绿联云隐私政策

首次发布日期：2024年5月17日
最近更新日期：2026年4月03日

欢迎您使用绿联云，并注册绿联云全球统一账号！深圳市绿联科技股份有限公司及其关联方（以下简称“绿联”或“我们”）感谢您在向我们提供您的个人信息时对我们的信任。保护您的个人信息安全是我们应尽的义务，我们将按照法律法规要求为您的个人信息安全提供充分保障。为此，我们制定《绿联云隐私政策》（以下简称“本政策”），帮助您充分了解在您使用我们产品和服务的过程中，我们会如何收集、使用、共享、存储和保护您的个人信息以及您可以如何管理您的个人信息，以便您更好地作出适当的选择。

在您开始使用我们的产品和服务之前，请您务必先仔细阅读并理解本政策的内容（特别是以粗体形式标注的内容），确保您充分理解和同意后再开始使用。

除本政策外，在特定场景下，我们还会通过即时告知（含弹窗、页面提示等）、功能更新说明等方式，向您说明对应的信息收集目的、范围及使用方式，这些即时告知及功能更新说明等构成本政策的一部分，并与本政策具有同等效力。本政策中涉及的专业词汇，我们尽量以简明通俗的表述向您解释，以便于您理解。如对本政策内容有任何疑问、意见或建议，您可通过本政策第10节文末的联系方式与我们联系。

您同意本政策表示您已了解绿联云提供的功能，以及功能运行所需的必要个人信息。当您开启或使用绿联云时，为实现您选择使用的功能、服务，或为遵守法律法规的要求，我们会处理相关信息。除实现绿联云基本功能、服务所需的信息和根据法律法规要求所必需的信息之外，您可以拒绝我们处理其他信息，但这可能导致我们无法提供对应功能、服务。

本政策将帮助您了解以下内容：

适用范围
我们如何收集和使用您的信息
Cookie等同类技术的使用
我们如何保存及保护您的个人信息
我们如何共享、转让、公开披露您的个人信息
您如何行使管理个人信息的权利
我们如何处理未成年人的个人信息
您的个人信息如何在全球范围传输
本政策更新
联系我们

附录

欧洲经济区（EEA）、英国、瑞士附录
新加坡附录
日本附录
美国加利福尼亚州附录
美国田纳西州、弗吉尼亚州、科罗拉多州、康涅狄格州、犹他州、俄勒冈州、得克萨斯州、蒙大拿州、内华达州、特拉华州、爱荷华州、内布拉斯加州、新罕布什尔州及新泽西州附录
韩国附录

1. 适用范围

本协议中的“绿联云”是指绿联合法拥有并运营的、标注名称为绿联云的绿联云客户端、绿联云网站、供第三方网站和应用程序使用的绿联云软件开发工具包（SDK）和应用程序编程接口（API）、小程序等方式来访问和使用我们的产品和服务以及随技术发展出现的新形态向您提供的各项产品和服务（统称“绿联云”）。绿联云及各版本之间的实际功能可能略有差异，但如各版本无独立隐私政策，我们会遵循本政策收集、处理您的个人信息。如果绿联云的关联版本有独立隐私政策的，则关联版本的隐私政策同时适用。本政策以及该关联版本政策二者不一致的，适用关联版本的隐私政策。绿联云和各关联版本中的一些查询和操作路径可能不一致，以实际情况为准。

除本政策说明的相关信息收集使用活动外，本政策不适用于第三方向您提供的其他服务，其他服务适用其向您另行说明的个人信息收集使用规则。

2. 我们如何收集和使用您的信息

我们会遵循合法、正当、必要的原则，基于本政策所述的以下目的，收集和使用您在使用绿联云过程中主动提供或因使用绿联云而产生的，以及经您授权从第三方获取的您的个人信息，用以满足您使用绿联云、与您沟通、改善或优化我们的产品或服务。随着业务的发展，我们提供的产品或服务可能会有所调整和变化，如果我们要将您的信息用于本政策未载明的其他用途，或将基于特定目的收集而来的信息用于其他目的，除非具备其他处理您信息的合法基础或正当事由，我们将以合理的方式向您告知并在使用前再次征得您的同意。您可以通过访问《绿联云个人信息收集清单》快速了解我们收集的个人信息明细。

2.1. 收集信息的场景

注册与登录

在使用您的绿联NAS设备期间，我们无法访问存储在您的绿联NAS设备上的照片、文档、视频等内容。您的数据只能由您个人以及接受您分享的朋友访问。

您可以使用创建的本地账号登录（绿联云官网除外）。本地账号分为管理员账号和非管理员账号；如果您使用本地账号，所有数据仅存储在您的绿联NAS设及您的手机（或电脑）上，我们不会收集您的任何个人信息，但经您主动同意或因您自主向我们提供个人信息而产生的情形除外，例如您自愿同意参加设备分析改进计划等。在其他需要收集您个人信息的场景时，我们会遵循本政策收集、处理您的个人信息。

如果您作为管理员账号用户，将账号授权给其他用户，如开通非管理员账号，请您确保该类用户已知悉并阅读本政策。

如果您忘记了您的绿联云的登录方式，可以使用找回密码功能。为保障您账号的安全，我们可能需要您根据您的UGREEN账号信息、设备信息、本地账号和密码、设备共享者的账号信息这四种方式中的任何一种信息，进行验证。

为了提高您账号的安全性，您可以选择启用我们的双重验证功能。当您启用双重验证时，您可以选择设置紧急验证邮箱作为备用验证方式，在手机或密钥丢失时，您通过该邮箱接收验证码进行登录，该邮箱地址将加密后存储在您的NAS设备本地。您可以前往【账号设置-账号安全-双重验证】关闭该功能。

当您通过手机App登录绿联云进入首页并扫描二维码登录TV/PC客户端，或需要扫描二维码识别您的NAS设备时，我们会调用您手机设备的传感器信息【方向传感器、旋转矢量传感器（底层物理传感器：加速度计、磁力计和陀螺仪）、光线传感器】以自动调整扫描界面的方向、光线，从而提高扫描的便捷性和准确性。请您理解，单独的设备传感器数据不涉及任何个人信息且无法与其他信息结合用于识别特定自然人的身份。

UGREEN账号

在本地账号登录状态下，如您需使用UGREENlink服务、系统配置与还原、NAS设备重要信息的短信提醒功能时，或登录绿联NAS社区、绿联云NAS官网等服务时，您需要注册、绑定并使用UGREEN账号进行统一登录与管理。此时您需要提供您的手机号码（中国大陆用户）或邮箱（其他国家或地区的用户）以接收验证码来验证您的身份，并设置您的密码，以及其他身份信息（如头像和昵称）。我们收集这些信息是为了帮助您完成注册和登录绿联云，以便丰富您的账号信息，保护和维护您的账号安全，方便您找回账号，也会通过您提供的基本信息绑定绿联NAS设备，可能会通过手机短信、邮件发送设备的重要通知。若您不提供这类信息，您将无法使用上述需要UGREEN账号的相关服务和功能。

绑定与管理设备

为了使您能够成功绑定和管理您的绿联NAS设备，在您绑定NAS设备及绑定后管理NAS设备时，我们需要收集您的UGREEN账号以及如下信息：设备型号、设备系统版本、设备序列号（SN）和MAC地址、IP地址、UGREENlink ID（若您开启UGREENlink功能）以及您自定义的设备名称、设备在线状态（在线/离线/休眠）、设备持有角色（所有者/共享者）、保修到期时间（仅管理员可见）。收集这些信息的目的是协助您绑定设备，用于识别您的设备并将其与您的账号关联，确保您的账号能够查询并管理您绑定的设备，以便您可以实时监控设备状态，确保设备的管理权限得到合理分配。对于设备管理员，我们还会收集设备的保修到期时间，以便提供保修服务的到期提醒，以及收集设备系统版本，用于统计分析并指导产品优化计划。

通过 find.ugnas.com 搜索局域网设备

当您使用 find.ugnas.com 网站搜索开启了 WebFind 服务的同个局域网设备时，我们会收集与您使用设备相关的一些信息，具体包括设备名称、IP 地址、MAC 地址、绿联 NAS 设备序列号（SN）、操作系统版本、和设备状态信息（设备是否已初始化、当前是否在线）、WOL（Wake-on-LAN）开关状态。收集这些信息是为了确保 find 功能能够准确、高效地找到局域网内的设备，为您提供便利。

运营与安全

为了保障软件与服务的安全运行、运营的质量及效率，我们可能会收集您的崩溃数据、系统版本、设备型号、软件版本号、IDFV 设备标识符、AndroidId、OAID、客户端日志（其中可能包含复现故障所必需的设备状态与用户操作记录）。

