欢迎您使用绿联云，并注册绿联云全球统一账号！深圳市绿联科技股份有限公司及其关联方（以下简称“绿联”或“我们”）感谢您在向我们提供您的个人信息时对我们的信任。保护您的个人信息安全是我们应尽的义务，我们将按照法律法规要求为您的个人信息安全提供充分保障。为此，我们制定《绿联云隐私政策》（以下简称“本政策”），帮助您充分了解在您使用我们产品和服务的过程中，我们会如何收集、使用、共享、存储和保护您的个人信息以及您可以如何管理您的个人信息，以便您更好地作出适当的选择。

在您开始使用我们的产品和服务之前，请您务必先仔细阅读并理解本政策的内容（特别是以粗体形式标注的内容），确保您充分理解和同意后再开始使用。

除本政策外，在特定场景下，我们还会通过即时告知（含弹窗、页面提示等）、功能更新说明等方式，向您说明对应的信息收集目的、范围及使用方式，这些即时告知及功能更新说明等构成本政策的一部分，并与本政策具有同等效力。本政策中涉及的专业词汇，我们尽量以简明通俗的表述向您解释，以便于您理解。如对本政策内容有任何疑问、意见或建议，您可通过本政策第10节文末的联系方式与我们联系。

您同意本政策表示您已了解绿联云提供的功能，以及功能运行所需的必要个人信息。当您开启或使用绿联云时，为实现您选择使用的功能、服务，或为遵守法律法规的要求，我们会处理相关信息。除实现绿联云基本功能、服务所需的信息和根据法律法规要求所必需的信息之外，您可以拒绝我们处理其他信息，但这可能导致我们无法提供对应功能、服务。

本政策将帮助您了解以下内容：

1. 适用范围
2. 我们如何收集和使用您的信息
3. Cookie等同类技术的使用
4. 我们如何保存及保护您的个人信息
5. 我们如何共享、转让、公开披露您的个人信息
6. 您如何行使管理个人信息的权利
7. 我们如何处理未成年人的个人信息
8. 您的个人信息如何在全球范围传输
9. 本政策更新
10. 联系我们

附录

11. 欧洲经济区（EEA）、英国、瑞士附录
12. 新加坡附录
13. 日本附录
14. 美国加利福尼亚州附录
15. 美国田纳西州、弗吉尼亚州、科罗拉多州、康涅狄格州、犹他州、俄勒冈州、得克萨斯州、蒙大拿州、内华达州、特拉华州、爱荷华州、内布拉斯加州、新罕布什尔州及新泽西州附录
16. 韩国附录

1. 适用范围

本协议中的“绿联云”是指绿联合法拥有并运营的、标注名称为绿联云的绿联云客户端、绿联云网站、供第三方网站和应用程序使用的绿联云软件开发工具包（SDK）和应用程序编程接口（API）、小程序等方式来访问和使用我们的产品和服务以及随技术发展出现的新形态向您提供的各项产品和服务（统称“绿联云”）。绿联云及各版本之间的实际功能可能略有差异，但如各版本无独立隐私政策，我们会遵循本政策收集、处理您的个人信息。如果绿联云的关联版本有独立隐私政策的，则关联版本的隐私政策同时适用。本政策以及该关联版本政策二者不一致的，适用关联版本的隐私政策。绿联云和各关联版本中的一些查询和操作路径可能不一致，以实际情况为准。

除本政策说明的相关信息收集使用活动外，本政策不适用于第三方向您提供的其他服务，其他服务适用其向您另行说明的个人信息收集使用规则。

2. 我们如何收集和使用您的信息

我们会遵循合法、正当、必要的原则，基于本政策所述的以下目的，收集和使用您在使用绿联云过程中主动提供或因使用绿联云而产生的，以及经您授权从第三方获取的您的个人信息，用以满足您使用绿联云、与您沟通、改善或优化我们的产品或服务。随着业务的发展，我们提供的产品或服务可能会有所调整和变化，如果我们要将您的信息用于本政策未载明的其他用途，或将基于特定目的收集而来的信息用于其他目的，除非具备其他处理您信息的合法基础或正当事由，我们将以合理的方式向您告知并在使用前再次征得您的同意。您可以通过访问《绿联云个人信息收集清单》快速了解我们收集的个人信息明细。

2.1 收集信息的场景

(1) 注册与登录

在使用您的绿联NAS设备期间，我们无法访问存储在您的绿联NAS设备上的照片、文档、视频等内容。您的数据只能由您个人以及接受您分享的朋友访问。

您可以使用创建的本地账号登录（绿联云官网除外）。本地账号分为管理员账号和非管理员账号；如果您使用本地账号，所有数据都存储在您的绿联NAS设备和您的手机（或电脑）上，我们不会收集您的任何个人数据。但在其他需要收集您个人信息的场景时，我们会遵循本政策收集、处理您的个人信息。

如果您忘记了您的绿联云的登录方式，可以使用找回密码功能。为保障您账号的安全，我们可能需要您根据您的绿联云账号信息、设备信息、本地账号和密码、设备共享者的账号信息这四种方式中的任何一种信息，进行验证。

为了防止在手机或密钥丢失时无法登录本地账号，你可以自主选择是否启用双重验证功能，启用时，您需要提供您的邮箱作为备用登录方式，在手机或密钥丢失时，您通过该邮箱接收验证码进行登录，该邮箱地址将加密后存储在您的NAS设备本地。您可以前往【账号设置-账号安全-双重验证】关闭该功能。

当您通过手机App登录绿联云进入首页并扫描二维码登录TV/PC客户端，或需要扫描二维码识别您的NAS设备时，我们会调用您手机设备的传感器信息【方向传感器、旋转矢量传感器（底层物理传感器：加速度计、磁力计和陀螺仪）、光线传感器】以自动调整扫描界面的方向、光线，从而提高扫描的便捷性和准确性。请您理解，单独的设备传感器数据不涉及任何个人信息且无法与其他信息结合用于识别特定自然人的身份。

(2) 绿联云账号

在本地账号登录状态下，如您需使用UGREENlink服务、系统配置与还原、NAS设备重要信息的短信提醒功能时，您需要绑定并使用绿联云账号注册和登录。此时您需要提供您的手机号码（中国大陆用户）或邮箱号（其他国家或地区的用户），以及其他身份信息（如头像和昵称）。我们收集这些信息是为了帮助您完成注册和登录绿联云，以便丰富您的账号信息，保护和维护您的账号安全，方便您找回账号，也会通过您提供的基本信息绑定绿联NAS设备，可能会通过手机短信、邮件发送设备的重要通知。若您不提供这类信息，您将无法使用上述需要绿联云账号的相关服务和功能。

(3) 绑定设备

为了使您能够成功绑定和管理您的绿联NAS设备，当您绑定设备时，我们需要收集以下信息：绿联NAS设备型号、设备系统版本、设备序列号SN和MAC地址、IP地址、UGREENlink ID（若您开启UGREENlink功能）以及您自定义的设备名称、设备系统状态（在线/离线/休眠）、设备持有角色（所有者/共享者）、保修到期时间（仅管理员可见）。收集这些信息的目的是协助您绑定设备，用于识别您的设备并将其与您的账号关联，确保您的账号能够查询并管理您绑定的设备，以便您可以实时监控设备状态，确保设备的管理权限得到合理分配。对于设备管理员，我们还会收集设备的保修到期时间，以便提供保修服务的到期提醒，以及收集设备系统版本，用于统计分析并指导产品优化计划。

(4) 登录历史与信任终端管理

1 当您登录绿联云时，为了保障您的账号安全及防止未授权的访问、快速识别并响应任何异常活动、保护您的账号不受安全威胁、提升安全性，我们会收集以下您登录历史的相关信息：

