Informazioni legali
SYNOLOGY PRATICHE DI SICUREZZA E PRIVACY AI
Questa traduzione è generata automaticamente ed è solo a scopo informativo. Solo la versione inglese è legalmente vincolante.
In Synology, la salvaguardia della privacy degli utenti è la nostra massima priorità. Aderiamo a rigorosi standard di privacy e trasparenza dei dati, garantendo che tutta la gestione dei dati sia conforme ai requisiti etici e normativi. Questo impegno rimane invariato mentre integriamo l'AI nei nostri strumenti di produttività. Questo documento descrive come l'AI è implementata nei nostri dispositivi Synology e le misure di sicurezza che adottiamo per proteggere i dati degli utenti.
I. Funzionalità AI nei dispositivi Synology
Panoramica
Synology consente agli utenti di integrare servizi AI di terze parti nei pacchetti di produttività supportati tramite il nostro strumento di gestione AI, Synology AI Console. Tramite Synology AI Console, gli administrators possono:
- Collegare Synology AI Console con pacchetti supportati e API AI di terze parti, e gestire i permessi di accesso AI.
- Abilitare le funzionalità di de-identificazione per migliorare la privacy dei dati.
- Monitorare e tracciare l'uso dell'AI, inclusi i log delle transazioni e amministrativi, per mantenere una supervisione completa e la protezione dei dati.
Nota: Sebbene Synology non addebiti costi per le richieste AI, le funzionalità AI nei pacchetti di produttività supportati possono comportare costi dal tuo fornitore. Questi costi possono includere richieste di test durante la configurazione dell'API (ad esempio, cliccando "Verifica e Salva" in AI Console). Per domande di fatturazione, contatta direttamente il tuo fornitore AI. Vedi questo articolo per i dettagli.
II. Gestione delle chiavi API AI di terze parti
La tua chiave/token API è memorizzata in modo sicuro localmente sul tuo dispositivo. Le richieste ai fornitori AI di terze parti vengono inviate direttamente dal dispositivo Synology e non sono memorizzate nel browser. Gli administrators di sistema possono rimuovere la connessione API in qualsiasi momento.
III. Elaborazione delle risposte AI
Quando la de-identificazione è abilitata
- Un pacchetto di produttività supportato riceve una richiesta utente.
- La richiesta viene inoltrata a Synology AI Console, dove i dati sensibili vengono identificati e mascherati in base alle configurazioni definite dall'administrator. (Scopri di più sulla de-identificazione.)
- La richiesta mascherata e il prompt vengono inoltrati al fornitore AI.
- Il Large Language Model (LLM) del fornitore AI genera una risposta.
- La risposta viene inviata di nuovo a Synology AI Console, dove un log viene registrato localmente. (Scopri di più sui log.) I dati mascherati vengono ripristinati prima di restituire la risposta.
- Synology AI Console inoltra la risposta finale al pacchetto di produttività supportato.
- Il pacchetto di produttività supportato restituisce l'output al formato originale prima di visualizzarlo all'utente.
Quando la de-identificazione non è abilitata
- Un pacchetto Synology riceve una richiesta utente.
- La richiesta viene inviata direttamente al LLM del fornitore AI per l'elaborazione.
- Il fornitore AI genera una risposta e la restituisce a Synology AI Console, dove un log viene registrato localmente. (Scopri di più sui log.)
- Synology AI Console inoltra la risposta al pacchetto.
- Il pacchetto di produttività supportato restituisce l'output al formato originale prima di visualizzarlo all'utente.
IV. Sicurezza e conservazione dei dati
Dati inviati ai fornitori AI
MailPlus
Synology MailPlus trasmette solo contenuti basati su testo, inclusi l'oggetto, i dettagli del destinatario, le informazioni del mittente e il corpo dell'email. Gli allegati non sono inclusi. Le informazioni inviate ai fornitori AI, insieme al feedback ricevuto, sono memorizzate nel log di Synology AI Console. Synology MailPlus non conserva alcun dato relativo all'AI. I dati vengono trasmessi ai fornitori AI solo quando gli utenti utilizzano attivamente le funzioni AI. Fare riferimento a questo articolo per i dettagli sulle funzioni AI.
Office
Synology Office trasmette solo contenuti basati su testo, inclusi il titolo e il corpo del documento. Le informazioni utente, come i proprietari e gli editori del documento, non sono incluse. Inoltre, Synology Office dispone di un meccanismo di memoria che conserva le conversazioni passate degli utenti per fornire un'esperienza di interazione con l'AI più fluida. Tuttavia, questi record vengono periodicamente cancellati e immediatamente eliminati quando gli utenti lasciano la pagina, e gli utenti possono anche cancellare manualmente questi record in qualsiasi momento.