技术支持

当您联系我们的技术支持团队请求协助时（例如，中国大陆用户主要通过在线客服，中国大陆以外地区用户主要通过电子邮件），我们可能会收集以下信息：

您的账号信息与联系方式：例如您的UGREEN账号，或您为方便我们与您联系而主动提供的其他联系方式（如邮箱地址）。
设备信息与日志：包括绿联 NAS 设备序列号（SN）、产品型号及系统版本号、客户端连接 NAS 网络方式、IP 地址、运行日志（包含系统运行信息、服务日志、故障日志及用户操作生成的日志记录（如访问页面、点击行为、功能使用情况、停留时长、操作频率）以及客户端信息（包括您操作系统的类型和版本、软件版本信息）。
绿联 NAS 设备中的个人文件：仅在您授权并提供相应权限的情况下，我们的技术支持团队才可能会接触到您上传至绿联 NAS 设备中的个人文件。

我们收集这些信息的目的是为了：

确保技术支持服务的高效进行：通过收集设备信息，我们可以迅速定位问题，为您提供更精准的技术指导。
权限的明确界定：在初始阶段，技术支持人员仅要求您提供普通用户权限账户以获取设备信息。这保证了我们对您设备的访问仅限于必要的范围内。
深入问题诊断：在复杂的技术挑战面前，如果需要更高权限才能定位系统问题，我们会征求您的同意，由您创建并提供管理员账户给技术支持团队。仅在这种情况下，技术人员才可能接触到您的个人文件。

登录历史与信任终端管理

当您登录绿联云时，为了保障您的账号安全及防止未授权的访问、快速识别并响应任何异常活动、保护您的账号不受安全威胁、提升安全性，我们会收集您的UGREEN账号及以下您登录历史的相关信息：
1. 登录时间：精确至秒，记录您每次登录的具体时间。
2. 操作记录：记录您的账号登录与账号解绑操作。
3. 位置信息：通过收集和识别IP地址，我们会精确到市级别来确定您登录时所在的地理位置。
4. IP地址：用于识别登录网络的位置（精确到市级）。
5. 操作系统类型：iOS、Android、macOS、Windows，以确认您登录时使用的系统平台。
6. 访问方式：标识您是通过网页端还是通过其他客户端访问绿联云。
我们允许您设置信任的设备作为“信任终端”，这样在这些设备上登录时不会重复要求验证身份。这旨在简化登录过程，同时提供一个平衡的安全和便利性的选项。
1. 登录信息的收集：为确保您账户的安全性，每当您登录绿联云时，我们会记录您登录时所使用的设备型号、设备名称以及登录地点（通过IP地址识别并精确至市级）和最后登录时间。这些信息帮助我们及时识别非您本人的登录行为，从而采取必要的安全保护措施。
2. 用户管理：您可以随时查看您的登录历史和信任终端列表，并有权自主移除任何您认为可疑的登录终端。如果发现任何异常，我们建议您立即更新您的账户密码并移除可疑的信任终端，以保障账户安全。

我们收集信任终端的相关信息的目的是为了：

提升账号安全性：通过追踪登录历史，我们可以有效地监控和防止未授权的账户访问，确保您的账户安全。当系统检测到任何异常登录或安全威胁时，我们可以迅速采取行动，包括通知您，并协助您采取进一步的保护措施。
管理登录终端：允许您管理信任终端，可以减少您在常用设备上的重复验证，同时提供一个机制，您可以轻松移除任何不再使用或可疑的登录设备。

技术支持问题单（仅限中国大陆以外地区用户）

在您使用绿联云时，如果遇到技术支持问题，您可以选择使用我们的“问题单”功能。为了更精准地为您提供技术支持和解决您的问题，我们可能会收集和使用以下信息：

为了提交问题单，您需要提供您的绿联NAS设备序列号（SN）、您所在的国家以及问题描述。为了帮助我们更快地定位问题，您还可以自愿提供客户端类型、客户端连接NAS网络方式（是通过局域网还是互联网接入）、问题类型以及功能模块信息。当您提交问题单后，系统将自动关联您的昵称和UGREEN账号。这些信息将帮助我们更好地了解您所使用的产品，以便我们提供针对性的技术支持，并提供相应的解决方案。我们收集上述信息的主要目的是帮助用户定位技术支持问题，以及联系您并提供有效的解决方案。我们将确保这些信息仅用于解决您在使用我们的产品和服务过程中遇到的技术问题。

UGREENlink服务

当您决定使用我们的UGREENlink服务时，您首先需要登录您的UGREEN账号。登录后，您可以选择开启UGREENlink功能，该功能将允许您远程快捷连接绿联NAS设备。为实现这一功能，我们将收集您的UGREENlink ID、绿联NAS设备序列号（SN）、IP地址和UGREENlink路由端口。这些信息是为了确保设备的安全连接和优化用户体验的必要条件。我们收集产品序列号是为了确保您的设备能够准确且安全地与您的UGREEN账号绑定，确保您可以顺利使用UGREENlink服务。IP地址和路由端口会在您开启UGREENlink功能时被收集，用于实现设备的远程连接，以便您可以方便快捷地访问和管理您的绿联NAS设备。此外，为了通过HTTPS确保与您的绿联云的连接安全，您的UGREENlink或DDNS域名将传递给第三方认证机构Let's Encrypt 或ZEROSSL以生成 SSL 证书。有关 Let's Encrypt 和ZEROSSL如何使用您的数据的详细信息，请参阅 Let's Encrypt 隐私政策、ZEROSSL隐私政策。请注意，只有在您使用UGREENlink功能时，上述信息才会被用于这些目的。如果您选择不使用UGREENlink功能，我们将不会基于这里提到的目的收集和使用上述信息。

绿联云登录及保险箱的生物解锁功能

绿联云登录及保险箱的生物解锁功能（含面容ID解锁及部分机型的指纹解锁）通过调用您设备（如手机）操作系统（如iOS、安卓）的标准认证接口实现。您设备（如手机）的操作系统仅向我们返回匿名验证结果（“通过”或“失败”），该结果仅用于读取您设备（如手机）本地存储的访问令牌，且不与您的其他个人信息关联，我们不会存储该匿名验证结果。我们不会向除您的nas设备外的任何服务器上传此访问令牌，也不会记录您的解锁行为日志。所有生物特征（如指纹信息、人脸信息）的采集、存储与匹配完全由您的设备（如手机）操作系统在本地安全环境处理，绿联云不访问、存储或传输任何生物信息。

您可随时在您的绿联云客户端内关闭生物解锁功能，改用登录时/保险箱密钥验证。如需彻底禁用生物解锁，请前往您设备的系统设置内操作。生物解锁为可选功能，关闭后不影响传统密钥方式登录或使用保险箱核心服务。

用户体验调研（中国大陆用户不适用）

为了持续改进我们的产品和服务，并且向您提供更加个性化的使用体验，绿联可能会邀请您参与用户体验调研。

邮箱地址收集：我们会收集您的邮箱地址，这是因为我们通过电子邮件发送问卷的方式进行调研，这有助于我们了解您使用绿联云后的真实体验和反馈。这一信息收集步骤是基于您的自愿选择，您可以决定是否提供给我们。
发送问卷：一旦您同意参与，我们可能将使用您提供的邮箱与UGREEN账号向您发送问卷。问卷调查的目的是为了收集您对绿联产品的使用感受、偏好和建议，以便我们能够对产品进行改进和优化。
营销信息：除了问卷调查，我们也可能会使用您的邮箱与UGREEN账号向您发送营销相关的信息。然而，我们只有在获得了您的明确同意之后才会进行发送。

在通过您提供给我们的邮箱进行任何形式的用户体验调研或发送营销信息之前，我们都会事先寻求您的同意。我们承诺，未经您的明确同意，我们不会向您发送问卷或营销信息。

单项服务与第三方服务

绿联云中包含我们以各种合法方式获取的信息或信息内容链接，同时也包括我们合法运营的其他单项服务。这些服务在绿联云可能以单独板块形式存在（如绿联云的应用中心功能）。

为了实现绿联云与第三方网盘服务之间的文件上传和下载服务，我们将第三方网盘服务（夸克网盘、百度网盘、OneDrive、Google Drive等）集成到了绿联云内。如您需要使用该功能，第三方网盘服务需要先获得您的明确授权同意，如您不同意，您将无法使用在绿联云内集成的第三方网盘服务进行文件上传和下载服务。在您首次登录第三方网盘后，为便于您下次免于登录直接进入第三方网盘，便捷地访问您存储在第三方网盘中的文件，我们暂时会将您的访问令牌存储到您的NAS设备本地，存储时间根据不同的第三方网盘而异。关于我们集成的第三方网盘详情，请参阅《绿联云第三方个人信息共享清单》。为了确保您可以在绿联云和第三方网盘之间自由移动和管理文件，我们会请求获取文件的读写权限。我们强调，该权限仅限于确保您可以顺利完成文件的上传、下载和同步任务，并不涉及获取文件的具体内容。除此之外，我们不会将您的任何个人信息共享给第三方网盘服务商。您可以自主选择是否接入第三方网盘至绿联云。如果您选择不接入，您仍然可以使用绿联云的其他服务和功能。