1. 登录时间：精确至秒，记录您每次登录的具体时间。
2. 操作记录：记录您的账号登录与账号解绑操作。
3. 位置信息：通过收集和识别IP地址，我们会精确到市级别来确定您登录时所在的地理位置。
4. IP地址：用于识别登录网络的位置（精确到市级）。
5. 操作系统：IOS、Android、macOS、Windows，以确认您登录时使用的系统平台。
6. 访问方式：标识您是通过网页端还是通过其他客户端访问绿联云。

2 我们允许您设置信任的设备作为“信任终端”，这样在这些设备上登录时不会重复要求验证身份。这旨在简化登录过程，同时提供一个平衡的安全和便利性的选项。

1. 登录信息的收集：为确保您账户的安全性，每当您登录绿联云时，我们会记录您登录时所使用的设备型号、设备名称以及登录地点（通过IP地址识别并精确至市级）和最后登录时间。这些信息帮助我们及时识别非您本人的登录行为，从而采取必要的安全保护措施。
2. 用户管理：您可以随时查看您的登录历史和信任终端列表，并有权自主移除任何您认为可疑的登录终端。如果发现任何异常，我们建议您立即更新您的账户密码并移除可疑的信任终端，以保障账户安全。

我们收集信任终端的相关信息的目的是为了：

1. 提升账号安全性：通过追踪登录历史，我们可以有效地监控和防止未授权的账户访问，确保您的账户安全。当系统检测到任何异常登录或安全威胁时，我们可以迅速采取行动，包括通知您，并协助您采取进一步的保护措施。
2. 管理登录终端：允许您管理信任终端，可以减少您在常用设备上的重复验证，同时提供一个机制，您可以轻松移除任何不再使用或可疑的登录设备。

(5) 技术支持问题单（Web端）

在您使用绿联云时，如果遇到技术支持问题，您可以选择使用我们的“问题单”功能。为了更精准地为您提供技术支持和解决您的问题，我们可能会收集和使用以下信息：您的绿联NAS设备序列号、NAS设备产品型号、NAS设备系统类型、客户端类型、有关客户端接入NAS设备的方式信息（是通过局域网还是互联网接入）、用户手机号码或邮箱（非必填项）。这些信息将帮助我们更好地了解您所使用的产品，以便我们提供针对性的技术支持，并提供相应的解决方案。我们收集上述信息的主要目的是帮助用户定位技术支持问题，并提供有效的解决方案。我们将确保这些信息仅用于解决您在使用我们的产品和服务过程中遇到的技术问题。

(6) 通过 find.ugnas.com 搜索局域网设备

当您使用 find.ugnas.com 网站搜索开启了WebFind服务的同个局域网设备时，我们会收集与您使用设备相关的一些信息，具体包括设备名称、IP 地址、Mac 地址、序列号、操作系统版本、型号名称和状态。收集这些信息是为了确保 find 功能能够准确、高效地找到局域网内的设备，为您提供便利。

(7) UGREENlink服务

当您决定使用我们的UGREENlink服务时，您首先需要登录您的绿联云账号。登录后，您可以选择开启UGREENlink功能，该功能将允许您远程快捷连接绿联NAS设备。为实现这一功能，我们将收集您的绿联NAS设备的产品序列号、IP地址和路由端口。这些信息是为了确保设备的安全连接和优化用户体验的必要条件。我们收集产品序列号是为了确保您的设备能够准确且安全地与您的绿联云账号绑定，确保您可以顺利使用UGREENlink服务。IP地址和路由端口会在您开启UGREENlink功能时被收集，用于实现设备的远程连接，以便您可以方便快捷地访问和管理您的绿联NAS设备。此外，为了通过HTTPS确保与您的绿联云的连接安全，您的UGREENlink或DDNS域名将传递给第三方认证机构Let's Encrypt 或ZEROSSL以生成 SSL 证书。有关 Let's Encrypt 和ZEROSSL如何使用您的数据的详细信息，请参阅 Let's Encrypt 隐私政策、ZEROSSL隐私政策。请注意，只有在您使用UGREENlink功能时，上述信息才会被用于这些目的。如果您选择不使用UGREENlink功能，我们将不会基于这里提到的目的收集和使用上述信息。

当您在局域网环境下启用我们的UGREENlink服务时，我们会收集一些与您设备相关的信息。这些信息包括IPv4地址、IPv6地址、MAC地址、DDNS地址、设备状态信息（设备是否已初始化、当前是否在线）、WOL（Wake-on-LAN）开关状态、设备主机名、设备开机时间。收集上述信息的目的主要是为了让您在局域网环境下访问设备时，获得更好的连接和访问体验。

(8) 保险箱的生物解锁功能

绿联云保险箱的生物解锁功能（含面容ID解锁及部分机型的指纹解锁）通过调用您设备（如手机）操作系统（如iOS、安卓）的标准认证接口实现。您设备的操作系统仅向我们返回匿名验证结果（“通过”或“失败”），且不与您的其他个人信息关联，也不会记录您的解锁行为日志。所有生物特征（如指纹模板、面部数据）的采集、存储与匹配完全由您的设备操作系统在本地安全环境处理，绿联云不访问、存储或传输任何原始生物信息。

您可随时在您的绿联云客户端内关闭生物解锁功能，改用保险箱密钥验证。如需彻底禁用生物解锁，请前往您设备的系统设置内操作。生物解锁为可选功能，关闭后不影响保险箱核心服务。

(9) 宝宝相册

当您在相册内创建宝宝相册时，您需要填写宝宝的昵称和出生日期，以及其他您自愿填写的内容，姓名将用于在相册中宝宝命名，出生日期仅用于按年龄显示宝宝照片集。

(10) 技术支持

当您联系我们的技术支持团队请求协助时，我们可能会收集以下信息：

1. 设备信息：包括设备的SN号、绿联NAS设备系统版本号、网络状况（包括IP地址和网络通断信息）、运行日志（包含系统运行信息及用户操作生成的日志记录）以及客户端信息（包括您操作系统的类型和版本、软件版本信息）。
2. 绿联NAS设备中的个人文件：仅在您授权并提供相应权限的情况下，我们的技术支持团队才可能会接触到您上传至绿联NAS设备中的个人文件。

我们收集这些信息的目的是为了：

1. 确保技术支持服务的高效进行：通过收集设备信息，我们可以迅速定位问题，为您提供更精准的技术指导。
2. 权限的明确界定：在初始阶段，技术支持人员仅要求您提供普通用户权限账户以获取设备信息。这保证了我们对您设备的访问仅限于必要的范围内。
3. 深入问题诊断：在复杂的技术挑战面前，如果需要更高权限才能定位系统问题，我们会征求您的同意，由您创建并提供管理员账户给技术支持团队。仅在这种情况下，技术人员才可能接触到您的个人文件。

(11) 用户体验调研（中国大陆用户不适用）

为了持续改进我们的产品和服务，并且向您提供更加个性化的使用体验，绿联可能会邀请您参与用户体验调研。

1. 邮箱地址收集：我们会收集您的邮箱地址，这是因为我们通过电子邮件发送问卷的方式进行调研，这有助于我们了解您使用绿联云后的真实体验和反馈。这一信息收集步骤是基于您的自愿选择，您可以决定是否提供给我们。
2. 发送问卷：一旦您同意参与，我们可能将使用您提供的邮箱号向您发送问卷。问卷调查的目的是为了收集您对绿联产品的使用感受、偏好和建议，以便我们能够对产品进行改进和优化。
3. 营销信息：除了问卷调查，我们也可能会使用您的邮箱号向您发送营销相关的信息。然而，我们只有在获得了您的明确同意之后才会进行发送。

在通过您提供给我们的邮箱号进行任何形式的用户体验调研或发送营销信息之前，我们都会事先寻求您的同意。我们承诺，未经您的明确同意，我们不会向您发送问卷或营销信息。

(12) 单项服务与第三方服务

绿联云中包含我们以各种合法方式获取的信息或信息内容链接，同时也包括我们合法运营的其他单项服务。这些服务在绿联云可能以单独板块形式存在（如绿联云的应用中心功能）。此外，绿联云可能包含指向第三方内容的链接或直接整合第三方信息。基于业务发展需要和用户体验优化，我们保留随时增加、减少或调整单项服务内容、形式及其所包含的特别板块的权利。我们会尽量提前通知用户这些变更，但在某些情况下可能需要立即执行此类更改。

