Zettlab Memo 个人信息收集清单

版本日期:2026514

本清单说明中国内地版 Zettlab Memo 可能收集的个人信息类型、使用目的、场景、保存位置、共享对象和必要性。实际收集以您使用的功能、设备型号、App/Web/Electron 版本和服务区为准。清单发生重大变更时,我们将通过 App、网站、弹窗、站内通知、邮件或其他合理方式提示;依法需要取得同意或单独同意的,我们会取得您的同意。

1. 个人信息收集清单

业务类型

场景

信息类型

使用目的

收集方式

保存位置/共享对象

是否必要

基本业务

注册和登录

邮箱、验证码、用户 ID头像/昵称(如设置)、登录 tokenrefresh token、登录方式、登录设备、账号状态

创建账号、身份验证、保持登录、安全保护

用户输入、系统生成

中国内地云端、App/Web/Electron 本地安全存储、IAM 服务

基本功能必要

基本业务

第三方登录

Google id_token、第三方账号 ID、第三方邮箱、头像/昵称(如启用)

第三方登录、账号合并、防重放和安全验证

用户授权、第三方返回

Zettlab IAM / Frank IAM / Logto(以实际接入为准)、Google Sign-In(如启用)

App 本地安全存储

第三方登录必要,可选

基本业务

服务区和额度

账号所属区域、服务区、注册赠送额度、额度有效期、额度消耗记录、风控状态

区分内地/非内地服务、发放和管理免费额度、安全风控

用户选择、系统生成

中国内地云端

基本功能必要

扩展业务

账号资料

昵称、头像、语言、主题、通知偏好

展示账号资料、个性化界面

用户设置、系统记录

云端或本地客户端

非必要,可选

基本业务

设备绑定

设备 SN、设备名称、绑定关系、用户 ID、角色、二维码信息

绑定 NAS 设备、授权访问、设备管理

扫码、输入、云端生成

中国内地云端、设备本地

设备功能必要

基本业务

设备连接

LAN IPpeerIdcloud host/portgatewayIdappTokenrelaySecret、连接状态、连接时间、IP、端口

局域网连接、P2P、云中继、远程访问

设备上报、系统生成

云端、App/Web/Electron 本地、设备本地;可能由 Peergine/穿透科技(或正式上线时实际接入的穿透服务)处理,具体以产品页面和第三方服务清单为准

远程/连接功能必要,可选

基本业务

蓝牙配网

蓝牙设备 ID、设备名称、RSSI、附近 Wi-Fi SSIDWi-Fi 密码

发现设备、配置设备联网

蓝牙扫描、用户输入

App 本地、设备本地;Wi-Fi 密码通常不上传云端(用户可选)

