Zettlab Memo 隐私政策
版本日期:2026年6月3日
本政策适用于中国内地用户使用 Zettlab Memo App、Zettlab Memo / Zettlab Memo Pro 设备、Web/Electron 客户端、云服务、物联网服务、远程访问服务、Skill/模板市场和 AI 功能时涉及的个人信息处理活动。本政策是《Zettlab Memo 用户服务协议(中国内地版)》的配套文件;本政策所使用的词汇(含英文缩写)的含义与服务协议相同。
我们充分理解个人信息对您来说至关重要,我们承诺将严格遵守法律法规,遵循隐私保护原则。您可以通过阅读本政策详细了解我们对个人信息的收集和处理方式,以便您更好地了解我们的服务并作出适当的选择。对于部分可能与您个人信息权益相关的重点内容,我们已采用粗体特别提示,希望您在阅读时特别关注。
如您对本政策或服务相关文件有任何疑问、意见或建议,或者您对行使法定的个人信息保护相关知情权、决定权、查阅与复制权、更正权、删除权、解释说明权、亲属代行权有任何的疑问或在行使权利时遭受阻碍与不便利,欢迎通过以下方式与我们联系:
个人信息处理者:深圳市吾云创新科技有限公司
统一社会信用代码:91440300MAD54DQAX8
注册地址及办公地址:中国广东省深圳市南山区兴科路66号乐普大厦东塔5楼502室
联系方式:support@zettlab.com
重点摘要
1. Zettlab Memo 是“本地设备 + App/Web/Electron + 云端账号/中继/OTA/AI 服务”的组合产品。文件通常保存在您的本地设备,但启用云端 AI、远程访问、分享、诊断、日志上传、Skill 发布/审核或第三方连接器时,将涉及相关数据或信息从本地设备向外传输以及外部处理、存储或使用。
2. 我们不会出售您的个人信息。我们会因账号、设备绑定、远程访问、AI 模型、对象存储、日志、安全、客服和应用分发等目的,向必要的服务商提供或委托处理信息。
3. 蓝牙配网需要蓝牙和在部分 Android 版本上的位置权限。位置权限仅用于满足蓝牙扫描系统要求,我们不会基于该权限主动定位您。
4. Wi-Fi 密码用于配网,通常仅在 App 本地和设备本地处理;如后续需要上传用于售后诊断或云备份,我们会另行提示并取得必要授权。
5. AI 输出可能不准确或不完整。请不要向第三方模型发送身份证件、银行卡、密码、健康信息、精确定位、未公开商业秘密、他人隐私或您无权处理的信息。
6. 注销账号、解绑设备或撤销设备授权不等于删除本地文件、缩略图、索引、日志、AI 会话和设备配置。您应在设备侧自行删除、格式化或恢复出厂设置。
1. 我们如何收集和使用个人信息
我们按照合法、正当、必要和诚信原则处理个人信息。有关您使用Zettlab Memo服务过程中我们在不同场景下需收集的相关信息的详细范围、目的、保存位置和必要性请参见《Zettlab Memo 个人信息收集清单(中国内地版)》。该清单对您使用服务的不同场景中所需调用的权限以及服务过程中涉及的第三方信息收集与共享情况同步进行了详细列明,请在使用前仔细阅读并确认同意。
若您通过Zettlab Memo自行配置或同意调用第三方服务(包括第三方大模型、Skill、插件、API、程序、软件等),您使用第三方服务的行为及其数据处理规则,将受您与该第三方之间隐私政策的约束。我们仅作为调用服务提供方,为您与第三方服务之间的交互提供技术辅助。如您对第三方的数据处理方式有疑问,您可以查阅相应第三方的隐私政策或直接联系第三方。
1.1 基本业务功能
为实现对应的基本业务功能,我们将收集和处理以下信息。以下信息通常是提供账号、设备、文件、远程访问和 AI 基本服务所必需的信息;如您拒绝提供,可能无法使用相应功能。
1. 账号注册和登录:邮箱、验证码、用户 ID、昵称、登录状态、访问令牌、刷新令牌、登录方式、登录设备、账号状态,用于创建账号、身份验证、保持登录、安全保护和账号管理。