您可以在绿联云中开启和使用上述单项服务功能。某些单项服务可能需要您同时接受就该服务特别制订的协议或者其他约束您与该项服务提供者之间的规则。您可根据您使用相应单项服务时所签署的协议或对应服务所公示的信息确定与您履约的服务主体。必要时我们将以合理的方式提供这些协议、规则供您查阅。一旦您开始使用上述服务，则视为您理解并接受有关单项服务的相关协议、规则的约束。

在绿联云中，某些特定服务或功能可能是由第三方独立提供或与我们合作提供。此类服务可能有其独立的用户协议、隐私政策或其他约束性规定。在选择使用第三方服务前，您需仔细了解和评估与之相关的风险，并确保充分阅读、理解并同意该第三方服务的所有相关协议和规定（若有）。当您选择与这些第三方网站或应用进行互动时，您需要自行独立判断和评估其中的风险。若因使用第三方服务产生的任何争议、损害或损失，您需与该第三方独立解决。绿联云不承担因第三方服务造成的任何直接或间接损害的责任。

为了实现绿联云与第三方网盘服务之间的文件上传和下载服务，我们将第三方网盘服务（夸克网盘、百度网盘、OneDrive、Google Drive等）集成到了绿联云内。如您需要使用该功能，第三方网盘服务需要先获得您的明确授权同意，如您不同意，您将无法使用在绿联云内集成的第三方网盘服务进行文件上传和下载服务。为了确保您可以在绿联云和第三方网盘之间自由移动和管理文件，我们会请求获取文件的读写权限。我们强调，该权限仅限于确保您可以顺利完成文件的上传、下载和同步任务，并不涉及获取文件的具体内容。除此之外，我们不会将您的任何个人信息共享给第三方网盘服务商。您可以自主选择是否接入第三方网盘至绿联云。如果您选择不接入，您仍然可以使用绿联云的其他服务和功能。

值得您注意的是，某些第三方服务提供商可能会利用与您账号关联的开放 ID 来收集和处理数据。这些数据的收集、存储、使用和传递均由相应的第三方服务提供商独立负责。绿联并不参与这些数据处理的过程，也无法访问、控制或修改此类数据。当您选择使用第三方服务时，您的个人信息和数据的安全将受到该第三方服务提供商的条款和政策的约束，请您务必谨慎选择和使用。

如您对第三方服务的协议或规定有任何疑问，我们建议您在启用该服务前，先咨询法律或其他专业人士。当第三方服务的协议或规定发生更改时，可能不由绿联云直接通知您，因此我们建议您定期查看和了解您所使用的第三方服务的相关协议和规定，确保您的自身权益。

(13) 运营与安全

为了维护相关产品或服务的正常稳定运行，保护您或其他用户或公众的安全及合法利益，我们可能会收集如下必要信息：

1. 为了保障软件与服务的安全运行、运营的质量及效率，我们可能会收集您的硬件型号、操作系统版本号、设备标识符（Android包括IMEI/MEID、AndroidID、OAID、IMSI、SIM卡信息（包括ICCID）、GAID、硬件序列号（SN），iOS包括IDFV、IDFA；不同的标识符在有效期、是否可由用户重置以及获取方式方面会有所不同）、网络设备硬件地址（设备MAC地址）、硬件序列号、IP 地址、WLAN接入点（包括SSID，BSSID）、蓝牙（Bluetooth）、基站、软件版本号、网络接入方式、类型、状态、网络质量数据。
2. 为了分析产品使用情况，优化用户体验，提高应用稳定性，以及开发和改进产品功能，我们可能会收集您的操作使用数据，如您在使用我们的相册、音乐、Docker等功能时，收集访问页面、点击行为、浏览行为、搜索行为、功能使用情况、停留时长、操作频率、崩溃数据等数据，这些数据仅作统计分析使用，无法识别到您个人。
3. 我们可能使用您的账号信息、设备信息、服务日志信息，以及我们的关联方、合作方获得您授权或依法可以提供给我们的信息，用于判断账号安全、进行身份验证、识别违法违规情况、检测及防范安全事件，并依法采取必要的记录、分析、处置措施。
4. 我们可能会收集绿联云服务日志和发生异常故障时的故障日志，用于分析和协助您排除和解决这些异常和故障。

(14) 配置备份与还原

为了保存您对设备的设置，您可以通过“配置备份和还原”功能将您的设置进行备份，当您维修设备或将您的设备从所在国携带到境外使用时，您可以通过主动操作还原您的备份数据，为此我们需收集和使用您的下列设置信息：

1. 连接与访问：用户与用户组（权限及高级设置）、文件服务、设备连接信息（含UGREENlink、DDNS和门户设置）、终端机、域和LDAP；
2. 通用设置：时间和语言、通知设置、网络设置、安全性和索引服务；
3. 系统服务：系统更新、系统重置、配置备份和还原。

2.2 依法处理个人信息

根据相关法律法规及国家标准，我们可能在下列情形下依法处理您的个人信息：

1. 取得您的同意；
2. 根据您的要求订立和履行合同所必需的；
3. 履行法定义务所必需的，如反洗钱、反恐怖融资、反电信网络诈骗、实名管理等相关法律法规要求的必要信息；
4. 与国家安全、国防安全直接相关的；
5. 为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需；
6. 与犯罪侦查、起诉、审判和判决执行等直接相关的；
7. 所收集的个人信息是您自行公开的；
8. 从合法公开披露的信息中收集的个人信息，例如：合法的新闻报道、政府信息公开等渠道；
9. 用于维护所提供的服务的安全稳定运行所必需的，例如：发现、处置产品或服务的故障；
10. 法律法规规定的其他情形。

需要注意的是，当您的个人信息处理属于前述第(2)至第(10)项情形时，我们可能会依据所适用法律法规的要求而无需再征得您的同意。

2.3 应用权限

为了向您提供服务，绿联云可能需要在必要范围内向您申请获取相应权限。请您放心，绿联云不会默认开启这些权限，仅在您主动确认开启的情况下，绿联云才有可能通过这些权限收集您的信息，并仅在向您说明的必要场景使用。需要特别说明的是，绿联云获取具体某一项权限并不代表绿联云必然会收集您的相关信息；即使您已经确认向绿联云开启权限，绿联云也仅会在合法、正当、必要的范围内收集您的相关信息。如您选择不开启权限，这可能导致您将无法使用与此权限相关的特定功能，但不影响您使用绿联云提供的其他服务。就权限说明及使用场景等详情，敬请查阅《绿联云权限申请与使用情况说明》。

3. Cookie等同类技术的使用

Cookie 和设备信息标识等同类技术是互联网中普遍使用的技术。当您使用绿联云及相关服务时，我们可能会使用相关技术向您的设备发送一个或多个Cookie 或匿名标识符，以收集、标识您访问、使用本产品时的信息。我们承诺，不会将Cookie 用于本政策所述目的之外的任何其他用途。我们使用Cookie 和同类技术主要为了便于您使用我们的产品和服务，保障产品与服务的安全、高效运转、提升登录和响应速度、帮助您获得更轻松的访问体验等。如您使用绿联云网页版，大多数浏览器均为用户提供了清除浏览器缓存数据的功能，您可以在浏览器设置中操作清除Cookie数据，但清除后可能无法使用由我们提供的、依赖于Cookie的功能或服务。

4. 我们如何保存及保护您的个人信息

4.1 保存期限

您在使用本服务期间，我们将在达成本政策所述目的所需的期限内保留您的个人信息（按照法律要求或许可需要延长保留期或受到法律的允许除外）。如果需要删除个人信息，可以通过本政策第10节的联系方式联系我们。此外，除法律法规明确规定外，超出上述个人信息保存期限后，我们会对您的个人信息进行删除或匿名化处理。

