附录 99.3

环境、社会和治理报告 2022 Tuya Inc.{ br} 股票代码：纽约证券交易所：TUYA；香港交易所：2391 全球物联网开发平台 Globa l IoT Develop m en t Pla tfo rm 服务提供商 AI

关于这份报告 3 18 17 26 64 94 27 65 4 19 39 67 7 21 59 69 91 98 13 25 关于 Tuya 董事长声明公司荣誉 2022 ESG 业绩亮点作为企业稳定和长期发展基础的责任风险管理和控制 ESG 治理 76 79 82 社区合作建筑、行业共创 75 创造智慧社区和行业场景协助公益和慈善事业促进工业发展卓越品质数字与智能未来以人为本，携手同行附录数据安全和隐私保护员工权益员工权益附录二：ESG 绩效知识产权保护供应商管理 60 关爱员工 84 85 90 绿色发展，低碳运营实践绿色运营应对气候变化 br} 附录一：香港证券交易所环境、社会及管治内容索引附录三：对联合国可持续发展的贡献发展目标内容

关于本报告这份报告是 Tuya Inc. 及其子公司（以下简称 “公司”、“Tuya”、“Tuya Inc.” 或 “我们”）发布的第一份环境、社会和治理报告（以下简称 “ESG” 报告），面向公司的所有利益相关者，侧重于披露 Tuya 的管理、实践和做法在环境、社会和治理方面方面的表现。报告时间范围除非另有说明，否则本报告所涵盖的时期为 2022 年 1 月 1 日至 2022 年 12 月 31 日（ “报告期”），而某些信息和活动与 2023 年和 2022 年之前有关。报告范围和边界此报告基于重要性原则定义了组织范围。由于来自海外公司的收入比例不大，因此本报告中披露的环境数据不包括海外公司的环境数据。除非另有说明，否则本报告中涉及的所有实质性内容均与公司年度报告的披露范围一致。本报告主要根据香港联合交易所有限公司（ “香港联合交易所”）《上市规则》附录27中的《环境、社会及管治报告指南》编写。本报告的编写过程包括确定重要的利益相关者、确定与 ESG 相关的重要问题、了解各个利益相关者的意见以及确定问题的实质性，以便确定 ESG 报告的界限，收集相关报告信息和数据，整理并汇总此类信息，并审查中出现的信息报告。报告编制基础本报告中披露的信息和数据来自公司的统计数据、相关文件和内部通信文件或系统记录。公司保证本报告不包含任何虚假记录或误导性陈述，对内容的真实性、准确性和完整性负责。信息来源和可靠性保证经管理层确认，于 2023 年 3 月 1 日由董事会（“董事会”）批准。确认与批准本报告以繁体中文和英文撰写，电子版发布于公司官方网站（ir.tuya.com/Financials/HKex-fillings/）的 “香港交易所申报表” 栏目和香港交易所网站（www.hkexnews.hk）。如果本报告的繁体中文和英文版本之间有任何不一致之处，则以英文版本为准。我们非常重视相关各方的意见，欢迎读者发送电子邮件至 ir@tuya.com。您的评论将帮助我们进一步改进本报告和我们的 ESG 绩效。获取报告关于本报告 3

主席声明 2022 对于全球企业和终端来说是非常具有挑战性的一年。自 2021 年末以来，我们看到了全球通货膨胀率居高不下、能源价格飙升、经济疲软、和消费疲软。这样的环境导致了全球非必需消费电子行业的严重供需不匹配，导致下游库存严重积压。全球供应链的上游和下游企业已进入严重的去库存周期，这也给各经济体实现可持续的发展目标带来了更多的不确定性。在此背景下，作为世界领先的物联网（“IoT”）云开发平台提供商，Tuya 致力于通过技术开发和产品迭代为下游企业、生态系统合作伙伴和物联网行业带来更具成本效益的绿色和智能解决方案，并承担更多责任。 2022 年 ESG 报告是我们的第一份 ESG 报告。ESG 是公司、企业、资本市场和全球其他领域的突出关键词。所有公司都在考虑的一个问题是：如何更好地实践 ESG。 2022 年，我们在ESG方面迈出了新的一步，并致力于持续提高公司的ESG治理水平，为我们未来的长期业务使命和绿色愿景奠定坚实的基础。就我们的系统而言，我们已经建立了ESG治理结构，以根据已确定的ESG问题开展系统的评估、管理和控制工作。在商业条款中，我们严格遵守商业道德，对公司、供应商和其他合作伙伴的员工提出了相同的要求，改善客户和供应商管理，努力创造一个健康和清洁的商业环境。在企业合规方面，随着双方在香港主板上市，我们的董事会批准了与各种合规问题有关的修改和实施超过10项管理原则和政策，涵盖公司治理、董事提名、信息披露和关联方交易。我们坚持利益相关者需求导向，通过建立多元化的沟通机制，真诚地倾听并回应不同利益相关者的期望和担忧。特别是，我们在以下几个方面做出了回应。我们致力于在我们的产品和服务的各个方面为用户提供坚实的保障，并建立行业质量基准。面对客户，我们坚持 “客户至上” 的理念，有效推动产品管理和创新工作，推动智能生活。我们通过严格监管信息安全和客户隐私保护，建立了一个安全、可靠和合规的物联网平台。我们遵守国内和国际信息安全标准和行业要求，将合规性要求和标准整合到 Tuya 的内部控制框架和 cloud 开发平台和产品中。同时，Tuya 还与独立的第三方安全服务、咨询和审计机构合作，验证并确保 Tuya 云开发平台的合规性和安全性。董事长声明 4 董事长 Tuya Inc. Xueji (Jerry) Wang

2022 年，我们再次通过了所有重量级安全合规认证和年度审查。例如，世界知名的权威认证机构认证 Tuya 符合 GDPR、CCPA 和 PIPEDA。全球 “四大” 会计师事务所之一安永会计师事务所对Tuya的SoC2/3合规发表了无保留意见。此外，Tuya 从全球认可的管理系统标准发布组织 BSI 获得了 ISO/IEC 系统的多项信息安全和隐私保护认证，以及涉及数据安全、云服务安全和智能硬件安全的认证，包括 CSA STAR、EPC 企业隐私保护、ioxT 等。我们的云平台和智能产品解决方案已通过安全评估或由独立的第三方安全机构进行渗透测试验证，例如 Rapid7 和在防御之下，在的持续安全性和可靠性方面测试我们的产品和解决方案。此外，我们还继续更新 Tuya 安全合规白皮书的 5.1 版，并与亚马逊网络服务联合发布了 IoT 解决方案白皮书。面对行业，我们以可持续发展为动力，创造高质量的物联网价值链。我们致力于通过建设更美好的世界来促进智慧社会。我们促进数字化工厂的建设，帮助传统的 OEM 制造商转向智能设备和产品，同时提高他们的生产效率。我们专注于探索智能解决方案在社区中的实施。针对传统社区行业在数字化转型过程中的需求和痛点，我们推出了有针对性且用户友好的智能解决方案，以 “硬件支持、团体支持、精神支持” 为切入点，与企业共同打造未来社区。2022 年，我们的平台、产品和服务为全球大约 7,600 个客户和近 4,000 个品牌提供服务，在多个方面为我们的合作伙伴的可持续发展提供支持。我们的智能解决方案已广泛应用于各种场景，包括酒店、租赁、商业区、建筑、学校、社区。我们致力于实践绿色产品和运营，实现可持续的企业发展。通过推出和持续迭代各种节能减碳综合解决方案，我们为物联网设备提供先进的能源和电力管理功能管理和节能平台和小型程序，帮助企业客户和下游终端实践绿色生活。在公司内部，我们倡导低碳出行和绿色办公的理念，重视各种资源的有效利用，并在运营过程的每一个细节中倡导节能、降耗、绿色和环境保护的作品理念。例如，在 2022 年，我们共处理了 866,000 张代金券，其中 98.45% 是无纸化的。主席声明 5 我们积极营造多元化、包容、公平和公正的工作氛围，致力于与员工共同成长。我们的团队包括 40 名少数族裔员工。此外，我们还与杭州残联人联合会合作，招募了4名残疾员工，积极履行了我们企业的社会责任。我们非常重视员工技能和素质的培训，为他们提供有针对性和系统的员工培训，的培训覆盖率为 97%。我们为员工提供包括绩效奖金、特别奖金、优秀项目奖金、股权激励计划以及各种员工福利和关爱措施在内的薪酬激励机制，希望与员工分享长期发展成果。我们获得了 “2022 年国旗奖最佳人力资源项目”，并将继续不忘初心，与员工一起努力工作。

在资本市场，Tuya 于 2021 年初在纽约证券交易所（“NYSE”）上市，并于 2022 年 7 月 5 日在香港主板完成双主上市。在香港上市为Tuya的所有股东提供了额外的保障，使他们能够应对不可控制的外部环境带来的不确定性，也提供了另一种交易渠道选择。香港上市还对Tuya在企业管理、运营和透明度方面提出了更高的要求，表明我们持续致力于为股东和投资者提供全方位、全力支持和保障。此外，作为一家拥有公益之心和大爱之心的企业，我们积极参与社会和公益活动，通过实际行动持续为社会贡献。我们通过参与杭州-甘孜州 “东西方合作” 项目，深刻回应了社会的号召。我们向高州曹江镇周坡小学捐赠了一批智能设备，例如智能空调、扫地机和开关，用于建造的教育设施。为了更好地帮助河南预防自然灾害，我们向河南开封捐赠了价值约 150 万元人民币的智能产品用于防洪救灾。我们还向当地科学和技术协会的附属组织捐赠了价值约人民币60万元的物资，以帮助乡村振兴。截至报告期末，我们的累计慈善捐款价值约为人民币479万元。未来，Tuya 将继续成为物联网行业的领导者和深耕者，坚持我们的初心，凭借我们的开放和中立的物联网生态系统，全力支持企业和社会的数字化和智能化转型和加速升级，始终以客户为中心，以员工为基础，通过前瞻性的战略部署和市场规划，为每个物联网生态系统合作伙伴提供品牌，和原始设备制造商（“OEM”）客户，其价值主张是越来越好具有成本效益的产品，大力推动行业和公司的可持续发展。在ESG的新兴领域，我们还有很长的路要走。我们将努力取得更多进展，以更雄心勃勃的愿景实现长期发展。我们也期待与大家合作，体验科技和时尚的ESG实践方式。董事长 Tuya Inc. Xueji (Jerry) Wang 董事长声明 6

关于 Tuya 公司简介 Tuya（纽约证券交易所代码：TUYA，香港交易所代码：2391）是全球领先的物联网云开发平台，也是一家技术驱动型企业。我们成立于 2014 年 6 月，于 2021 年 3 月 18 日在纽约证券交易所完成美国上市，随后于 2022 年 7 月 5 日完成在香港证券交易所主板的双重主要上市。作为一家致力于让生活更智能的科技公司，我们继续创新，提供可以连接众多智能事物的云平台，创建可互操作的开发标准以连接各个行业的智能需求，并为客户和最终用户的智能设备提供基于云的软件体验。同时，Tuya的全面解决方案创造了场景和业务的闭环，将软硬件相结合，进一步赋能合作伙伴和客户提升产品价值，使最终用户和消费者能够享受更便捷、更高效的智能生活。根据知名研究机构CIC在2022年完成并发布的研究，就2021年智能设备数量而言，Tuya是全球物联网PaaS市场上最大的物联网PaaS提供商，根据同一消息来源，就收入而言，Tuya在智能家居和智能业务物联网PaaS全球市场上以14.9％的市场份额排名第一在 2021 年。我们的愿景全球物联网发展平台我们的使命建立物联网开发者生态系统，让一切变得智能我们的价值观客户成功，双赢合作，向后追求目标，自我驱动的增长， } Results First 关于 Tuya 7

我们秉承 “构建物联网开发者生态系统，让一切变得智能” 的企业使命，在全球范围内实施本地化运营，在美国、欧洲、印度、中国、日本、澳大利亚和新加坡设有子公司，有针对性地为不同市场的客户提供服务，执行我们的全球战略。凭借行业领先的技术和产品、全方位的赋能渠道以及中立和开放的物联网生态系统，截至报告期末，我们的物联网 PaaS 使全球超过 200 个国家和地区的企业和开发人员能够开发大约 2,700 个类别的智能设备，的注册物联网设备和软件开发人员总数超过 708,000 人。由 Tuya（“PBT”）提供支持，由我们提供支持的智能设备在全球大约 12万家商店有售。我们已经为超过 500 位财富全球 500 强客户提供服务。未来，我们将继续坚守初心，继续推动和实现我们的 “全球物联网开发平台” 愿景，聚焦前沿技术，全面连接整个价值链上的客户、供应商和生态合作伙伴，努力推动物联网领域的发展，共同建设一个更美好的世界，实现物联网带来的可持续发展。区域数据中心媒体加速节点 2,700 个产品类别 708,000 个物联网设备和软件开发人员全球 12万家门店 200+ 国家和地区提供 PBT 智能设备的企业和开发者 2022 年服务的 7,600 名客户关于 Tuya 8 *以上数据截至 2022 年 12 月 31 日弗吉尼亚俄勒冈上海阿姆斯特丹孟买法兰克福

公司发展史 2014 2015 2016 2019 2018 2017 2020 2022 Tuya 创立了 B Release of IoT publi@ @lou？ B 美国子公司成立了 B First Fortune 500 @ustomee B 发布 IoT @loud 平台，旨在在 1 分钟内开发物联网应用程序 interfa @e，10 分钟内开发 OEM 应用程序，smart devi @es 用于批量生产 @tion 在 15 天内物联网的峰值部署量超过 100 万个每月物联网的峰值部署量 Paa B 发布物联网自助服务 @e 门户 B IoT 每月 1 千万次峰值部署 Paa B 在日本、印度、德国和哥伦比亚 B 100 万以上设立子公司每日物联网部署 Paa B 发布最新物联网 @loud 平台× B Introdu @tion of Industry SaaS B 在纽约上市 Sto @k Ex @hang B 1.84 亿智能开发者 @es 全年部署物联网 PaaS ， be @oming 是全球最大的物联网 PaaS 提供商 B Offi @ial laun @h of the Cube 智能私有云解决方案？ B 在香港 Sto 的主板上市 @k ex @hange to @omplete 双主上市 Future Start Tuya Tuya Global SaaS About Tuya 9

公司的产品和服务我们开创了专门构建的物联网云开发平台，该平台提供了一整套产品，包括平台即服务（PaaS）和软件即服务（SaaS）。通过我们的物联网云开发平台，我们提供各种产品。我们的 IoT PaaS 产品使包括原始设备制造商（“OEM”）和品牌在内的企业以及开发人员能够开发、启动、管理支持软件的智能设备和服务并从中获利。我们的行业 SaaS 产品使企业能够部署、连接和管理大量和不同类型的智能设备。我们还为企业、开发人员和最终用户提供各种基于云的增值服务，以提高他们开发和管理物联网体验的能力。通过我们的物联网云开发平台，我们激活了一个充满活力的物联网开发者生态系统，使包括品牌、OEM、合作伙伴和最终用户在内的参与者能够通过各种智能设备进行交互。我们还认为，向目标受众有效分发由 TUYA 驱动的智能设备有利于我们的长期竞争优势和可持续性。为此，我们在战略上协助特定客户，主要是品牌和系统集成商，他们在选择智能设备时不愿直接与多个 OEM 打交道，这样客户可以直接从我们这里购买由 Tuya 提供支持的成品智能设备。这些客户通常通过指定智能设备的类型直接向我们下达采购订单。然后，我们会从根据产品类型、规格和其他指标选择的合格 OEM 为这些客户采购设备。 Tuya IoT 开发平台关于 Tuya 10 开发者套件物联网云基础设施能力 TuyaioT Cloud IoT PaaS Industructure br} 使用 SmartDevices 为企业客户开发智能设备适用于所有企业客户和最终用户

