QNAP Cloud 安全、免责声明和隐私通知
安全和隐私是 QNAP 最关注的问题。不管您每次使用哪项 QNAP Cloud 服务,我们都会尽力保护您的数据并确保服务不受干扰。我们将这些核心原则融入产品设计、技术、流程、服务专家培训以及我们企业组织的方方面面。
安全
我们通过 QNAP Cloud 服务向世界各地的客户提供适应力强的安全服务。我们通过多种方式来实现这一目标。
隐私
我们深知您使用我们的云服务即意味着您将自己最宝贵的资产(即您的数据)托付给我们。我们将竭力保证您的个人数据安全无虞。
Cookie
关于我们对您相关数据的处理和使用,我们秉持清晰、开放的态度。本着透明的精神,我们将提供有关我们如何及何时对 QNAP Cloud 使用 Cookie 的详细信息。
服务
QNAP Cloud 包含多项服务,可能依据 QNAP 隐私政策以不同的方式收集各种类型的数据来实现多种目的。您可以通过网站、移动应用程序、软件实用程序和 QNAP 设备与 QNAP Cloud 服务进行交互。您可以随时查看每项服务的规范,然后再确定要与我们分享的信息。
技术信息
安全
隐私
服务
Cookie
技术信息
受保护的数据传输
您与 QNAP Cloud 之间传输的所有机密数据均经过身份验证和加密。QNAP Cloud API 采用 HTTPS (HTTP over TLS),在线交易和银行业务均以此协议为标准。它提供身份验证和保护,可防止窃听、篡改和伪造消息。
保护严密的数据存储
QNAP Cloud 数据存储由世界级数据中心的多个保护层加以保护。对数据的访问会受到限制和记录,以便进行异常检测和审核。数据在保存到存储介质之前会进行加密,加密密钥则在单独的介质上进行存储和管理。
认证
只有在您的 QNAP 帐户(QID)通过身份验证后,您才能访问自己的帐户和设备数据。您的 QID 受到双因素身份验证的进一步保护,这样便多了一层保护,可确保即使有人猜出了您的密码,也只有您自己才能访问您的帐户。此外,您的 QID 登录密码不会存储在任何设备上。而且,您可以随时撤销向任何设备授予的访问权限。
账号活动记录
QNAP Cloud 服务器会保存详细的帐户日志,从而让您的 QID 可以使用审核功能。您可以监控帐户活动日志来检查异常帐户活动。如果帐户发生重要更改(例如,使用新设备尝试登录 QID),您可以通过电子邮件收到审核消息。
缜密的安全性控制
在提供您远程访问装置之服务的同时,我们也提供一套机制让您可以根据网络环境与需求来决定启用哪些服务。此项缜密的控制机制可以让您关闭不需要的访问机制以降低风险。
世界级的服务
QNAP Cloud 服务建构于世界级的数据中心内,以提供良好品质的设备以及网络连接服务。此服务运行于同步备份服务器之上,可提供容量扩充的服务。并且,针对重要的数据,也可进行实时复制与定期备份。我们也部署持续监控系统与日志分析系统;当服务质量下降,我们可以实时发现,并立即将其恢复为良好品质状态。
原则

我们在设计和实施解决方案与过程来保护您的隐私时,均以我们的隐私保护原则为准绳。

  • 我们只收集向您提供服务或改善您的服务体验所需的数据。
  • 我们为您提供简明的隐私选项和易于使用的工具,让您掌控自已的隐私。
  • 如果您选择退出、终止服务订阅或删除您的数据,我们将从系统中移除您的数据。如果由于法律原因需要您的数据,我们会将您的数据保留在我们的系统中,最长不超过六(6)个月。
  • QNAP 坚信隐私是一项基本人权。我们会尽已所能在您当地的隐私法律框架内捍卫这一权利。
  • 我们确保在数据收集和处理方面做到公开透明,让您就个人数据隐私做出合理的决定。
您的权利

您对我们持有的与您有关的信息有一定的权利,具体包括:

  • 我们不再需要保留您的个人数据时,要求我们擦除此类数据的权利。
  • 如果您发现自己的某些个人数据不准确或已过时,要求我们更正数据的权利。
  • 我们不再需要保留您的个人数据时,要求我们擦除此类数据的权利。
  • 撤回您同意对数据进行处理这一意愿的权利。
  • 限制我们处理您的个人数据或者反对我们使用您个人数据的权利。
  • 就我们对您数据的处理向您居住地主管部门或数据处理主管部门提起诉讼的权利。

在以下情况下,您的权利可能会受到限制:我们因优先于您的利益与权利的不可抗正当理由处理您的数据;或者我们因主张、行使或维护合法要求而需要继续处理该数据。

另请注意,当您行使擦除数据、限制或反对我们处理,或者撤回您的同意意愿的权利时,如果缺少处理所需的数据,我们可能无法继续为您提供服务。

您的选择

我们设计的产品和服务旨在让您灵活地管理您的数据。您随时可以选择要共享、停止共享以及删除哪些数据。启用该功能后,我们仅将数据传输到 QNAP Cloud。仅传输特定功能需要的数据。如果数据存储在 QNAP Cloud 中,您可以在 QNAP 设备、应用程序或网站上查看和修改这些数据。如果您决定禁用该功能,QNAP Cloud 上与该功能相关的所有数据均将被删除。

如果您不同意特定功能对数据的处理方式,可以选择不使用该功能。QNAP Cloud 的设计可以让您充分利用其功能,而无需您提供所有数据。例如,即使您不提供个人资料图片,仍可以使用 QID 来访问所有服务。

如果您对 QNAP Cloud 服务不满意,或者有任何疑问,请随时与我们联系。

非个人数据
此外,我们还会采用无法独立与任何个人直接关联的方式收集数据。我们可能会收集您在我们的网站、云服务、软件和硬件上的活动。这些数据先进行匿名处理,然后再存储到我们的服务器中。之后,我们将这些数据进行聚合,以帮助我们了解我们网站、产品和服务的哪些部分对您最有吸引力,并利用这些发现为您提供更有用的信息。
Cookie 是什么?
Cookie 是放在您设备上支持 QNAP Cloud 特性和功能的小文件。在提高您的 Web 体验方面,Cookie 扮演着重要角色。浏览没有 Cookie 的 Web 将会令人失望。
Cookie 的使用

我们在网站和移动应用程序上使用 Cookie。用于访问这些站点的任何浏览器都会收到我们发送的 Cookie。我们使用 Cookie 实现以下目的:

  • 安全性:我们使用安全 Cookie 对用户进行身份验证、防止使用登录凭据进行欺诈,以及保护用户数据免遭未经授权方使用。我们还使用 Cookie 跟踪您的受信任计算机。这样可以方便您跳过两步验证。
  • 首选项:这些 Cookie 可以让我们的网站记住您的首选项,例如,您所在的区域和语言,我们便可更好地自定义您的体验。
  • 性能:我们使用此类 Cookie 了解访问者如何使用我们的网站。这些数据经过聚合和匿名处理。页面访问、加载时间和加载错误等数据有助于我们提高我们网站的设计和功能。
请勿跟踪(DNT)
DNT 概念由美国联邦贸易委员会(FTC)等监管机构提出。它敦促 Internet 行业开发和实施一些机制来支持 Internet 用户通过浏览器设置来控制对用户网络在线活动的跟踪。QNAP Cloud 未出于定向广告目的而长期跟踪客户活动及其在第三方网站的活动。因此,未响应 DNT 号召。
控制 Cookie

大部分浏览器会默认自动接受 Cookie。您可以将浏览器设置修改为拒绝我们的 Cookie 或提示您接受 Cookie。大部分浏览器还允许您查看和擦除 Cookie。但是,如果浏览器不接受 Cookie 或者您拒绝某个 Cookie,浏览器可能还会阻止您保存登录信息等自定义设置,我们网站的某些部分可能不会正常工作。

帐户中心 (QID)

您的 QID 是您针对与 QNAP Cloud 相关的任何内容使用的帐户 ID。该 ID 在以下情况下使用:通过 myQNAPcloud 注册 QNAP NAS,从而启用远程访问服务和事件通知;在 QNAP License Store 上购买许可证;使用 QNAP 移动应用程序连接到 NAS。