确定我们的保留期限所使用的标准如下：

1. 我们与您持续保持关系并向您提供绿联云产品和服务的期限（例如，您拥有绿联云账户或持续使用绿联云产品的时间）；
2. 账户所有者是否修改或者其用户是否通过其账户删除信息；
3. 我们是否具有保留数据的法律义务（例如，某些法律要求我们保留您的交易记录达一定期限才能删除）；或从我们的法律立场上看是否建议保留（例如与执行我们的协议、解决争议、适用时效、诉讼或监管调查有关）。

4.2 保存地域

原则上，我们在中华人民共和国境内收集和产生的个人信息，将存储在中华人民共和国境内，但绿联云是全球化的云服务，为此我们需将您的个人信息传输到位于境外的绿联关联方，详见“8. 您的个人信息如何在全球范围传输”。

4.3 安全措施

我们高度重视您的信息安全，并承诺不仅遵循当前的信息安全标准，而且努力确保我们的安全措施处于业界的前沿。为了确保您的数据安全，我们已采纳一系列的先进安全技术，包括但不限于加密传输、安全存储、防火墙保护，以及定期的安全漏洞扫描。除了这些技术手段，我们也实施了配套的管理体系来增强信息的安全性，确保我们的员工接受数据保护培训，并且所有的数据处理和存储流程都是经过严格审查和改进的。我们充分认识到没有任何系统可以做到完全无懈可击，因此我们不断地致力于识别和管理可能的风险，采取预防措施来降低您的信息被泄露、毁损、误用、非授权访问、非授权披露和更改的风险。如果不幸发生了安全事件，我们有明确的流程和响应机制来处理这些问题，包括及时通知受影响的用户、修复安全漏洞并采取措施防止未来的类似事件。

1. 我们会以业界成熟的安全标准和规范收集、使用您的信息，并通过用户协议和隐私政策告知您相关信息的使用目的和范围。
2. 我们的网络服务采用了传输安全协议等加密技术，确保您的数据在传输过程中的安全。
3. 通过采用加密技术对您的个人信息进行加密保存，并通过隔离技术进行隔离。
4. 在个人信息使用时，例如个人信息展示、个人信息关联计算，我们会采用包括内容替换、加密脱敏等多种数据脱敏技术增强个人信息在使用中的安全性。
5. 设立严格的数据使用和访问制度，采用严格的数据访问权限控制和多重身份认证技术保护个人信息，避免数据被违规使用。我们会对授权访问个人信息的员工进行身份认证及权限控制，并与其签署保密协议，确保只有授权人员才可访问个人信息。

互联网并非绝对安全的环境，即便我们竭尽所能加强安全保护措施，也不可能始终保证信息的绝对安全。请您了解，您使用我们的产品和服务时，可能会存在恶意攻击而出现我们控制之外的安全问题等。

4.4 您的配合

尽管我们已经采取了上述合理有效措施，并已经遵守了相关法律规定要求的标准，但我们仍然无法保证您的个人信息通过不安全途径进行交流时的安全性。因此，您应采取积极措施保证个人信息的安全，如：设置复杂密码、定期修改账号密码、不将自己的账号密码信息透露给他人，协助我们保证您的账号以及个人信息安全。

4.5 信息安全事故处理

我们会制定网络安全事件应急预案，在不幸发生个人信息安全事件后，我们会立即启动应急预案，召集紧急网络安全应急小组成员，在最短时间内追溯原因、减少损失，并按规定向相应主管机关报备。同时，我们将按照法律法规的要求，以平台通知、短信通知、电话或邮件等您预留的联系方式及时向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处理措施、您可自主防范和降低风险的建议、对您的补救措施等，难以逐一告知时我们会采取合理、有效的方式发布公告。

5. 我们如何共享、转让、公开披露您的个人信息

5.1 应用程序接口（API）、软件工具开发包（SDK）

为保障我们的产品和服务安全稳定运行或实现相关功能，绿联云包含软件工具开发包（SDK）和应用程序编程接口（API），如您在使用由这类SDK/API支持实现的产品和服务时，该第三方 SDK/API 可能会收集、处理您的个人信息。我们会对第三方 SDK/API进行安全检测和评估，并严格遵守相关法律法规和监管的要求，以保护数据安全。为了最大程度保障您的信息安全，我们强烈建议您在使用任何第三方 SDK/API服务前先行查看、充分理解第三方 SDK /API的隐私条款，第三方将依据其隐私条款和个人信息保护政策对您的个人信息独立承担相关义务与责任。本政策不适用于您主动登录或触发跳转到第三方所使用的产品或服务，我们也不对第三方产品或服务如何收集、使用、处理您的个人信息负责。如果您发现这些 SDK/API 存在风险时，建议您立即终止相关操作并及时与我们取得联系。涉及绿联云嵌入第三方 SDK/API处理个人信息的情形，请查看此处《绿联云第三方个人信息共享清单》。

5.2 共享

我们不会与绿联或关联方以外的任何公司、组织和个人共享您的个人信息，但以下情况除外：

1. 已经取得您或您监护人明确的授权或同意；
2. 司法机关或行政机关基于法定程序要求我们披露的；
3. 为维护自身合法权益而向用户提起诉讼或仲裁时；
4. 根据您与绿联之间的相关服务协议、使用规则等的约定；
5. 在法律法规允许的范围内，为保障绿联及其关联方、本服务用户以及社会公共利益免受损害时；
6. 符合您与其他第三人之间有关约定的；
7. 基于学术研究而使用。

5.3 转让

我们不会将您的个人信息转让给除关联方外的任何公司、组织和个人，但以下情况除外：

1. 事先获得您的明确授权或同意；
2. 满足法律法规、法律程序的要求或强制性的政府要求或司法裁定；
3. 如果我们或我们的关联方涉及合并、分立、清算、资产或业务的收购或出售等交易，您的个人信息有可能作为此类交易的一部分而被转移，我们将确保该等信息在转移时的机密性，并尽最大可能确保新的持有您个人信息的公司、组织继续受此隐私政策的约束，否则我们将要求该公司、组织重新向您征求授权同意。

5.4 公开披露

我们仅会在以下情况下，公开披露您的个人信息：

1. 获得您的明确同意；
2. 基于法律法规、法律程序、诉讼或政府主管部门强制性要求下。

5.5 共享、转让、公开披露个人信息无需事先征得授权同意的例外情况

在以下情形中，共享、转让、公开披露个人信息无需事先征得个人信息主体的授权同意：

1. 与国家安全、国防安全直接相关的；
2. 与公共安全、公共卫生、重大公共利益直接相关的；
3. 与犯罪侦查、起诉、审判、判决执行等直接相关的；
4. 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；
5. 个人信息主体自行向社会公众公开的个人信息；
6. 从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道。

6. 您如何行使管理个人信息的权利

6.1 在您使用本地账号注册或登录时，所有数据都存储在您的绿联NAS设备和您的手机（或电脑）上，我们不会收集您的任何个人数据。此时，为了方便您管理您的信息，您可以按照以下路径进行相关操作：

1. 查询路径：头像-个人主页（可查询头像、电子邮件） 或 控制面板-用户管理（可查询头像、用户名、角色、电子邮件等）
2. 更正路径：头像-个人主页（可编辑头像、电子邮件） 或 控制面板-用户管理（可编辑头像、用户名、角色、电子邮件等）
3. 改变您授权同意的范围或撤回您的授权
   1. 更改相关权限申请与使用的授权范围的路径:个人头像－隐私管理－系统权限管理。
   2. 移动端撤回隐私政策授权的路径：个人头像－隐私管理－隐私说明－撤回同意。
4. 删除路径：登录管理员账号，在 控制面板-用户管理 中删除用户 或 在控制面板-更新与还原 中将设备恢复出厂设置（本地账号存储在设备中，因此设备管理员可以管理和删除本地账号，甚至恢复出厂设置以删除所有用户账号）