当您启动应用中心功能时，我们将收集您的绿联NAS设备序列号（SN）、设备型号、系统版本号、应用版本号，以及IP地址。当您通过“应用中心-应用详情-其他信息-举报”途径申举报、投诉时，我们需要收集举报应用名称、问题分类、详情描述、图片证据（选填），以及您的邮箱地址。请您注意，为了处理您的请求，我们可能向被举报/投诉方提供您填写的详情内容和图片证据，但我们不会提供您的邮箱地址。

当您通过应用中心下载并使用由第三方提供的应用程序时，相关第三方将依据其自身的服务规则和隐私政策，独立处理在您使用该等应用过程中所产生的个人信息或相关数据。在使用前，您可自行查阅并了解该等第三方应用的用户协议、隐私政策或其他相关规则。若因使用第三方服务产生的任何争议、损害或损失，您需与该第三方独立解决。绿联云不承担因第三方服务造成的任何直接或间接损害的责任。

值得您注意的是，某些第三方服务提供商可能会利用与您账号关联的开放 ID 来收集和处理数据。这些数据的收集、存储、使用和传递均由相应的第三方服务提供商独立负责。绿联并不参与这些数据处理的过程，也无法访问、控制或修改此类数据。当您选择使用第三方服务时，您的个人信息和数据的安全将受到该第三方服务提供商的条款和政策的约束，请您务必谨慎选择和使用。

配置备份与还原

为了保存您对设备的设置，您可以通过“配置备份和还原”功能将您的设置进行备份，当您维修设备或将您的设备从所在国携带到境外使用时，您可以通过主动操作还原您的备份数据，为此我们需收集和使用您的下列设置信息：

连接与访问：用户与用户组（权限及高级设置）、文件服务、设备连接信息（含UGREENlink、DDNS和门户设置）、终端机、域和LDAP；
通用设置：时间和语言、通知设置、网络设置、安全性配置和索引服务；
系统服务：系统更新。

设备分析改进计划（仅限中国大陆用户）

为了分析产品使用情况，提高产品稳定性，开发和改进产品功能，我们设立了设备分析改进计划，参与设备分析改进计划不是您使用我们产品所必需的，您可以在设备初始化过程和“控制面板-关于本机-设备分析”页面选择是否参加，且可以随时退出该计划。若您参与该计划，在您使用我们的相册、音乐、Docker、网盘工具等功能时，我们可能会收集您的账号ID、设备ID、IP地址、设备信息、位置信息、网络信息、性能指标、访问页面、点击行为、浏览行为、搜索行为、功能使用情况、停留时长、操作频率、崩溃数据等数据，这些数据仅作统计分析使用，我们不会用于识别您的身份。

OpenClaw AI功能

本服务集成了基于自动化代理技术的AI能力（基于OpenClaw框架实现），可根据您的指令执行信息分析、内容生成及任务辅助操作，相关AI能力基于第三方模型服务实现。您可随时安装、停用或卸载。当您使用AI功能时，您的指令内容及经您授权访问的相关数据由OpenClaw直接传输至第三方模型服务提供商（当前中国大陆地区用户已接入MiniMax 2.1模型）进行处理，不经过我们的服务器，我们无法查看、存储或干预您的对话内容。MiniMax服务端内置内容审核机制，违法内容将被屏蔽不返回结果。OpenClaw运行在Docker容器隔离环境中，对话记录由OpenClaw应用存储，您可随时通过OpenClaw管理界面查看和清理。我们仅收集设备序列号及设备型号用于验证AI权益。如您手动配置OpenClaw读取敏感目录，安装界面已提示相关风险。受限于服务架构，第三方模型服务商可能会在您所在国家/地区以外的司法管辖区处理数据。相关跨境数据传输将依据适用法律法规的要求进行，并采取相应的保护措施。有关第三方模型服务商的数据处理规则、数据保留及安全措施的详细信息请参阅：https://platform.minimaxi.com/protocol/privacy-policy。

功能专项说明

为向您提供更清晰、更具针对性的隐私保护指引，绿联云的部分功能设有独立的专项数据处理说明。当您首次使用或进入以下功能时，系统将提示您阅读并同意对应的专项数据处理说明：

功能	专项说明名称
监控中心	《监控中心功能数据处理说明》

2.2. 依法处理个人信息

根据相关法律法规及国家标准，我们可能在下列情形下依法处理您的个人信息：

取得您的同意；
根据您的要求订立和履行合同所必需的；
履行法定义务所必需的，如反洗钱、反恐怖融资、反电信网络诈骗、实名管理等相关法律法规要求的必要信息；
与国家安全、国防安全直接相关的；
为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需；
与犯罪侦查、起诉、审判和判决执行等直接相关的；
所收集的个人信息是您自行公开的；
从合法公开披露的信息中收集的个人信息，例如：合法的新闻报道、政府信息公开等渠道；
用于维护所提供的产品、服务的安全稳定运行所必需的，例如：发现、处置产品或服务的故障；
法律法规规定的其他情形。

需要注意的是，当您的个人信息处理属于前述第(2)至第(10)项情形时，我们可能会依据所适用法律法规的要求而无需再征得您的同意。

2.3. 应用权限

为了向您提供服务，绿联云可能需要在必要范围内向您申请获取相应权限。请您放心，绿联云不会默认开启这些权限，仅在您主动确认开启的情况下，绿联云才有可能通过这些权限收集您的信息，并仅在向您说明的必要场景使用。需要特别说明的是，绿联云获取具体某一项权限并不代表绿联云必然会收集您的相关信息；即使您已经确认向绿联云开启权限，绿联云也仅会在合法、正当、必要的范围内收集您的相关信息。如您选择不开启权限，这可能导致您将无法使用与此权限相关的特定功能，但不影响您使用绿联云提供的其他服务。就权限说明及使用场景等详情，敬请查阅《绿联云权限申请与使用情况说明》。

3. Cookie等同类技术的使用

Cookie 和设备信息标识等同类技术是互联网中普遍使用的技术。当您使用绿联云及相关服务时，我们可能会使用相关技术向您的设备发送一个或多个 Cookie 或匿名标识符，以收集、标识您访问、使用本产品时的信息。我们承诺，不会将 Cookie 用于本政策所述目的之外的任何其他用途。我们使用 Cookie 和同类技术主要为了便于您使用我们的产品和服务，保障产品与服务的安全、高效运转、提升登录和响应速度、帮助您获得更轻松的访问体验等。如您使用绿联云网页版，大多数浏览器均为用户提供了清除浏览器缓存数据的功能，您可以在浏览器设置中操作清除 Cookie数据，但清除后可能无法使用由我们提供的、依赖于 Cookie的功能或服务。

4. 我们如何保存及保护您的个人信息

4.1. 保存期限

您在使用本服务期间，我们将在达成本政策所述目的所需的期限内保留您的个人信息（按照法律要求或许可需要延长保留期或受到法律的允许除外）。如果需要删除个人信息，可以通过本政策第10节的联系方式联系我们。此外，除法律法规明确规定外，超出上述个人信息保存期限后，我们会对您的个人信息进行删除或匿名化处理。

确定我们的保留期限所使用的标准如下：

我们与您持续保持关系并向您提供绿联云产品和服务的期限（例如，您拥有绿联云账户或持续使用绿联云产品的时间）；
账户所有者是否修改或者其用户是否通过其账户删除信息；
我们是否具有保留数据的法律义务（例如，某些法律要求我们保留您的交易记录达一定期限才能删除）；或
从我们的法律立场上看是否建议保留（例如与执行我们的协议、解决争议、适用时效、诉讼或监管调查有关）。

4.2. 保存地域

原则上，我们在中华人民共和国境内收集和产生的个人信息，将存储在中华人民共和国境内，但绿联云是全球化的云服务，为此我们需将您的个人信息传输到位于境外的绿联关联方，详见“8. 您的个人信息如何在全球范围传输”。

4.3. 安全措施

我们高度重视您的信息安全，并承诺不仅遵循当前的信息安全标准，而且努力确保我们的安全措施处于业界的前沿。为了确保您的数据安全，我们已采纳一系列的先进安全技术，包括但不限于加密传输、安全存储、防火墙保护，以及定期的安全漏洞扫描。除了这些技术手段，我们也实施了配套的管理体系来增强信息的安全性，确保我们的员工接受数据保护培训，并且所有的数据处理和存储流程都是经过严格审查和改进的。我们充分认识到没有任何系统可以做到完全无懈可击，因此我们不断地致力于识别和管理可能的风险，采取预防措施来降低您的信息被泄露、毁损、误用、非授权访问、非授权披露和更改的风险。如果不幸发生了安全事件，我们有明确的流程和响应机制来处理这些问题，包括及时通知受影响的用户、修复安全漏洞并采取措施防止未来的类似事件。

我们会以业界成熟的安全标准和规范收集、使用您的信息，并通过用户协议和隐私政策告知您相关信息的使用目的和范围。
我们的网络服务采用了传输安全协议等加密技术，确保您的数据在传输过程中的安全。
通过采用加密技术对您的个人信息进行加密保存，并通过隔离技术进行隔离。
在个人信息使用时，例如个人信息展示、个人信息关联计算，我们会采用包括内容替换、加密脱敏等多种数据脱敏技术增强个人信息在使用中的安全性。
设立严格的数据使用和访问制度，采用严格的数据访问权限控制和多重身份认证技术保护个人信息，避免数据被违规使用。我们会对授权访问个人信息的员工进行身份认证及权限控制，并与其签署保密协议，确保只有授权人员才可访问个人信息。

