Zettlab Memo 个人信息收集清单
版本日期:2026年5月14日
本清单说明中国内地版 Zettlab Memo 可能收集的个人信息类型、使用目的、场景、保存位置、共享对象和必要性。实际收集以您使用的功能、设备型号、App/Web/Electron 版本和服务区为准。清单发生重大变更时,我们将通过 App、网站、弹窗、站内通知、邮件或其他合理方式提示;依法需要取得同意或单独同意的,我们会取得您的同意。
1. 个人信息收集清单
|
业务类型 |
场景 |
信息类型 |
使用目的 |
收集方式 |
保存位置/共享对象 |
是否必要 |
|
基本业务 |
注册和登录 |
邮箱、验证码、用户 ID、头像/昵称(如设置)、登录 token、refresh token、登录方式、登录设备、账号状态 |
创建账号、身份验证、保持登录、安全保护 |
用户输入、系统生成 |
中国内地云端、App/Web/Electron 本地安全存储、IAM 服务 |
基本功能必要 |
|
基本业务 |
第三方登录 |
Google id_token、第三方账号 ID、第三方邮箱、头像/昵称(如启用) |
第三方登录、账号合并、防重放和安全验证 |
用户授权、第三方返回 |
Zettlab IAM / Frank IAM / Logto(以实际接入为准)、Google Sign-In(如启用) App 本地安全存储 |
第三方登录必要,可选 |
|
基本业务 |
服务区和额度 |
账号所属区域、服务区、注册赠送额度、额度有效期、额度消耗记录、风控状态 |
区分内地/非内地服务、发放和管理免费额度、安全风控 |
用户选择、系统生成 |
中国内地云端 |
基本功能必要 |
|
扩展业务 |
账号资料 |
昵称、头像、语言、主题、通知偏好 |
展示账号资料、个性化界面 |
用户设置、系统记录 |
云端或本地客户端 |
非必要,可选 |
|
基本业务 |
设备绑定 |
设备 SN、设备名称、绑定关系、用户 ID、角色、二维码信息 |
绑定 NAS 设备、授权访问、设备管理 |
扫码、输入、云端生成 |
中国内地云端、设备本地 |
设备功能必要 |
|
基本业务 |
设备连接 |
LAN IP、peerId、cloud host/port、gatewayId、appToken、relaySecret、连接状态、连接时间、IP、端口 |
局域网连接、P2P、云中继、远程访问 |
设备上报、系统生成 |
云端、App/Web/Electron 本地、设备本地;可能由 Peergine/穿透科技(或正式上线时实际接入的穿透服务)处理,具体以产品页面和第三方服务清单为准 |
远程/连接功能必要,可选 |
|
基本业务 |
蓝牙配网 |
蓝牙设备 ID、设备名称、RSSI、附近 Wi-Fi SSID、Wi-Fi 密码 |
发现设备、配置设备联网 |
蓝牙扫描、用户输入 |
App 本地、设备本地;Wi-Fi 密码通常不上传云端(用户可选) |
配网功能必要 |
|
基本业务 |
设备控制与自动化 |
操作指令、计划任务、同步任务、共享用户、设备名称、自定义目录、设备设置、执行结果 |
执行用户指令、自动化任务、同步和共享管理 |
用户操作、设备本地生成 |
设备本地、客户端本地;远程访问时经云端/P2P 传输必要数据 |
设备功能必要 |
|
基本业务 |
文件管理 |
文件名、路径、大小、类型、创建/更新时间、缩略图、标签、收藏、评分、回收站记录、搜索记录 |
NAS 文件浏览、上传、下载、预览、搜索、管理 |
用户操作、设备本地生成 |
设备本地为主;远程访问时经云中继/P2P 传输必要数据 |
文件功能必要 |
|
基本业务 |
图片/视频/音频 |
图片、视频、音频、EXIF/拍摄时间、宽高、时长、压缩结果 |
媒体预览、缩略图、AI 图片/媒体理解 |
用户选择、设备本地处理 |
设备本地;用户发送 AI、分享或上传时可能给模型服务商/对象存储 |
相关功能必要 |
|
基本业务 |
AI 对话 |
输入文本、上下文、会话历史、AI 输出、模型选择、模型参数、AI 代理配置、附件、工具调用结果、额度记录 |
AI 回复、连续对话、额度统计、安全保护 |
用户输入、模型返回、系统生成 |
云端、设备本地、模型服务商;本地模型则以设备本地为主 |
AI 功能必要,可选 |
|
基本业务 |
Skill/模板市场 |
Skill 包、模板包、作者 ID、版本、封面、描述、上传记录、审核状态、安装/下载记录 |
发布、审核、分发、安装、授权和计费 |
用户上传、系统生成 |
中国内地云端、对象存储、AI 审核服务 |
市场功能必要,可选 |
|
基本业务 |
固件升级 |
设备型号、设备 SN、固件版本、升级状态、错误码、网络状态 |
版本检查、OTA、安全更新、升级失败排查 |
设备上报、系统生成 |
设备本地、中国内地云端 |
设备维护必要,可选 |
|
基本业务 |
设备诊断 |
设备 SN、IP/MAC、CPU、内存、磁盘型号/序列号/温度/SMART、网络状态、服务状态、错误日志、电源/运行状态 |