配网功能必要

基本业务

设备控制与自动化

操作指令、计划任务、同步任务、共享用户、设备名称、自定义目录、设备设置、执行结果

执行用户指令、自动化任务、同步和共享管理

用户操作、设备本地生成

设备本地、客户端本地;远程访问时经云端/P2P 传输必要数据

设备功能必要

基本业务

文件管理

文件名、路径、大小、类型、创建/更新时间、缩略图、标签、收藏、评分、回收站记录、搜索记录

NAS 文件浏览、上传、下载、预览、搜索、管理

用户操作、设备本地生成

设备本地为主;远程访问时经云中继/P2P 传输必要数据

文件功能必要

基本业务

图片/视频/音频

图片、视频、音频、EXIF/拍摄时间、宽高、时长、压缩结果

媒体预览、缩略图、AI 图片/媒体理解

用户选择、设备本地处理

设备本地;用户发送 AI、分享或上传时可能给模型服务商/对象存储

相关功能必要

基本业务

AI 对话

输入文本、上下文、会话历史、AI 输出、模型选择、模型参数、AI 代理配置、附件、工具调用结果、额度记录

AI 回复、连续对话、额度统计、安全保护

用户输入、模型返回、系统生成

云端、设备本地、模型服务商;本地模型则以设备本地为主

AI 功能必要,可选

基本业务

Skill/模板市场

Skill 包、模板包、作者 ID、版本、封面、描述、上传记录、审核状态、安装/下载记录

发布、审核、分发、安装、授权和计费

用户上传、系统生成

中国内地云端、对象存储、AI 审核服务

市场功能必要,可选

基本业务

固件升级

设备型号、设备 SN、固件版本、升级状态、错误码、网络状态

版本检查、OTA、安全更新、升级失败排查

设备上报、系统生成

设备本地、中国内地云端

设备维护必要,可选

基本业务

设备诊断

设备 SNIP/MACCPU、内存、磁盘型号/序列号/温度/SMART、网络状态、服务状态、错误日志、电源/运行状态

设备状态展示、故障排查、安全保护

设备本地采集

设备本地;用户请求支持或启用日志上传时可能上传云端

设备管理必要,可选

基本业务

统计和稳定性

事件名、页面/功能、区域、设备类型、连接模式、耗时、错误码、状态码、附件类型和大小、文件类别和大小、去标识化用户/设备 ID

性能分析、漏斗分析、错误排查、服务改进

系统生成

自建埋点/日志平台、ClickHouse 或等效服务

安全与故障排查必要;产品分析改进按最小化和可选授权处理

基本业务

客户支持和售后维修

邮箱、问题描述、截图、日志、设备信息、维修记录、寄修/上门服务信息、沟通记录

回复咨询、处理投诉、排查问题、完成售后维修

用户提交、系统记录

客服系统、云端、售后/物流服务商

客服/售后功能必要,可选

扩展业务

第三方连接器

第三方账号标识、授权 token、消息、文件、工具结果、同步状态

飞书、SlackGitHubNotionGmailMCP 等连接和自动化

用户授权、第三方返回

设备本地、云端、对应第三方服务

可选,连接器功能必要

扩展业务

第三方连接器和自定义 API/MCP 连接

服务商名称/ID、第三方账号标识、账号别名/外部账号 ID、授权范围、连接状态、OAuth state/codeOAuth access tokenrefresh token 或等同授权凭证、用户填写的 API KeyBearer token、认证 headerOAuth client secret/token JSONmTLS 证书及私钥、endpoint URL、桥接配置、工具定义、Agent/工作区/团队/会话上下文、工具调用审计元数据

