法律文件

此翻譯為機器生成，僅供參考。只有英文版本具有法律效力。

在 Synology，保護使用者隱私是我們的首要任務。我們遵循嚴格的資料隱私和透明度標準，確保所有資料處理符合道德和法規要求。即使在我們將 AI 整合到生產力工具中時，這一承諾仍然不變。本文件概述了 AI 如何在我們的 Synology 裝置中實施，以及我們為保護使用者資料所採取的安全措施。

I. Synology 裝置中的 AI 功能

概述

Synology 允許使用者透過我們的 AI 管理工具 Synology AI Console，將第三方 AI 服務整合到支援的生產力套件中。透過 Synology AI Console，管理員可以：

• 將 Synology AI Console 與支援的套件和第三方 AI API 連接，並管理 AI 存取權限。
• 啟用去識別化功能以增強資料隱私。
• 監控和追蹤 AI 使用情況，包括交易和管理日誌，以維持全面的監督和資料保護。

注意：雖然 Synology 不對 AI 請求收費，但支援的生產力套件中的 AI 功能可能會產生來自您的供應商的費用。這些費用可能包括 API 設定期間的測試請求 (例如：在 AI Console 中點擊「驗證並儲存」)。如需帳單查詢，請直接聯絡您的 AI 供應商。詳情請參閱此文章。

II. 第三方 AI API 金鑰的處理

您的 API 金鑰/Token 安全地儲存在您的裝置上。對第三方 AI 供應商的請求直接從 Synology 裝置發送，並不會儲存在瀏覽器中。系統管理員可以隨時移除 API 連接。

III. AI 回應處理

啟用去識別化時

1. 支援的生產力套件接收到使用者請求。
2. 請求被轉發到 Synology AI Console，在此根據管理員定義的配置識別並遮蔽敏感資料。(進一步了解去識別化。)
3. 遮蔽的請求和提示被轉發給 AI 供應商。
4. AI 供應商的大型語言模型 (LLM) 生成回應。
5. 回應被發送回 Synology AI Console，在此本地記錄日誌。(進一步了解日誌。) 在返回回應之前恢復遮蔽的資料。
6. Synology AI Console 將最終回應轉發給支援的生產力套件。
7. 支援的生產力套件將輸出返回到原始格式，然後顯示給使用者。

未啟用去識別化時

1. Synology 套件接收到使用者請求。
2. 請求直接發送到 AI 供應商的 LLM 進行處理。
3. AI 供應商生成回應並將其返回到 Synology AI Console，在此本地記錄日誌。(進一步了解日誌。)
4. Synology AI Console 將回應轉發給套件。
5. 支援的生產力套件將輸出返回到原始格式，然後顯示給使用者。

IV. 資料安全與保留

發送給 AI 供應商的資料

MailPlus

Synology MailPlus 僅傳輸基於文字的內容，包括主題、收件人詳細資訊、發件人資訊和電子郵件正文。不包括附件。發送給 AI 供應商的資訊以及收到的回傳訊息儲存在 Synology AI Console 日誌中。Synology MailPlus 不保留任何與 AI 相關的資料。僅當使用者主動使用 AI 功能時，資料才會傳輸給 AI 供應商。有關 AI 功能詳情，請參閱此文章。

Office

Synology Office 僅傳輸基於文字的內容，包括文件標題和正文。不包括使用者資訊，例如文件擁有者和編輯者。此外，Synology Office 具有記憶機制，保留使用者過去的對話，以提供更流暢的 AI 互動體驗。然而，這些記錄會定期清除，並在使用者離開頁面時立即刪除，使用者也可以隨時手動清除這些記錄。

發送給 AI 供應商的資訊儲存在 Synology AI Console 日誌中。Synology Office 不保留任何與 AI 相關的資料。僅當使用者主動使用 AI 功能時，資料才會傳輸給 AI 供應商。有關 AI 功能詳情，請參閱此文章。

去識別化機制

Synology AI Console 中的去識別化功能會在請求發送給 AI 供應商之前檢測和遮蔽敏感資料，以增強使用者隱私。此機制使用：

• 語言模型分析文本語義，識別並動態遮蔽敏感資訊。
• 預定義規則 (正則表達式) 識別常見資料類型 (例如：身份證號碼、駕照、日期)，根據管理員設定進行選擇性匿名化。

雖然高度準確，但去識別化不能保證 100% 遮蔽所有敏感資料。只有由管理員選擇的資料類型會被匿名化，確保靈活性同時維持安全性。

去識別化要求

• Synology 裝置上必須安裝 Container Manager。
• 需要至少 8 GB RAM；系統在啟用功能之前會檢查可用記憶體。

注意：在 Admin Console 中選擇更多去識別化資料類型可能會降低 AI 生成回應的準確性。

V. 資料使用與隱私承諾

Synology 會使用或出售使用者資料嗎？

Synology 優先考慮使用者隱私和資料安全。我們不出售使用者資料。每個 AI 請求都會被記錄以支援稽核和法規要求。這些日誌儲存在 Synology 裝置中，確保完全的使用者控制。未經使用者許可，Synology 或第三方均無法訪問這些日誌。

預設情況下，輸入和輸出資料記錄是禁用的。管理員可以在 Synology AI Console > 日誌 > 設定中自訂日誌保留規則。

Synology 在 AI 整合中的角色是什麼？

Synology 提供了一個平台，允許使用者使用自己的 API 金鑰整合第三方 AI 供應商。Synology 不決定您發送給第三方 AI 供應商的資料，也不會在您使用支援的生產力套件中的 AI 功能時處理或控制您的資料。您對在 Synology 裝置上與 AI 供應商共享的資訊擁有完全控制權，包括使用去識別化功能的選項。因此，當透過 Synology 裝置向第三方 AI 供應商傳輸個人資料時，您或您的組織負責確保資料主體的權利得到尊重，包括但不限於獲得任何必要的同意，向資料主體提供有關使用第三方 AI 供應商的必要披露或通知，並確保相關的資料保護措施到位。

第三方 AI 供應商

雖然 Synology 確保日誌保持使用者控制，但 AI 生成的回應由第三方供應商處理。以下列出的第三方供應商及其相關條款僅供參考。使用者在獲取 API 金鑰時應仔細審查供應商的隱私政策和任何資料處理協議，以確保符合適用法律和您的組織的資料保護標準。

支援的 AI 供應商：

• Amazon Bedrock
  • 隱私政策
  • AWS 客戶協議
  • AWS 資料處理附錄
• Azure OpenAI
  • 隱私政策
  • 資料保護附錄
  • 服務協議
• 百度智能雲
  • 隱私政策
  • 百度智能雲用戶服務協議
• Google AI Studio / Google Vertex AI
  • 隱私與條款
  • 資料處理附錄
  • Google Cloud Platform / SecOps 服務條款
• OpenAI
  • 隱私政策
  • 使用條款
  • 資料處理協議

VI. AI 準確性與使用者責任的免責聲明

Synology AI 功能旨在透過提供自動化見解來提高生產力。然而，由於 AI 的固有限制，回應可能並不總是準確、完整或最新的。使用者應在做出關鍵決策之前獨立驗證 AI 生成的內容。

Synology 不對 AI 生成輸出的不準確性承擔責任，並鼓勵使用者在必要時運用自己的判斷並尋求專業建議。

使用限制：

• AI 功能必須嚴格用於合法和道德的目的。
• 禁止使用者以任何違反當地、國家或國際法律的方式使用 AI。