2. 服务区和账号状态:账号所属区域、服务区、额度记录、登录设备、风控状态,用于区分中国内地/非中国内地服务、发放和管理免费额度、安全风控和服务治理。
3. 设备绑定和远程访问:设备 SN、设备名称、绑定关系、用户角色、局域网 IP、peerId、cloud host/port、gatewayId、appToken、relaySecret、访问 token、连接状态,用于识别设备、授权访问、P2P/云中继、远程控制和状态同步。
4. 蓝牙配网:蓝牙设备标识、设备名称、RSSI、附近 Wi-Fi SSID、您输入的 Wi-Fi 密码,用于发现设备并将网络配置发送到您的设备。
5. 设备控制和自动化:设备操作指令、同步任务、计划任务、设备共享关系、自定义目录、Agent 配置、工具调用结果和运行状态,用于按您的指令执行设备控制、文件同步、定时任务、AI 自动化和多人协作。
6. 文件和媒体管理:您主动选择、上传、管理或预览的图片、视频、音频、文档、代码、文件名、路径、大小、类型、缩略图、标签、收藏、评分、搜索记录、回收站信息、EXIF/拍摄时间等,用于本地文件服务、预览、搜索、缩略图和 AI 附件处理。
7. AI 功能:输入文本、上下文、会话记录、AI 输出、图片、文件附件、模型选择、模型参数、AI 代理配置、Memory/Skill 配置、工具调用结果、必要请求元数据和额度记录,用于 AI 回复、连续对话、图片理解、文件问答、工具调用、安全保护和额度统计。
8. Skill/模板市场和发布审核:Skill 包、模板包、作者 ID、版本、描述、封面、上传状态、审核状态、下载/安装记录、必要的自动化审核结果,用于发布、审核、分发、计费或授权校验。
9. 设备和系统诊断:设备型号、设备 SN、IP/MAC 地址、CPU、内存、磁盘型号/序列号/温度/SMART 状态、固件版本、升级状态、网络状态、服务状态、错误日志、运行状态和崩溃信息,用于设备管理、故障排查、性能优化、OTA 和安全保护。
10. 客户支持和售后维修:联系方式、问题描述、截图、日志、设备信息、维修记录、寄修/上门服务信息和沟通记录,用于定位问题、回复请求、处理投诉和完成售后服务。
1.2 扩展业务功能
以下功能通常不是基础服务必需项,您在使用对应扩展业务功能时需传输和授权我们处理相关信息。您拒绝提供相关信息,一般不影响账号登录、设备绑定等基本功能,但可能无法获得对应体验。
1. 头像、昵称、语言、主题、通知偏好、快捷入口等个性化设置。
2. 第三方登录、第三方连接器、第三方消息渠道和自动化平台授权,例如 Google 登录、飞书、Slack、GitHub、Notion、Gmail、MCP 服务等,具体以产品实际开放为准。
3. 调研、问卷、用户访谈、活动或反馈所需的信息。
4. 营销通知、活动消息、优惠权益或用户评价功能。我们会在需要时取得您的同意,并提供退订或关闭入口。
5. 产品统计、性能监测和稳定性分析。我们将尽量避免收集原文、文件名、文件内容、搜索关键词等敏感内容,优先使用长度、类型、耗时、状态码、错误码、设备类别等去标识化或低敏字段。
2. 系统权限
我们可能申请以下系统权限。您可以在系统设置中管理权限,关闭权限可能导致对应功能不可用。
|
权限 |
使用场景 |
触发方式 |
关闭影响 |
|
相机 |
扫描设备二维码、拍照上传、设置头像、发送图片 |
使用相关功能时申请 |
无法扫码、拍照或直接拍摄图片 |
|
相册/媒体库 |
选择图片或视频上传到 NAS、设置头像或发送给 AI |
使用相关功能时申请 |
无法从相册选择图片或视频 |
|
文件/文档选择 |
选择文档、代码、压缩包等上传到 NAS 或发送给 AI |
使用相关功能时触发系统选择器 |
无法选择本地文件 |
|
蓝牙/附近设备 |
搜索、连接和配置 Zettlab Memo / Zettlab Memo Pro 设备 |