设备状态展示、故障排查、安全保护 |
设备本地采集 |
设备本地;用户请求支持或启用日志上传时可能上传云端 |
设备管理必要,可选 |
|
基本业务 |
统计和稳定性 |
事件名、页面/功能、区域、设备类型、连接模式、耗时、错误码、状态码、附件类型和大小、文件类别和大小、去标识化用户/设备 ID |
性能分析、漏斗分析、错误排查、服务改进 |
系统生成 |
自建埋点/日志平台、ClickHouse 或等效服务 |
安全与故障排查必要;产品分析改进按最小化和可选授权处理 |
|
基本业务 |
客户支持和售后维修 |
邮箱、问题描述、截图、日志、设备信息、维修记录、寄修/上门服务信息、沟通记录 |
回复咨询、处理投诉、排查问题、完成售后维修 |
用户提交、系统记录 |
客服系统、云端、售后/物流服务商 |
客服/售后功能必要,可选 |
|
扩展业务 |
第三方连接器 |
第三方账号标识、授权 token、消息、文件、工具结果、同步状态 |
飞书、Slack、GitHub、Notion、Gmail、MCP 等连接和自动化 |
用户授权、第三方返回 |
设备本地、云端、对应第三方服务 |
可选,连接器功能必要 |
|
扩展业务 |
第三方连接器和自定义 API/MCP 连接 |
服务商名称/ID、第三方账号标识、账号别名/外部账号 ID、授权范围、连接状态、OAuth state/code、OAuth access token、refresh token 或等同授权凭证、用户填写的 API Key、Bearer token、认证 header、OAuth client secret/token JSON、mTLS 证书及私钥、endpoint URL、桥接配置、工具定义、Agent/工作区/团队/会话上下文、工具调用审计元数据 |
建立和维持连接器、刷新授权、认证连接器请求、按您请求或启用的 Agent/Skill 指令调用工具、权限控制、故障排查、安全审计、撤销/删除连接 |
用户授权、第三方返回、用户主动填写、系统生成运行时令牌/审计元数据 |
Zettlab 云端;您选择的第三方服务商或自定义 endpoint;短期运行时令牌仅在 App/local-server 进程内存;启用时的设备本地审计元数据 |
可选,选择连接器功能时必要 |
|
扩展业务 |
调研和反馈 |
问卷内容、联系方式、问题反馈、使用体验 |
用户研究、产品改进、活动联系 |
用户主动提交 |
云端或第三方问卷/客服服务商 |
可选 |
|
扩展业务 |
营销和活动 |
邮箱、账号 ID、活动参与记录、消息订阅状态 |
活动通知、权益发放、退订管理 |
用户授权、系统记录 |
云端或消息服务商 |
可选 |
2. 权限调用清单
|
平台 |
权限 |
使用场景 |
是否默认开启 |
关闭影响 |
|
Android |
CAMERA |
扫描设备二维码、拍照上传、设置头像、发送图片 |
否,使用时申请 |
无法扫码或拍照 |
|
Android |
BLUETOOTH / BLUETOOTH_ADMIN / BLUETOOTH_SCAN / BLUETOOTH_CONNECT |
搜索、连接和配置 Zettlab 设备 |
否,配网时申请 |
无法通过蓝牙发现和配置设备 |
|
Android |
ACCESS_FINE_LOCATION |
部分系统要求蓝牙扫描同时申请位置权限 |
否,蓝牙扫描时申请 |
可能无法扫描蓝牙设备;我们不主动定位 |
|
Android |
本地网络/明文局域网通信 |
App 与 NAS 在局域网内 HTTP/WS 通信 |
随连接功能使用 |
无法局域网直连设备 |
|
Android |
相册/媒体访问或系统图片选择器 |
选择图片、视频、头像或附件 |
否,使用时申请或触发系统选择器 |
无法选择媒体 |
|
Android |
文档选择器/文件访问 |
选择文件上传到 NAS 或发送给 AI |
否,使用时触发 |
无法选择本地文件 |
|
Android |
通知 |
设备状态、任务完成、异常告警、消息提醒 |
否,启用通知时申请 |
无法收到通知 |
|
iOS |
Camera |
扫描设备二维码、拍照上传、设置头像、发送图片 |
否,使用时申请 |
无法扫码或拍照 |
|
iOS |
Bluetooth Always / Peripheral |
搜索、连接和配置 Zettlab 设备 |
否,配网时申请 |
无法通过蓝牙发现和配置设备 |
|
iOS |
Location When In Use |
蓝牙扫描兼容或系统要求 |
否,使用时申请 |
可能影响蓝牙扫描;我们不主动定位 |
|
iOS |
Photos / Photo Library |
选择图片、视频、头像或附件 |
否,使用时申请或触发系统选择器 |
无法选择媒体 |
|
iOS |
Local Network / ATS 局域网访问 |
App 与 NAS 在局域网内通信 |
按系统提示或网络环境使用 |