互联网并非绝对安全的环境，即便我们竭尽所能加强安全保护措施，也不可能始终保证信息的绝对安全。请您了解，您使用我们的产品和服务时，可能会存在恶意攻击而出现我们控制之外的安全问题等。

4.4. 您的配合

尽管我们已经采取了上述合理有效措施，并已经遵守了相关法律规定要求的标准，但我们仍然无法保证您的个人信息通过不安全途径进行交流时的安全性。因此，您应采取积极措施保证个人信息的安全，如：设置复杂密码、定期修改账号密码、不将自己的账号密码信息透露给他人，协助我们保证您的账号以及个人信息安全。

4.5. 信息安全事故处理

我们会制定网络安全事件应急预案，在不幸发生个人信息安全事件后，我们会立即启动应急预案，召集紧急网络安全应急小组成员，在最短时间内追溯原因、减少损失，并按规定向相应主管机关报备。同时，我们将按照法律法规的要求，以平台通知、短信通知、电话或邮件等您预留的联系方式及时向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处理措施、您可自主防范和降低风险的建议、对您的补救措施等，难以逐一告知时我们会采取合理、有效的方式发布公告。

5. 我们如何共享、转让、公开披露您的个人信息

5.1. 应用程序接口（API）、软件工具开发包（SDK）

为保障我们的产品和服务安全稳定运行或实现相关功能，绿联云包含软件工具开发包（SDK）和应用程序编程接口（API），如您在使用由这类SDK/API支持实现的产品和服务时，该第三方 SDK/API 可能会收集、处理您的个人信息。我们会对第三方 SDK/API进行安全检测和评估，并严格遵守相关法律法规和监管的要求，以保护数据安全。为了最大程度保障您的信息安全，我们强烈建议您在使用任何第三方 SDK/API服务前先行查看、充分理解第三方 SDK /API的隐私条款，第三方将依据其隐私条款和个人信息保护政策对您的个人信息独立承担相关义务与责任。本政策不适用于您主动登录或触发跳转到第三方所使用的产品或服务，我们也不对第三方产品或服务如何收集、使用、处理您的个人信息负责。如果您发现这些 SDK/API 存在风险时，建议您立即终止相关操作并及时与我们取得联系。涉及绿联云嵌入第三方 SDK/API处理个人信息的情形，请查看此处《绿联云第三方个人信息共享清单》。

5.2. 共享

我们不会与绿联或关联方以外的任何公司、组织和个人共享您的个人信息，但以下情况除外：

已经取得您或您监护人明确的授权或同意；
司法机关或行政机关基于法定程序要求我们披露的；
为维护自身合法权益而向用户提起诉讼或仲裁时；
根据您与绿联之间的相关服务协议、使用规则等的约定；
在法律法规允许的范围内，为保障绿联及其关联方、本服务用户以及社会公共利益免受损害时；
符合您与其他第三人之间有关约定的；
基于学术研究而使用。

5.3. 转让

我们不会将您的个人信息转让给除关联方外的任何公司、组织和个人，但以下情况除外：

事先获得您的明确授权或同意；
满足法律法规、法律程序的要求或强制性的政府要求或司法裁定；
如果我们或我们的关联方涉及合并、分立、清算、资产或业务的收购或出售等交易，您的个人信息有可能作为此类交易的一部分而被转移，我们将确保该等信息在转移时的机密性，并尽最大可能确保新的持有您个人信息的公司、组织继续受此隐私政策的约束，否则我们将要求该公司、组织重新向您征求授权同意。

5.4. 公开披露

我们仅会在以下情况下，公开披露您的个人信息：

获得您的明确同意；
基于法律法规、法律程序、诉讼或政府主管部门强制性要求下。

5.5. 共享、转让、公开披露个人信息无需事先征得授权同意的例外情况

在以下情形中，共享、转让、公开披露个人信息无需事先征得个人信息主体的授权同意：

与国家安全、国防安全直接相关的；
与公共安全、公共卫生、重大公共利益直接相关的；
与犯罪侦查、起诉、审判、判决执行等直接相关的；
出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；
个人信息主体自行向社会公众公开的个人信息；
从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道。

6. 您如何行使管理个人信息的权利

6.1. 在您使用本地账号注册或登录时，所有数据都存储在您的绿联NAS设备和您的手机（或电脑）上，我们不会收集您的任何个人数据。此时，为了方便您管理您的信息，您可以按照以下路径进行相关操作：

查询路径：头像-个人主页（可查询头像、电子邮件）或控制面板-用户管理（可查询头像、用户名、角色、电子邮件等）
更正路径：头像-个人主页（可编辑头像、电子邮件）或控制面板-用户管理（可编辑头像、用户名、角色、电子邮件等）
改变您授权同意的范围或撤回您的授权

更改相关权限申请与使用的授权范围的路径:个人头像－隐私管理－系统权限管理。
移动端撤回隐私政策授权的路径：个人头像－隐私管理－隐私说明－撤回同意。

删除路径：登录管理员账号，在控制面板-用户管理中删除用户或在控制面板-更新与还原中将设备恢复出厂设置（本地账号存储在设备中，因此设备管理员可以管理和删除本地账号，甚至恢复出厂设置以删除所有用户账号）。

6.2. 当您绑定并使用UGREEN账号注册和登录时，我们保障您对自己的个人信息行使以下权利：

查询您的个人信息

官网（https://web.ugnas.com/account/login/#/login）

路径：个人主页－账号与安全（可查询头像、用户名、密码、手机号、邮箱）

对于无法通过上述途径查询的信息，您可以通过本政策第10节的联系方式随时联系我们，我们会在核实您的身份信息后15个工作日内回复您的查询请求。

更正您的个人账号信息

官网（https://web.ugnas.com/account/login/#/login）

路径：个人主页－账号与安全（可编辑头像、用户名、密码、手机号、邮箱）

对于无法通过上述途径更正的信息，您可以通过本政策第10节的联系方式随时联系我们，我们会在核实您的身份信息后15个工作日内回复您的更正请求。

改变您授权同意的范围或撤回您的授权

更改相关权限申请与使用的授权范围的路径:个人头像－隐私管理－系统权限管理。
移动端撤回隐私政策授权的路径：个人头像－隐私管理－隐私说明－撤回同意。
拒绝营销或撤回营销的同意（中国大陆用户不适用）：我们仅在符合适用法律的情况并获得您同意的情况下发送营销信息，您有权要求我们不将您的个人信息用于营销目的。拒绝或撤回的路径是根据此类邮件所示的退订指引完成退订操作，选择不再接收此类邮件。
退出设备分析改进计划：你可以通过“控制面板-关于本机-设备分析”取消勾选，退出我们的计划。

当您撤回同意后，我们将不再处理相应的个人信息。但您撤回同意的决定，不会影响此前基于您的授权而开展的个人信息处理。如您在此过程中遇到操作问题的，可以通过本政策第10节的联系方式随时联系我们。

删除您的个人信息

您可以通过以下方式自行删除：

删除设备信息的路径：

官网（https://web.ugnas.com/account/login/#/login）

路径：绿联云设备－解绑设备

如果我们违反法律法规处理了您的个人信息，或我们收集、使用您的个人信息未征得您的同意，或您不再使用我们的产品或服务注销了账号，您需要删除个人信息，您可以通过本政策第10节的联系方式随时联系向我们提出删除您的个人信息的请求，我们将在15个工作日内响应您的删除请求。当您的信息被执行删除后，我们将不再使用该数据，但可能会为了适应必要的相关法律政策要求，或为了保障服务正常运行所必须的数据完整性，我们可能无法立即删除，在必要的时段内存储或备份，但在该时间段后及时删除这些数据。

注销您的账号

您有权注销您的UGREEN账号，您可以通过以下方式进行在线操作：

官网（https://web.ugnas.com/account/login/#/login）

个人主页－－账号与安全－注销此账号

同时，您也可以通过本政策第10节的联系方式随时联系我们，我们会在核实您的身份信息后15个工作日内通过删除您注册的手机号码所关联账户项下的个人信息的方式，响应您的注销请求。

个人信息主体获取个人信息副本

您有权获取您的个人信息副本，您可以通过以下方式申请操作：

申请邮箱：[email protected]

约束信息系统自动决策

在某些业务功能中，我们可能仅依据信息系统、算法等在内的非人工自动决策机制作出决定。如果这些决定显著影响您的合法权益，您有权要求我们作出解释或要求我们修正，我们也将提供适当的救济方式。您可以通过[email protected]联系我们。

响应您的上述请求

为保障安全，您可能需要提供书面请求，或以其他方式证明您的身份。我们可能会先要求您验证自己的身份，然后再处理您的请求。我们将在验证您的身份后的15个工作日内做出答复。