Le informazioni inviate ai provider AI sono archiviate nel registro della Synology AI Console. Synology Office non conserva alcun dato relativo all'AI. I dati vengono trasmessi ai provider AI solo quando gli utenti utilizzano attivamente le funzioni AI. Consultare questo articolo per i dettagli sulle funzioni AI.
Meccanismo di de-identificazione
La funzione di de-identificazione nella Synology AI Console migliora la privacy degli utenti rilevando e mascherando i dati sensibili prima che le richieste vengano inviate ai provider AI. Questo meccanismo utilizza:
- Modelli linguistici per analizzare la semantica del testo, identificando e mascherando dinamicamente le informazioni sensibili.
- Regole predefinite (espressioni regolari) per riconoscere tipi di dati comuni (es., numeri di identificazione, patenti di guida, date) per un'anonimizzazione selettiva basata sulle impostazioni dell'amministratore.
Sebbene altamente accurata, la de-identificazione non garantisce il mascheramento al 100% di tutti i dati sensibili. Solo i tipi di dati selezionati dagli amministratori vengono anonimizzati, garantendo flessibilità pur mantenendo la sicurezza.
Requisiti di de-identificazione
- Container Manager deve essere installato sul dispositivo Synology.
- È richiesto un minimo di 8 GB di RAM; il sistema verifica la memoria disponibile prima di abilitare la funzione.
Nota: Selezionare più tipi di dati di de-identificazione nella console admin può ridurre l'accuratezza delle risposte generate dall'AI.
V. Utilizzo dei dati e impegno per la privacy
Synology utilizzerà o venderà i dati degli utenti?
Synology dà priorità alla privacy degli utenti e alla sicurezza dei dati. Non vendiamo i dati degli utenti. Ogni richiesta AI viene registrata per supportare i requisiti di audit e regolamentazione. Questi log sono archiviati localmente nel dispositivo Synology, garantendo il pieno controllo da parte dell'utente. Né Synology né terze parti possono accedere a questi log senza il permesso dell'utente.
Per impostazione predefinita, la registrazione dei dati di input e output è disabilitata. Gli amministratori possono configurare politiche personalizzate di conservazione dei log tramite Synology AI Console > Log > Impostazioni.
Qual è il ruolo di Synology nell'integrazione AI?
Synology fornisce una piattaforma per integrare i provider AI di terze parti utilizzando le proprie chiavi API. Synology non determina quali dati invii ai provider AI di terze parti, né elabora o controlla i tuoi dati quando utilizzi le funzioni AI nei pacchetti di produttività supportati. Mantieni il pieno controllo sulle informazioni condivise con i provider AI sui dispositivi Synology, inclusa l'opzione di utilizzare la funzione di de-identificazione. Pertanto, quando trasmetti dati personali ai provider AI di terze parti tramite dispositivi Synology, tu o la tua organizzazione siete responsabili di garantire che i diritti dei soggetti dei dati siano rispettati, inclusi, ma non limitati a, ottenere il consenso necessario, fornire le divulgazioni o le notifiche richieste ai soggetti dei dati riguardo all'uso dei provider AI di terze parti e garantire che siano in atto le misure di protezione dei dati correlate.
Provider AI di terze parti
Mentre Synology garantisce che i log rimangano sotto il controllo dell'utente, le risposte generate dall'AI sono elaborate da provider di terze parti. Il seguente elenco di provider di terze parti e i relativi termini sono forniti solo a scopo informativo. Gli utenti dovrebbero esaminare attentamente la politica sulla privacy del provider e qualsiasi accordo di elaborazione dei dati quando ottengono le chiavi API per garantire la conformità con le leggi applicabili e gli standard di protezione dei dati della propria organizzazione.
Provider AI supportati:
VI. Clausola di esclusione di responsabilità sull'accuratezza dell'AI e responsabilità dell'utente
Le funzionalità AI di Synology sono progettate per migliorare la produttività fornendo approfondimenti automatizzati. Tuttavia, a causa delle limitazioni intrinseche dell'AI, le risposte potrebbero non essere sempre accurate, complete o aggiornate. Gli utenti dovrebbero verificare indipendentemente i contenuti generati dall'AI prima di prendere decisioni critiche.
Synology declina ogni responsabilità per eventuali inesattezze nei risultati generati dall'AI e incoraggia gli utenti ad applicare il proprio giudizio e a cercare consulenza professionale quando necessario.
Restrizioni d'uso:
- Le funzionalità AI devono essere utilizzate esclusivamente per scopi legali ed etici.
- Gli utenti sono proibiti dall'impiegare l'AI in qualsiasi modo che violi le leggi locali, nazionali o internazionali.