我们的 IoT PaaS 是一款集成的多合一产品，可帮助品牌和 OEM 快速、轻松且经济高效地构建和管理智能设备。我们的 IoT PaaS 产品结合了一系列物联网功能的最基本要素，例如 “基于云的连接和基本物联网服务”、“边缘能力”、“应用程序开发” 和 “设备优化解决方案”。对于开发智能设备的企业客户-IoT PaaS 为了让设备更智能，每台智能设备都需要具有 IoT 边缘功能（基本功能，例如设备连接、存储和数据处理）。 Tuya 提供边缘功能库供客户选择，还为他们提供了可视化的简单工具，可快速找到所需内容。Tuya IoT PaaS 支持主流通信协议，例如 Wi-Fi、蓝牙和 ZigBee，以及各种种类的物联网设备边缘功能。软件和硬件之间的兼容性对设备的用户体验至关重要。Tuya 通过帮助客户优化 TUYA 驱动的设备的设计、制造和配置来帮助他们，确保硬件和软件适合提供所需的用例和功能。我们还为开发人员提供了一组分析和调试工具，帮助他们独立识别根本原因并解决问题。基于云的连接和基本物联网服务应用程序（“应用程序”）开发物联网边缘能力（“Edge”）设备优化解决方案我们的云为每台 PBT 设备分配一个唯一的虚拟 ID，并创建相应且独特的基于云的虚拟设备模型，即 “数字双胞胎”。通过 “数字双胞胎”，智能设备可以在其整个生命周期内实现与云平台的闭环数据交换。当命令发出或设备状态发生变化时， Digital Twin 会与之同步交互以实现各种设备功能和场景。易于使用的应用程序是获得卓越 IoT 体验的关键。Tuya 为客户提供 “white 标签” 应用程序，帮助客户在尽可能短的时间内推出完整的物联网产品。这种 “一机一用” 的方法使最终用户能够仅使用一个应用程序管理和控制多个设备，甚至是来自不同品牌和类别的设备。我们的客户可以选择让我们参与设计量身定制的应用程序，或者在更多情况下，可以使用我们提供的开发工具自己或通过第三方开发者定制应用程序。 Tuya 的 IoT PaaS 产品关于 Tuya 11

我们提供行业SaaS，以垂直为重点的软件解决方案，使企业能够轻松安全地部署、连接和管理大量不同类型的智能设备。我们将工业 SaaS 设计为即插即用的日常工具，供人们与物联网互动并利用物联网的力量。我们为客户提供一系列智能解决方案，包括但不限于智能商业照明和建筑 SaaS、智能酒店/ 住宅 SaaS 和智能社区 SaaS。行业 SaaS 使生活更轻松、更健康、更愉快，可提高各行各业各种规模企业的效率、成本节约和生产力。我们的行业 SaaS 专为打造，与品牌无关，可与跨品牌和类别的 PBT 设备兼容。我们为开发智能设备（例如品牌和 OEM）的企业客户提供各种与 IoT PaaS 兼容的基于云的增值服务，包括 Tuya Mall、人工智能驱动的虚拟语音助手以及其他 50 多项增值服务。我们还为使用智能设备的最终用户提供增值服务功能，例如应用程序推送消息、云存储、内容服务等。对于使用智能设备的企业客户-工业 SaaS 基于云的增值服务人工智能驱动的虚拟语音助手数据分析应用程序推送消息 Tuya Mall 更多... 更多... 云存储商业客户最终用户基于云的增值服务关于 Tuya 12

公司的荣誉 2017 ofWeek 中国最佳物联网平台解决方案奖 2017 CSHIA 智能家居创新 2017 年物联网闪电大会 “智广” 杰出跨境企业 2017 36Kr 2018 年移动智能终端峰会 METIS 奖 2018 IFA 智能互联平台创新 2018 中国物联网大会 2018 年最具增长导向的物联网企业奖 2018 达沃斯论坛人工智能企业技术创新平台 2019 AWE 2019 智能创新奖 2019 胡润研究所人工智能行业独角兽 2019 CES 2019 AI+IoT Technology 创新平台 2019 年福布斯全球物联网 25 强 2021 年 Eppland Smart 科技奖 2020 年行业领先品牌 2022 年可持续发展峰会常青奖：most 2022 年可持续发展峰会 2022 年可持续发展峰会常青奖：most 有价值的 IPO 科技公司 2022 年移动物联网大会 2022 年移动物联网高级企业奖 2022 微软 Inspire China 年度最佳数据和人工智能合作伙伴 hrFlag 2022 年国旗奖最佳人力资源项目 2022 年全国 500 强浙商全国浙商 500 强 2022 BOSS Zhipin King s Ark 最爱人才雇主 2022 高价值专利培育大赛获胜者公司荣誉 13

建立了自上而下的 ESG 治理框架，由 “董事会-ESG 管理委员会-ESG 工作实施小组” 2 位女性 100% 商业道德相关政策覆盖 100% 的员工、客户、供应商、合作伙伴和其他相关方董事会中有 2 位女性董事，占董事会中超过 20% 4 位女性高级管理层中有 4 位女性，占 20% 0 0 起腐败、贿赂、洗钱、垄断和其他违规行为的诉讼案件商业道德网络安全合规治理结构建立网络安全合规治理结构，成立合规委员会，由首席财务官、首席技术官和首席信息官等高级管理层组成，该委员会每六个月举行一次正式会议作为企业基础的责任促进稳定和长期发展 2022 年 ESG 绩效亮点 Tuya 安全合规白皮书， Tuya 通用数据保护条例 (GDPR) 白色论文，以及巴西的 Lei Geral de Proteqao de Dados (LGPD) 白皮书 6 安全管理系统认证 4 数据安全审查报告 412 以上数据截至 2022 年 12 月 31 日 2022 年 ESG 绩效亮点 14

建立了多层员工关爱体系，包括为员工提供海外旅行保险，为春节期间留在杭州、周年庆典等提供补贴。多层员工关爱体系以人为本，一起走手牵手共有 7,344 次员工参与员工培训 7,344 次培训覆盖率 97% 团队包括 40 多名少数族裔员工 40+ 荣获 2022 年最佳人力资源计划 Flag Awards 最佳人力资源计划 2022 Flag Awards 平台技术服务中心的客户满意率达到 93.46% 共获得专利（其中：101 项发明专利，145 项实用新型专利）共获得 449 项版权（其中：125 项软件版权） 135 成功通过了 ISO 的年度审计} 9001 认证，审核结果为 “零不合格商品” 0 数字和智能未来的卓越品质以上数据截至 2022 年 12 月 31 日参与制定 7物联网的相关标准 7 数据安全培训课程 7 2022 ESG 绩效亮点 15

社区共同建设，行业共同创造截至报告期末，慈善捐款的价值约为 479 万元人民币 479 万元 Tuya IoT 智能教育照明解决方案赋能 500 多间教室绿色发展，制作的低碳运营代金券是无纸化的 9 8.45% 节省大约 4.26 吨纸 4.26 吨环境违规事件 0 *以上数据截至 2022 年 12 月 31 日 2022 年 ESG 业绩亮点 16

坚持诚信与合规，严格遵守商业道德是的基础。我们积极营造廉洁的企业文化，将环境、社会和治理问题纳入企业的顶层规划和设计，不断完善公司治理结构，加强风险管理和控制措施，保护所有利益相关者的权益和利益，为可持续发展奠定企业基础。责任作为企业的基础实现稳定和长期发展 02 作为企业稳定和长期发展基础的责任 17

Tuya建立了责任明确的公司治理机制，以便以高的标准自律。我们建立了由股东大会大会、董事会及其下属特别委员会和管理层组成的标准化有序的治理结构，形成了权力和责任明确、相互协调和相互制衡的治理机制，确保高效合规的公司治理。我们重视董事会的多元化和专业精神。我们考虑的因素包括但不限于董事会成员的技能、行业经验、背景、性别等，以便以全面的视角和概念提高企业的决策水平。现任董事会成员拥有丰富的行业经验，涵盖专业能力，包括信息与技术科学、云计算和计算机应用技术、国际商业与经济、工商管理、法律、金融、会计、投资、工程、物理、历史和化学等。截至本报告发布之日， Tuya 董事会由 9 名董事组成，包括 4 名独立董事，占比 40% 以上；2位女性导演，占20％以上。此外，由20名人员组成的高级管理团队中有4名女性，占20％。作为公司的最高决策机构，Tuya 董事会成立了审计委员会、薪酬委员会、提名委员会和公司治理委员会。根据这些委员会的相应章程、《商业行为和道德标准》以及其他内部文件，这些委员会监督公司事务的管理。 2022 年，公司举行了 1 次股东大会、7 次董事会会议（或决议）、4 次审计委员会会议（或决议）、4 次薪酬委员会会议（或决议）、1 次提名委员会会议（或决议）、1 次公司治理委员会会议（或决议）、1 次董事长和非执行董事会议。所有会议或决议的召集和表决程序均符合法律法规、公司章程和议事规则的相关规定。所有投票结果合法有效，为公司的标准化运营提供了坚实的基础。此外，我们在2022年建立了自上而下的ESG框架系统和管理机制，其详细信息将在以下 ESG 治理部分中列出。公司治理 * “高级管理团队” 由公司一级部门的团队负责人（“TL”）组成。1 *一些与 2022 年相关的会议或决议（例如 “2022 年董事会” 等）实际上在 2023 年初举行。2 1 2 邱长衡 Huang Changheng Kuok Meng Xueangh Jerry) Wang Kuok meng Xiong kuok meng xiong Kuok meng xiong Liaohan（Leo）Changheng Tuya Inc. 董事会报酬委员会提名治理委员会审计委员会计算机应用 technology international br} cloud 计算机 br} br} mba 经济学会计投资作为企业稳定和长期发展基础的责任 18

风险管理和控制秉承风险管理服务于战略目标并涉及所有员工的基本概念，Tuya 系统地开展风险管理工作。为了确保风险管理和内部控制系统的有效性，我们建立了覆盖所有员工的风险管理组织结构，形成了风险控制的三道防线。各种业务团队承担日常业务、运营管理和内部监督职能第一道防线第二道防线财务、法律、信息安全、风险管理、合规和其他团队为与风险相关的事务提供支持和监督内部审计进行持续监控和从独立于管理层的角度进行评估，并定期进行内部审计采取行动（包括风险管理和内部控制) 实现战略目标管理业务团队风险管理团队内部审计小组管理层运营级别董事会评估和制定公司在实现其战略目标时接受的性质和风险程度制定和评估公司的公司治理政策，监测公司遵守治理手册的情况和披露向董事会报告并监督管理层设计、实施的有效性以及监控的风险管理和内部控制系统公司治理委员会审计委员会确保公司建立和维护有效的风险管理和内部控制系统和内部控制系统的设计、实施和监控 br} ce Level 责任是企业稳定和长期发展的基础 19

2022 年风险管理实践矩阵参照香港证券交易所《公司治理守则》、Treadway 委员会赞助组织委员会发布的《内部控制- 综合框架》和 Sarbanes-Oxley 法案（“SOX” 法案），我们聘请了全球四大会计师事务所之一作为我们的顾问，协助我们不断改善风险管理、内部控制和运营有效性系统。我们制定了Tuya风险管理政策和 Tuya 内部审计政策等管理政策，形成了涵盖风险分类和识别、风险控制、风险评估、风险应对措施、监控和改进的全过程风险管理和控制体系，为控制公司运营的风险提供了有效的保障。我们会定期进行风险评估并与负责风险管理的人员进行深入访谈，并根据已识别风险的潜在影响和发生的可能性，进一步明确风险管理优先事项和相应的内部控制措施。在报告期内，我们确定了五个主要的风险管理领域：战略、运营、财务、信息技术和合规，以及多个风险管理因素。 2022 年，我们积极开展多频率、多维度的内部和外部审计工作，继续监测和评估风险。除了在外部顾问的协助下完成与 SOX 相关的内部控制自我评估外，我们还根据需要开展了各种特殊的内部审计项目，包括财务审计、员工离职审计、采购审计。此外，我们聘请普华永道（“普华永道”）对我们的年度财务报表进行审计，普华永道每年都会发布审计意见，在编制和发布季度财务报表期间，我们还与审计师保持全面沟通。经过评估，Tuya 董事会认为 Tuya 的内部控制体系健全，已于 2022 年生效，在公司的内部控制设计或实施中未发现任何重大缺陷。在制定年度业务目标时，公司的管理和管理团队应完成风险等级评估，提供应对风险的建议和措施，这构成指导年度风险管理和内部监测工作的重要基础。由来自内部控制、财务、法律、质量控制、安全和其他部门的代表组成的风险管理团队应从各自的专业角度提供风险控制技术能力支持，对第一道防线的工作进行日常监督，并确保风险应对措施的有效实施。鉴于业务流程中的各种风险，我们将完善主营业务和管理活动的运营流程和相关支持体系，形成和优化相关系统标准化。我们将为员工提供与风险相关的培训，涵盖业务流程的各种系统和标准、商业行为准则、业务相关法律法规以及数据安全管理，以促进风险管理文化并增强员工的风险管理意识。制定年度风险管理计划提高风险的标准化管理流程提高员工风险管理意识加强风险管理团队建立作为企业稳定和长期发展基础的责任 20

ESG 治理 ESG 治理结构我们很清楚，良好的ESG治理是实现Tuya可持续发展的基石，对于公司稳定运行应急危机应对和抓住机遇非常重要。通过不断改进ESG治理的顶层设计，积极与各利益相关者进行沟通，帮助公司更好地回应各方的担忧。为了更好地促进公司的ESG工作，Tuya最初建立了ESG治理结构，以进一步促进董事会和管理层对公司可持续发展工作的监督、审查和管理。我们的自上而下的 ESG 治理结构由董事会、 ESG 管理委员会和 ESG 工作实施小组组成。 Tuya 董事会 ESG 管理结构 ESG 管理委员会 ESG Work 实施小组董事会负责评估、确定和管理 ESG 风险确保公司建立了适当而有效的 ESG 管理和内部监控系统审查和批准 ESG 政策并报告监督公司的 ESG 事务就公司的环境、社会和治理战略提供建议，确定主要的 ESG 风险和机会批准和审查 ESG 相关政策审查公司的年度 ESG 报告，正确披露公司面临的 ESG 风险、所采取的措施和实现目标的进展情况，并建议董事会批准 ESG 报告负责就每日 ESG 事宜采取行动定期向公司 ESG 管理委员会报告作为企业稳定和长期发展基础的责任 21