在 QNAP 帐户中心创建 QID 或者将 QID 链接到 Facebook 或 Google 等其他云帐户时,我们可能会收集您的姓名、电子邮件地址、电话号码、IP 地址和个人资料照片。我们还会保留您的帐户首选项(包括语言和时区),并记录您的帐户活动以保证安全。

我们使用您的 QID 来检查您的身份、为您授予访问权限以及与您通信。您和其他具有 QID 的用户可以使用 QID 在 QNAP Cloud 上识别彼此。例如,您的朋友可以在自己的 QNAP NAS 上创建共享链接,然后通过您 QID 个人资料链接的电子邮件地址向您发送电子邮件邀请。您的姓名和个人资料图片可供 QNAP Cloud 上的其他用户访问,因此,您可以根据其 QID 来控制联系人列表。

使用 QID 登录任何 QNAP 产品、Web 界面或移动/PC 应用程序时,我们可能会收集您用来登录的软件或设备的基本配置和 IP 地址。

您可以登录 QNAP 帐户中心(https://account.qnap.com/)查看您的 QID 个人资料数据。

myQNAPcloud

myQNAPcloud 为多种 QNAP 产品提供远程连接服务。将设备注册到 myQNAPcloud 后,基本配置和远程连接数据(例如,IP 地址、端口号和 URL)将持续传输并存储到 QNAP Cloud 中。这样,您和您的朋友仅使用您的设备名称或 URL 便可通过 QNAP 软件和网站连接到 QNAP 设备。为了保护您的隐私,myQNAPcloud 还允许您从自己的设备控制可以检索这些数据的用户。myQNAPcloud 仅提供连接服务以及对文件或服务的访问权限。您的设备仍会要求您输入用户名和密码。

  • DDNS
  • myQNAPcloud Link
  • 在线文档查看器
  • 支持服务
如果您使用 myQNAPcloud DDNS 名称(device_name.myqnapcloud.com)连接到您的 QNAP 产品,系统将直接在客户端设备与您的 QNAP 产品之间建立连接。myQNAPcloud 仅提供 DNS 名称查询,从而提供您 QNAP 产品的相应 WAN IP 地址。通常,您的 Internet 服务提供商(ISP)的 DNS 服务器会转发该 DNS 查询,因此,QNAP Cloud 服务器不会存储您设备的 IP 地址。服务器也会使用屏蔽对源 IP 地址进行匿名处理。您可以随时在 QNAP 产品的用户界面上禁用 DDNS。
通过 myQNAPcloud Link,myQNAPcloud 提供基于网络地址转换遍历(NAT-T)的远程连接服务。在有些网络情况下,不允许直接连接到 QNAP NAS,此时,数据可以在我们的服务器上遍历。我们的服务器仅记录连接信息以保证安全。流量数据仅通过服务器,而不会留下任何内容痕迹。您可以随时在 QNAP 产品的用户界面上禁用 myQNAPcloud Link。
File Station 和 myQNAPcloud 支持在浏览器上查看 Word 和 Excel 等 Microsoft Office 文件。根据您在用户界面上选择的服务,Microsoft Office 365 或 Google Doc 网站上的在线文档查看器支持这两个功能。为了在浏览器上显示您选定文件的内容,文件将通过 myQNAPcloud myQNAPcloud Link 传输到 Microsoft 或 Google。如果您的文件包含机密信息,请勿使用在线文档查看器。
myQNAPcloud 服务器为 QNAP 产品提供支持服务。这些服务帮助识别其 WAN IP 地址以及从 IP 地址得出的位置。此外,还会帮助计算 QTS 应用程序的下载次数。由于这些支持服务非常简单并且对用户体验而言必不可少,我们将其视为匿名服务,即使您没有 QID 也可以使用它们。对于这些类型的服务,我们的服务器不会存储任何可用来识别或定位您的 QNAP 产品的数据。
事件通知

将 NAS 注册到 myQNAPcloud 之后,可以为 NAS 事件启用推送通知。通过移动应用程序或浏览器启用通知时,设备或浏览器配置数据将存储在 QNAP Cloud 服务器中。因此,出现新事件时,事件数据便可直接路由到您的移动应用程序或浏览器。