6.2 当您绑定并使用绿联云账号注册和登录时，我们保障您对自己的个人信息行使以下权利：

1. 查询您的个人信息

   官网（https://web.ugnas.com/account/login/#/login）

   路径：个人主页－账号与安全（可查询头像、用户名、密码、手机号、邮箱）

   对于无法通过上述途径查询的信息，您可以通过本政策第10节的联系方式随时联系我们，我们会在核实您的身份信息后15个工作日内回复您的查询请求。

2. 更正您的个人账号信息

   官网(https://web.ugnas.com/account/login/#/login)

   路径：个人主页－账号与安全（可编辑头像、用户名、密码、手机号、邮箱）

   对于无法通过上述途径更正的信息，您可以通过本政策第10节的联系方式随时联系我们，我们会在核实您的身份信息后15个工作日内回复您的更正请求。

3. 改变您授权同意的范围或撤回您的授权
   1. 更改相关权限申请与使用的授权范围的路径:个人头像－隐私管理－系统权限管理。
   2. 移动端撤回隐私政策授权的路径：个人头像－隐私管理－隐私说明－撤回同意。
   3. 拒绝营销或撤回营销的同意（中国大陆用户不适用）：我们仅在符合适用法律的情况并获得您同意的情况下发送营销信息，您有权要求我们不将您的个人信息用于营销目的。拒绝或撤回的路径是根据此类邮件所示的退订指引完成退订操作，选择不再接收此类邮件。

   当您撤回同意后，我们将不再处理相应的个人信息。但您撤回同意的决定，不会影响此前基于您的授权而开展的个人信息处理。如您在此过程中遇到操作问题的，可以通过本政策第10节的联系方式随时联系我们。

4. 删除您的个人信息

   您可以通过以下方式自行删除：

   删除设备信息的路径：

   官网(https://web.ugnas.com/account/login/#/login)

   路径：绿联云设备－解绑设备

   如果我们违反法律法规处理了您的个人信息，或我们收集、使用您的个人信息未征得您的同意，或您不再使用我们的产品或服务注销了账号，您需要删除个人信息，您可以通过本政策第10节的联系方式随时联系向我们提出删除您的个人信息的请求，我们将在15个工作日内响应您的删除请求。当您的信息被执行删除后，我们将不再使用该数据，但可能会为了适应必要的相关法律政策要求，或为了保障服务正常运行所必须的数据完整性，我们可能无法立即删除，在必要的时段内存储或备份，但在该时间段后及时删除这些数据。

5. 注销您的账号

   您有权注销您的绿联云账号，您可以通过以下方式进行在线操作：

   https://web.ugnas.com/account/login/#/login

   个人主页－－账号与安全－注销此账号

   同时，您也可以通过本政策第10节的联系方式随时联系我们，我们会在核实您的身份信息后15个工作日内通过删除您注册的手机号码所关联账户项下的个人信息的方式，响应您的注销请求。

6. 个人信息主体获取个人信息副本

   您有权获取您的个人信息副本，您可以通过以下方式申请操作：

   申请邮箱：nascss@ugreen.com

7. 约束信息系统自动决策

   在某些业务功能中，我们可能仅依据信息系统、算法等在内的非人工自动决策机制作出决定。如果这些决定显著影响您的合法权益，您有权要求我们作出解释或要求我们修正，我们也将提供适当的救济方式。您可以通过nascss@ugreen.com联系我们。

8. 响应您的上述请求

   为保障安全，您可能需要提供书面请求，或以其他方式证明您的身份。我们可能会先要求您验证自己的身份，然后再处理您的请求。

   我们将在15个工作日内做出答复。

   对于您合理的请求，我们原则上不收取费用。对于那些无端重复、需要过多技术手段（例如，需要开发新系统或从根本上改变现行惯例）、给他人合法权益带来风险或者非常不切实际（例如，涉及备份磁带上存放的信息）的请求，我们可能会予以拒绝。

   在以下情形中，按照法律法规要求，我们将无法响应您的请求：

   1. 与个人信息控制者履行法律法规规定的义务相关的；
   2. 与国家安全、国防安全直接相关的；
   3. 与公共安全、公共卫生、重大公共利益直接相关的；
   4. 与刑事侦查、起诉、审判和执行判决等直接相关的；
   5. 个人信息控制者有充分证据表明个人信息主体存在主观恶意或滥用权利的；
   6. 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；
   7. 响应个人信息主体的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的；
   8. 涉及商业秘密的。

本政策不会、也不意图创建、扩展或修改任何中国大陆、中国香港、欧盟、美国任何州（包括但不限于加利福尼亚州）的数据主体和消费者的权利或绿联的义务，除非GDPR、CCPA或其他适用的隐私法另有规定

7. 我们如何处理未成年人的个人信息

我们主要面向成年人提供产品和服务，如您根据您所在国家或地区的法律规定为未成年人，我们要求您请您的父母或其他监护人仔细阅读本政策，并在征得您的父母或其他监护人同意的前提下使用我们的服务或向我们提供信息。

我们非常重视对未成年人个人信息的保护。若您是儿童的父母或其他监护人，请您关注儿童是否是在取得您的授权同意之后使用我们的服务。如您对儿童的个人信息有疑问，请与我们的个人信息保护专职部门联系。如果根据您当地的相关法律规定，您是未成年人，在使用本产品/服务前，请您务必在监护人的陪同下阅读本政策，并确保已征得您的监护人明确同意后，方可使用本产品并向我们提供您的个人信息。对于经监护人同意使用我们的产品或服务而收集未成年人个人信息的情况，我们只会在法律法规允许、监护人明确同意或者保护未成年人所必要的情况下使用或披露此信息。如监护人有理由相信我们在未获得监护人同意的情况下收集了未成年的个人信息，请通过nascss@ugreen.com联系我们，我们会依您的要求尽快删除相关数据。

8. 您的个人信息如何在全球范围传输

8.1 截止到目前，我们分别在中国香港、新加坡、德国、美国、日本、韩国和中国大陆部署了服务器（其中中国香港服务器为数据中心，仅用于确定绿联云账号唯一性和帮助您找到您账号归属地），当您使用绿联云NAS设备时，系统会根据您的所在国家/地区自动为您分配最近的服务器。具体来说，您注册绿联云账号后，我们会将您绿联云账号（手机号码哈希值（中国大陆用户）或邮箱哈希值（其他国家或地区的用户））及归属地信息传输至中国香港服务器，用于确保绿联云账号全球唯一性。当您启用UGREENlink功能时，您的UGREENlink ID（您自行给您绿联云NAS设备定义的昵称）将在您发起访问请求地最近的服务器与中国香港服务器之间传输，通过中国香港服务器确定您的绿联云账号归属国家/地区，从而为您分配至绿联云账号原归属国家/地区的服务器。这些数据处理活动都是为了帮助您在全球旅行时，确保您从世界各地访问您绿联云NAS设备的效率。

8.2 对于您在绿联云与各网盘之间上传下载的行为可能涉及数据跨境，这些行为完全由您自主控制，我们从客观上无从访问与知悉，您应确保数据跨境满足适用的法律法规对数据出境的要求。

9. 本政策更新

9.1 我们可能会适时对本政策进行变更。未经您的明确同意，我们不会削减您按照本政策所应享有的权利。我们会在本页面上发布对本政策所作的任何变更。对于重大变更，我们会以推送通知、弹窗、发送电子邮件等一种或多种形式通知您，并再次征得您的同意。

9.2 在我们更新本政策后，若您点击同意并继续使用本服务，即意味着您同意本政策（含更新版本）内容，并且同意我们按照本政策收集、使用、保存、披露、转让您的相关信息。

