WiFi 或蜂窝（用于判断是否可发现 NAS 设备）。

故障排查： 错误/崩溃日志（用于故障定位和修复）。

非必要个人信息

头像（账号展示）：拒绝提供将使用默认头像。
手机相册中的照片/视频（相册备份）：拒绝提供将无法使用相册备份功能。
精确/粗略位置信息（照片地图）：拒绝提供将无法使用照片地图功能。
麦克风权限/语音输入（AI 语音搜索）：拒绝提供将无法使用语音搜索功能。
相机权限（拍照上传）：拒绝提供将无法拍照上传。
文件缩略图/预览图（文件预览）：拒绝提供将无缩略图展示。
EXIF 元数据/含 GPS 坐标（文件详情）：拒绝提供将无法查看拍摄信息。
页面浏览路径、功能使用数据（产品优化）：拒绝提供不影响功能使用。
应用启动/退出时间、API 延迟（性能监控）：拒绝提供不影响功能使用。

附录三：系统权限申请清单

iOS 权限

相册读取（必要）：读取照片和视频，用于备份至 NAS。首次进入备份/相册页面时触发。
相册写入（非必要）：将 NAS 文件保存至手机相册。下载文件保存到相册时触发。
相机（非必要）：拍照后上传至 NAS。点击拍照上传时触发。
麦克风（非必要）：AI 语音搜索，语音转文字。使用 AI 语音搜索时触发。
本地网络（必要）：通过局域网发现并连接 NAS 设备。首次扫描设备时触发。
语音识别（非必要）：用于 AI 语音搜索。使用 AI 语音搜索时触发。
定位/使用时（非必要）：读取照片 GPS 信息用于地图展示。进入照片地图功能时触发。

Android 权限

读取图片/视频/音频（必要）：读取相册内容，用于备份至 NAS。首次进入备份/相册页面时触发。
读取媒体位置信息（非必要）：获取照片中的 GPS 信息。使用照片地图功能时触发。
相机（非必要）：拍照上传至 NAS。点击拍照上传时触发。
录音（非必要）：AI 语音搜索。使用 AI 语音搜索时触发。
精确定位/粗略定位（非必要）：照片地图功能。进入照片地图功能时触发。
附近 WiFi 设备（必要）：mDNS 设备发现（Android 12+）。首次扫描 NAS 设备时触发。
前台服务（必要）：后台持续上传备份。开始备份任务时触发。
通知（非必要）：备份进度、上传完成通知。首次开始备份时触发。
开机自启（非必要）：开机后恢复后台备份任务。
唤醒锁（必要）：上传备份时防止设备休眠。备份任务执行中触发。
忽略电池优化（非必要）：保障后台备份稳定运行。首次开始备份时触发。
修改系统设置（非必要）：视频播放时调节屏幕亮度。视频播放调节亮度时触发。

深圳市吾云创新科技有限公司 最后更新：2026年04月14日