董事会声明 Tuya 董事会负责监督公司的环境、社会和治理事务，并参与推广公司的环境、社会和治理工作。为了改善其ESG体系建设，公司在报告期内建立了自上而下的 ESG治理结构，成立了由高级管理层组成的 ESG管理委员会及其下属的ESG工作实施小组，明确了各级管理层的职责。 ESG 工作实施小组负责参与公司关键 ESG 风险的评估，考虑关键 ESG 风险的可能性和影响，并制定风险应对措施。董事会审查公司的关键 ESG 风险，了解所采取的管理措施，并提出建议。在本报告所述期间，根据气候相关财务披露工作组（“TCFD”）的框架，公司最初进行了气候变化风险识别，制定了应对措施。此外，在报告期内，Tuya开展了ESG绩效改善工作，例如设定ESG定性目标和改进ESG信息收集系统，将ESG管理纳入日常工作，以及持续改善可持续发展绩效。董事会已检查并审查了 ESG 目标的制定，并将定期审查此类目标的进展情况。本报告还详细披露了上述与 ESG 相关的事项，并已由董事会审查和批准。与利益相关者的沟通我们非常重视利益相关者的期望，并积极理解和倾听他们对管理和Tuya实践的担忧。在报告期内，我们通过线上和线下会议、访谈、民意调查和商务访问与内部和外部利益相关者进行了多渠道、多平台和多频率的沟通，以增强利益相关者对公司的理解和认可，提高公司治理标准和整体企业价值。我们将利益相关者的意见，包括员工、客户、投资者、供应商、监管和主管机构、社区、下游最终用户和公众的意见纳入的 ESG 治理和决策流程，并通过本报告回应利益相关者的担忧。责任是企业稳定和长期发展的基础 22

主要利益相关者员工客户投资者供应商监管机构和主管机构社区、下游端用户和 proploymlsk b Divlrhity asd isclchior b Laor practiclg b Employclg b Employclg b cccpatiosal halth asd hafltn b Emploply traisisg asd dllopmlst b isformatios hlccrity ads proctoctior b prodcty asd qcalitn b esvirosmlstal of proccth asd hlviclg {} b rlhposhioll marklitsg b bchislh 模特 ad prodccth 广告hlrviclg {brb} Corportal govlrasscl asd compliascl isformatios dihclohcr inportal ccltcr isformatios hlccrity asd protlctior b bchislhh lthich {brh g b scoply chais masaglmlst b compliast oplratiosg b bchislhh lthicg b istlllctcal propltry rightproctior b esvirosmlstal masaglmlsk b climatl chasgl asd gllshochl gal gal lmihhiosg b Iahtl masaglmlst b Commcisity isvlhtmlst asd dlvlopmlsk b prodcthaflty asd qcalitn b esvirosmlstal 影响 prodccth asd hlviclg b Rlhocrcl citlizatios b br} HR mailox asd istlrsal comcsicatios hoftwarl (HR hlrvicl dlhk b tcltcrcatios colcms（哈哈哈 “Yoc Yi Shco Yi，” Tcya Biwllly，ltc b eployll commcascatios moltis ( b “Osl to osl comcsicatios oltwalls tlam ltisgg b tlam ocildisg activitilg b eployll traissig asd oslish “Iros cchtomlr hlrvicl asd hcpork b cchtomlr hlvicl chassllh hcch 啊平台 oslisl hcppork b sitl vihik b daily commcascatios of tllphosl，lmail asd commcsicatios hoffsios twar b expoitiosh asd ochislhh lvlsth b tllphosl，commcsicatios hoftar， isvlhtor rllatiosh lmaiq b Thl Compasy h hoflhitl，slw mdia platfora b exchasgl swork isfrahtrcccrl platfora b qcartly，hlmi asscal asscal b sharlholdlh glscl mllisgh， roadhowh，asalyht mllith，os hitl hcrvlyh asd lxchasgl hlmisarh b Os hitl hcrvlyh asd lvalcatior b a hlrilh proclhhlh isclcdisg b prlhh rllahlh/plhh assocsclmlstg b rlgclar commcsicatior b Insformatios dihclohcrl b prohh rllahh/plrh assocsclmlstg b Charitylvlstg b Isdchtry cooplatior b Marklitish activitil b Socialitios dihclohcr b thl copasy h h 官方 wlohitl，slw 媒体平台 rlhposhioility ah for Stlorprihl for Stlarprihl for Stlady asd Losg tlm dllopmlst 23

ESG 重大问题在本报告所述期间，我们参考了证券交易所披露准则、资本市场评级机构关注的可持续发展问题以及同行披露的问题，确定了重大问题。我们向内部和外部利益相关者分发并收集了115份关于重大问题的调查问卷，以了解内部和外部各方对 Tuya 对ESG问题的回应和披露的期望，从而整理、分析和总结主要利益相关者关注的问题。根据分析结果，我们从两个方面对每个问题的实质性进行了排名——图亚可持续发展的重要性以及对外部利益相关者的重要性，并确定了12个高重要性问题、8 个中等重要性问题和 2 个低重要性问题。 Tuya 2022 重要性矩阵中等重要性的问题高度重要的问题供应链管理员工职业健康与安全促进行业发展社区投资与发展环境管理 13 15 17 19 16 18 20 气候变化和温室气体排放不重要的问题废物管理资源利用 21 22 数据安全和隐私保护客户服务知识产权保护产品安全和质量合规运营就业多元化和包容性商业道德商业道德责任营销员工沟通 1 3 5 2 4 6 7 9 11 8 10 12 的环境影响产品和服务 Tuya 的可持续发展重要性低对外部利益相关者的重要性高 High 13 14 15 16 17 19 18 21 22 1 2 4 9 10 6 7 11 12 5 8 社会问题治理问题环境问题分析 Tuya 的重大问题确定潜在的重大问题分析资本市场关注的问题关注合规性要求，进行同行基准测试分析分析对管理层和员工进行访谈，制定 Tuya 利益相关者问卷进行利益相关者调查构成实质性问题矩阵了解所有各方关注的优先级问题，构成重大问题矩阵，重点披露相关问题报告中的问题作为企业稳定和长期发展的基础的责任 24

商业道德 Tuya 严格遵守运营场所的相关法律法规，通过构建商业道德体系和合规文化，将商业道德与合规管理融入公司的日常运营。我们制定了一个商业道德守则体系，包括内部政策，例如员工商业行为准则、诚信管理标准、和 Tuya 反贿赂和反腐败合规政策，涵盖反腐败、反垄断、反洗钱、反歧视、利益冲突和独立性、举报、内幕交易、信息保护、公平贸易和环境、健康和安全要求，以及在的《员工商业守则》中规定的《行为制裁和处罚》违规行为，以进一步指导和约束员工的行为。我们在早年制定了相关的管理流程。2021 年，董事会审查了此类内部政策、管理流程和措施。特别是，董事会批准了包括反腐败政策在内的一系列政策，并在2022年在香港上市之前对其进行了重新审查和批准。 Tuya 的商业道德准则体系不仅涵盖我们所有的员工，还向我们的客户、供应商和合作伙伴提出了合规经营的基本要求，从而共同营造诚信的氛围。我们已经与所有主要供应商签署了诚信协议，涵盖产品的环境友好性、诚信承诺、质量保证、社会责任等。在报告期内，我们的商业道德政策涵盖了 100% 的员工、客户、供应商、合作伙伴和其他相关方。 Tuya 对任何报复举报都采取 “零容忍” 态度。我们严格遵守《员工企业行为准则》和《Tuya 基本人力资源政策》中关于举报违规行为和保护举报人的相关规定，并维持畅通无阻的合规举报渠道。公司的相关内部和外部各方可以通过我们的公共举报邮箱 integrity@tuya.com 以真实姓名或匿名举报。我们已经建立了完整的举报流程，举报和调查过程中涉及的任何信息都将严格保密。严禁任何个人或单位以任何形式对举报人进行报复。 Tuya 定期组织商业道德培训，以提高员工意识并推动内部商业道德文化的建设。我们已将反腐败合规、反钱洗钱、信息安全和合规意识培训等课程作为必修课程推广 the 公司的所有员工。此外，Tuya的9名董事会成员参加了与合规运营相关的培训。在本报告所述期间，根据我们获得的信息，没有对公司或公司员工提起与腐败、贿赂、洗钱、垄断和其他违反商业道德的行为有关的诉讼。 100% 的员工、客户、供应商、合作伙伴和其他相关方商业道德政策涵盖作为企业稳定和长期发展基础的责任 25 Tuya 的举报处理流程接收举报人力资源部门、内部审计和内部控制部门负责管理举报邮箱和回复举报的事项举报事项处理小组由来自每个管理层的一名管理成员组成人力资源部门、法律部门、财务部门以及内部审计和内部控制部门对报告的事项进行详细调查处理调查记录和跟踪内部审计和内部控制部门负责记录和追踪所有调查结果和后续处理计划举报的事项

技术创新改变了人们的生活，为Tuya带来了新的商业机会凭借更加开放、包容和集成的技术设计理念以及高标准的数据安全和隐私保护措施， Tuya 将智能带入了千家万户，为消费者创造了终极体验。我们将持续迭代创新作为企业的核心竞争力，坚实的产品质量作为企业的基本驱动力，将满足客户需求作为最高的创新力量，赋能客户和社会的数字化和智能化转型，推动社会的可持续发展。为数字和智能提供卓越品质 FUTURE 03 为数字和智能未来提供卓越品质 26

数据安全和隐私保护数据安全和隐私保护是 Tuya 在智能行业生态中的重中之重之一。我们始终致力于为客户提供一致、可靠、安全和合规的服务，有效保护客户及其用户数据的安全性、机密性和完整性，并建立全面的云平台安全系统。我们不断增强数据安全和隐私保护方面的技术能力，并通过全面的管理和控制措施保障 Tuya 全球业务布局的安全合规要求，以期在万物互联的进步、技术迭代和时代发展的背景下有意识地应对全球安全挑战。在报告期内，Tuya 进一步全面提高了其数据安全保护能力。我们在研发 (R&D) 安全、运营安全、安保合规性、业务安全、安全应急响应和安全意识提升方面取得了优异的成绩。在深入推动DevSeCops（“开发、安全、运营”）进展的基础上，Tuya 从以下几个方面全面提升了研发安全的整体质量标准。研发安全 Tuya 自主开发的黑匣子扫描仪可以有效地实现对历史漏洞的监控。目前，Tuya 自主开发的扫描器每天扫描：公共网络一次，在线内联网每月扫描一次，办公网络每周扫描一次。此外， DevSeCops 中的安全工具涵盖了通过 DevOps 平台发布的应用程序的 100% 。此外，Tuya 还采用了其他扫描和防御工具以及措施。在报告期间，Blackduck、code 审计和图像扫描实现了完整的组件升级，有能力进行研究和开发（“研发”），可以自己处理正常事务。在报告期间，我们生成了 123 份安全审查报告。的及格率为 99.18% ，参与者超过 260 人 260+ 超过 360 名参与者参加了 Java 安全编码考试 360+ 99.18% 组织了 7 次专业安全技能培训课程 78 在报告期间，我们编写了 412 份安全测试报告。 412 工具研发按规则操作安全审查安全培训 > 数字和智能未来的卓越品质 27

Tuya 自主开发了安全防护工具，全面提升了各平台的安全运行和安全防护能力。在本报告所述期间，Tuya 推出了一款自主开发的安全产品——安全编排、自动化和响应 (SOAR)。该产品基于编排和自动化早期阶段对事件的分析，通过智能编排和响应，最大限度地整合了现有安全技术，提高了安全事件的生命周期管理以及解决安全事件的能力和效率。 Operation Safety WAF RASP Wazuh 3 4 5 防御网络攻击同比增长率为 393.9% 增加了 26 条新规则 26 添加了 32 条新规则 3 优化了 33 条规则 33 优化了 59 条规则 59 条优化 20 条规则 20 个数字覆盖的节点数同比增长了大约 100% 我们对异常请求的检测能力已得到显著增强在报告期内进一步显著增强在报告期内数字和智能未来的卓越品质 28 WAF（Web 应用程序防火墙）是一种有助于保护 Web 应用程序免受攻击的防火墙。它旨在防止常见的 Web 应用程序漏洞。 3 RASP（运行时应用程序自我保护）是一种安全工具，旨在通过在应用程序运行时环境中直接添加安全控制来保护应用程序免受各种安全威胁。 4 Wazuh 是一种流行的开源安全工具，为公共和私有云环境以及本地环境提供主机和端点安全监控和威胁检测。 5

安全意识的提高，行业安全发展在实践中发表了 64 篇文章 64，表示同比增长 113.3% ，阅读量同比增长率约为 50% 50% 表示同比增长超过 100 万，总阅读量超过 100 万卷超过 300 万超过 300 万发表了 11 篇文章 11 在外部主流安全媒体上发表了 24 篇技术文章 24 Tuya Security 的内部官方账号外部Tuya Security 官方账户数字和智能未来的卓越品质 29$ Tuya 验证码已与其物联网平台、语音服务、构建 SaaS、社区 SaaS、 SaaS 开发框架、“快速构建” 编程平台和其他业务集成，为 Tuya loud 和 App 提供验证服务。证书管理平台支持内部和外部证书的安全管理，包括对 Matter 项目的支持。目前，证书管理平台已经集成了数百个安全管理证书。特权账户和保密管理平台提供多种访问方式，通过 SDK 或特权账户系统推广云平台账户的连接、特权账户、business ak/sk、等的操作和维护，用于应用程序和在线服务的操作和维护。目前，已经连接了数百个第三方账户。报告期内，Tuya 安全团队先后上线了 Tuya 验证码、证书管理中心、第三方账户管理平台和保密管理中心管理平台，有效减少了凭证填充、虚假注册、信息盗取、“拉羊毛（即不公平地从各种漏洞中获益 ” 等风险事件的发生，有效降低了业务损失的风险。商业安全

确保网络安全我们严格遵守适用于我们运营地点的与网络安全相关的法律法规，包括但不限于《中华人民共和国网络安全法》、欧盟《通用数据保护条例》（“GDPR”）、《加州消费者隐私法》、《美国网络安全信息共享法》等。我们充分识别各种网络安全法律风险，并制定了一系列网络安全法律风险，并制定了一系列网络安全法律风险安全管理政策和战略文件，例如内部审计管理政策，应用程序安全管理政策以及数据安全管理政策，旨在保护我们的软件平台的信息和数据安全。 Tuya 致力于为客户提供一致、可靠、安全且符合监管要求的物联网接入服务。为了更好地保护用户信息安全，我们从消费者的角度思考，并在技术基础上建立了完整的安全保障体系，以确保我们的信息安全支持符合当地的合规性要求。我们先后发布并持续更新了 Tuya 信息安全与合规性白皮书、 Tuya 通用数据保护条例 (GDPR) 白皮书和巴西的 Lei Geral de Proteaco de Dados (LGPD) 白皮书，让客户和用户更全面和系统地了解的信息安全合规管理措施，并深入了解 Tuya 云平台。 Tuya 安全团队和全球知名安全服务提供商在攻击防护方面的专业技术经验，为我们的云平台提供安全运营和维护服务，有效保护 Tuya Cloud 的安全运营，确保客户和用户的隐私和数据安全。 Tuya 网络安全承诺 Tuya Smart 信息安全与合规白皮书 Tuya GDPR 白皮书巴西的数据保护法 LGPD 白皮书数字和智能未来的卓越品质 30