无法局域网直连设备 |
|
iOS |
文档选择器 |
选择文件上传到 NAS 或发送给 AI |
否,使用时触发 |
无法选择本地文件 |
|
iOS |
通知 |
设备状态、任务完成、异常告警、消息提醒 |
否,启用通知时申请 |
无法收到通知 |
|
Web/Electron |
本地存储/Cookie |
登录状态、区域、偏好、设备连接信息 |
使用服务时写入 |
可能无法保持登录或偏好 |
|
Electron |
Peergine/P2P 原生模块 |
桌面端 P2P 穿透和远程访问 |
使用远程访问时启用 |
无法使用桌面端 P2P |
3. 第三方 SDK/服务及信息共享清单
正式上线前,以下第三方 SDK/服务清单应以实际接入和应用商店披露为准;未启用的 SDK/服务不会处理您的数据。涉及新增或变更第三方 SDK/服务并对您的权益产生重大影响的,我们将依法进行提示并更新清单。
|
SDK/服务 |
运营主体 |
用途 |
收集/处理的信息 |
适用端 |
隐私政策/说明 |
|
Google Sign-In |
Google LLC |
第三方登录(如启用) |
Google id_token、邮箱、第三方账号 ID、头像/昵称 |
App |
Google 隐私政策 |
|
Zettlab IAM / Frank IAM / Logto(以实际接入为准) |
深圳市吾云创新科技有限公司或实际 IAM 服务提供方 |
账号、登录、Token、社交登录换取 |
邮箱、验证码、登录 token、用户 ID、第三方账号标识 |
App/Web/Server |
以产品页面或 IAM 服务说明为准 |
|
Peergine/穿透科技(或正式上线时实际接入的穿透服务) |
穿透服务提供方 |
P2P、远程访问、连接保活 |
peerId、IP、端口、连接状态、必要 token |
App/Electron/设备 |
以正式接入服务商政策为准 |
|
智谱 BigModel / GLM |
北京智谱华章科技有限公司或其关联服务 |
云端 AI 模型 |
输入、输出、附件、上下文、请求元数据 |
Server/设备 |
智谱官方隐私政策/服务条款 |
|
DeepSeek / 通义千问 Qwen / 火山引擎等内地模型(如启用) |
DeepSeek / 通义千问 Qwen / 火山引擎等内地模型服务提供方(如启用) |
云端 AI 模型、默认模型或审核 |
输入、输出、附件、上下文、请求元数据 |
Server/设备 |
对应内地模型服务商官方隐私政策/服务条款 |
|
OpenAI API / Anthropic / Google AI 等 |
对应模型服务商 |
用户选择海外模型或自带 Key |
输入、输出、附件、上下文、请求元数据 |
Server/设备 |
对应服务商政策 |
|
阿里云 OSS 或等效对象存储 |
阿里云或对象存储服务商 |
Skill 包、头像、媒体、日志、用户主动上传内容 |
文件、媒体、包体、元数据、上传记录 |
Server/设备 |
云厂商隐私政策 |
|
飞书/Slack/GitHub/Notion/Gmail/MCP 等 |
对应第三方服务商 |
连接器、消息同步、自动化 |
授权 token、账号标识、消息、文件、工具结果 |
App/Web/设备 |
对应第三方政策 |
|
Zettlab 连接器云服务;所选连接器服务商/自定义 endpoint |
Zettlab 及对应第三方服务商或 endpoint 运营方 |
连接器授权、凭证刷新、工具调用、自动化、安全审计和故障排查 |
连接器凭证、账号标识、授权范围、必要的消息/文件/工具输入和结果、调用元数据;短期运行时令牌仅在 App/local-server 内存中临时使用 |
App/Web/Server/设备 |
本政策、产品提示及所选第三方/自定义 endpoint 政策 |
|
自建埋点/日志平台、ClickHouse 或等效服务 |
Zettlab 或基础设施服务商 |
统计、性能、错误分析 |
事件、耗时、错误码、去标识化用户/设备 ID |
App/Web/Server/设备 |
本政策及产品说明 |
4. 敏感个人信息提示
您上传的照片、视频、音频、文件、聊天内容、Wi-Fi 密码、精确设备位置信息、健康信息、财务信息、身份证件、家庭网络信息、未公开商业秘密、他人隐私以及不满 14 周岁儿童个人信息等,可能因内容性质构成敏感个人信息。请谨慎上传或输入。我们仅在实现对应功能所必要的范围内处理,并将在需要时依法取得单独同意。我们不主动要求您向 AI 模型发送敏感个人信息。
5. 保存位置
中国内地版云端服务器原则上位于中国内地。NAS 文件、缩略图、索引、设备配置和部分日志可能保存在您的设备本地。
若您选择使用境外模型、海外连接器或跨境功能,相关输入和附件可能被发送至境外服务商处理。我们将在相关功能开通前进行提示并依法取得必要授权;如识别到不合规接入或重大安全风险,可能暂停或中断相关服务。