对于您合理的请求，我们原则上不收取费用。对于那些无端重复、需要过多技术手段（例如，需要开发新系统或从根本上改变现行惯例）、给他人合法权益带来风险或者非常不切实际（例如，涉及备份磁带上存放的信息）的请求，我们可能会予以拒绝。

在以下情形中，按照法律法规要求，我们将无法响应您的请求：

与个人信息控制者履行法律法规规定的义务相关的；
与国家安全、国防安全直接相关的；
与公共安全、公共卫生、重大公共利益直接相关的；
与刑事侦查、起诉、审判和执行判决等直接相关的；
个人信息控制者有充分证据表明个人信息主体存在主观恶意或滥用权利的；
出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；
响应个人信息主体的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的；
涉及商业秘密的。

本政策不会、也不意图创建、扩展或修改任何中国大陆、中国香港、欧盟、美国任何州（包括但不限于加利福尼亚州）的数据主体和消费者的权利或绿联的义务，除非GDPR、CCPA或其他适用的隐私法另有规定。

7. 我们如何处理未成年人的个人信息

我们主要面向成年人提供产品和服务，如您根据您所在国家或地区的法律规定为未成年人，我们要求您请您的父母或其他监护人仔细阅读本政策，并在征得您的父母或其他监护人同意的前提下使用我们的服务或向我们提供信息。

我们非常重视对未成年人个人信息的保护。若您是儿童的父母或其他监护人，请您关注儿童是否是在取得您的授权同意之后使用我们的服务。如您对儿童的个人信息有疑问，请与我们的个人信息保护专职部门联系。如果根据您当地的相关法律规定，您是未成年人，在使用本产品/服务前，请您务必在监护人的陪同下阅读本政策，并确保已征得您的监护人明确同意后，方可使用本产品并向我们提供您的个人信息。对于经监护人同意使用我们的产品或服务而收集未成年人个人信息的情况，我们只会在法律法规允许、监护人明确同意或者保护未成年人所必要的情况下使用或披露此信息。如监护人有理由相信我们在未获得监护人同意的情况下收集了未成年的个人信息，请通过[email protected]联系我们，我们会依您的要求尽快删除相关数据。

8. 您的个人信息如何在全球范围传输

8.1. 截止到目前，我们分别在中国香港、新加坡、德国、美国、日本、韩国和中国大陆部署了服务器（其中中国香港服务器为数据中心，仅用于确定UGREEN账号唯一性和帮助您找到您绿联NAS设备归属地），当您使用绿联NAS设备时，系统会根据您的所在国家/地区自动为您分配最近的服务器。具体来说，您注册UGREEN账号后，我们会将您UGREEN账号（手机号码哈希值（中国大陆用户）或邮箱哈希值（其他国家或地区的用户））及绿联NAS设备归属地信息传输至中国香港服务器，用于确保UGREEN账号全球唯一性。当您启用UGREENlink功能时，您的UGREENlink ID哈希值（您自行给您绿联NAS设备定义的昵称）、绿联NAS设备序列号（SN）将在您发起访问请求地最近的服务器与中国香港服务器之间传输，通过中国香港服务器确定您的UGREEN账号归属国家/地区，从而为您分配至UGREEN账号原归属国家/地区的服务器。这些数据处理活动都是为了帮助您在全球旅行时，确保您从世界各地访问您绿联NAS设备的效率。

8.2. 针对前述个人信息的跨境传输，我们将依法采取必要的合规措施，确保您的个人信息得到充分的保护，包括但不限于：采取加密、去标识化等安全技术措施，并通过签署标准合同或其他符合法律规定的方式，约束境外接收方的个人信息处理行为。

8.3. 对于您在绿联云与各网盘之间上传下载的行为可能涉及数据跨境，这些行为完全由您自主控制，我们从客观上无从访问与知悉，您应确保数据跨境满足适用的法律法规对数据出境的要求。

9. 本政策更新

9.1. 我们可能会适时对本政策进行变更。未经您的明确同意，我们不会削减您按照本政策所应享有的权利。我们会在本页面上发布对本政策所作的任何变更。对于重大变更，我们会以推送通知、弹窗、发送电子邮件等一种或多种形式通知您，并再次征得您的同意。

9.2. 在我们更新本政策后，若您点击同意并继续使用本服务，即意味着您同意本政策（含更新版本）内容，并且同意我们按照本政策收集、使用、保存、披露、转让您的相关信息。

9.3. 本NAS设备支持多个用户同时连接和使用，但设备的整体管理仅限于管理员账户，管理员在设备信息使用目的、范围等隐私更新方面拥有决策权，其决定将对同一设备下所有非管理员用户产生直接影响。针对管理员的更新决策，我们不对非管理员用户因管理员的更新决策可能引发的任何问题或潜在影响承担任何责任。

10. 联系我们

10.1. 如果您对本政策或我们的服务有任何疑问、意见或者建议，可以通过以下方式与我们联系：

(1) 您可以通过绿联云中的“帮助中心－联系我们”联系我们；

(2) 我们设立了个人信息保护专员，您可以通过以下方式与其联系：[email protected]；

(3) 按如下方式寄信：

注册地址：深圳市龙华区大浪街道高峰社区龙城工贸御安厂区7号办公楼1层-6层、6栋厂房4楼

邮编：518000；

(4) 联系电话及服务时间：

地区	联系电话	服务时间
Global/US	+1 (888) 820-8830	Mon-Sun 9:00-17:00 PST
DE	+49 800 989 8988	Mon-Fri 8:00-17:00 CET
UK	+44 808 501 3926	Mon-Fri 7:00-16:00 GMT
MY	+60 18 008 19150	Mon-Fri 15:00-24:00 MYT
JP	+81 800 170 8375	Mon-Sun 9:00-18:00 JST
KR	+82 2 2158 8397	Mon-Fri 10:00-17:00 KST
中国大陆	0755-21044617	周一至周五 9:00-17:00 CST

10.2. 为保障我们高效处理您的问题并及时向您反馈，需要您提交身份证明、有效联系方式、书面请求及相关证据，我们会在验证您的身份后15个工作日内处理您的请求。

附录

11. 欧洲经济区（EEA）、英国、瑞士附录

本节内容仅适用于欧洲经济区（EEA）、英国及瑞士的居民（“您”）。本附录是对本政策主文的补充。若本附录与本政策主文存在任何冲突，以本附录为准。

11.1. 个人数据的收集、使用、披露与存储

有关我们处理的个人数据的类型、处理目的、个人数据接收方类型以及用于确定个人数据存储期限的标准，请参阅本政策主文的以下相关章节：

2. 我们如何收集和使用您的信息

4. 我们如何保存及保护您的个人信息

5. 我们如何共享、转让、公开披露您的个人信息

根据法律要求，我们必须具备处理您的个人数据的合法性基础。我们在下表列明了处理每类个人数据所依据的具体法律依据。我们同时还告知您，如果您不向我们提供这些数据，会给您带来哪些不便。