9.3 本NAS设备支持多个用户同时连接和使用，但设备的整体管理仅限于管理员账户，管理员在设备信息使用目的、范围等隐私更新方面拥有决策权，其决定将对同一设备下所有非管理员用户产生直接影响。针对管理员的更新决策，我们不对非管理员用户因管理员的更新决策可能引发的任何问题或潜在影响承担任何责任。

10. 联系我们

10.1 如果您对本政策或我们的服务有任何疑问、意见或者建议，可以通过以下方式与我们联系。

1. 您可以通过绿联云中的“帮助中心－联系我们”联系我们；
2. 我们设立了个人信息保护专员，您可以通过以下方式与其联系：nascss@ugreen.com；
3. 按如下方式寄信：

   注册地址：深圳市龙华区大浪街道高峰社区龙城工贸御安厂区7号办公楼1层-6层、6栋厂房4楼

   邮编：518000

4. 联系电话及服务时间：

   地区	联系电话	服务时间
   Global/US	+1 (888) 820-8830	Mon-Sun 9:00-17:00 PST
   DE	+49 800 989 8988	Mon-Fri 8:00-17:00 CET
   UK	+44 808 501 3926	Mon-Fri 7:00-16:00 GMT
   MY	+60 18 008 19150	Mon-Fri 15:00-24:00 MYT
   JP	+81 800 170 8375	Mon-Sun 9:00-18:00 JST
   KR	+82 2 2158 8397	Mon-Fri 10:00-17:00 KST
   中国大陆	0755-21044617	周一至周五 9:00-17:00 CST

10.2 为保障我们高效处理您的问题并及时向您反馈，需要您提交身份证明、有效联系方式、书面请求及相关证据，我们会在验证您的身份后15个工作日内处理您的请求。

附录

11. 欧洲经济区（EEA）、英国、瑞士附录

本节内容仅适用于欧洲经济区（EEA）、英国及瑞士的居民（“您”）。本附录是对本政策主文的补充。若本附录与本政策主文存在任何冲突，以本附录为准。

11.1 个人数据的收集、使用、披露与存储

有关我们处理的个人数据的类型、处理目的、个人数据接收方类型以及用于确定个人数据存储期限的标准，请参阅本政策主文的以下相关章节：

2.我们如何收集和使用您的信息

4.我们如何保存及保护您的个人信息

5.我们如何共享、转让、公开披露您的个人信息

根据法律要求，我们必须具备处理您的个人数据的合法性基础。我们在下表列明了处理每类个人数据所依据的具体法律依据。我们同时还告知您，如果您不向我们提供这些数据，会给您带来哪些不便。

11.2 数据主体权利

作为欧洲经济区（EEA）、英国或瑞士的居民，就我们作为个人数据控制者处理的您的个人数据而言，您享有以下权利：

• 访问权与数据可携带权。您可要求我们确认是否正在处理您的个人数据，向您提供此类处理的详细信息，并给您一份您的个人数据副本。您可要求我们以结构化、通用且机器可读的格式提供您的个人数据，或要求将其直接迁移至另一控制者。
• 删除权。您可要求我们删除我们持有的关于您的个人数据。
• 更正权。您可要求我们更正我们持有的关于您的任何不准确或不完整的个人数据。
• 反对处理权。您可要求我们停止为特定目的（包括营销和画像分析）处理您的个人数据。
• 限制处理权。在特定情况下（例如，当您认为我们持有的关于您的个人数据不准确或未被合法持有时），您可要求我们限制对您个人数据的处理。
• 向当地数据保护机构投诉。您有权向您所在国家的数据保护机构或同等监管机构提出投诉。
• 撤回同意权。如果我们是基于您的同意来处理您的个人信息，您有权随时撤回您的同意。您可以通过联系我们或更新您的偏好设置随时撤回同意。但请注意，这不会影响撤回前处理的合法性，在法律允许的情况下，也不会影响基于除同意外的其他合法处理依据对您个人数据的处理。
• 自动化决策相关权利。我们没有采用仅基于自动化决策（包括用户画像）的方式，对您作出产生法律效力或类似的重大影响的决策。自动化决策是基于计算机结果（使用软件算法）自动作出的、未经人工审核的决策。如果未来我们采取前述自动化决策技术，我们届时会明确告知您，您有权对该决策提出异议、表达您的观点并要求进行人工审核。

如果您需要行使这些权利，您可通过本政策第6.2节（“您如何行使管理个人信息的权利”）中的程序直接行使您的权利，或通过第10节（“联系我们”）中提供的联系信息与我们联系。

11.3 国际数据传输

绿联在全球范围内运营。截至目前，我们已在中国香港、新加坡、德国、美国、日本、韩国和中国大陆部署了服务器。当你访问绿联服务器时，系统会根据您的所在国家/地区自动为您分配最近的服务器。

中国香港的数据中心仅用于确保绿联云账号的全球唯一性，并帮助确定您绿联云账号的归属国家/地区。当您启用UGREENlink功能时，为帮助我们将您分配至您归属国家/地区的服务器并确保绿联云账号的全球唯一性，您的UGREENlink ID和账号信息（电子邮箱）可能会被传输至中国香港。欧盟委员会尚未就香港作出数据保护充分性决定。

我们通过与数据接收方签订欧洲经济区、英国和瑞士的标准合同条款，并实施数据转移影响评估，保障您的数据在传输出境后仍能得到与欧洲经济区、英国和瑞士同等水平的保护。如果您希望获得SCC的文本，请通过第10节（“联系我们”）的联系方式联系我们。

11.4 《数据法案》下的用户投诉权

根据欧盟《数据法案》（Regulation (EU) 2023/2854），若您认为您在该条例下所享有的权利受到侵犯，您作为用户有权提出投诉。

您可以单独或集体地向您惯常居住地、工作地或营业所在地的成员国根据《数据法案》第37条指定的相关主管机构提出此项投诉。此权利不影响您寻求任何其他行政或司法救济的权利。

收到投诉的主管机构将根据国家法律，告知您程序的进展和最终做出的决定。

12. 新加坡附录

本节内容仅适用于新加坡居民（“您”）。本附录是对本政策主文的补充。若本附录与本政策主文之间存在任何冲突或不一致，应以本附录为准。

12.1 关于我们收集、使用和披露您的个人数据的目的，请参阅第2节（我们如何收集和使用您的个人信息）。

12.2 通过接受本政策，您同意我们将您的信息跨境传输至设有服务器或附属公司的任何国家，特别是第8节（您的个人信息如何在全球范围内传输）中指定的地点。我们将遵守与新加坡法律规定的标准相当的数据保护标准，从而确保保障措施的统一性。

12.3 您有权访问您的个人数据、了解我们如何使用和披露这些数据。您有权更正个人数据中的任何错误或遗漏。您还有权随时撤回已给予或被视为已给予的任何同意。

12.4 为遵守《2012年个人数据保护法》的规定，我们的指定数据保护官的联系方式请参阅第10节（联系我们）。

13. 日本附录

本节内容仅适用于日本居民（“您”）。本附录是对本政策主文的补充。若本附录与本政策主文之间存在任何冲突，应以本附录为准。

13.1 关于我们收集您的个人信息的目的，请参阅第2节（我们如何收集和使用您的个人信息）以获取更多详细信息。

13.2 除非适用法律另有要求或允许，否则我们不会超出本政策中指定的原始使用目的所必需的范围处理个人信息，也不会在未事先获得您同意的情况下这样做。但请注意，根据法律规定，我们可能无需事先获得您的同意即可修改用于内部数据分析的伪名化信息的处理目的。

13.3 第2节（我们如何收集和使用您的个人信息）中指定的个人信息类别可能包括适用法律所定义的敏感信息。我们仅会在获得您的明确同意后处理此类敏感个人信息，除非适用法律另有要求或允许。

13.4 在开展业务过程中，我们将/可能需要将您的个人信息提供给我们的第三方服务提供商和/或我们的附属公司或关联公司，和/或其他第三方，这些第三方可能位于日本境内或境外。关于我们提供您的个人信息的目的，请参阅第2节（我们如何收集和使用您的个人信息）以获取更多详细信息。