建立和维持连接器、刷新授权、认证连接器请求、按您请求或启用的 Agent/Skill 指令调用工具、权限控制、故障排查、安全审计、撤销/删除连接

用户授权、第三方返回、用户主动填写、系统生成运行时令牌/审计元数据

Zettlab 云端;您选择的第三方服务商或自定义 endpoint;短期运行时令牌仅在 App/local-server 进程内存;启用时的设备本地审计元数据

可选,选择连接器功能时必要

扩展业务

调研和反馈

问卷内容、联系方式、问题反馈、使用体验

用户研究、产品改进、活动联系

用户主动提交

云端或第三方问卷/客服服务商

可选

扩展业务

营销和活动

邮箱、账号 ID、活动参与记录、消息订阅状态

活动通知、权益发放、退订管理

用户授权、系统记录

云端或消息服务商

可选

2. 权限调用清单

平台

权限

使用场景

是否默认开启

关闭影响

Android

CAMERA

扫描设备二维码、拍照上传、设置头像、发送图片

否,使用时申请

无法扫码或拍照

Android

BLUETOOTH / BLUETOOTH_ADMIN / BLUETOOTH_SCAN / BLUETOOTH_CONNECT

搜索、连接和配置 Zettlab 设备

否,配网时申请

无法通过蓝牙发现和配置设备

Android

ACCESS_FINE_LOCATION

部分系统要求蓝牙扫描同时申请位置权限

否,蓝牙扫描时申请

可能无法扫描蓝牙设备;我们不主动定位

Android

本地网络/明文局域网通信

App NAS 在局域网内 HTTP/WS 通信

随连接功能使用

无法局域网直连设备

Android

相册/媒体访问或系统图片选择器

选择图片、视频、头像或附件

否,使用时申请或触发系统选择器

无法选择媒体

Android

文档选择器/文件访问

选择文件上传到 NAS 或发送给 AI

否,使用时触发

无法选择本地文件

Android

通知

设备状态、任务完成、异常告警、消息提醒

否,启用通知时申请

无法收到通知

iOS

Camera

扫描设备二维码、拍照上传、设置头像、发送图片

否,使用时申请

无法扫码或拍照

iOS

Bluetooth Always / Peripheral

搜索、连接和配置 Zettlab 设备

否,配网时申请

无法通过蓝牙发现和配置设备

iOS

Location When In Use

蓝牙扫描兼容或系统要求

否,使用时申请

可能影响蓝牙扫描;我们不主动定位

iOS

Photos / Photo Library

选择图片、视频、头像或附件

否,使用时申请或触发系统选择器

无法选择媒体

iOS

Local Network / ATS 局域网访问

App NAS 在局域网内通信

按系统提示或网络环境使用

无法局域网直连设备

iOS

文档选择器

选择文件上传到 NAS 或发送给 AI

否,使用时触发

无法选择本地文件

iOS

通知

设备状态、任务完成、异常告警、消息提醒

否,启用通知时申请

无法收到通知

Web/Electron

本地存储/Cookie

登录状态、区域、偏好、设备连接信息

使用服务时写入

可能无法保持登录或偏好

Electron

Peergine/P2P 原生模块

桌面端 P2P 穿透和远程访问

使用远程访问时启用

无法使用桌面端 P2P

3. 第三方 SDK/服务及信息共享清单

正式上线前,以下第三方 SDK/服务清单应以实际接入和应用商店披露为准;未启用的 SDK/服务不会处理您的数据。涉及新增或变更第三方 SDK/服务并对您的权益产生重大影响的,我们将依法进行提示并更新清单。

SDK/服务

运营主体

用途

收集/处理的信息

适用端

隐私政策/说明

Google Sign-In

Google LLC

第三方登录(如启用)

Google id_token、邮箱、第三方账号 ID、头像/昵称

App

Google 隐私政策

Zettlab IAM / Frank IAM / Logto(以实际接入为准)

深圳市吾云创新科技有限公司或实际 IAM 服务提供方

账号、登录、Token、社交登录换取

邮箱、验证码、登录 token、用户 ID、第三方账号标识

App/Web/Server

以产品页面或 IAM 服务说明为准

Peergine/穿透科技(或正式上线时实际接入的穿透服务)

穿透服务提供方

P2P、远程访问、连接保活

peerIdIP、端口、连接状态、必要 token

App/Electron/设备

以正式接入服务商政策为准

智谱 BigModel / GLM

北京智谱华章科技有限公司或其关联服务

云端 AI 模型

输入、输出、附件、上下文、请求元数据

Server/设备

智谱官方隐私政策/服务条款

DeepSeek / 通义千问 Qwen / 火山引擎等内地模型(如启用)

DeepSeek / 通义千问 Qwen / 火山引擎等内地模型服务提供方(如启用)

云端 AI 模型、默认模型或审核

输入、输出、附件、上下文、请求元数据

Server/设备

对应内地模型服务商官方隐私政策/服务条款

OpenAI API / Anthropic / Google AI

对应模型服务商

用户选择海外模型或自带 Key

输入、输出、附件、上下文、请求元数据

Server/设备

对应服务商政策

阿里云 OSS 或等效对象存储

阿里云或对象存储服务商

Skill 包、头像、媒体、日志、用户主动上传内容

文件、媒体、包体、元数据、上传记录

Server/设备

云厂商隐私政策

飞书/Slack/GitHub/Notion/Gmail/MCP

对应第三方服务商

连接器、消息同步、自动化

授权 token、账号标识、消息、文件、工具结果

App/Web/设备

对应第三方政策

Zettlab 连接器云服务;所选连接器服务商/自定义 endpoint

Zettlab 及对应第三方服务商或 endpoint 运营方

连接器授权、凭证刷新、工具调用、自动化、安全审计和故障排查

连接器凭证、账号标识、授权范围、必要的消息/文件/工具输入和结果、调用元数据;短期运行时令牌仅在 App/local-server 内存中临时使用

App/Web/Server/设备

本政策、产品提示及所选第三方/自定义 endpoint 政策

自建埋点/日志平台、ClickHouse 或等效服务

Zettlab 或基础设施服务商

统计、性能、错误分析

事件、耗时、错误码、去标识化用户/设备 ID

App/Web/Server/设备

本政策及产品说明

4. 敏感个人信息提示

您上传的照片、视频、音频、文件、聊天内容、Wi-Fi 密码、精确设备位置信息、健康信息、财务信息、身份证件、家庭网络信息、未公开商业秘密、他人隐私以及不满 14 周岁儿童个人信息等,可能因内容性质构成敏感个人信息。请谨慎上传或输入。我们仅在实现对应功能所必要的范围内处理,并将在需要时依法取得单独同意。我们不主动要求您向 AI 模型发送敏感个人信息。

5. 保存位置

中国内地版云端服务器原则上位于中国内地。NAS 文件、缩略图、索引、设备配置和部分日志可能保存在您的设备本地。

若您选择使用境外模型、海外连接器或跨境功能,相关输入和附件可能被发送至境外服务商处理。我们将在相关功能开通前进行提示并依法取得必要授权;如识别到不合规接入或重大安全风险,可能暂停或中断相关服务。