场景	我们收集和使用的个人数据	合法性基础
(1) 注册与登录	• 手机号码、邮箱地址、验证码、头像、昵称、紧急验证邮箱（当您启用双重验证功能并自愿设置时）。	• 我们处理此数据是履行合同义务所必需的。 • 若您未能提供此类数据，我们将无法为您创建账号、启用登录、保存您的账号设置、绑定您的绿联NAS设备、保障您的账号安全或为您提供其他与账号相关的服务。
(2) 绑定设备	• UGREEN账号、设备型号、设备系统版本、设备序列号(SN)、MAC地址、IP地址、UGREENlink ID以及您自定义的设备名称、设备在线状态（在线/离线/休眠）、设备持有角色（所有者/共享者）、保修到期时间（仅管理员可见）。	• 我们处理此数据是履行合同义务所必需的。 • 若您未能提供此类数据，您将无法将绿联NAS设备与您的账号相关联，也无法通过账号管理该设备。
(3) 登录历史与信任终端管理	• UGREEN账号、登录时间、操作记录、位置信息、登录地点、IP地址、操作系统类型、访问方式、设备型号、设备名称、最后登录时间、登录历史、信任终端列表。	• 我们处理此数据是履行合同义务所必需的。 • 若缺少此类数据，我们将无法阻止未授权登录、进行安全监控或欺诈防范。
(4) 技术支持问题单	• 您的昵称、UGREEN账号、绿联NAS设备序列号（SN）、您所在的国家、问题描述、客户端类型、客户端连接NAS网络方式、问题类型、功能模块。	• 我们处理此数据是履行合同义务所必需的。 • 若缺少此类数据，我们将无法提供高效的技术支持以帮助您解决技术问题。
(5) 搜索局域网设备	• 设备名称、IP地址、MAC地址、绿联NAS设备序列号（SN）、操作系统版本、设备状态信息（设备是否已初始化、当前是否在线）、WOL（Wake-on-LAN）开关状态。	• 我们处理此数据是履行合同义务所必需的。 • 若缺少此类数据，我们将无法定位或识别局域网内的设备。
(6) UGREENlink服务	• UGREENlink ID、绿联NAS设备序列号（SN）、IP地址、UGREENlink路由端口。	• 我们处理此数据是履行合同义务所必需的。 • 若缺少此类数据，我们将无法提供安全高效的远程连接。
(7) 绿联云登录及保险箱的生物解锁功能	• 用于快捷登录/保险箱便捷解锁的访问令牌（仅存储在您的设备（如手机）本地），绿联不会向除您的nas设备外的任何服务器上传此访问令牌，也不处理任何生物信息。	• 我们处理此数据是履行合同义务所必需的。 • 若缺少此类数据，您将无法使用生物解锁功能。
(8) 用户体验调研	• 邮箱地址、UGREEN账号。	• 我们在征得您的同意后处理此数据。 • 若缺少此类数据，我们将无法邀请您参与用户体验调研或向您发送营销信息。
(9) 运营与安全	• 崩溃数据、系统版本、设备型号、软件版本号、IDFV设备标识符、AndroidId、OAID、客户端日志（其中可能包含复现故障所必需的设备状态与用户操作记录）。	• 我们处理此数据是履行合同义务所必需的。 • 若缺少此类数据，我们将无法高效地检测技术问题、维护产品功能或预防安全事件。
(10) 配置备份与还原	• 用户与用户组、文件服务、设备链接信息（UGREENlink、DDNS和门户设置）、终端机、域、LDAP、时间和语言、通知设置、网络设置、安全性配置、索引服务及系统更新。	• 我们处理此数据是履行合同义务所必需的。 • 若缺少此类数据，您将无法根据您的请求使用备份与还原功能。
(11) 技术支持	• 您的账号信息与联系方式（例如您的UGREEN账号或您主动提供的其他联系方式（如邮箱地址））、设备信息与日志（包括绿联NAS设备序列号（SN）、产品型号及系统版本号、客户端连接NAS网络方式、IP地址、运行日志（包含系统运行信息、服务日志、故障日志及用户操作生成的日志记录（如访问页面、点击行为、功能使用情况、停留时长、操作频率））以及客户端信息（包括您操作系统的类型和版本、软件版本信息）。	• 我们处理此数据是履行合同义务所必需的。 • 若缺少此类数据，我们将无法为您定位问题并提供有效的技术支持。
(12) 应用中心功能及应用举报/投诉	• 绿联NAS设备序列号（SN）、设备型号、系统版本号、IP地址。 • 被举报/投诉的应用名称、问题分类、问题详情描述、图片证据（如您选择提供）、邮箱地址	• 我们处理此数据是履行合同所必需的及符合我们的合法利益。 • 若缺少这些信息，我们将无法提供完整的应用中心功能，也无法处理您的举报或投诉请求。
(13) OpenClaw AI功能	• 设备序列号、设备型号	• 我们处理此数据是履行合同义务所必需的。 • 若您未能提供此类数据，我们无法进行校验，从而无法发放权益。

11.2. 数据主体权利

作为欧洲经济区（EEA）、英国或瑞士的居民，就我们作为个人数据控制者处理的您的个人数据而言，您享有以下权利：

11.2.1 访问权与数据可携带权。您可要求我们确认是否正在处理您的个人数据，向您提供此类处理的详细信息，并给您一份您的个人数据副本。您可要求我们以结构化、通用且机器可读的格式提供您的个人数据，或要求将其直接迁移至另一控制者。

11.2.2 删除权。您可要求我们删除我们持有的关于您的个人数据。

11.2.3 更正权。您可要求我们更正我们持有的关于您的任何不准确或不完整的个人数据。

11.2.4 反对处理权。您可要求我们停止为特定目的（包括营销和画像分析）处理您的个人数据。

11.2.5 限制处理权。在特定情况下（例如，当您认为我们持有的关于您的个人数据不准确或未被合法持有时），您可要求我们限制对您个人数据的处理。

11.2.6 向当地数据保护机构投诉。您有权向您所在国家的数据保护机构或同等监管机构提出投诉。

11.2.7 撤回同意权。如果我们是基于您的同意来处理您的个人信息，您有权随时撤回您的同意。您可以通过联系我们或更新您的偏好设置随时撤回同意。但请注意，这不会影响撤回前处理的合法性，在法律允许的情况下，也不会影响基于除同意外的其他合法处理依据对您个人数据的处理。

11.2.8 自动化决策相关权利。我们没有采用仅基于自动化决策（包括用户画像）的方式，对您作出产生法律效力或类似的重大影响的决策。自动化决策是基于计算机结果（使用软件算法）自动作出的、未经人工审核的决策。如果未来我们采取前述自动化决策技术，我们届时会明确告知您，您有权对该决策提出异议、表达您的观点并要求进行人工审核。

如果您需要行使这些权利，您可通过本政策第6.2节（“您如何行使管理个人信息的权利”）中的程序直接行使您的权利，或通过第10节（“联系我们”）中提供的联系信息与我们联系。

11.3. 国际数据传输

绿联在全球范围内运营。截至目前，我们已在中国香港、新加坡、德国、美国、日本、韩国和中国大陆部署了服务器。当你访问绿联服务器时，系统会根据您的所在国家/地区自动为您分配最近的服务器。

中国香港的数据中心仅用于确保UGREEN账号的全球唯一性，并帮助确定您UGREEN账号的归属国家/地区。当您启用UGREENlink功能时，为帮助我们将您分配至您归属国家/地区的服务器并确保UGREEN账号的全球唯一性，您的UGREENlink ID哈希值、绿联NAS设备序列号（SN）、邮箱哈希值及绿联NAS设备归属地信息可能会被传输至中国香港。欧盟委员会尚未就香港作出数据保护充分性决定。

此外，为实现特定功能，我们可能会使用第三方SDK或技术服务。在此过程中，相关第三方可能会按照其自身的服务架构，在欧洲经济区、瑞士、英国以外处理或接收部分必要的数据。

针对可能涉及向欧洲经济区、瑞士、英国以外国家或地区传输个人数据的情形，我们将依据适用的数据保护法律法规，采取相应的跨境数据保护机制，包括：适用欧盟委员会作出的充分性决定、依赖欧盟—美国数据隐私框架、与数据接收方签订欧洲经济区、英国和瑞士的标准合同条款，并实施数据转移影响评估，保障您的数据在传输出境后仍能得到与欧洲经济区、英国和瑞士同等水平的保护。如果您希望获得SCC的文本，请通过第10节（“联系我们”）的联系方式联系我们。

11.4. 《数据法案》下的用户投诉权

根据欧盟《数据法案》（Regulation (EU) 2023/2854），若您认为您在该条例下所享有的权利受到侵犯，您作为用户有权提出投诉。

您可以单独或集体地向您惯常居住地、工作地或营业所在地的成员国根据《数据法案》第37条指定的相关主管机构提出此项投诉。此权利不影响您寻求任何其他行政或司法救济的权利。

收到投诉的主管机构将根据国家法律，告知您程序的进展和最终做出的决定。

12. 新加坡附录

本节内容仅适用于新加坡居民（“您”）。本附录是对本政策主文的补充。若本附录与本政策主文之间存在任何冲突或不一致，应以本附录为准。

12.1. 关于我们收集、使用和披露您的个人数据的目的，请参阅第2节（我们如何收集和使用您的个人信息）。

12.2. 通过接受本政策，您同意我们将您的信息跨境传输至设有服务器或附属公司的任何国家，特别是第8节（您的个人信息如何在全球范围内传输）中指定的地点。我们将遵守与新加坡法律规定的标准相当的数据保护标准，从而确保保障措施的统一性。

12.3. 您有权访问您的个人数据、了解我们如何使用和披露这些数据。您有权更正个人数据中的任何错误或遗漏。您还有权随时撤回已给予或被视为已给予的任何同意。

12.4. 为遵守《2012年个人数据保护法》的规定，我们的指定数据保护官的联系方式请参阅第10节（联系我们）。

13. 日本附录

本节内容仅适用于日本居民（“您”）。本附录是对本政策主文的补充。若本附录与本政策主文之间存在任何冲突，应以本附录为准。

13.1. 关于我们收集您的个人信息的目的，请参阅第2节（我们如何收集和使用您的个人信息）以获取更多详细信息。

13.2. 除非适用法律另有要求或允许，否则我们不会超出本政策中指定的原始使用目的所必需的范围处理个人信息，也不会在未事先获得您同意的情况下这样做。但请注意，根据法律规定，我们可能无需事先获得您的同意即可修改用于内部数据分析的伪名化信息的处理目的。

13.3. 第2节（我们如何收集和使用您的个人信息）中指定的个人信息类别可能包括适用法律所定义的敏感信息。我们仅会在获得您的明确同意后处理此类敏感个人信息，除非适用法律另有要求或允许。

13.4. 在开展业务过程中，我们将/可能需要将您的个人信息提供给我们的第三方服务提供商和/或我们的附属公司或关联公司，和/或其他第三方，这些第三方可能位于日本境内或境外。关于我们提供您的个人信息的目的，请参阅第2节（我们如何收集和使用您的个人信息）以获取更多详细信息。