云平台的基本服务安全 Tuya 使用世界知名且技术先进的托管服务和云计算提供商（例如亚马逊云、微软云、腾讯云等）来构建自己的云安全管理模型，完全涵盖数据、访问控制和云服务的安全，确保用户和客户在使用、访问和存储信息时数据的全链安全。网络安全合规治理为了确保云的信息安全，我们在高管层建立了一支专业而完善的安全合规团队，由专职人员支持 Tuya Cloud 的网络安全保障、数据安全、隐私合规、安全评估以及运营和维护。我们还与外部和权威的安全隐私顾问和世界知名律师事务所深入合作，以确保 Tuya 云网络和合规系统架构在的各个数据安全保障层面上都是可控、可信和可靠的。 Tuya 成立了合规委员会，由我们的主要创始人担任主席。委员会成员包括高级管理层，例如首席财务官、首席技术官和首席信息官。他们共同致力于确保 Tuya 的信息的安全性和合规性，并在信息合规性方面为 Tuya（包括其运营和业务利益相关者）提供指导和支持。安全合规委员会每六个月举行一次正式的会议，讨论安全合规目标的实现情况和下一阶段的主要目标，并审查、评估和总结信息安全和合规工作。安全合规小组合规委员会信息安全隐私合规性数据安全云计算环境中客户业务数据的安全管理，包括收集和识别、权限和加密、隐私合规性等。云计算环境中与业务相关的应用程序系统的安全管理， br} 包括应用程序和服务接口的设计、开发、发布、配置和使用管理of 访问控制云服务的安全管理资源和数据的访问权限，包括用户管理、权限管理、身份验证等。数字和智能未来的卓越品质 31

Tuya 边缘加速节点的云安全管理范围巴西圣保罗哥伦比亚波哥大瑞典斯德哥尔摩肯尼亚内罗毕新加坡墨西哥克雷塔罗澳大利亚墨尔本日本大阪 AWS（孟买）数据中心 AZURE（弗吉尼亚州）数据中心 AWS（法兰克福）数据中心 AWS（俄勒冈）数据中心数字和智能未来的卓越品质 32 AWS（俄勒冈）数据中心 AZURE (阿姆斯特丹) 数据中心 AWS（孟买）数据中心腾讯云（上海）数据中心 AZURE（法兰克福）中心 AWS（法兰克福）数据中心

Tya 遵循数据保护的基本原则，在保护个人隐私权的前提下收集数据。客户授权或用户同意收集数据是我们的主要法律依据。收集数据的同时保护用户或客户的知情权，并遵守服务的必要原则。我们遵守尽量减少数据收集的原则。在设计阶段，合规分析团队对敏感数据进行风险和合规性评估，以确保数据收集的法律合规性。 Tya Cloud 为不同的业务场景提供不同的数据存储服务，并使用 AES256 来加密和存储客户或用户数据。必要时对敏感数据进行脱敏。我们在世界各地的不同运营地点选择不同的本地数据服务数据中心，并根据用户所在的区域提供相应的数据服务，从而在物理层面上确保数据和服务的高可靠性和高可用性。 Tya 严格实施数据分类和分级，明确数据资产的范围，并根据 Tya 信息分类、分级和管理政策对个人信息、平台信息和数据以及企业内部数据进行区分，根据不同的数据类型和等级，实施相应的安全要求和处理。我们通过数据访问控制、数据过滤、数据审计、显示脱敏和个人信息伪名措施，严格预防和控制数据访问权限和泄露风险。 Tya 遵守最小化数据保留期的原则。个人信息保留期是实现目的所需的最短时间。如果超过保留期，我们将根据客户的要求在删除或匿名化用户数据，并将此类数据安全地返回给客户。客户有权决定数据保留策略，并及时通知 Tya 此类数据用于服务目的等。当客户请求删除数据或返回数据时，我们将遵循此类明确的指示。我们使用世界顶级加密算法来确保终端之间的通信和数据传输，包括设备与云之间、与应用程序之间以及设备之间。 Tya 解决方案中的数据传输过程经过严格的完整性验证和通信证书验证。对于包括密码在内的特殊内容，它们使用不可逆加密或脱敏技术传输。数据收集数据存储数据处理数据保留数据传输 Tya 的管理措施贯穿于数据的整个生命周期 Tya 奉行 “在运营的各个方面优先考虑用户价值” 的经营理念，并特别注重与客户建立长期和可持续的金属信任关系。从数据整个生命周期的角度出发，我们的数据安全体系采用 “管理” 和 “技术” 两种手段进行全面、系统的构建，确保数据生命周期所有环节的数据安全。我们已经制定了全面的数据泄露应急计划和应急机制。根据 Tya 安全事件应急计划、信息泄露事件应急计划、应急响应计划和处理政策、系统和法规，我们有能力对各种类型的资产和安全风险事件做出正确、有序和高效的应急响应，有效确保业务的正常运营。我们定期进行进攻和防御演练，以模拟数据泄露事件的发生，以提高我们安全保护系统的阻止、检测和响应能力。数字和智能 Ftre 33 的卓越品质

Tuya 符合国内和国际信息安全标准和行业要求，将合规要求和标准集成到我们的内部控制框架以及我们的云开发平台和产品中。我们定期在云服务平台和内部系统上进行与网络安全相关的内部和外部审计和认证工作。在报告期内，在报告期内开展并通过的内部和外部审计项目如下： B 定期进行内部安全审计项目每个 yeaL B 测试内容包括 2 次进攻和防御演习和 2 次全网资产渗透测试 B SO 27001、ISO 27017、ISO 27701、CSA STAR、CSPEC 3 级保护年度审计sf B AICPA SOC2 TYPE II 和 SOC3 auditsf B 应用程序安全隐私合规检测内部审计外部审计审计和认证为数字和智能未来提供卓越品质 34

Tuya 获得的安全管理系统认证包括 ISO/IEC 27001:2013、ISO/IEC 27017:2015 和 ISO/IEC 27701:2019，以及 CSA Star 金牌。我们每年定期进行与信息安全相关的审计和评估，以提高我们在网络安全系统运行、信息安全和隐私保护方面的监督和保护水平。 ISO 27001 认证 ISO 27017 认证 ISO 27701 认证 CSA STAR 认证 Tuya 已获得并续订了许多外部网络安全认证：欧盟通用数据保护法案 (GDPR) 认证加州消费者隐私法案 (CCPA) 合规审计中国网络安全（三级）保护申报认证隐私政策和隐私相关控制措施 — trustE 认证隐私 AICPA SOC 2&3 合规控制措施和有针对性的审计个人信息保护以及加拿大的《电子文件法》(PIPEDA) 和 QuébecBill 64 为数字和智能未来提供卓越品质 35

员工网络安全培训 Tuya 非常重视内部网络安全文化的建设和安全意识的培养。我们积极开展网络安全相关培训，及时更新和宣传与数据安全相关的法律风险、预防措施、技术手段等相关知识。颁布与数据安全相关的最新法律法规后，安全合规团队和法律团队将及时识别和分析要求及其影响，并通过 Tuya 在 Wecom 的内部安全合规服务账户解释和发布合规信息双月通讯中的相关法律和法规。每年，我们都会开展各种安全合规学习，启动培训课程，并进行安全合规涵盖所有员工的意识考试。 Tuya 的合规信息时事通讯 Tuya 的安全与合规意识培训和考试在本报告所述期间，Tuya 网络安全培训活动达到了 1,738 参与人数 96.41 100 参与率及格率 % 数字和智能未来的卓越品质 36

保护个人信息和隐私 Tuya 非常重视保护最终用户的个人隐私，并遵守适用于我们运营地点的相关法律法规，明确规定数据的所有权属于个人用户。基于最小化用户个人信息保留期的核心原则，我们制定了 Tuya 数据保留策略。Tuya 承诺，用户个人信息的保留期是实现目的所需的最短时间。如果超过保留期，我们将根据要求删除或匿名化用户数据。我们已经发布了关于隐私保护的公共政策，例如隐私政策和第三方信息共享清单，以进一步澄清和告知最终用户和客户 Tuya 在个人信息和隐私保护方面的承诺和做法。 Tuya 的隐私政策为数字和智能未来提供卓越品质 37

选择加入原则最小足够原则，即数据原则最小化开放和透明原则以清晰、可理解和合理的方式披露处理个人信息的范围、目的、规则等，接受外部监督。安全原则保障具有与所面临的安全风险相匹配的安全能力，并采取适当的管理措施和技术手段保护个人信息的机密性、完整性和可用性。主体参与原则为用户提供访问、更正和删除其个人信息以及撤回同意、取消其账户等的方式。对我们处理个人信息的活动对用户合法权利和利益造成的任何损害承担责任。具有处理个人信息的合法、合法、必要和明确的目的。明确说明向用户处理个人信息的目的、方法、范围、规则等，并寻求他们的授权和同意。除非与用户另有协议，否则只能处理满足用户授权的目的所需的最低类型和数量的个人信息，不得收集、存储、请求、提供或传输与服务无关的信息。达到目的后，应根据协议立即删除个人信息。权利一致性原则和责任明确的目的原则 C Tuya 严格遵循合法性、正当性、必要性和完整性原则，制定了 “用户信息处理七项原则，在提供高质量服务的同时，最大限度地确保用户权利的权利和自主权。向用户提供知情权、访问权、被遗忘权、删除信息权、纠正权、限制处理权等，以建立一个全面的个人隐私保护系统。数字和智能未来的卓越品质 38 Tuya 的用户信息处理七项原则

产品与服务创新产品作为物联网浪潮的先驱，在日益繁荣的行业发展和竞争中，Tuya 积极探索业务、产品和场景智能转型的最佳行业实践。我们以保护知识产权为核心，持续推动产品创新，全心全意为我们的用户提供智能产品和服务，向公众传递科技的力量。通过其自主开发的具有高扩展性和高价值的云平台，以及同时涵盖云、用户端和设备端的完整产品模型和解决方案，赋能客户、品牌、渠道和其他生态合作伙伴在各自领域快速增长和发展或巩固的市场份额，支持终端企业和消费者享受更简单、便捷的智能场景和基于软件的体验生活，并积极推动物联网的长期发展sector 通过持续的技术迭代来实现。为数字和智能未来打造卓越品质 39

物联网 PaaS 绿色设备解决方案在全球应对气候变化和大力推动绿色可持续发展的背景下，企业对低碳和智能转型的需求越来越迫切。凭借敏感的市场洞察力，Tuya创建了各种智能和绿色产品解决方案，包括智能网关、断路器、智能照明、节能电气产品，例如低功耗的智能插座或具有基于Tuya IoT 云平台功能和标准的功率统计功能的智能插座，帮助客户快速实现绿色和智能产品的开发并抓住市场机会。Tuya 通过为家用、商业和工业领域的各种消费电子产品类别提供支持，帮助客户和合作伙伴在更多垂直行业中实现绿色、低碳、节能和环保解决方案。 2022 年，Tuya 为节能和提高效率的产品创建了一系列物联网解决方案，涵盖智能电表、充电桩、绿色能源太阳能逆变器和储能锂电池等类别。 Tuya 打造的智能充电桩解决方案包括全方位的智能能力和产品服务支持，如设备接入、物联网基础云服务、业务中间平台、SaaS 和应用系统、售后和安装维护服务等，使充电桩产品实现多项智能功能，赋能客户按需充电，节省能源和成本，提高运营效率。 Tuya 新能源充电桩解决方案定量充电：根据预设的按需功率充电，在达到设定功率时停止，更好地保护设备并满足个性化能源需求和非高峰期用电之间的价格差异安排非高峰充电延迟充电：延迟 0-12 小时后开启充电桩 {br q} 提供详细信息在时间维度中进行指定时间的警告查询并对故障进行远程诊断实现需求响应管理方面并避开高峰时段 ✔ 导出用电数据和电费账单数据报告，为更好地规划电力消耗提供数据见解为数字和智能未来提供卓越品质 40

智能工业SaaS — “4+1” 综合解决方案 Xtep的新第九代图像商店项目位于深圳的核心商务区。调查发现，线下商店通常面临以下困难： J 实体店的日常运营成本高9 J 无法及时修复损坏的设备 manneA J 功耗大 J 运营成本高 J 实体店形象平淡无奇；进入商店的顾客很少；购买转化率低` j 无法刺激顾客的购买欲望的暗淡照明环境` J 顾客购物不佳缩短客户停留时间的体验营销和促销转化率低 J门店销售和运营数据分散 J 无法获得消费者行为偏好的见解9 J 阻碍了商业决策的有效解决方案行为数据分散化 Tuya Smart Business 提供四个标准 SaaS，即智能住宅、智能酒店、智能商业照明和建筑以及智能家居与社区，以及基于上述四个标准 SaaS 的产品能力组件，即 “4b” 的全面解决方案 +1” 集成解决方案。另一方面，我们为客户准备了丰富的硬件产品组合，以帮助他们快速选择产品并形成最适合我们的 SaaS 产品的产品。这种集成的软硬件解决方案的 “构件” 产品架构设计不仅支持酒店、公寓、建筑、住宅和物业等不同客户的各种垂直业务智能场景需求，而且还通过采用 Tuya 独立开发的能源管理模型来满足其能源管理类别的横向需求。在实现整个场景智能化转型的同时，实现个性化的节能降耗，更准确地满足自身业务场景运营中各项指标和目标的需求。案例：特步旗舰店的智能商业照明解决方案 1 2 3 为了呼应商业区的特色，客户计划整合时尚、科技和智能等前沿元素以创造身临其境的购物体验，吸引精准的客户群并增加消费频率。同时，他们的目标是通过智能系统实现绿色、节能、减排和降低成本的目标。为了创建具有特步新形象的基准门店，客户决定使用 Tuya 的智能商业照明解决方案通过智能转型升级门店。为数字和智能未来提供卓越品质 41

项目客户使用 Tuya 的智能商业照明解决方案 21.1 后，商店的能耗降低了 72kWh ，日均功耗降低了 % 转型亮点： k 通过移动终端上的远程系统管理设备，创造舒适的购物体验自动执行基于场景的节能策略进行设置根据需求和运营模式等场景模板，例如白天和黑夜、高峰时段等 k 智能联动和效率-加强门店客户营销，监控顾客流量和配送区域，重点关注消费者群体 k 能耗数据的可视化管理；大屏幕数据通知管理；一键获取报告 k 客户流量分析提升消费体验：商店中安装了 smart jack-o'-Lantern 灯，可以统计顾客流量及其在商店内的分布区域，协助追踪未来的消费者人口统计并提升他们的购物体验。 k 照明氛围营造身临其境的购物体验：商店使用智能照明系统，例如天花板顶部的聚光灯，可以连接到移动设备以智能控制灯光亮度，并在不同的时间使用不同的照明氛围，持续优化购物体验和环境，改善消费者的购物体验，节省能源和减少排放。为数字和智能未来打造卓越品质 42

Himalaya 24h Urban Study Room 提出了他们建造智能无人值守连锁店的需求，管理总部所有运营门店的状态。图雅的智能商业照明解决方案为喜马拉雅24h Urban Study Room提供了一个智能灵活的操作场景，可以根据客户流量自动调整照明亮度和运行状态，并监控能耗数据，为数字化运营管理提供极大的便利。 Tuya 的智能商业照明系统还可以通过灵活选择选择多个场景，与智能设施集成，以提供便利服务，例如共享充电宝、共享充电桩和自动售货机，从而极大地改善了用户体验。作为支持多协议兼容的完整商业照明物联网控制系统，Tuya 的智能商业照明解决方案极大地满足了绿色建筑的设备管理和能源管理需求。未来，Tuya Smart Business 将继续使用集成的软硬件解决方案的形式，帮助更多的合作伙伴引领创建智能商业场景的潮流，整合智能商店、智能建筑、智能社区、智能数字业务圈子和智能酒店之间的有机联系，在该领域发挥更加积极的作用。 f 可视设备管理 f 能耗分类和子项统计 f 警报和异常警报 f 自动权限控制管理 n f 应用程序 SDK 对接和 API 接口集成 f 满足用户洞察分析需求的各种应用场景 API f 应用程序控制和灵活管理智能商业照明可以帮助实现：案例：智能商业照明解决方案 for Himalaya 24h Urban Study Room 为数字和智能未来提供卓越品质 43