配网或设备发现时申请 |
无法通过蓝牙发现和配置设备 |
|
位置 |
部分 Android 系统要求蓝牙扫描同时申请位置权限 |
蓝牙扫描时申请 |
可能无法扫描蓝牙设备;我们不会主动定位 |
|
本地网络/局域网通信 |
App/Web/Electron 与 NAS 在局域网内通信 |
连接设备时使用 |
无法局域网直连设备 |
|
剪贴板 |
用户主动复制 AI 消息、日志片段、链接、token 或文本 |
用户主动点击复制时触发 |
复制功能不可用 |
|
通知 |
设备状态、任务完成、异常告警、消息提醒 |
启用通知时申请 |
无法收到系统通知 |
3. Cookie、H5、本地存储和同类技术
如果 App 内嵌网页、帮助中心、活动页面、协议页面、Web 管理端或 Electron 客户端,我们可能使用 Cookie、本地存储、IndexedDB、像素标签或同类技术记录登录状态、页面偏好、语言、访问统计、性能和故障排查信息。您可以通过浏览器或系统设置管理相关技术,但关闭后可能影响网页服务体验。
4. AI 模型和第三方处理
不同模型供应商对数据保存、日志、训练、滥用监测和安全审查的规则不同。我们将在模型选择或开通页面展示实际可用模型、供应商、服务区、数据去向和是否可能跨境;未启用的模型不会处理您的数据。实际可用模型、服务区和调用方式以产品页面展示为准。
|
模型/服务 |
适用场景 |
涉及的数据 |
数据去向 |
备注 |
|
本地模型/本地 Agent |
本地对话、文件问答、设备辅助 |
输入、上下文、文件片段、工具结果 |
设备本地为主 |
远程访问、备份、分享、日志上传或第三方工具调用可能使数据离开本地 |
|
智谱 BigModel / GLM |
中国内地云端 AI 或审核 |
输入、输出、附件、模型参数、请求元数据 |
中国内地模型服务商 |
是否用于训练、日志留存以供应商政策和产品配置为准 |
|
DeepSeek / 通义千问 Qwen / 火山引擎等内地模型(如启用) |
云端 AI、默认模型或审核 |
输入、输出、附件、模型参数、请求元数据 |
模型服务商所在地 |
中国内地/海外服务区可能分别配置 |
|
OpenAI API / Anthropic / Google 等海外模型 |
用户选择海外模型或自带 Key |
输入、输出、附件、模型参数、请求元数据 |
中国内地境外 |
涉及跨境传输;我们将在功能开通或模型选择时进行提示并依法取得必要授权;请勿上传敏感信息或无权处理的信息 |
|
用户自带 API Key / 自定义模型 |
用户自行配置模型服务 |
由用户发送给模型的内容和参数 |
用户选择的服务商 |
您应自行确认服务商条款、隐私政策和合法性 |
第三方AI模型服务商的隐私政策链接及最新更新情况,请访问第三方AI模型页面查阅。
我们不主动要求、也不提倡您向第三方 AI 模型发送身份证件、银行卡、密码、健康信息、精确定位、未公开商业秘密、他人隐私或您无权处理的信息等一系列敏感信息。如相关内容对您十分敏感,请不要输入或上传。
4.1 敏感个人信息与单独同意
您上传或输入的 Wi-Fi 密码、精确定位、身份证件、银行卡、健康信息、财务信息、照片视频、音频、文件内容、聊天内容、家庭网络信息、未公开商业秘密、他人隐私以及不满 14 周岁儿童个人信息,可能属于敏感个人信息。我们仅在实现您选择的具体功能所必要的范围内处理,并将在需要时通过弹窗、勾选、二次确认等方式取得您的单独同意。若您拒绝提供,不影响其他非相关功能的使用,但可能无法使用对应功能。
5. 信息存储、跨境和保存期限
中国内地版服务的账号、设备绑定、额度、远程访问、OTA、必要日志等云端数据原则上存储在中国内地。NAS 文件、缩略图、索引、设备配置、部分 AI 会话和系统日志可能保存在您的设备本地。