13.5. 通过接受本政策，您同意将您的个人信息提供给第三方，这可能包括外国第三方。具体而言，您的个人信息将被传输并存储在我们位于日本和新加坡的服务器，其中日本服务器仅用于转发数据，实现加速日本用户远程访问速度。《个人数据保护法》（PDPA）通过规定数据收集、使用、披露和跨境传输的法律要求，为个人数据提供了强有力的保护。关于为保护您的个人信息所采取的措施，请参阅第8节（您的个人信息如何在全球范围内传输）节以获取更多详细信息。

13.6. 您有权访问、审阅和更正我们持有的您的个人信息。您还可以撤回您的同意并要求删除我们控制的您的个人信息。为行使这些权利，请按照我们既定的程序提交请求。我们可能需要验证您的身份并收取相关管理费用。关于提交请求的详细说明，请参阅本政策的第10节（联系我们）。

14. 美国加利福尼亚州附录

本节内容仅适用于加利福尼亚州（“加州”）居民（“您”）。本附录是对本政策主文的补充。若本附录与本政策主文之间存在任何冲突，应以本附录为准。

关于我们如何收集、使用和披露您的个人信息，请参阅第2节（“我们如何收集和使用您的信息”）和第5节（“我们如何共享、转让、公开披露您的个人信息”）。如果我们打算将您的个人信息用于超出最初收集目的之外的其他用途，我们将另行征求您的同意。

经《加州隐私权法案》修订的《2018年加州消费者隐私法案》及其颁布的法规（统称为“CCPA”），为加州居民提供了一些关于个人信息的特定权利。本节将详细说明您在CCPA下的权利以及如何行使这些权利。

14.1. 您的个人信息权利

(1) 知情权：了解您的个人信息被收集、披露和销售的情况

您有权要求收集您个人信息的企业披露以下内容：

① 过去 12 个月内收集的您的个人信息的类别，以及收集的相关目的和个人信息的来源；

② 过去 12 个月内收集的您的具体个人信息；

③ 过去 12 个月内出于商业目的披露的您的个人信息类别；

④ 我们与之共享个人信息的第三方类别。

您有权在12个月内向我们免费提出最多两次可验证的消费者访问权或数据可携带权请求。

(2) 请求删除个人信息的权利

您有权要求收集您个人信息的企业删除其收集的任何个人信息，除非 CCPA 例外规定。若您的删除权请求被拒绝，我们将提供明确的解释。

(3) 限制使用敏感个人信息的权利

您有权限制将您的敏感个人信息用于为您提供商品或服务、帮助您确保安全性与完整性等法律授权的目的以外的其他目的。

(4) 选择不出售或共享个人信息的权利

我们不会且在过去12个月内未曾出售或共享任何个人信息。在本节中，“出售”是指为金钱或其他有价对价而向第三方披露个人信息；“共享”是指为开展跨情境定向广告活动向第三方披露个人信息（无论是否涉及金钱对价）。

(5) 不受歧视的权利

绿联不会因您根据 CCPA 行使您的任何权利而歧视您。

14.2. 如何行使您的权利

要行使上述任何权利，您可以使用本政策第10节（联系我们）中提供的联系方式向我们提交可验证的消费者请求。只有您或授权代理人可以就您的个人信息提出可验证的消费者请求。您的授权代理人可以代表您提交申请，但前提是必须同时提交您的书面许可，如适用，还需提供在加州州务卿处注册的证明。

14.3. 我们如何验证您的请求

为了响应您根据 CCPA 提出的请求，我们需要验证您的身份或您授权代理人的权限。如果初次验证不成功，我们可能会要求您提供额外信息以进行验证。您为验证您的身份而向我们披露的任何个人信息将仅用于验证目的。

为了验证您的请求，您可能需要提供您的姓名、地址、电话号码和电子邮件地址，我们会将这些信息与我们已有的信息进行比较，并可能要求提供包括身份证明文件在内的额外文件，以最大程度地降低欺诈风险。我们可能会根据法律允许或要求，拒绝或部分接受某些请求。例如，如果您请求删除CCPA个人信息，我们可能会为法律目的（如税务会计）保留必要的信息。

如果加州消费者认为CCPA赋予其的权利受到侵害，其有权向加州总检察长办公室提出投诉。可通过 https://oag.ca.gov/contact/consumer-complaint-against-business-or-company 或致电 (916) 210-6276联系总检察长办公室。

请使用第10节（“联系我们”）中的联系方式与我们联系，我们将在 45 天内回复。如果我们需要更多时间来处理您的请求，我们将在45天内通知您。

15. 美国田纳西州、弗吉尼亚州、科罗拉多州、康涅狄格州、犹他州、俄勒冈州、得克萨斯州、蒙大拿州、内华达州、特拉华州、爱荷华州、内布拉斯加州、新罕布什尔州及新泽西州附录

本节内容仅适用于田纳西州、弗吉尼亚州、科罗拉多州、康涅狄格州、犹他州、俄勒冈州、得克萨斯州、蒙大拿州、内华达州、特拉华州、爱荷华州、内布拉斯加州、新罕布什尔州及新泽西州居民（“您”）。本附录是本政策主文的补充。若本附录与本政策主文之间存在任何冲突，应以本附录为准。

15.1. 个人信息的收集、使用和披露

15.2. 您的权利

根据适用法律，您有权要求我们：

• 确认我们是否正在处理您的个人信息，并提供数据副本；

• 更正您的个人信息中的不准确之处；

• 删除您的个人信息；

• 撤回对您的个人信息后续处理的同意，包括：(i)定向广告、(ii)销售，或(iii)为可能对您产生法律效力或类似重大影响的决策而进行的用户画像分析。

15.3. 未成年人权利

我们高度重视未成年人隐私保护，并遵守美国各州适用的隐私法，包括但不限于田纳西州、弗吉尼亚州、科罗拉多州、康涅狄格州、犹他州、俄勒冈州、得克萨斯州、蒙大拿州、内华达州、特拉华州、爱荷华州、内布拉斯加州、新罕布什尔州及新泽西州的相关法律。

• 13岁以下儿童

若您是上述州之一的居民且未满13岁，未经您父母或法定监护人的可验证的同意，我们不会故意收集、出售、共享或使用您的个人信息。

父母或法定监护人可代其子女行使隐私权利，包括要求获取、删除或更正其子女的个人信息。

• 康涅狄格州13至17岁居民

13至17岁的康涅狄格州居民可请求删除其账号和/或选择退出定向广告、销售或共享其个人信息。

康涅狄格州未满16岁居民的父母或法定监护人可请求删除其子女的账号。

• 如何提交请求

如需提交与未成年人个人信息相关的请求，请通过第10节（“联系我们”）中的联系方式与我们联系，并附上您的身份证明，以及在适用情况下附上父母或监护人身份证明。根据法律规定，我们可能要求您提供额外信息以验证该请求。