三端（云端、设备端和应用程序端）集成解决方案售中售后专属专家团队强大的技术支持强大运营支持一站式托管售前售前服务 Complete Emergency of Tuya 可以帮助开发人员构建可扩展的私有 IoT 平台，用于处理设备连接和管理、应用程序开发和数据分析，成为客户数字化和智能化的 “最佳助手”转型。作为一款智能私有云软件产品，Cube 为企业提供一个包含多通道设备连接平台、设备管理平台、场景可视化平台、AI 功能等功能的数字化基础，以增强企业的独立物联网管理能力。品牌、渠道和行业客户可以利用 Tuya 丰富的开放平台 OpenAPI（开放应用程序编程接口）、应用程序软件开发套件（“SDK”）和其他开源软件，进行二次开发和开发自己的物联网平台应用程序。对于具有复杂业务和高数据安全要求的大型企业客户， Cube 可以帮助他们独立、灵活、经济高效地构建物联网平台和业务，节省研发成本，创建连接万物的智能场景，构建丰富而专属的智能生态，并在激烈的市场竞争中获得竞争优势。企业级物联网解决方案-Cube 智能私有云 (“Cube”) 为数字和智能未来提供卓越品质 44

质量保证软件质量和交付 Tuya 一直致力于提供高质量的软件产品和服务。无论是软件和内部使用的技术，例如Tuya IoT云平台，还是以客户为导向的软件交付，我们一直遵循最高标准来确保 Tuya 的质量。为了高效、准确地执行上述研发流程，Tuya 自行开发了相关的保障工具：通过平台工具自动更改和部署生产环境，以确保软件发布操作准确。软件环境定期维护并手动更新，并且通过监控和警报配置，可以确保生产环境的稳定运行。通过详细的分析和确认需求，确保开发要求的准确性和完整性。研发人员对软件进行详细的设计，包括架构设计、模块设计、接口设计等，以确保软件的可维护性和可扩展性。遵守公司制定的编程规范规范，以确保编码的可读性和可维护性，并且同时进行代码审查和单元测试，以确保代码逻辑的正确性和稳定性。在这个阶段，我们的团队通过功能测试、性能测试、安全测试等来确保软件质量和稳定性。需求分析设计阶段编码阶段测试阶段发布阶段维护阶段项目管理平台为了确保严格执行流程，Tuya 构建和使用自行开发的项目管理平台，跟踪项目从需求收集到软件开发的整个链条的实施交付，以便确保软件开发的每个阶段都能准确、按时完成设定的目标。在软件测试阶段， Tuya 使用自行开发的研究和测试平台将自动测试用例返回给避免功能变更对原始业务的影响；同时，跟踪测试人员进入并管理的功能变更用例以确保测试用例覆盖率和提高软件质量。研究和测试平台操作和维护平台公司自主开发的 DevOps 平台可以在软件开发和维护阶段自动提交、审查和发布整个软件，在软件启动后根据系统配置的警报自动监控生产环境 br} live，并通过短信消息、电子邮件等方式实时通知负责人的相关人员，实现 7*24 的稳定保障生产环境的操作。综上所述，我们将在软件开发的各个阶段进行严格的控制和管理，以确保软件的质量和稳定性。我们通过以下软件开发流程机制保证软件质量：数字和智能未来的卓越品质 45

硬件组件质量作为一款多合一的完整产品，除了云部署和应用程序端开发功能外，我们的 IoT PaaS 产品还包括嵌入了 Tuya OS 操作系统软件的物联网云模块。此外，我们 “为客户提供便利” 的智能设备分销业务还包括购买和销售智能硬件设备。除了确保Tuya云平台和软件交付的安全性外，我们认识到，在集成产品中，优质硬件组件的交付质量还使Tuya能够为企业客户提供高价值和卓越的物联网集成产品，并确保终端用户获得最佳的物联网设备体验和稳定性是我们的核心业务障碍。我们建立了完整的质量管理体系，一个以质量为中心的保证体系，它深化了质量控制的概念。我们通过技术手段为上下游的工业生产线赋能，以提高成品智能设备的交付质量，同时与行业合作伙伴携手创建物联网行业的高质量标准。 Tuya 在每个运营场所严格遵守中华人民共和国产品质量法、中华人民共和国消费者权益保护法、 ISO 9001 管理体系标准和规范以及其他相关法律法规或国际标准和规范。我们制定了一系列阶段质量控制文件，包括质量手册、产品战略和计划管理流程、产品设计和开发流程以及产品交付流程，以提供垂直管理和产品质量保证。我们在 2018 年通过了 ISO 9001:2015 质量管理体系认证，一直致力于持续改进和完善我们的质量体系和产品质量。在报告期内，我们成功通过了 ISO 9001 认证的年度审计，的审计结果为 “零不合规”。Tuya 的 ISO 9001 质量管理体系证书产品全生命周期管理我们将质量控制措施和管理细节整合到产品的全生命周期流程中，基于产品研发和产品制造的两个维度制定质量保证措施。产品研发的质量控制措施研发项目管理产品预研发和可行性 Analysis{ br} 实施全生命周期控制流程，包括工程验证测试 (EVT)、设计验证测试 (DVT)、小批量过程验证测试 (PVT)、批量生产阶段 (MP)，结束 of 生命周期 (EOL) 完整生命周期控制流程使用任务模板创建任务，向负责人推送，跟踪项目进度以确保质量和 quantity{ br} 行为设计审查、印刷电路板 (PCB) 设计审查、试用批量生产审查和其他审查管理通过平台严格控制项目的每个节点构建可靠性用例 librar 进行老化测试以防止产品质量问题项目任务平台管理设计问题数据库管理数字和智能未来的卓越品质 46

作为帮助企业实现设备智能化转型的物联网云开发平台， Tuya 提供的云、应用程序和边缘软件功能需要与包括物联网芯片在内的各种硬件紧密集成。物联网设备为终端用户提供各种软件和场景能力的前提条件是：安全可靠的设备使用、实时稳定的连接和响应。这些方面将受到软件和硬件兼容性、硬件性能、硬件设计、工厂生产技术和流程以及其他方面的影响。因此，Tuya 一直在积极获得智能硬件产品的各种认证，以确保我们的产品和功能获得最佳交付和声誉。截至报告期末，我们已经通过了 2 个应用程序和 9 个云模块的 ioxT 认证，以及能力成熟度模型集成 (CMMI) 第 3 级认证。我们的智能物联网产品完全符合 ETSI EN 303645 消费电子物联网产品安全技术标准和以下标准认证。 Tuya Inc. 已为生产工厂建立了一支现场团队，由工程师、质量保证 (QA) 和质量控制 (QC) 人员组成，他们分别负责解决生产技术问题、分析生产测试异常和控制产品质量现场团队负责外包工厂管理 Tuya 使用自行开发的生产管理平台 PMS 使外包工厂能够执行系统信息交互和生产运营。在 PMS 上，工厂可以实现功能模块，例如材料规格和工艺文件下载、工单管理、生产过程跟踪和故障预防、质量管理、工厂性能评估和确认 Tuya 自主开发的生产管理平台 production 管理系统 (PMS) 为工厂产品硬件组件制造提供质量保证 br} 为数字和智能未来打造卓越品质 47

ioxT 认证是全球权威且唯一由行业主导的全球 IoT 安全认证计划。ioXT 联盟由谷歌、亚马逊、T-Mobile 和康卡斯特等科技和设备制造巨头联合发起，旨在通过带有 ioxT SmartCert 的产品和应用程序，增强消费者和零售商在这个高度互联的世界中的信心。 ETSI EN 303645 是欧盟发布的消费电子物联网产品安全技术标准。该技术标准主要规定了消费物联网产品和相关服务的网络安全，并将一些商业物联网产品纳入其范围，旨在为消费物联网产品建立防御的安全防线，保护用户隐私。该标准还有助于物联网产品符合设计安全要求和标准，并支持全球物联网产品网络安全和欧洲 GDPR 合规性。英国目前正在推广的物联网法也基于该标准的技术要求。能力成熟度模型集成 (CMMI) 是 CMM 模型的最新版本，由全球软件流程改进和软件开发管理领域的专家开发，由美国卡内基梅隆大学软件工程研究所组织，历时四年。CMMI 是在世界范围内推广和实施的一种的软件能力成熟度评估标准，主要用于指导改进软件开发过程和评估软件开发能力。Tuya 已获得 CMMI 能力等级 3：已定义，的认证，这清楚地表明 Tuya 有能力根据自己的定制情况和标准流程建立这种管理系统和流程。 ioXT 认证 ETSI EN 303645 产品安全技术标准审计产品标准认证 CMMI 三级认证数字和智能未来的卓越品质 48

其他硬件认证 CE（欧洲合规性）认证是符合欧洲要求的认证。CE 徽标是欧盟市场上强制性的认证标志。所有带有 CE 徽标的产品都可在欧盟成员国销售，无需进一步满足每个成员国的要求，即可实现商品在欧盟成员国内的自由流通。 RoHS 认证是测试电子和电气产品中有害物质的认证，也是欧盟立法制定的强制性标准。标准自 2006 年 7 月 1 日起正式实施，主要用于标准化电子电气产品的材料和工艺标准，使更有利于人类健康和环境保护。 Tuya 已通过 “智能硬件 (IT) 开放平台” 认证测试，并获得中国信息通信技术研究院和移动智能终端技术创新与产业联盟颁发的可信硬件 (IT) 认证。 FCC 认证也被称为美国联邦通信委员会认证，是带有无线电应用、通信产品和数字产品的产品进入美国市场的门槛。FCC 认证必须由政府授权的实验室根据 FCC 技术标准进行测试和批准。 REACH 认证是一项环境认证，用于注册、评估、授权和限制产品中所含化学品。 REACH 的主要内容是要求证明日用商品不含对人体有害的化学物质。因此，在欧盟生产或进口到欧盟市场的所有日用产品都必须通过危险化学物质含量的注册、测试和批准。含量超过限制的商品不得在欧盟市场上出售。 IC 是加拿大工业部的缩写。作为政府机构，它规定了模拟和数字终端设备的测试标准，并负责进入加拿大市场的电子和电气产品的认证。IC 要求进口的电子产品通过相关的 EMC 认证。 CQC 徽标认证是中国质量认证中心实施的自愿产品认证之一。CQC 徽标认证侧重于安全性、电磁兼容性、性能、有害物质限制以及其他直接反映产品质量并影响消费者人身和财产安全的指标。它旨在维护消费者的利益，提高产品质量，加强企业产品的国际竞争力。 SRRC 认证是国家广播电台办公室监管委员会的一项强制性认证要求。自 1999 年 6 月 1 日起，中国工业和信息部技术部规定，在中国销售和使用的所有带无线电组件的产品都必须获得无线电型号批准认证。 CCC 认证是指中国强制认证，即中国的强制性产品认证体系。除了某些不再受强制性产品认证管理的商品外，其他产品必须通过 CCC 认证才能对外销售。这是在中国实施的产品合格评估体系，旨在保护消费者的人身安全并加强产品质量控制。 CE 认证 RoHS 认证智能硬件 (IT) 开放平台 FCC 认证 REACH 认证 CQC 认证针对产品制造过程的质量控制，我们发布了 35 项企业标准，要求生产供应商严格执行，控制统一的高质量标准各种产品的云模块和成品智能设备，例如智能家电、节能产品、传感器、网关、照明、电气等。我们通过遵守产品保护流程、识别和可追溯性管理流程、监控和测量资源管理流程、产品检验和测试流程以及不合格产品控制流程等标准，防止因设计缺陷、生产不合格和不当使用硬件组件而导致的产品质量问题。对于售后客户投诉处理流程中的不合格产品，我们制定了完整的召回流程。在报告期间，Tuya 没有因安全问题或对用户健康的影响而发生任何产品召回。为数字和智能未来打造卓越品质 49

质量标准制定 Tuya 已加入中国通信标准协会，参与物联网相关标准的制定，不断引领物联网产业化进入新的发展阶段，为物联网行业的健康有序发展做出的积极贡献。在报告期内，我们制定了以下行业标准（除其他外）： *该标准由 2022 年与上海浦东智能照明协会联合制定 T-CHEAA 0001.2-2019 智能家电云互联第 2 部分：信息安全能力要求 T-CHEAA 0001.2-2020 第 2 部分：信息安全技术要求和评估方法 T-CHEAA 0001.1 3-2020 智能家电云互联第三部分：用户界面设计指南 T-ZSPH 03-2020 物联网智能家居安全技术要求 T-CHEAA 0019-2021，T-CCSA 328-2021 智能家居系统跨平台接入和认证技术 T-SILA 003-2021 蓝牙网状网络智能家居照明互联规范 2022 年浦东智能照明协会) 2022 年 4 月 20 日，TuyaGo 质量控制部门携手合作与供应商的生产部门、质量部门和流程部门共同举办有关供应商产品系统操作标准的线下培训讲座，旨在帮助 TuyaGo 的工厂建立统一的产品质量标准，提高质量控制意识。供应商产品系统操作标准培训 TuyaGo 已完成智能设备系统操作培训数字和智能未来的卓越品质 51

责任营销 Tuya 非常重视公司的外部形象，严格规范自己的营销行为，旨在与客户和消费者建立良好的沟通和互动机制。我们严格遵守《中华人民共和国反不正当竞争法》、《中华人民共和国消费者权益保护法》以及运营地的其他适用法律法规，确保所有外部营销活动都经过严格的合规审查，并且我们以真实、透明的态度对每位客户、生态合作伙伴和最终用户负责。在市场推广方面，我们制定了完整的营销宣传管理审批政策，包括《展馆管理政策》、《宣传审批流程政策》和《媒体采访标准流程》，严格规定了 “不夸张，基于事实解释 ” 的宣传标准。为了进一步规范各个业务部门对外宣传的准确性和合规性，我们严格遵守《Tuya Visual Assets 指南》、PBT 标记授权准则和其他宣传标准，确保的所有对外宣传活动和宣传材料都经过专门部门的批准并存档备案。准确且合规的宣传反馈和修改市场回顾、内容和品牌维度活动和材料归档活动让参照市场营销董事会和市场营销 database database 客户服务平台团队 } “客户至上” 是 Tuya 坚持和实施的理念。我们将解决客户需求作为我们自己的责任，成立了专职的专业服务平台团队，负责接收来自客户的询问。我们制定并遵守了《客户服务行为准则》、《客户服务客户投诉处理流程》和其他标准和政策，以便站在客户的角度思考，密切关注产品的售前、售中和售后服务质量，提升服务价值和业务优势。 Tuya 对外宣传活动的批准流程数字和智能未来的卓越品质 52 准备信息提交评论反馈公开