如您主动选择使用境外模型、境外网络服务、跨境连接器、海外对象存储、海外客服或其他跨境功能,相关信息可能被传输至中国内地境外。我们将在相关功能页面或弹窗中告知境外接收方名称或联系方式、处理目的、处理方式、个人信息种类、保存期限、权利行使方式和可能风险,并按适用法律要求履行单独同意、个人信息保护影响评估、标准合同、认证或安全评估等程序。
我们按实现目的所必需的最短期限保存个人信息,典型期限如下;法律法规另有要求、安全审计、争议处理或保护合法权益所必需的除外。
|
数据类别 |
典型保存期限 |
|
账号和登录信息 |
账号存续期间;注销后按法律、安全和争议处理需要保留必要记录 |
|
设备绑定和远程访问记录 |
设备绑定期间;解绑或撤销授权后删除或匿名化云端业务数据 |
|
AI 会话和额度记录 |
展示历史、连续对话和额度管理所需期间;用户删除或注销后按规则删除或匿名化 |
|
NAS 本地文件、缩略图、索引和日志 |
由您在设备侧控制和删除;账号注销不会自动删除 |
|
客服和售后记录 |
完成服务后按售后、争议和法定义务所需期限保存 |
|
安全日志、操作日志、风控记录 |
按安全审计和合规要求保存必要期限 |
|
统计和性能数据 |
优先匿名化或去标识化;用于产品改进和稳定性分析 |
6. 对外提供、共享、转让和公开披露
我们不会出售您的个人信息。
6.1 委托处理和服务商
为提供服务,我们可能委托或接入以下服务商。具体服务商以正式生产接入、应用商店披露和产品页面为准;未启用的服务不会处理您的数据。
|
类别 |
服务商/服务 |
用途 |
处理的信息 |
|
账号/IAM |
Zettlab IAM / Frank IAM / Logto(以实际接入为准) |
注册、登录、Token、第三方登录 |
邮箱、验证码、登录 token、用户 ID、登录设备、第三方账号标识 |
|
第三方登录 |
Google Sign-In(如启用) |
Google 登录和账号合并 |
Google id_token、邮箱、头像/昵称、第三方账号 ID |
|
云基础设施 |
中国内地云服务器、数据库、CDN、日志和安全服务商 |
账号、设备、远程访问、API、日志、安全防护 |
账号、设备、连接、日志、请求元数据 |
|
对象存储 |
阿里云 OSS 或等效对象存储 |
Skill 包、头像、媒体、日志或用户主动上传内容 |
文件、媒体、包体、元数据、上传记录 |
|
P2P/中继 |
Peergine/穿透科技(或正式上线时实际接入的穿透/中继服务) |
局域网穿透、远程访问、连接保活 |
设备标识、peerId、IP、端口、连接时间、连接状态、必要 token |
|
AI 模型 |
智谱 GLM、DeepSeek、通义千问/Qwen、火山引擎、OpenAI API、Anthropic、Google 或自定义模型(以实际启用为准) |
AI 回复、图片理解、文件问答、审核 |
输入、输出、附件、上下文、模型参数、请求元数据 |
|
消息/连接器 |
飞书、Slack、GitHub、Notion、Gmail、MCP 服务等(如启用) |
第三方授权、消息同步、自动化 |
授权 token、账号标识、消息、文件、工具结果 |
|
统计和稳定性 |
自建埋点/日志平台、ClickHouse 或等效服务 |
性能、错误、漏斗、稳定性分析 |
事件名、耗时、错误码、设备类型、区域、去标识化用户/设备 ID |
|
客服和售后 |
客服系统、维修/物流服务商 |
咨询、维修、寄送、投诉处理 |
联系方式、问题描述、截图、日志、维修/物流信息 |
6.2 共享
在以下情形中,我们可能向第三方提供必要信息:您主动选择第三方模型、第三方连接器、分享、协作、设备共享、支付/售后服务;为完成您请求的功能必须向第三方提供;或法律法规允许的其他情形。我们在《Zettlab Memo 个人信息收集清单(中国内地版)》对服务过程中涉及的第三方信息收集与共享情况同步进行了详细列明,请在使用前仔细阅读,并按相关功能要求作出授权或选择。