16. 韩国附录

本节内容仅适用于韩国居民（“您”）。本附录是对本政策主文的补充。若本附录与本政策主文之间存在任何冲突，应以本附录为准。

16.1. 个人信息的处理目的、字段和存储期限

16.1.1. 无需信息主体同意而处理的个人信息

在提供服务所必需的范围内，根据《个人信息保护法》第15条第1款第4项（合同履行所必需）收集和使用您的下列个人信息。

业务场景	字段	目的	存储期限
UGREEN账号注册与登录	手机号码、邮箱地址、验证码、头像、昵称、紧急验证邮箱（当您启用双重验证功能并自愿设置时）	用于创建和管理您的账号，验证身份，保护账号安全，找回账号，绑定NAS设备，以及发送重要的设备和服务通知。	验证码存储7天，其他信息存储直至用户删除账号。
绑定NAS设备	UGREEN账号	用于识别和关联用户与设备，管理设备权限，监控设备状态，并提供设备保修到期提醒服务。	存储直至用户注销。
绑定NAS设备	设备型号、设备系统版本、设备序列号（SN）、MAC地址、IP地址、UGREENlink ID（若您开启UGREENlink功能）以及您自定义的设备名称、设备在线状态（在线/离线/休眠、设备持有角色（所有者/共享者）、保修到期时间（仅管理员可见）	用于识别和关联用户与设备，管理设备权限，监控设备状态，并提供设备保修到期提醒服务。	存储直至用户解绑设备。
UGREEN账号登录历史与信任终端管理	UGREEN账号	为保障用户账号安全，防止未授权访问，识别异常活动，并方便用户管理信任的登录设备。	存储直至用户注销。
UGREEN账号登录历史与信任终端管理	登录时间、操作记录、IP地址、操作系统类型、访问方式、设备型号、设备名称、最后登录时间、位置信息、登录地点、登录历史、信任终端列表	为保障用户账号安全，防止未授权访问，识别异常活动，并方便用户管理信任的登录设备。	存储直至受理用户删除账号申请后30天。
技术支持问题单	您的昵称、UGREEN账号、问题描述、您所在的国家、NAS设备序列号（SN）、客户端类型、客户端连接NAS网络方式、问题类型、功能模块	用于联系用户，定位技术问题，并提供有效的解决方案。	存储直至问题解决后3年。
find.ugnas.com 搜索局域网设备	IP地址、绿联NAS设备序列号（SN）、设备名称、MAC地址、操作系统版本、设备状态信息（设备是否已初始化、当前是否在线）、WOL（Wake-on-LAN）开关状态	确保搜索功能能准确发现局域网内的设备，以便用户连接。	存储直至实现连接后3个月。
UGREENlink服务	UGREENlink ID、绿联NAS设备序列号（SN）、IP地址、UGREENlink路由端口	用于建立和维护设备的远程安全连接，优化用户的远程访问和管理体验。	存储直至用户解绑设备后30天。
NAS配置备份与还原	用户与用户组、文件服务、设备链接信息（UGREENlink、DDNS和门户设置）、终端机、域、LDAP、时间和语言、通知设置、网络设置、安全性配置、索引服务、系统更新	为用户在新设备上或数据恢复时，提供便利的配置还原服务。	存储直至用户解绑设备。
运营与安全	崩溃数据、系统版本、设备型号、软件版本号、IDFV设备标识符、AndroidId、OAID、客户端日志（其中可能包含复现故障所必需的设备状态与用户操作记录）	为保障软件与服务的安全稳定运行，进行技术问题定位和统计分析。	复现故障所必需的设备状态与用户操作记录存储直至问题解决后3年，其余存储直至日志上传后3个月。
技术支持	您的账号信息与联系方式（例如您的UGREEN账号或您主动提供的其他联系方式（如邮箱地址））、设备信息与日志（包括绿联NAS设备序列号（SN）、产品型号及系统版本号、客户端连接NAS网络方式、IP地址、运行日志（包含系统运行信息、服务日志、故障日志及用户操作生成的日志记录（如访问页面、点击行为、功能使用情况、停留时长、操作频率））以及客户端信息（包括您操作系统的类型和版本、软件版本信息）。	用于联系用户，定位技术问题，并提供有效的解决方案。	存储直至问题解决后3年。
登录及保险箱的生物解锁功能	用于快捷登录/保险箱便捷解锁的访问令牌（仅存储在您的设备（如手机）本地），绿联不会向除您的nas设备外的任何服务器上传此访问令牌，也不处理任何生物信息。	帮助用户快捷登录/解锁绿联云保险箱	访问令牌存储在您的设备（如手机）本地，存储直至您卸载绿联云应用程序。
应用中心功能及应用举报/投诉	①绿联NAS设备序列号（SN）、设备型号、系统版本号、IP地址。 ②被举报/投诉的应用名称、问题分类、问题详情描述、图片证据（如您选择提供）、邮箱地址	①用于识别设备运行环境、保障应用中心功能的正常运行。 ②受理、核实并处理用户提交的应用举报或投诉请求，其中邮箱地址仅用于联系用户及反馈处理结果，不会向被举报/投诉方披露	①存储至您注销账号后于合理期限内删除。 ②存储至相关问题处理完成后保留三年。
OpenClaw AI功能	设备序列号、设备型号	我们处理此数据是履行合同义务所必需的。	若您未能提供此类数据，我们无法进行校验，从而无法发放权益。

根据《电子商务消费者保护法》、《个人信息保护法》第15条第1款第3项（为履行法定义务）和其他适用法律法规的要求，我们将在该等法律法规规定的期限内保留您的个人信息。在这种情况下，我们使用您的个人信息的目的将仅限于存储该等数据，存储期限如下：

依据《电子商务消费者保护法实施令》：

• 有关商标和广告的记录（6个月)

• 有关取消合同或订阅的记录（5年）

• 有关价格支付和商品及服务供应的记录（5年）

• 有关客户服务或争端解决的记录（3年）依据《国家税收基本法》：

• 企业账簿、凭证、发票（包括电子税务发票）、收据、合同、销售和采购记录以及其他与税务申报和业务交易相关的会计记录（5年）

关于我们如何收集和使用您的个人信息、我们如何存储及保护您的个人信息的详细信息，请查阅本政策“2. 我们如何收集和使用您的信息”“4. 我们如何保存及保护您的个人信息”。

16.2. 销毁程序与方法

16.2.1. 销毁程序

我们选定销毁对象（达到存储期限的个人信息），然后将进行销毁。

16.2.2. 销毁方法

我们将使用技术手段，销毁电子文件形式存储的个人信息，包括数据库物理删除与代码逻辑删除方法。对于存储在纸质文件上的个人信息，则会通过粉碎机粉碎或焚烧的方式进行销毁。

16.3. 向第三方提供/披露个人信息

我们仅在获得您同意或法律规定的情况下，才会向第三方提供您的个人信息：

接收方名称	具体字段	向第三方提供/披露个人信息的目的	接收者持有/使用期限
深圳市腾讯计算机系统有限公司	安卓：设备型号、设备品牌、Android系统版本、Android系统api等级、厂商系统版本、cpu架构类型、设备是否root、磁盘空间占用大小、sdcard空间占用大小、内存空间占用大小、网络类型、应用当前正在运行的进程名和PID iOS：设备型号、操作系统版本、操作系统内部版本号、wifi状态、cpu属性、内存剩余空间、磁盘空间/磁盘剩余空间、运行时设备状态(进程所占内存、虚拟内存等)、idfv、是否越狱、地区编码	应用程序错误信息收集	参考隐私政策：https://privacy.qq.com/document/preview/fc748b3d96224fdb825ea79e132c1a56
Google LLC	用户的地理位置信息，包括实时位置数据	获取地图信息	参考隐私政策：https://policies.google.com/privacy
Google LLC	相册图片位置经纬度	基于相册图片位置信息，对相近位置的图片进行分类展示	参考隐私政策： https://policies.google.com/privacy
Google Inc.	安卓：Crashlytics 安装 UUID、Firebase 安装 ID、崩溃轨迹、Breakpad 小型转储格式的数据（仅限 NDK 崩溃）	应用程序错误信息收集	参考隐私政策： https://firebase.google.com/support/privacy
Microsoft Corporation	用户主动选择上传到Microsoft OneDrive的文件等内容	按照用户的指令在绿联NAS设备与Microsoft OneDrive之间传输数据	参考隐私政策： https://learn.microsoft.com/zh-cn/sharepoint/onedrive-privacy-security-overview
Google LLC	用户主动选择上传到Google Drive的文件等内容	按照用户的指令在绿联NAS设备与Google Drive之间传输数据	参考隐私政策： https://policies.google.com/privacy

16.4. 向境外第三方传输个人信息

传输的法律依据	接收方所在国家/地区名称	传输目的	传输的个人信息具体字段	何时传输以及如何传输	接收方持有/使用个人信息期限
《个人信息保护法》第15条第1款第4项（合同履行所必需）	中国（香港）	用于用户在不同国家根据UGREENLink ID匹配最近的服务器访问NAS设备，以确保从世界各地高效访问设备。	UGREENlink ID哈希值、绿联NAS设备序列号	用户注册时，设置UGREENLink ID时触发	存储直至用户关闭UGREENLink功能
《个人信息保护法》第15条第1款第4项（合同履行所必需）	中国（香港）	为了确保绿联云账户全球唯一性，需要有服务器统一做hash对比。	邮箱哈希值、绿联NAS设备归属地信息	用户注册时触发一次，之后通过定时任务同步传输	存储直至用户删除账号

16.5. Cookie及类似技术

自动收集技术名称与类型	法律依据	目的	具体字段	收集方法	存储期限
Cookie	《个人信息保护法》第15条第1款第1项（获得数据主体同意）	安装安全防火墙	用户的访问和使用信息	用户访问时自动收集	数据生成后180天

用户可以通过浏览器中的Cookie设置来接受、拒绝或管理Cookie。

16.6. 您的权利

您有权行使与您的个人信息相关的权利，例如请求访问、修改或删除、暂停处理您的个人信息，或对涉及您个人信息的自动化决策提出异议或要求解释。您还可以撤回对收集、使用或提供您的个人信息的同意。如需行使您的权利，您可以联系个人信息保护负责人，或请通过10.“联系我们”与我们联系。

16.7. 个人信息保护负责人与境内代表

16.7.1. 个人信息保护负责人

个人信息保护负责人姓名及联系信息：OliviaWei [email protected]。

16.7.2. 境内代表

韩国主体公司名称及其法人代表姓名：绿联韩国有限公司聂星星

营业场所所在地：首尔特别市钟路区世宗大路23街47号，6楼 601-189室（唐珠洞）

韩国电话号码及服务时间：+82 2 2158 8397 Mon-Fri 10:00-17:00 KST

电子邮件地址：[email protected]

16.8. 隐私政策更新与通知

如果我们对本政策作出重大修改，我们将通过更新本政策的日期、在服务中发布或按照适用法律的要求提供通知来告知您。对本政策的任何修改将在发布修改版本时（或在发布时另行说明的稍后时间）生效。我们建议您每次访问我们的服务时都查看本政策，以了解我们的隐私实践。

本附录首次发布日期：2025年10月18日
本附录最近更新日期：2025年4月03日