“铁三角” 客户销售/服务/交付模式 2022 年的宏观形势既是挑战也是机遇。在这种环境下，能够为客户提供更优质、更完整的闭环服务的企业更有能力脱颖而出，抢占客户，建立稳定的合作关系。在这方面，我们积极进行组织改革和模式调整。借鉴To-B企业服务的成功经验，我们很快建立了具有Tuya特色的背靠背的 “铁三角” 结构。我们的 “铁三角” 结构包括三个角色，即销售、SA 解决方案和交付。“销售” 的角色是客户探索、开发、关系维护和商业事务，“SA 解决方案” 的作用是承接客户的智能转型需求并提供有针对性的服务和解决方案，“交付” 的作用是严格确保既定计划或项目的交付和执行。尽管这三个角色的职责不同，但没有硬性界限，它们根据前线情况相辅相成。 “铁三角” 结构的目标是一致的。从计划到进入市场，“铁三角” 共同参与各个阶段，例如目标客户群体、计划设计、研发计划、投入和交付等，直到达成共识。我们确保每项新计划都能有效地针对客户需求，跟踪其实施情况，确保投入和产出的效率和价值。 Iron Triangle 销售客户关系维护和商业事务定制服务和解决方案 SA 解决方案确保项目执行 Delivery 为数字和智能未来提供卓越品质 53

Tuya 的 “trinity” 客户服务系统客户 Sales Products 我们为关键客户提供专门的服务团队，其成员包括高级技术支持人员。项目经理和专门团队同时为提供服务。服务渠道：客户聊天群客户销售 Products Tuya 的全球服务热线、在线服务平台和技术工作订单解答提供全面的一站式 7*24 小时服务服务渠道：客户服务咨询产品技术服务应分为不同的级别和流程 br} 根据问题类型，确保及时关闭和解决产品需求、消除错误和产品升级服务渠道：物联网平台技术工作order 客户服务系统基于 Tuya 对客户需求的深入理解，我们创建了一个基于 “销售、产品和客户” 三位一体的客户体验改进项目，保证客户灵活性是服务的第一关键要素。该项目确保客户无论来自哪个渠道，都能获得一致的服务体验。我们已经建立了分层分类的客户服务体系。对于 Tuya 的关键客户，我们有一个专门的服务团队，负责在平台技术服务人员和项目经理之间建立无障碍的沟通和协调机制。当我们收到与产品需求、排除错误和产品升级相关的客户需求时，项目经理可以直接将必要的信息与技术支持人员同步，共同确保技术服务的快速响应和闭环跟进。对于其他客户，我们将根据问题类型提供有针对性的服务。在报告期内： 533 参加我们内部客户服务相关培训的人数达到了数字和智能未来的卓越品质 54

客户投诉处理渠道和流程我们专注于构建 “全流程、高满意度” 的客户服务响应体系，为客户提供多渠道的服务支持，包括但不限于客户群体、平台工单反馈和其他服务形式。客户可以使用热线、在线咨询、电子邮件、技术工作单、直接联系业务人员和其他方式来反馈他们的申诉。 400-881-8611（中国大陆，普通话服务）/ 1-844-672-5646（非大陆中国地区，英语服务）发送电子邮件至 service@tuya.com 至直接联系客服人员在 Tuya 的官方网站服务支持门户网站在线咨询 br} 客户登录物联网平台提交技术工作单，将有专职工作人员进行进行技术服务对接在线咨询电子邮件技术工作单客户可以通过一对一联系 -向 Tuya 业务人员提供一项服务业务联系人为数字和智能未来提供卓越品质 55

客户投诉处理流程 Tuya 坚持客户至上的理念，解决客户在硬件、软件和服务方面的需求。我们建立了完善的客户投诉处理和反馈改进机制，并制定了客户投诉处理流程、客户投诉评级标准和其他政策和指导文件。应指派责任人推动负责团队实施解决方案，并将服务案例整理到服务日志中进行归档。我们的闭环服务流程不仅可以保证客户满意度，还可以促进 Tuya 自身服务质量的提高。我们已经制定了全面的客户服务评估机制。通过每季度或每半年对价值和绩效进行双轨评估或单独的绩效评估，我们在处理效率、满意率、质量检验合格率、 24 小时内解决率等方面提高了人员的服务能力。在本报告所述期间，Tuya共收到136起投诉，其中. 从买家收到的所有投诉均已得到妥善解决。的回复和解决率为 100% 智能设备分发 27 100% 业务线投诉数量回复率服务 44 100% 100% IoT PaaS 65 100% 解决率 1 收据投诉 2 理解申诉然后确定责任 3 给投诉评分 br} 然后指派负责团队的负责人 4 内部协作资源推动解决投诉 5 查看案例并总结纠正意见 6负责人员指示相关团队实施纠正 7 验证和审查情况 8提交案例数字和智能未来的卓越品质 56 客户投诉处理流程

培训和提高认识 Tuya 非常重视提高员工的客户服务能力。我们定期为员工提供相关的培训和学习课程，以确保为客户提供最佳服务。培训采用线上线下相结合的方式，涵盖从新员工岗前培训、在职培训到技能提升的各个阶段，以保证整体服务能力的提升。新员工的岗前培训员工在职培训 u 在新员工加入公司之前，他们将接受商业知识、服务标准、服务技能等方面的培训，新员工的覆盖率为 100% u 在本报告所述期间，共有 9 次新员工课程进行了员工培训，每次培训课程持续 5 个工作日 u 我们定期为员工举办信息安全和工作技能在职培训课程，涵盖所有员工 } 工作。每当新业务启动时，我们都将立即进行商业知识培训，以涵盖处理与新业务相关的问题的思维方式。 u 在本报告所述期间，服务中心开展 4 次多样化技能培训课程 Tuya 学习中心 u 关于业务和产品动态同步、营销计划推广、系统流程等的特别课程和培训， u每月为所有员工开设 4 门在线课程 verage Tuya 为数字和智能未来提供卓越品质的员工培训 57

客户满意度调查和结果我们非常重视客户对Tuya服务和产品的满意度。在客户服务过程中，我们设置了即时服务评估调查。平台技术服务完成后，客户可以根据服务响应的速度、专业性、服务态度和思维清晰度，直接在线评估技术支持服务。我们还通过每月满意度调查、热线满意度调查、在线满意度调查和年度满意度调查，全面收集产品用户和客户的意见和反馈。在报告期内，我们的客户服务中心和平台技术服务中心获得了客户的高度认可。对于平台技术服务中心的客户工单服务。作为物联网行业的领导者，Tuya将一如既往地继续提高我们的服务能力和产品质量，并不断优化客户服务和技术服务流程，以为客户创造最佳体验。满意率达到了 93.46% 平台项目满意度调查每个月，Tuya 都会发送与已完成项目相关的满意度调查问卷，涵盖当月完成项目的所有客户。我们收集各个方面的满意度信息，包括业务阶段、需求沟通阶段、项目流程、项目实施阶段和售后技术服务阶段，并及时反馈给项目团队进行整改和改进。年度满意度问卷调查每年，我们都会向过去年度登录平台的客户发送问卷，收集他们对我们各个服务维度的反馈和建议。热线满意度调查在线满意度调查当客户拨打 Tuya 的全球服务热线时，他们可以在挂断电话后对服务电话进行评估。客户可以在其在线咨询对话结束后评估服务。2022年，在官方网站上提交在线咨询的各类客户的满意率达到了 94.01%。 89.24 年度热线满意率 94.01 满意率 % 数字和智能未来的卓越品质 58

良好的知识产权保护机制是公司创新管理的基础。Tuya将自主创新和知识产权置于企业发展的核心，并通过《知识产权管理条例》和其他内部管理系统，全面保护公司在专利和商标等各个领域的知识产权。员工在加入公司时必须签署知识产权声明和保密协议，规定他们在公司工作期间和之后对知识产权的保护标准和所有权。我们继续完善知识产权管理体系，根据公司商标和专利的重要性和使用频率进行分类和继承管理，以提高公司知识产权管理的有效性。同时，我们采取了进一步的策略来降低知识产权风险：为了增强公司的知识产权保护意识，我们针对不同岗位和级别的员工建立了知识产权培训体系，并根据知识产权薄弱环节制定了培训计划，至少每季度为所有部门的员工提供培训。知识产权保护 Tuya 规避知识产权风险的策略在项目立项阶段，我们分析现有项目计划的侵权风险，并及时调整以规避风险。我们及时评估研发项目的新颖性和创造性，及时申请专利保护技术解决方案，同时适时在可能面临风险的国家和地区申请海外专利。根据 Tuya 自身的技术特点和服务内容，阐明 Tuya 专利保护申请的关键内容研发和产品研发人员销售和研发人员知识产权风险评估：事先对产品开发和营销过程中可能遇到的知识产权风险进行风险评估撰写专利技术披露文件就处理知识产权的过程和步骤进行培训客户或公司遇到的风险问题培训目标主要培训内容数字和智能未来的卓越品质 59 此外，我们根据相关法律法规制定了专利奖励标准，以鼓励员工继续探索和创新。截至2022年12月31日，图雅共获得了 449 项专利，包括 101 项发明专利和 145 项实用新型专利；共获得 135 项版权，包括 125 项软件版权，并因其在智力产权保护方面的表现获得了多项认可，例如，中国海淀高价值专利培育大赛（2022）获胜者、专利示范企业等。

Tuya 非常重视自有供应链的可持续发展，持续加强供应链管理体系，从供应商入职、采购、合作、评估和赋权等多个维度为发展物联网行业提供广泛的机会和商业机会。我们根据各种维度和统计视角对进行分类并记录供应商的数据。截至报告期末，Tuya 共有供应商，其中供应商位于中国大陆、香港、澳门和台湾地区，其他供应商位于海外地区。按地区划分的供应商分布情况如下： 947 816 131 供应商入职参照产品质量控制体系，Tuya 建立了完善的供应商审查和入职系统，并制定了一系列介绍计划和管理标准，例如供应商管理计划，新产品引进控制计划和检验控制程序，以标准化供应商审查、产品介绍和产品检验流程。Tuya 的供应商包括芯片、硬件组件供应商、云供应商、软件和其他运营费用供应商。例如，我们使用亚马逊云、微软云和腾讯云等世界知名云服务提供商的一流云计算平台，并将供应商的环境、社会和治理绩效纳入审查和审查范围。我们不断推动各种供应商提高自己的ESG管理意识，提供绿色和低碳产品，这样我们就可以共同创建可持续的物联网供应链。在报告期内，我们对 108 家新供应商进行了入职审查，覆盖率为 100% 我们成立了一个专业的审计小组，对供应商进行现场审计，检查供应商在生产管理、质量控制、供应链管理和环境控制方面的表现，并通过 Tuya 供应商审查表的供应商入职流程向供应商通报审计结果审查供应商资格对供应商进行现场审计商业道德协议通过签发供应商问卷并从信用调查平台收集数据，我们对工作团队进行资格审查，检查供应商的质量、交付和运营能力已通过资格审查和现场审核的供应商在开始业务之前必须签署环境保护协议和社会责任协议 1 2 3 816 131 其他国际区域大陆中国、香港、澳门和台湾地区供应商分销by region 供应商管理为数字和智能未来提供卓越品质 60

供应商评估供应商沟通在日常运营中，Tuya 以不同的方式评估和评估各种供应商。就金额而言，与软件和运营费用服务提供商相比，由于其产品特性，在我们整体产品和服务采购中所占的比例相对较大，正如 “产品质量” 部分所述，它们的性质很重要。我们根据质量、交付、成本和其他维度对硬件组件和 TuyaGo 成品智能设备的供应商进行月度绩效评估，并将其纳入年度绩效评估指标。我们每年为供应商制定年度审计计划，根据综合维度的评估结果，将供应商分为四个管理层级。在报告期内，我们专门对17家核心硬件供应商实施了年度特别审计，以协助核心硬件供应商审查和改善其年度业绩。年度绩效评估的结果将成为选择优秀供应商的重要指标，一些未达到审计标准的低质量供应商将被解雇。在报告期内，共有 7 家供应商被选为的优秀供应商。 Tuya 非常重视与供应商的沟通、协作和技术赋权。如前所述，由于芯片等硬件组件的特殊性，我们与供应商的广泛沟通主要发生在 Tuya 和硬件供应商之间。我们通过电话、线下会议、现场指导等多种方式积极与供应商沟通，以交换彼此的需求，听取供应商的意见，推动与供应商建立长期互利双赢的合作关系。我们定期每两周与主要供应商举行质量会议，就新产品管理、成品产品目标完成率、售后客户投诉、异常情况汇总和环境保护等话题进行沟通和讨论，极大地提高了供应商的高质量交付能力。为数字和智能未来提供卓越品质 61

供应商培训如前所述，由于芯片等硬件组件的特殊性，我们对供应商的培训主要发生在 Tuya 和硬件组件之间。Tuya 每年为供应商制定季度培训计划，主要涉及通用标准培训、类似部件质量概况培训、优秀改进案例培训等。在报告期内，我们对月度评估中未达到预期的 37 家主要产品供应商进行了专项培训，其中包括对各种材料质量控制薄弱的供应商和关键材料的供应商。培训的目的是协助供应商提高自己的产品质量和管理能力。在报告期内，Tuya 为 3 家闪光灯具供应商进行了特殊的质量改进培训，并举办了供应商宣传会议，以确保演示到位。培训主要侧重于结构、生产线顺序、缺少的部件和组件、错误的安装以及加工和装配过程中的缺陷标签。进行了统一培训和问答环节。培训结束后，这些模具供应商在2022年的产品交付合格率为95％，比培训前高出6.3％。为模具供应商提供特殊质量改进培训为数字和智能未来提供卓越品质 62

Tuya Software 的智能赋能在与供应商保持密切沟通和交流的同时，Tuya 还结合自己的价值主张和技术能力，与我们的供应商携手合作，探索技术赋能。在报告期内，我们通过每季度定期举行会议，与供应商保持密切联系和沟通，交流生产需求和技术弱点，探索技术解决方案，开发和加强改进项目。 Tuya 积极与核心生产供应商沟通。针对在生产过程中无法解决的补丁质量检测问题，Tuya自主开发设计了配备自动光学检测（AOI）系统全流程检测模块的SMT Scada 系统，该模块能够收集设备数据和工艺参数，立即上传到云端进行分析和处理，并通过数据仪表板实时控制生产工具和生产辅助材料。这个解决方案使供应商能够实现智能制造，加强质量测试的全覆盖和生产信息的可追溯性，并有效降低产品缺陷率。我们对一家生产相关供应商进行了 SMT 能力诊断和改进，并为分配给测试方的人员提供技能培训，有效提高了工厂的生产能力。经过持续的培训和指导，工厂的生产能力已从每月 200 万件提高到每月 400 万件。 SMT Scada 系统车间仪表板自动测试标签打印测试和包装一体机表面安装技术 (SMT) 工艺能力提升项目数字和智能未来的卓越品质 63

图雅始终贯彻 “以人为本” 的人才理念，通过全方位的人才发展体系激活人才的活力，鼓励员工与公司共同成长。我们非常重视员工权益和福利，致力于营造平等、多元和包容的工作场所氛围，让每位员工都能享受 “在 Tuya 工作，在 Tuya 成长，在 Tuya 生活”。以人为本，携手同行 04 以人为本，携手同行 64