13.5 通过接受本政策，您同意将您的个人信息提供给第三方，这可能包括外国第三方。具体而言，您的个人信息将被传输并存储在我们位于日本和新加坡的服务器，其中日本服务器仅用于转发数据，实现加速日本用户远程访问速度。
《个人数据保护法》（PDPA）通过规定数据收集、使用、披露和跨境传输的法律要求，为个人数据提供了强有力的保护。关于为保护您的个人信息所采取的措施，请参阅第8节（您的个人信息如何在全球范围内传输）以获取更多详细信息。

13.6 您有权访问、审阅和更正我们持有的您的个人信息。您还可以撤回您的同意并要求删除我们控制的您的个人信息。为行使这些权利，请按照我们既定的程序提交请求。我们可能需要验证您的身份并收取相关管理费用。关于提交请求的详细说明，请参阅本政策的第10节（联系我们）。

14. 美国加利福尼亚州附录

本节内容仅适用于加利福尼亚州（“加州”）居民（“您”）。本附录是对本政策主文的补充。若本附录与本政策主文之间存在任何冲突，应以本附录为准。

关于我们如何收集、使用和披露您的个人信息，请参阅第2节（“我们如何收集和使用您的信息”）和第5节（“我们如何共享、转让、公开披露您的个人信息”）。如果我们打算将您的个人信息用于超出最初收集目的之外的其他用途，我们将另行征求您的同意。

经《加州隐私权法案》修订的《2018年加州消费者隐私法案》及其颁布的法规（统称为“CCPA”），为加州居民提供了一些关于个人信息的特定权利。本节将详细说明您在CCPA下的权利以及如何行使这些权利。

14.1 您的个人信息权利

(1) 知情权：了解个人信息被收集、披露和销售的情况

您有权要求收集您个人信息的企业披露以下内容：

1. 过去 12 个月内收集的您的个人信息的类别，以及收集的相关目的和个人信息的来源；
2. 过去 12 个月内收集的您的具体个人信息；
3. 过去 12 个月内出于商业目的披露的您的个人信息类别；
4. 我们与之共享个人信息的第三方类别。

您有权在12个月内向我们免费提出最多两次可验证的消费者访问权或数据可携带权请求。

(2) 请求删除个人信息的权利

您有权要求收集您个人信息的企业删除其收集的任何个人信息，除非 CCPA 例外规定。若您的删除权请求被拒绝，我们将提供明确的解释。

(3) 限制使用敏感个人信息的权利

您有权限制将您的敏感个人信息用于为您提供商品或服务、帮助您确保安全性与完整性等法律授权的目的以外的其他目的。

(4) 选择不出售或共享个人信息的权利

我们不会且在过去12个月内未曾出售或共享任何个人信息。在本节中，“出售”是指为金钱或其他有价对价而向第三方披露个人信息；“共享”是指为开展跨情境定向广告活动向第三方披露个人信息（无论是否涉及金钱对价）。

(5) 不受歧视的权利

绿联不会因您根据 CCPA 行使您的任何权利而歧视您。

14.2 如何行使您的权利

要行使上述任何权利，您可以使用本政策第10节（联系我们）中提供的联系方式向我们提交可验证的消费者请求。

只有您或授权代理人可以就您的个人信息提出可验证的消费者请求。您的授权代理人可以代表您提交申请，但前提是必须同时提交您的书面许可，如适用，还需提供在加州州务卿处注册的证明。

14.3 我们如何验证您的请求

为了响应您根据 CCPA 提出的请求，我们需要验证您的身份或您授权代理人的权限。如果初次验证不成功，我们可能会要求您提供额外信息以进行验证。您为验证您的身份而向我们披露的任何个人信息将仅用于验证目的。

为了验证您的请求，您可能需要提供您的姓名、地址、电话号码和电子邮件地址，我们会将这些信息与我们已有的信息进行比较，并可能要求提供包括身份证明文件在内的额外文件，以最大程度地降低欺诈风险。

我们可能会根据法律允许或要求，拒绝或部分接受某些请求。例如，如果您请求删除CCPA个人信息，我们可能会为法律目的（如税务会计）保留必要的信息。

如果加州消费者认为CCPA赋予其的权利受到侵害，其有权向加州总检察长办公室提出投诉。可通过 https://oag.ca.gov/contact/consumer-complaint-against-business-or-company 或致电 (916) 210-6276 联系总检察长办公室。

请使用第10节（“联系我们”）中的联系方式与我们联系，我们将在 45 天内回复。如果我们需要更多时间来处理您的请求，我们将在45天内通知您。

15. 美国田纳西州、弗吉尼亚州、科罗拉多州、康涅狄格州、犹他州、俄勒冈州、得克萨斯州、蒙大拿州、内华达州、特拉华州、爱荷华州、内布拉斯加州、新罕布什尔州及新泽西州附录

本节内容仅适用于田纳西州、弗吉尼亚州、科罗拉多州、康涅狄格州、犹他州、俄勒冈州、得克萨斯州、蒙大拿州、内华达州、特拉华州、爱荷华州、内布拉斯加州、新罕布什尔州及新泽西州居民（“您”）。本附录是本政策主文的补充。若本附录与本政策主文之间存在任何冲突，应以本附录为准。

15.1 个人信息的收集、使用和披露

关于我们如何收集、使用和披露您的个人信息，请参阅第2节（“我们如何收集和使用您的信息”）和第5节（“我们如何共享、转让、公开披露您的个人信息”）。如果我们打算将您的个人信息用于超出最初收集目的之外的其他用途，我们将另行征求您的同意。

15.2 您的权利

根据适用法律，您有权要求我们：

• 确认我们是否正在处理您的个人信息，并提供数据副本；
• 更正您的个人信息中的不准确之处；
• 删除您的个人信息；
• 撤回对您的个人信息后续处理的同意，包括：(i)定向广告、(ii)销售，或(iii)为可能对您产生法律效力或类似重大影响的决策而进行的用户画像分析。

15.3 未成年人权利

我们高度重视未成年人隐私保护，并遵守美国各州适用的隐私法，包括但不限于田纳西州、弗吉尼亚州、科罗拉多州、康涅狄格州、犹他州、俄勒冈州、得克萨斯州、蒙大拿州、内华达州、特拉华州、爱荷华州、内布拉斯加州、新罕布什尔州及新泽西州的相关法律。

● 13岁以下儿童

若您是上述州之一的居民且未满13岁，未经您父母或法定监护人的可验证的同意，我们不会故意收集、出售、共享或使用您的个人信息。
父母或法定监护人可代其子女行使隐私权利，包括要求获取、删除或更正其子女的个人信息。

● 康涅狄格州13至17岁居民

13至17岁的康涅狄格州居民可请求删除其账号和/或选择退出定向广告、销售或共享其个人信息。
康涅狄格州未满16岁居民的父母或法定监护人可请求删除其子女的账号。

● 如何提交请求

如需提交与未成年人个人信息相关的请求，请通过第10节（“联系我们”）中的联系方式与我们联系，并附上您的身份证明，以及在适用情况下附上父母或监护人身份证明。根据法律规定，我们可能要求您提供额外信息以验证该请求。