事件数据将传输到我们的服务器,然后转发到相应的推送通知服务提供商,具体取决于用来接收通知的设备的平台。Apple 和 Safari 使用 Apple 推送通知服务(APNs)。Android、Chrome 和 Firefox 使用 Google Firebase Cloud Messaging (FCM)。QNAP Cloud 服务器仅收集连接信息,不存储事件数据。

您可以随时转到 QNAP NAS 用户界面查看和删除从 QNAP Cloud 接收事件数据的设备。如果您从 myQNAPcloud 中取消注册 NAS,移动应用程序的信息也将随之删除。

QTS 云安装

如果安装 QTS 的 NAS 未初始化或者在启动时未安装任何可供使用的硬盘,您的 NAS 将会向 QNAP Cloud 报告该问题,这样,您便可通过 Cloud Key 或 Cloud Install 网站(https://install.qnap.com)识别 NAS。如果您的 NAS 尚未初始化,我们可能会在其连接到 Internet 时收集其连接信息。

如果连接到 Cloud Install 网站或 NAS,您的浏览器可能会重定向到 NAS 用户界面。初始设置将通过浏览器与 NAS 之间的直接连接进行,而无需 QNAP Cloud 介入。但是,如果您使用的是其他网络,QNAP Cloud 服务器将需要在浏览器与 NAS 之间路由流量。服务器仅记录连接信息以保证安全,流量数据仅通过服务器而不会留下任何内容痕迹。您可以选择停止初始设置并重新回到 NAS 所在的网络。

我们建议您不要泄漏 Cloud Key,不要让 NAS 长时间处于未初始化状态。未初始化的 NAS 连接到 QNAP Cloud 服务器只能持续 24 小时,之后,数据将被删除。

集成 IFTTT
您可以安装 IFTTT Agent 并授予 IFTTT 服务访问 NAS 的权限,以便其接收 NAS 发出的事件消息。事件种类可能因 NAS 在文件夹中检测到新文件、执行操作或者将文件从其他云服务下载到文件夹而异。QNAP Cloud 与 IFTTT 服务交互以进行身份验证和协议转换。IFTTT 与 NAS 之间的流量通过 myQNAPcloud myQNAPcloud Link 服务器。服务器仅记录连接信息以保证安全,流量数据仅通过服务器而不会留下任何内容痕迹。您可以在 IFTTT 网站上禁用连接。
Auth 连接器

可以将 QNAP NAS 连接到第三方云服务以访问、传输或同步数据。例如,通知中心可以将事件消息发送到 Gmail 帐户,Hybrid Backup Sync 可以持续在 NAS 与 Dropbox 帐户之间同步数据。

如果第三方云服务要求您为 QNAP NAS 授予通过 OAuth 协议进行访问的权限,QNAP Cloud 将提供连接服务(https://connector.myqnapcloud.com),该服务有助于 NAS 与第三方云服务之间的 Oath 操作。操作完成后,NAS 可以直接连接到第三方云服务,而无需 QNAP Cloud 介入。服务器仅收集连接信息,不存储 OAuth 操作的数据。

在线付款

从 License Store 购买许可证或者购买 myQNAPcloud SSL 证书时,我们可能会收集您的设备和账单信息,其中可能包括您的姓名、账单地址、VAT 和付款方式。我们使用此信息完成交易,生成收据并报税,还用于进行审计、预防诈骗和遵守法规。

我们使用经认证的第三方支付服务来安全地处理您的付款。我们的服务器不会处理您的详细付款信息,例如,信用卡号。如果您使用 新台币支付,付款由 ECPay 进行处理;如果您使用其他货币或 PayPal 账户进行支付,付款将由 PayPal 进行处理。

如果删除您的 QID,您购买的所有商品和付款记录都将随之删除。但是,我们将依据自己的法律责任,在最短存储期后删除您的交易历史记录。

许可证服务

在 QNAP 产品上安装许可证时,我们可能会收集 QNAP 产品的硬件识别信息,包括序列号、固件版本、IP 地址和 MAC 地址。根据需要,您的 QNAP 产品有时会连接到 QNAP Cloud 服务器以验证所安装的许可证。如果您尚未在 QNAP 产品上安装任何许可证,该产品不会连接到 QNAP Cloud 服务器。