吸引人才 Tuya根据公司的业务发展方向和业务需求，对招聘的人才类型和数量制定合理的计划。我们制定了内部政策，例如 Tuya 招聘管理政策和基本人力资源政策，以系统地管理整个招聘流程。我们已经建立了多种招聘渠道。根据公司的招聘需求，我们开展有针对性的招聘工作，以建立一支专业和多元化的人才队伍。员工权益和利益 Tuya 致力于为员工创造一个平等、包容、公平和公正的就业环境。我们严格遵守《中华人民共和国劳动法》、中华人民共和国劳动合同法、《国际劳工公约》、《人权宣言》以及适用于运营场所的其他相关劳工和员工权利法律法规以及国际公约。人才招聘按照明确的人才选拔和任用标准进行。 Tuya 主要招聘渠道内部调动有经验的招聘校园招聘以人为本，携手同行 65

Labor Rights Tuya 坚持包容、多元化和平等的价值观，始终致力于为员工创造一个友好、平等和包容的工作环境，并确保所有员工享受同工同酬和平等的发展机会。Tuya 对使用童工和强迫劳动采取零容忍态度，并严格控制招募过程。如果发现童工或强迫劳动，公司应严格按照相关法律法规进行处理。在报告期内，我们没有发现任何使用童工或强迫劳动的情况。我们对多元化和包容性的承诺不仅限于合规，也是我们价值体系不可分割的一部分。我们坚持公平正义的原则，强烈反对任何形式的歧视和不平等竞争，在《员工手册》中明确规定，严禁因种族、年龄、性别、种族、国籍、婚姻状况、健康状况和宗教而区别对待员工。此外，我们强烈反对任何形式的工作场所骚扰，包括但不限于违法行为、侮辱、性别或种族歧视、性骚扰等。此外，Tuya 积极承担社会责任，在招聘过程中有针对性地招募残疾人，与省市级残疾人联合会建立合作关系，并积极参与杭州残疾人组织招聘会个人联合会将支持他们的就业和改善生计。截至报告期末，Tuya共有1,803名全职员工和26名合同工，包括4名残疾员工（其中两人严重残疾）。就种族而言，我们有 40 名少数族裔员工。6 女性：547 男性：1256 年龄在 30 岁以下：617 未知：4 年龄 30 岁及以上：1,182 按性别划分的全职员工人数高级员工管理层：70 初级管理：221 普通员工： 1,492 中国大陆、和香港， } 澳门和台湾地区：1,781 海外地区：22 按地区划分的全职员工人数按等级划分的全职员工人数全职员工的分类如下：以人为本，携手同行 66 员工人数的统计范围与年报中的受薪员工数据不同。6 *注意：Tuya 完全尊重和保护员工维护个人隐私的权利，因此按年龄分类的数据包括一些不愿透露年龄的员工。

员工发展 Tuya 秉承与员工共同发展的理念，为所有员工提供足够的发展空间。通过透明的人才晋升管理和完整的人才培训系统，我们不断激发员工的潜力，鼓励他们在拥抱变革的同时快速成长。员工培训人才培养是企业可持续发展的引擎之一。我们制定了培训管理政策，不断完善内部培训机制，设计了符合各级员工定位的人才培训体系，以 Tuya Academy 为平台，满足不同的培训需求，建立坚实的人才梯队。领导力培训专业能力培训新员工培训对于新入职员工：主要内容包括公司基本信息介绍，通过丰富多彩的活动和毕业典礼，我们帮助新人更好、更快地融入企业文化。 § 销售能力培训：“Star Project” 为公司销售人员举办的培训活动，以通过业务学习和介绍、真实案例实践和其他形式 § 技术能力培训：Tuya Matter 特别培训主要面向产品研发和运营员工，包括关键的技术战略公司，并推出 Tuya Matter 解决方案。对于团队负责人 (TL) 员工：围绕提高管理能力的能力模型进行培训，包括日常沟通、团队建立绩效管理、招聘和解雇技能等。 Tuya 的员工培训项目示例： Tuya 的员工培训以人为本，携手同行 67

我们积极创新培训方法，为所有员工提供电子学习平台——Tuya Academy。截至报告期末，Tuya Academy 共推出了 727 门课程，涵盖产品培训、安全合规、领导力、个人发展、技术等。此外，我们通过为参加外部培训和继续教育的符合条件的员工报销学费费用、申请费和资格教科书提供经济支持，鼓励员工追求自我成长和进步。绩效管理我们制定了一套标准化、明确、公开和透明的绩效管理程序，并有序地开展了绩效管理工作。通过公司与员工之间的双向沟通，从员工的绩效水平、学习能力、领导技能、执行能力、知识和经验以及综合考核等方面对员工进行评估，以确保绩效评估结果的严谨性和准确性，帮助员工实现自我理解和自我完善。此外，我们还提供内部调动机会，以激励员工发掘潜力，进一步保障和鼓励内部人才的积极流动。在报告期内，我们积极执行《绩效管理规则管理规则》的相关规定，每六个月对所有员工进行一次绩效考核。在本报告所述期间： 7,344 名员工时间参加了 Tuya 举办的培训 97 Tuya 员工培训的覆盖率 % 以人为本，携手同行 68

关爱员工 Tuya 坚信，珍惜和关爱员工是建立和谐企业的关键。我们积极保护员工福利和职业健康，不断拓展和深化员工沟通渠道，加强员工沟通交流。此外，我们还组织各种的员工活动，以提高团队凝聚力。薪酬、福利和股权激励我们制定并全面实施了内部管理政策，例如《薪酬管理规则》，为所有员工提供具有行业竞争力的薪酬待遇和全面的福利保障。为了激发员工的活力，建立了完善的薪酬和激励机制，通过股权激励对核心员工进行奖励，与员工分享公司的发展成果。分配给参与优秀项目的员工员工的基本薪酬根据职位价值、员工能力、员工绩效和市场薪酬水平制定固定薪酬年度绩效奖金特别奖金优秀项目奖金在考虑公司运营条件、部门绩效和员工个人绩效后确定包括内部推荐奖金、培训提供者奖金和奖励用于专利申请 Tuya's薪酬和激励机制 2022 年 Flag Awards 最佳人力资源计划在本报告所述期间，Tuya 人力资源部的薪酬和福利团队领导了 “开设新的海外地点的薪酬和就业合规支持” 项目，以支持销售团队在新国家和地区（包括亚太地区地区、欧亚地区和美非地区）寻找候选人董事会，并确保薪酬和就业管理合规。凭借该项目在人力资源管理领域的重大创新和有效性，我们获得了 “2022 年最佳人力资源计划 Flag Awards”。以人为本，携手同行 69

根据我们经营所在地的适用法律法规，例如《中华人民共和国社会保障法法》，我们为员工缴纳了各种社会保障，并且设置了一系列额外的员工福利，例如节日福利、差旅补贴和住房补贴。在报告期内，我们积极响应社会需求，增加了产假、育儿假和独生子女护理假等全薪休假类别，以保护员工的合法权利和利益。此外，我们还根据不同员工的需求制定了多种员工关爱措施，并在图亚建立了多层次的福利体系。我们帮助非浙江户籍员工申请农历新年假期期间留在杭州的补贴，并提供春节礼物在工资全额支付期间，依法为女性员工提供产假。公司为产后妈妈设立了育婴室。此外，我们还为女性员工提供专属的福利待遇，例如医疗美容折扣、孕期女性员工讲座、现场中医咨询等。女性员工应届毕业生海外出差的员工春节假期期间留在杭州的员工住房补贴我们为持有的员工提供海外旅行保险人民币 500,000 元（意外保险）和人民币 300,000 元（医疗保险），由公司承担，用于保障在海外旅行期间因意外损失而遭受意外损失的员工 Tuya 的多层次福利体系以人为本，携手同行 70

员工沟通 Tuya 非常重视员工沟通，建立了多渠道的沟通机制，倾听员工的意见和反馈，从而增强企业凝聚力，共同营造民主平等的工作氛围。除了各种传统的线上和线下交流渠道外，我们还在途亚微信官方账号上推出了 “你易说易” 专栏。所有员工都可以匿名提交问题，高级管理层将直接回答。 Tuya 组织各种员工活动，以增加员工的沟通和互动，帮助员工在下班后发展爱好，扩大社交圈，实现工作与生活的平衡。此外，Tuya 还在内部组织了各种员工俱乐部。除了篮球、足球和羽毛球等传统体育俱乐部外，还有符合年轻人兴趣的棋盘游戏和其他俱乐部活动。 Tuya's Major 员工通信频道公司的微信官方账号 Tuya 之声与核心员工的 “免费对话” 研讨会 voice@tuya.com 公共电子邮件微信官方账号：T Mei (T) 公司的微信人力资源频道与 HR 的每日交流和采访部门 HR 面试以人为本，携手同行 71

2022 年 2 月春节假期过后，Tuya 举办了 “开门红” 活动，通过直播向全体员工讲解 2022 年途亚的战略；表彰 2021 年的优秀员工和项目；并以线上抽奖的形式向员工发送礼物。 “开门红” 活动 2022 年 6 月 16 日是 Tuya 成立 8 周年。当天，Tuya 组织了一场活动，让所有员工分享有关 Tuya 的独家故事。在向长期服务的员工赠送周年纪念品的同时，我们收集了员工对公司的祝福和期望。 Tuya 八周年以人为本，携手同行 72

在公司的发展过程中，Tuya 感谢员工的信任和长期奉献精神。我们感谢员工，并在Tuya的不同阶段用爱心礼物和独家纪念礼物来奖励他们的贡献。向长期服务的员工支付报酬在加入公司的第一年新入职者并不容易，因为员工需要调整和适应新的公司文化和团队氛围等。如果员工能存活一年，值得一枚奖章。一周年纪念礼物：奖章俗话说，“没有合适的工具就不要去工作 ”。在我们心中，在我们工作了三年年的员工是拥有正确工具的 Tuyaers。在的职业能力方面，Tuyaer 可以开辟一个的利基市场。在文化理解方面， Tuyaer 是 Tuya 价值观的出色实践者。三周年纪念礼物：Diamond-cut Tuya duck 在过去的八年中，一直在努力发展业务，取得突破并向前迈进。我们希望和我们在一起超过五年的人能够继续和我们一起踏上的旅程。五周年纪念礼物：Running Tuya displack 以人为本，携手同行 73

确保员工的工作安全和职业健康是 Tuya 对员工的基本承诺。我们始终关注员工的身心健康，除了一般劳动相关法律和法规外，我们还严格遵守《中华人民共和国安全生产法》、《中华人民共和国消防保护法》以及我们经营地的其他适用法律法规，从而全面保护员工的健康和安全。年度健康检查向所有符合条件的员工提供年度健康检查商业健康保险 Tuya 在 2022 年底为所有员工购买了商业健康保险，为员工提供进一步的健康保护心理健康指导向人力资源部门提供心理健康指导，以便他们能够更好地解决员工遇到的任何心理健康问题可能有职业健康和安全活动中医咨询：邀请外部机构到办公室现场参加中医咨询为怀孕期间的女性员工举办健康研讨会：我们为怀孕期间的女性员工组织健康与安全倡议职业健康与安全以人为本，携手同行 74

物联网产品为人类生活提供了更方便、更广泛、更智能的生活空间。同时，它们还为后疫情时代建设智慧城市和建设弹性社区提供了广泛的机会。作为物联网行业的领导者和探索者，Tuya 深入研究普通人的家庭，以敏锐的洞察力捕捉他们的多样化需求，为社会带来更温暖、更舒适的智能解决方案和物联网产品。凭借我们在物联网行业的深厚经验，我们拥有无限的想象力和可能性，积极开展外部合作和沟通交流，旨在与全球合作伙伴共同努力创造一个更美好的世界。社区共建、工业共同创造 05 社区共建、行业共同创造 75

创建智能社区和行业场景 Tuya 的智能解决方案帮助许多行业、社区和商业场景实现全场景智能变革的构建，促进不同品牌和类别的智能设备的互联与协作，为社会带来温暖。例如，我们积极探索和推动在社区、教育或公共场所实施绿色和智能解决方案，通过我们专有的智能设备和 SaaS 软件管理平台实现对能耗和电力的智能控制，从而创造一个舒适、人性化、温暖、低碳和节能的智能场景，为社会的可持续发展做出贡献。 Tuya 专注于教育场所领域。通过为包括智能灯、空调、空气净化器和窗帘面板在内的一整套智能教育照明解决方案提供支持，它可以帮助学校、教室、实验室和其他教育场所实现智能照明环境和智能语音控制，并帮助学生缓解眼疲劳和预防近视。 Tuya 的解决方案为复旦大学照明认知实验室提供支持，该实验室可应对光学照明实验中对精细化、数字照明和光环境控制的严格的要求。研究人员只需在移动应用程序上轻点几下，就可以将整个实验室的灯光调整到所需的亮度和色温，适合弱光下的辅助教学和光学实验教学等各种场景需求。 Tuya 的智能教育照明解决方案为预防和控制青少年近视以及改善教室照明提供了另一种可能性。在北京市海淀区北新区实验学校，依靠图雅提供的照明传感器，教室灯光可以根据自然光的变化自动调整亮度和色温，从而使教室照明始终处于学生眼睛最舒适的范围内。该项目帮助学校解决了教室照明不足、光闪严重和色温高的问题，实现了课堂、课间、自学、午休等不同模式下照明场景的自动切换，满足了不同场景对照明的不同需求。截至报告期末，Tuya 的物联网智能教育照明解决方案已为 500 多间教室提供支持。智能科学研究实验室 Tuya 引领智能教育照明，专注于儿童和青少年的视觉健康社区共建，行业共创 76

传统工业园区迫切需要智能转型。Tuya 与智慧能源行业的领先品牌——A股上市集团CYG（股票代码：600525.SH）的全资子公司CYG Sunri合作，共同打造 “智能园区零碳管理解决方案”，敏锐地识别了电力市场对低碳和智能转型的迫切需求，为公园和公园提供专业的能源使用服务工业和商业企业客户。以 CYG Sunri 位于深圳总部的自有公园为基础，Tuya 和 CYG Sunri创建了一个零碳智能公园基准项目。最终，该公园实现了减少了 1,588 吨的自愿碳排放，相当于地球上的 150 万平方米的森林种植面积或相当于大约 210 个足球场的面积。在未来，该园区预计每年将节省大约 400,000 千瓦时的电力和 288.46 吨的碳排放。 Tuya 积极探索老年社区、工业园区、和专业场所老年社区工业园在中国浙江省杭州市江干区采和住宅区的智能改造项目中，途亚和桑迪服务集团（股票代码：9608.HK）共同创建了 “智慧社区物联网平台”。由于社区中居民中有30％以上是 60 岁以上的老年人，因此有关老年护理需求的智能场景引起了广泛关注。为了解决独居老人容易发生事故的情况，Tuya 开发了 “智能养老” 解决方案。智能传感器探测器可以识别独居在家中的老人的活动状态。例如，一旦很长一段时间没有开门或关门，或者家里有很长一段时间没有人流动，相关的警告信息将通过社区管理系统发送给社区工作人员，，工作人员会尽快上门查看。此外，当智能设备检测到独居的老人摔倒时，平台的智能后端将立即将报警信息推送给相关人员，以便社区和家庭成员可以立即采取行动，确保老人的安全。社区共建，行业共创 77