6.5 第三方连接器和自定义连接
当您主动授权第三方连接器或创建自定义 API/MCP 连接时,我们可能处理连接器相关信息,包括服务商名称/ID、第三方账号标识、账号别名、外部账号 ID、授权范围、连接状态、OAuth 授权过程中的 state/code、OAuth access token、refresh token 或等同授权凭证、您主动填写的 API Key、Bearer token、认证 header、OAuth client secret 或 token JSON、mTLS 证书及私钥、endpoint URL、桥接配置、工具定义、Agent/工作区/团队/会话上下文、工具调用状态以及安全审计元数据。
我们使用上述信息用于建立和维持第三方连接、刷新授权、认证连接器请求、按照您的请求或您启用的 Agent/Skill 配置调用工具、进行权限控制、故障排查、安全审计以及撤销或删除连接。连接器凭证保存后不会向客户端回显明文,产品通常仅展示连接状态、是否已配置凭证、凭证到期时间等非明文信息。
连接器凭证保存位置与运行时令牌:第三方连接器授权凭证由 Zettlab 云端服务为维持账号连接而保存。移动端 App 不持久化第三方 connector 的 OAuth access token 或 refresh token。当您通过本地设备/Agent 会话使用连接器时,Zettlab 云端可能签发短期 connector_runtime token;App 和 local-server 仅在进程内存中临时使用该令牌,不写入 App SecureStore/MMKV,也不写入 local-server 数据库或文件。该令牌将在过期、断开连接、撤销授权、删除连接或清理缓存后清除或失效。通过连接器已传输至第三方服务商的文件内容、消息等数据,不在本服务的删除范围内。如需要求第三方删除,请参照该服务商的数据删除流程。
连接器共享与保护:当您调用连接器时,为完成相关功能,必要的请求、工具输入、文件、消息、工具结果和元数据可能发送给您选择的第三方服务商或您配置的自定义 endpoint。对于受我们委托处理连接器相关个人信息的服务提供方或合作方,我们将通过合同要求其按照本政策和适用法律提供同等保护水平。对于您自行选择的独立第三方服务商或自定义 endpoint,其数据处理规则适用其自身条款和隐私政策,授权前请仔细阅读对应服务商的条款,Zettlab 对独立第三方服务商的数据处理行为不承担连带责任,但我们承诺:仅在您明确发起操作时,向对应服务商发送工具执行所必需的最小数据。
自定义 endpoint 由您自行配置和管理,Zettlab 不对其安全性、可用性及数据处理方式负责。请确保仅填写您信任且有权使用的服务地址,切勿填写来源不明的第三方提供的 endpoint URL。
6.3 转让
如果因合并、分立、收购、资产转让、破产清算或类似交易需要转移个人信息,我们会告知接收方名称或联系方式,并要求新的持有方继续受本政策约束;如变更处理目的或方式,将依法重新取得您的同意。
6.4 公开披露
我们原则上不会公开披露您的个人信息。因法律法规、监管、司法要求,或为保护您、我们、他人合法权益确有必要时,我们可能依法披露必要信息。
7. 统计、埋点和日志
为保障服务稳定和改进体验,我们可能收集产品使用、性能和错误事件,例如注册/登录状态、设备发现、绑定结果、连接模式、消息发送耗时、首 token 延迟、附件类型和大小、文件上传大小和类别、错误码、接口耗时等。我们不会在统计事件中主动记录邮箱原文、聊天原文、文件名、文件内容、搜索关键词、Wi-Fi 密码或完整 token;确需排查问题时,会通过用户主动提交日志、脱敏处理或最小化字段方式处理。
开发、测试或灰度环境可能包含调试日志和请求日志入口,正式生产版本会关闭不必要的调试上报。若产品提供日志上传开关或用户主动提交入口,以产品页面为准。