有些产品(例如 McAfee 病毒防护或 myQNAPcloud SSL 证书)通常由第三方提供商提供,这些提供商要求我们报告设备识别信息以供其出具账单和审计。共享的数据完全仅用于汇总统计,例如,计算已激活许可证的数量。QID 或其他设备信息均不会共享。

您可以在 QNAP 产品用户界面或 License Store 网站(https://license.qnap.com)上查看许可证信息。如果删除 QID,您购买的所有许可证都将失效。我们将依据自己的法律责任,在最短存储期后删除您的交易历史记录。

KoiBot

KoiBot 是 QNAP 和 IEI 的产品。IEI 负责生产硬件,QNAP 提供软件和云服务。KoiBot 的云服务与诸如 QID、设备注册和推送通知等其他产品共用特定的基础架构。您需要具有 QID 帐户才能使用 KoiBot。KoiBot 目前仅在特定区域可用。

  • 语音命令
  • 视频通话
  • 云相册
KoiBot 提供语音命令,这些语音命令需要在 QNAP Cloud 中进行语音识别才能理解您的查询以及在某些情况下执行命令。KoiBot 只在您使用其触摸面板和主按钮或者使用唤醒词明确指示其将录制的音频发送到 QNAP Cloud 之后才会执行此操作。KoiBot 处理唤醒词时不会将您的语音命令发送到 QNAP Cloud。此外,KoiBot 在进入语音命令的聆听模式后,还会为您提供明确的音频和视觉提示。
使用 KoiBot 和 KoiTalk 进行视频通话时,QNAP Cloud 服务器将帮助设置通话并将通话双方彼此连接。大多数情况下,通话数据的流量将直接在双方之间传输。但是,在有些网络情况下,不允许双方之间直接连接,此时,数据可能会在我们的服务器上遍历。由于您的通话数据在发送到客户端应用程序之前已经过加密,我们的服务器无法对数据进行解密。服务器仅记录连接信息以保证安全。
KoiBot 和 KoiTalk 拍摄和录制的照片和视频将上传到 QNAP Cloud 中的相册。用户组的所有成员均有权访问该相册。文件的存储时间可以根据需要来定。您可以随时删除这些文件,也可以与其他人共享相册中的文件,但共享链接会在短时间后过期。
通信

根据 QID 配置文件设置,您将收到重要通知。这些通知可能包含有关系统维护、安全建议、QNAP Cloud 条款和政策的更新、购买商品、设备注册以及密码重置的消息。由于这些通知很重要并且与营销无关,您无法选择不予接收。

默认情况下,我们通过电子邮件与您联系。但是,如果您仅提供电话号码或者启用了两步验证,在这种情况下,我们将通过短信服务(SMS)向您发送消息。您应该在 QID 个人资料中提供正确的电子邮件地址和电话号码用来接收通知。

我们使用 Amazon Web Services (AWS)发送电子邮件。对于系统范围的公告,我们可能会在电子邮件中嵌入跟踪器,以跟踪电子邮件是否已成功发送。对于短信,我们使用 Twilio。短信消息为纯文本。

如果您通过服务台(https://helpdesk.qnap.com)与我们的支持人员联系,您可以在服务台网站上查看其隐私政策。

数据匿名化

数据匿名化是一种数据处理方法,旨在移除或修改数据以便难以或无法识别某个人或者将数据与人员相关联。我们采用此方法的原因是,我们可以保留重要数据,同时还能保证您的隐私安全,最大程度降低安全漏洞风险。

我们根据数据敏感度及其使用方式采用不同的数据匿名化技术。例如,我们可以从访问日志中移除电子邮件地址,但保留日志的其他部分。这样,日志仍可指示 NAS 访问信息,而不会泄漏访问 NAS 的用户。我们还可以修改访问日志中的 IP 地址,对最后一个字节进行屏蔽。这样,我们仍可粗略地获取对 NAS 进行访问的用户的所在位置,但不获取用户的身份或设备。

数据分析

数据分析过程是通过检查数据集而得出有关一组实体而不是特定实体的特征的结论。通过数据分析,我们可以做出更合理的决定,例如,对各项功能编制预算和优先排序等。基于数据分析生成的数据是汇总数据,不包含个人信息。