16. 韩国附录

本节内容仅适用于韩国居民（“您”）。本附录是对本政策主文的补充。若本附录与本政策主文之间存在任何冲突，应以本附录为准。

16.1 个人信息的处理目的、字段和存储期限

16.1.1 无需信息主体同意而处理的个人信息

在提供服务所必需的范围内，根据《个人信息保护法》第15条第1款第4项（合同履行所必需）收集和使用您的下列个人信息。

业务场景	字段	目的	存储期限
绿联云账号注册与登录	手机号码、邮箱地址、密码、验证码	用于创建和管理您的账号，验证身份，保护账号安全，找回账号，绑定NAS设备，以及发送重要的设备和服务通知。	验证码存储7天，其他信息存储直至用户删除账号。
绑定NAS设备	绿联云账号	用于识别和关联用户与设备，管理设备权限，监控设备状态，并提供设备保修到期提醒服务。	存储直至用户注销。
	唯一设备识别码、设备型号、MAC地址、IP地址、UGREENlink ID、设备名称、设备在线状态、设备持有角色、保修到期时间	用于识别和关联用户与设备，管理设备权限，监控设备状态，并提供设备保修到期提醒服务。	存储直至用户解绑设备。
绿联云账号登录历史与信任终端管理	绿联云账号	为保障用户账号安全，防止未授权访问，识别异常活动，并方便用户管理信任的登录设备。	存储直至用户注销。
	登录时间、操作记录、IP地址、操作系统类型、访问方式、设备型号、设备名称、最后登录时间、位置信息、登录地点、登录历史、信任终端列表	为保障用户账号安全，防止未授权访问，识别异常活动，并方便用户管理信任的登录设备。	存储直至受理用户删除账号申请后30天。
技术支持问题单（网页端）	绿联云账号-识别问题反馈人、用户所在国家、NAS设备序列号、NAS产品型号、客户端类型、客户端连接NAS网络方式	用于联系用户，定位技术问题，并提供有效的解决方案。	存储直至问题解决后3个月。
find.ugnas.com 搜索局域网设备	IP地址、唯一设备识别码、设备名称、Mac 地址、操作系统版本、型号名称、设备在线状态	确保搜索功能能准确发现局域网内的设备，以便用户连接。	存储直至实现连接后3个月。
UGREENlink服务	个人UGREENlink ID、用户昵称、局域网IPv4地址、IPv6地址、UGREENlink路由端口、MAC地址、设备状态信息（设备是否已初始化、当前是否在线）、WOL（Wake-on-LAN）开关状态、设备主机名、设备开机时间	用于建立和维护设备的远程安全连接，优化用户的远程访问和管理体验。	存储直至用户解绑设备后30天。
NAS配置备份与还原	用户与用户组、文件服务、门户设置、终端机、域、LDAP、时间和语言、通知设置、网络设置、安全性配置、索引服务、系统更新	为用户在新设备上或数据恢复时，提供便利的配置还原服务。	存储直至用户解绑设备。
运营与安全（用户主动上传日志场景）	崩溃数据、系统版本、设备型号、软件版本号、IDFV设备标识符、AndroidId、OAID、客户端日志	为保障软件与服务的安全稳定运行，进行技术问题定位和统计分析。	存储直至日志上传后3个月。

根据《电子商务消费者保护法》、《个人信息保护法》第15条第1款第3项（为履行法定义务）和其他适用法律法规的要求，我们将在该等法律法规规定的期限内保留您的个人信息。在这种情况下，我们使用您的个人信息的目的将仅限于存储该等数据，存储期限如下：

依据《电子商务消费者保护法实施令》：

• 有关商标和广告的记录（6个月）
• 有关取消合同或订阅的记录（5年）
• 有关价格支付和商品及服务供应的记录（5年）
• 有关客户服务或争端解决的记录（3年）

依据《国家税收基本法》：

• 企业账簿、凭证、发票（包括电子税务发票）、收据、合同、销售和采购记录以及其他与税务申报和业务交易相关的会计记录（5年）

关于我们如何收集和使用您的个人信息、我们如何存储及保护您的个人信息的详细信息，请查阅本政策“2. 我们如何收集和使用您的信息”“4. 我们如何保存及保护您的个人信息”。

16.2 销毁程序与方法

16.2.1 销毁程序

我们选定销毁对象（达到存储期限的个人信息），然后将进行销毁。

16.2.2 销毁方法

我们将使用技术手段，销毁电子文件形式存储的个人信息，包括数据库物理删除与代码逻辑删除方法。对于存储在纸质文件上的个人信息，则会通过粉碎机粉碎或焚烧的方式进行销毁。

16.3 向第三方提供/披露个人信息

我们仅在获得您同意或法律规定的情况下，才会向第三方提供您的个人信息：

接收方名称	具体字段	向第三方提供/披露个人信息的目的	接收者持有/使用期限
深圳市腾讯计算机系统有限公司	安卓：设备型号、设备品牌、Android系统版本、Android系统api等级、厂商系统版本、cpu架构类型、设备是否root、磁盘空间占用大小、sdcard空间占用大小、内存空间占用大小、网络类型、应用当前正在运行的进程名和PID；iOS：设备型号、操作系统版本、操作系统内部版本号、wifi状态、cpu属性、内存剩余空间、磁盘空间/磁盘剩余空间、运行时设备状态(进程所占内存、虚拟内存等)、idfv、是否越狱、地区编码	应用程序错误信息收集	参考隐私政策：https://privacy.qq.com/document/preview/fc748b3d96224fdb825ea79e132c1a56
Google LLC	用户的地理位置信息，包括实时位置数据	获取地图信息	参考隐私政策：https://policies.google.cn/privacy/archive/20221004?hl=zh-cn&hl=zh_CN
Microsoft Corporation	用户选定的文件和文档	绿联协助您将您选定的文件和文档上传到Microsoft OneDrive，按照您的指令在绿联NAS设备与Microsoft OneDrive之间传输数据	参考隐私政策：https://learn.microsoft.com/zh-cn/sharepoint/onedrive-privacy-security-overview

16.4 向境外第三方传输个人信息

传输的法律依据	接收方所在国家/地区名称	传输目的	传输的个人信息具体字段	何时传输以及如何传输	接收方持有/使用个人信息期限
《个人信息保护法》第15条第1款第4项（合同履行所必需）	中国（香港）	用于用户在不同国家根据UGREENLink ID匹配最近的服务器访问NAS设备，以确保从世界各地高效访问设备。	UGREENlink ID	用户注册时，设置UGREENLink ID时触发	存储直至用户关闭UGREENLink功能
《个人信息保护法》第15条第1款第4项（合同履行所必需）	中国（香港）	为了确保绿联云账户全球唯一性，需要有服务器统一做hash对比。	邮箱	用户注册时触发一次，之后通过定时任务同步传输	存储直至用户删除账号

16.5 Cookie及类似技术

自动收集技术名称与类型	法律依据	目的	具体字段	收集方法	存储期限
Cookie	《个人信息保护法》第15条第1款第1项（获得数据主体同意）	安装安全防火墙	用户的访问和使用信息	用户访问时自动收集	数据生成后180天

用户可以通过浏览器中的Cookie设置来接受、拒绝或管理Cookie。

16.6 您的权利

您有权行使与您的个人信息相关的权利，例如请求访问、修改或删除、暂停处理您的个人信息，或对涉及您个人信息的自动化决策提出异议或要求解释。您还可以撤回对收集、使用或提供您的个人信息的同意。

如需行使您的权利，您可以联系个人信息保护负责人，或请通过10.“联系我们”与我们联系。

16.7 个人信息保护负责人与境内代表

16.7.1 个人信息保护负责人

个人信息保护负责人姓名：OliviaWei
联系邮箱：nascss@ugreen.com

16.7.2 境内代表

韩国主体公司名称：绿联韩国有限公司
法人代表姓名：聂星星
营业场所所在地：首尔特别市钟路区世宗大路23街47号，6楼 601-189室（唐珠洞）
韩国电话号码及服务时间：+82 2 2158 8397（Mon-Fri 10:00-17:00 KST）
电子邮件地址：service.nas.kr@ugreen.com

16.8 隐私政策更新与通知

如果我们对本政策作出重大修改，我们将通过更新本政策的日期、在服务中发布或按照适用法律的要求提供通知来告知您。对本政策的任何修改将在发布修改版本时（或在发布时另行说明的稍后时间）生效。

我们建议您每次访问我们的服务时都查看本政策，以了解我们的隐私实践。

本附录首次发布日期：2024.05.17
本附录最近更新日期：2025.10.17