8. 注销、解绑、删除和设备授权撤销
您可以通过产品内入口或联系 support@zettlab.com 申请访问、复制、更正、补充、删除个人信息,撤回同意,注销账号,解绑设备或撤销设备授权。
设备授权撤销后,我们将停止基于该授权提供云端设备控制和远程访问,并删除或匿名化云端保存的相关设备业务数据;该操作可能解除主用户、共享用户和第三方设备控制关系,且可能不可逆,请谨慎操作。
您存储在 NAS 设备本地的数据由您控制。账号注销、设备解绑或设备授权撤销不必然删除设备本地文件、缩略图、索引、备份、共享配置、系统日志、AI 会话或第三方模型侧数据,您应在设备侧自行删除、格式化、解绑或恢复出厂设置。
由于备份、安全和技术限制,删除请求完成后,备份系统中的相关数据可能无法立即清除。在备份清除前,我们会对其进行安全隔离,除法律法规、安全审计、争议处理或恢复服务所必需外,不再作其他处理。
9. 您的权利(个人信息管理与处置)
您可以依法请求访问、复制、更正、补充、删除您的个人信息,撤回同意,注销账号,要求解释个人信息处理规则,对自动化决策结果提出异议,或依法行使已故近亲属相关权利。您可以通过产品内入口或发送邮件至 support@zettlab.com 联系我们。
为保障安全,我们可能要求您完成身份验证,例如登录态确认、验证码、邮箱验证或必要材料。我们将在15个工作日内回复;法律法规另有规定或情况复杂需要延长的,我们将向您说明原因。
在以下情形中,我们可能无法完全响应您的请求:与履行法律义务、安全审计、争议处理相关;请求与本人无关或影响他人合法权益;请求重复、超出合理范围或需要过多技术手段;法律法规规定的其他情形。对重复或超范围请求,我们可能按合理成本收取费用。
10. 未成年人
本服务面向具备完全民事行为能力的成年用户。
我们不面向未满 18 周岁未成年人主动提供专门服务。如您是不满 14 周岁的儿童或其他未成年人,应在监护人同意和指导下使用。监护人应关注未成年人使用 AI、远程访问、文件上传、设备共享和第三方连接器的风险。监护人如发现未成年人未经同意使用本服务或向我们提供个人信息,可通过 support@zettlab.com 联系我们处理。如我们发现账号实际使用者为未成年人且无法验证监护人的明确同意意见,或涉及不满 14 周岁儿童个人信息且未取得监护人同意,我们有权暂停或注销该账号并依法删除相关个人信息。
11. 安全措施
我们会采取访问控制、传输加密、权限隔离、令牌保护、密钥管理、日志脱敏、安全审计、最小权限和安全更新等措施保护个人信息。但互联网、局域网、P2P、设备物理环境、用户自行安装的 Skill/MCP 服务和第三方模型服务不存在绝对安全。请您妥善保管账号、密码、设备、Wi-Fi、访问 token、API Key 和共享权限。
如发生个人信息安全事件,我们将按照法律法规要求告知事件基本情况、可能影响、已采取或将采取的处置措施、您可自主防范和降低风险的建议,并按监管要求报告。
12. 政策更新与专项授权
我们可能因法律法规、业务、技术、模型供应商、云厂商、SDK 或地区服务变化更新本政策。重大变更将通过 App、网站、弹窗、站内通知、邮件或其他合理方式提示;依法需要取得同意或单独同意的,我们会通过弹窗、勾选、二次确认等方式取得您的同意。未取得必要授权前,我们不会处理相应个人信息;如您不同意相关更新,可能无法继续使用对应功能。
在您使用Zettlab Memo的特定功能时,我们可能还会通过对话框、弹窗等方式向您另行告知处理个人信息的目的、方式或范围,或者要求您确认提供专项授权,请您务必认真阅读并决策;如您确认使用相关服务功能,该等通知与授权获取构成本政策的一部分并对您生效。
13. 联系我们
如您对本政策、个人信息保护、投诉举报、权利行使或我们的处理结果有任何问题,请发送邮件至 support@zettlab.com 联系我们。我们将在 15 个工作日内回复;情况复杂需要延长的,我们将向您说明原因。