我们可以根据在您与 QNAP Cloud 进行交互时直接或间接生成的数据进行数据分析。例如,我们可以根据每个 QID 用户的首选语言设置,计算出我们用户社区中首选语言的比例。我们还可以根据我们服务器中的访问日志计算连接的数量。

在有些情况下,我们可以从 QNAP 产品收集您的使用数据,从而帮助我们了解我们如何对产品进行改进。收集的数据可能会定期传输到 QNAP 云服务器。这些数据不包含可用来识别您或您设备的信息,可能包含您的操作系统版本、软件设置或您访问某项功能的次数。这些数据不包括硬件序列号、您的姓名或者您设备中存储的内容。QNAP 软件仅在收到您的明确同意后才开始收集这些数据。您可以随时通过产品用户界面停止该收集操作。由于收集的数据会进行匿名处理,这些数据不视为个人数据,并且无法导出或删除。

QNAP Cloud 可能会使用第三方服务帮助我们收集和分析我们的数据。目前,我们使用 Google Analytics 收集我们网站的使用数据。我们的一些移动应用程序使用 Fabric(Google 子公司)进行分析和崩溃报告分析。我们按照服务提供商的准则对收集的数据进行匿名处理。我们使用 Google Cloud 存储和处理匿名的分析数据。虽然这些数据经过匿名处理,但我们仍制定了对这些数据的保护、保留和访问进行控制的政策。

数据位置

对于客户来说,了解他们委托给云服务的数据所在的地理位置非常重要,尤其是受到严格管理的行业的公司或者是所在国家/地区颁布了数据保护法的公司。

QNAP 是全球化企业,我们可能会将个人信息传输到不是最初收集数据地的国家/地区。但是,在将您的个人信息传输到其他国家/地区时,我们会按照我们的隐私政策对该信息进行保护。

我们为不同地区的客户提供 QNAP Cloud 服务。我们的服务器遍布全球,可以保证性能和可靠性。核心数据服务器位于美国的 Amazon Web Services (AWS)和 Google Cloud Platform 数据中心。此外,Linode、Digital Ocean 和 Google Cloud 还有区域性服务器,用于为中国以外的客户提供服务,Alibaba Cloud 和 west.cn 的区域性服务器用于为中国客户提供服务。所有服务器均由中国台湾的 QNAP Cloud 运营团队直接管理。

如果您联系我们的客户服务团队帮助您更好地使用我们的产品或者排除问题,我们可能会和他们共享与您请求相关的数据。处理您请求的客户服务团队可能位于其他国家/地区。

数据保留

您数据的保留和删除方式取决于数据类型及其使用情况。有些数据会由预定义的政策自动删除。有些数据可以由您通过产品用户界面随时删除。我们可能会在必要时将有些数据保留较长一段时间。在您删除数据时,我们会遵守删除政策以确保从我们的服务器中安全彻底地移除您的数据,或者仅以匿名的形式保留。

您从我们的系统中删除您的数据时,我们会立即开始使其无法供任何用户和编程接口访问的过程。但是,为了防止我们用户和客户的数据出现意外丢失,以及为了帮助我们从潜在的灾难中恢复数据同时最大程度减少数据丢失,我们可能需要暂时延迟删除或者保留一份数据副本。在删除该备份前,您的数据可以在我们的系统中最长保留六(6)个月。

有时,业务要求和法律规定强制我们将某些数据保留较长一段时间以用于实现特定目的,而不管您删除与否。例如,根据税务或会计要求,以及您需要与 QNAP 直接沟通,我们需要将您的付款和许可证数据保留较长一段时间。

在有些情况下,我们将数据存储预定的一段时间,而不是提供数据删除方法。对于每种类型的数据,我们根据数据收集原因,设置了保留时段。例如,我们将非匿名访问日志在服务器中保存三(3)个月,以备我们需要从日志中提取详细信息来排除故障。这些日志进行了加密并使用强访问控制措施进行保护。

在所有删除过程中,例行维护、意外停机、软件缺陷或数据传输问题等可能会导致删除过程以及本文注明的时段延长。我们建立了相应系统来检测和修复这些问题。