Tuya在常州滨江集团的智能住宅平台上创建了第一个全场景智能公寓项目——春江百汇公寓（春江百汇公寓）。未来，Spring River Parkway 公寓将借助无数的智能场景和完整的智能系统，为租户提供友好、舒适和个性化的智能服务。该项目将成为常州智能 “蓝领” 公寓的标志性项目。春江百汇公寓的智能住宅平台集成了智能住宅管理系统、室内和室外智能生活环境、水电表管理系统和能耗管理系统，为运营商和住户规定了租赁程序、智能照明生活控制、自动抄表和结算、能耗和数据仪表盘分析与管理等，打造舒适智能的住宅社区。 “智能住宅” 有助于创建人才负担得起的租赁服务生态系统 Professional Fields 常州奔牛机场的维修机库区域相当于近 5 个足球场。但是，使用了传统的 HID 照明，它具有严重的光衰减且无法满足高精度的工作要求要求。此外，即使只停放一架飞机，也必须打开整个设施的所有灯光，会导致大量不必要的能源消耗。 Tuya 与工业照明领域的领军企业 Bilinwei 合作，对照明设备进行智能改造，同时创建了一套完整的套物联网智能控制系统，节省了近 55% 的原始功耗。此外，后台的管理人员可以通过大型能源计量屏幕集中监控能耗，以可视化能耗数据。社区共建，行业共创 78

促进工业发展近年来物联网行业的快速增长归功于该行业每个成员的奉献和努力。作为该领域的领先公司，Tuya加入了许多权威联盟和协会并建立了牢固的合作伙伴关系，积极参与了各种项目，并在物联网行业建立了深厚的合作关系。通过这些努力，Tuya积累了深厚的物联网能力和强大的全球影响力，并将其业务范围扩大到多个领域，以推动创新并加快在行业和企业的进步。 Tuya 引领全球市场实施 Matter，PBT 产品在全球和中国获得了首批 “Matter 1.0 认证”。 2022 年 11 月 3 日，CSA 连接标准联盟（以下简称：联盟）在荷兰阿姆斯特丹举办了 Matter 1.0 全球媒体发布会，并于深圳举行了中文媒体发布会。作为联盟董事会成员和事的早期参与者，Tuya 参加了这两次会议，为世界各地的开发者带来了精彩的演讲和圆桌讨论。 Tuya 联合创始人兼首席运营官杨毅在 Matter 会议上发表演讲社区共建，行业共创 79

Tuya 支持的 Matter 解决方案演示平台作为 Matter 协议的早期参与者，Tuya 深入参与了 Matter 的的研发和营销，一直为 Matter 的开发和迭代运营提供技术和生态领域的多维支持。Tuya 于 2022 年 10 月正式启动 Tuya Matter 2.0 项目，并在报告期内获得了产品认证局 (PAA) 证书，成为全球首批获得 CSA 批准的产品认证的七家公司之一，也是其中唯一一家物联网平台公司。这表明，作为物联网行业的领导者，Tuya可以帮助客户、开发者和其他生态合作伙伴更好地使用 Matter 解决方案来部署自己的智能产品，为客户开发的 Matter 设备提供信任背书，帮助全球客户轻松便捷地获得 PAA 证书，更快地获得市场上的先发优势。另一方面，Tuya 继续扩展各种支持 Matter 的设备类别，例如传感器、家用电器和交换机，并利用其开发能力为使用 Matter 解决方案的设备提供更多、更丰富的智能功能选项。此外，Tuya还将整合更多生态合作伙伴的能力，例如亚马逊的Matter Simple Setup（MSS）等，使客户能够为终端用户提供更流畅的智能操作体验。未来，Tuya 将一如既往地与全球客户和生态伙伴合作，在应用场景和技术方面为 Matter 协议提供更多支持，继续大力推动行业发展。社区共建，行业共创 80

Tuya 是 ioXT（安全物联网）联盟的成员。ioXT 联盟是全球 IoT 安全标准的创建者，也是发展最快的物联网安全认证机构之一。它由 200 多家领先的 OEM、无线运营商、标准组织、合规实验室和政府组织组成，由谷歌、亚马逊、T-Mobile、 Comcast等技术和设备制造巨头提供协助。它是唯一由行业主导的全球物联网设备安全和认证计划。作为 ioXT 联盟的成员，Tuya 将参与 ioXT 的跨行业合作计划，与其他合作伙伴一起建立和倡导物联网和网络安全方面最佳实践和标准，并继续引领物联网设备安全的总体方向。此外，Tuya 在物联网安全方面的杰出成就被选为全球行业的最佳实践案例，入选 ioXT 联盟发布的重量级 2022 年全球物联网安全白皮书和多位权威组织和作者。 Tuya 加入中国家用电器协会，先后成为 “智能家电云互联” 工作组成员、“智能家电云互联” 工作组安全组组长，并牵头制定了中国智能家居云互联信息安全标准和全国智能建筑与住宅数字化技术委员会智能家电信息安全标准标准化社区管理。作为 ioXT 联盟的成员，Tuya 继续促进物联网设备的安全其他行业协会社区共建、行业共创 81

截至 12 月 31 日 Tuya 智能产品捐赠案例，u0uu

在2020年初疫情爆发期间，Tuya履行了从仓储到运输，从国内到海外的社会责任，迅速组织产品部署，购买物资，并积极联系制造商和物流公司。在各方的努力下，将近 600 套 “Powered by Tuya” Healthlead 智能空气净化器、MUID 迷你加热器和 Delixi 智能配电盘以及其他总价值超过人民币80万元的物资分别送到武汉和杭州，以保护在抗击疫情期间的一线医务人员。次年3月，经过严格挑选和部署，最终从墨西哥、南非和德国等国家收集了总价值约为人民币20万元的16,000个口罩、防护服、护目镜和其他医疗物资，捐赠给一线医务人员，为抗击疫情的医务人员提供必要的保护。 2020 年，Tuya 汇集全球资源支持抗击疫情社区共建，行业共创 83

绿色发展，低碳运营 06 在气候变化、能源短缺和严重环境污染的背景下，Tuya 将环境保护视为企业可持续发展的重要支柱。在报告期间，Tuya 积极倡导绿色办公环境，并实施了系列低碳办公举措。此外，它继续关注能源和资源的合理利用，并建立了绿色商业模式。除了妥善处理和回收在办公室产生的废物外，它还加强了对环境风险的管理，并开展了前瞻性气候变化风险识别。Tuya 努力探索更环保的运营模式，以最大限度地减少业务运营对环境的影响，从上到下实现环境友好型发展，创造绿色价值。绿色发展、低碳运营 84

实践绿色行动为了应对全球气候变化，各国领导人于2015年签署了《巴黎协定》，承诺共同努力将本世纪的全球温度保持在比工业化前时期高出2°C以下。作为一家负责任的公司，图亚全面贯彻绿色运营理念，严格遵守其运营所在地的适用法律，例如《中华人民共和国环境保护法》、《中华人民共和国紧急情况应对法》和《中华人民共和国节能法》。我们已经制定了管理体系和运营规范，例如企业环境政策、废物管理规则和节能降耗控制程序，以确保公司的环境管理合规且井井有条。在报告期内，Tuya 没有发生任何环境违规行为。 Tuya 有一个安全和环境保护部门，负责公司内部的各种环境管理任务，包括控制生活污水和废物的产生，以及提高能源和水的使用效率。由于Tuya的业务性质，由于它不是重型生产企业，因此不会产生废气排放，因此对环境的负面影响相对较小。此外，Tuya 不单独购买包装材料，样品包装材料的使用量可以忽略不计。 Green Office Tuya 积极倡导绿色办公的低碳生活，鼓励员工从小事做起，为为公司和社会的可持续发展做出贡献。我们已经启动了一系列绿色办公室倡议。在本报告所述期间，98.45% 的凭证是无纸化的，总共节省了大约 4.26 吨纸张。在报告期内： 98.45 张发放的代金券是无纸化的 4.26 共节省大约 4.26 吨纸张绿色办公室举措：我们鼓励公共交通和电话会议，因此节省差旅费用和降低油耗通过改造办公设备和照明设计以及控制空调的温度，我们可以确保企业的内部功耗在合理的环境保护要求范围内，因此实现节能在日常办公区域，我们减少了一次性纸杯和瓶装水的消耗，同时改造自动传感器水龙头和冲水器等设备以节约用水我们全面推广无纸化办公，提高办公室效率并减少纸张浪费绿色发展，低碳运营 85

除上述措施外，公司还鼓励员工重复使用纸张，尽量走楼梯，共享办公资源。 Tuya 认为，全面参与绿色办公计划是实现低碳运营的重要组成部分。为了增强全体员工的环境保护意识，图亚非常重视环境保护管理法规以及对各种环境保护相关岗位管理人员的培训。根据国家相关法律法规、环境管理体系和公司内部环境管理文件，我们要求各环境保护相关岗位的管理人员定期学习，将学习结果纳入绩效考核，以确保环境保护工作的有效实施，共同创建持续可持续的运营体系。 Tuya 不仅积极创造绿色低碳的办公环境，还致力于采用更多环保实践，探索新的战略目标以实现可持续运营。为进一步提高绿色运营水平，我们制定了有针对性的环境目标，旨在通过制定和实现环境目标，改善碳排放、能源、排放和水资源管理。 ]逐步建立碳排放管理系统q ]深耕低碳技术，开发智能产品` ]加强员工对低碳意识的宣传和实施碳排放目标 ]逐步建立全面的能源管理系统q ]追求绿色设计，采用节能设备 ]探索可再生能源开发的机会能源管理目标 ]提高可回收废物的回收率 q ]推广无纸化办公 ]减少在办公区域使用包装袋 ]提高水资源的利用率` ]积极采用节水设备` ]加强员工对水保护意识的宣传和的实施排放管理目标水资源目标绿色发展，低碳运营 86

作为一家负责任的企业，图亚致力于促进节能降耗。图亚已严格按照中华人民共和国节能法，制定并实施了节能降耗控制程序作为公司的内部操作程序，以加强能源的合理利用。在日常运营过程中，我们的能耗主要来自购买的电力。通过使用我们自主开发的商业照明物联网控制系统——智能商业照明解决方案，我们可以提高能源管理效率，满足绿色建筑的设备管理要求，并确保实现能源管理和控制的目标。能源管理能源管理体系和认证 Tuya 节能降耗举措 Tuya 办公室的智能改造空调的温度控制在 24°C 至 26°C 之间，以确保企业内部功耗在环境保护要求的合理范围内晚上关闭不必要的耗电设备在夜间节省能源鼓励员工在会议结束后及时关闭相关的电视电源电源结束，检查下班后是否有任何电源没有关闭以降低能耗促进绿色出行和拼车，鼓励员工乘坐公共交通工具或在短途出差时骑行共享自行车，或者上下班时搭乘。该项目采用了 Tuya 开发的智能商业照明解决方案，为进行智能转型 Tuya 的办公区，为大约 1,000 名员工提供智能舒适的照明体验。改造后，办公区域启用一键调整照明效果、语音控制照明、独立控制办公区域和展厅区域的照明，以及根据天文钟的时间自动调整照明效果。有效灵活的节能策略实现了办公区域的绿色和节能。同时，照明数据在实时时间内自动上传和分析，这提高了能源管理效率并降低了运营和维护成本。 2,866.07 购买电力的总消耗 13.77 每单位收入的能耗 mwH mWh /百万美元绿色发展，低碳运营 87

图雅严格遵守《中华人民共和国水法》及其经营地的其他适用法律法规，坚持倡导合理用水和节约用水的理念。Tuya的主要用水来源是市政用水。我们记录每月使用的水资源量，并对自动感应水龙头和冲洗器等设备和设施进行翻新和定期维护，以防止漏水和浪费水资源。此外，我们积极宣传节水理念，并在公共区域张贴各种标语，帮助员工养成节水习惯。资源使用水资源管理 Tuya 运营期间产生的废物主要是办公室废物、废物材料和设备。产生的这类废物经过分类，可回收废物被集中用于回收管理和记录归档。对于不可回收的废物和危险废物，指定相关的合格服务提供商依法处置。 Tuya 严格遵守《中华人民共和国固体废物污染环境防治法》及其经营地的其他适用法律法规，严格管理污染物的排放。由于我们不是重型制造企业，因此不涉及废气排放。我们的废水排放主要是生活污水。排放管理 4,736.88 水资源使用量 (2022) 22.75 每单位收入的水资源使用量 (2022) m³ m²/ 百万美元 4,263.19 废水排放总量 (2022) m³/百万美元 7 *不包括深圳办公室的用水量 m³ 7 *不包括深圳办公室的用水量 } 7 绿色发展，低碳运营 88

公司每位亲人的可回收废物存放在指定地点公司每位亲人的可回收废物最终被集中存放在仓库中。当可回收废物达到一定数量时，管理员 dearmen 将联系回收商进行回收，制造商负责回收和更换一些报废的 IT 设备和普通物品行政废物负责可回收废物的基本工作，以及生成每月和每年的废物回收救济电缆。公司的所有不可回收废弃物都将放入指定的垃圾桶和垃圾箱，然后行政部门将委托外包清洁公司进行定期收集和清洁，最后将移交给杂货店管理公司进行集中处理。可回收废物处理程序不可回收废物处理程序 48.89 非危险废物总额 (2022) 吨 0.23 每收入单位产生的非危险废物总量 (2022) 吨/百万美元可回收废物 (2022) 吨 42.34 吨不可回收废物 (2022) 废物重组程序 140.00 总危险废物 (2022) 吨 0.67 每收入单位产生的危险废物 (2022) 吨/百万美元绿色发展、低碳行动 89

鉴于政府与碳排放相关的政策、法律和法规，再加上国家排放交易计划的制定，更高的碳定价将导致企业的运营成本增加及时掌握相关法规的最新要求，进一步改善公司的环境管理系统和信息披露质量，确保遵守日益严格的法律法规积极促进节能和消费减少公司温室气体排放的减排项目政策和法律技术市场 Acute 慢性过渡风险物理风险随着对各种低碳环保技术和解决方案的要求不断提高，企业将需要增加对研究和开发的投资加速低碳技术创新，分析与 Tuya 业务相关的研发部门开发的新技术或解决方案的适用性，然后进行综合评估的投资关注市场动态，实时分析市场环境趋势，保持产品、服务和解决方案的低碳特性与客户需求一致全面分析和总结多年来控制台风和洪水的经验，改进各种应急预案和预警预警系统以应对对于台风和暴雨等天然灾害密切监控长期风险，及时评估其业务影响并相应地采取行动，例如扩大可再生能源的使用极端天气（暴雨、台风、大雪、洪水、极端高温、极寒等）夏季平均温度上升会增加数据中心的能耗消费者的偏好逐渐转向碳足迹较低的产品和服务风险类型项目风险描述应对气候变化的对策与前工业化时代相比，当前的全球气候发生了巨大变化。随着气候变化变得更加明显，极端天气发生的频率也越来越高，2015 年，世界各地的领导人推动签署共同应对气候变化的《巴黎协定》。《巴黎协定》旨在将全球平均气温的上升限制在比工业化前水平高出2°C以内。2022 年 11 月，在联合国气候变化大会（COP 27）上提出，多边合作将在应对全球气候变化方面发挥重要作用。Tuya 积极响应全球倡议，努力践行的绿色低碳发展理念。在本报告期内，参照气候相关财务披露工作组（TCFD）的建议，并充分考虑公司的运营、行业和地理因素，我们初步确定了各种与气候变化相关的风险，并制定了相关措施来应对气候变化给图亚带来的风险。 1,634.52 温室气体总排放量 (2022) 7.85 每单位收入的温室气体排放量 (2022) 二氧化碳吨二氧化碳/美元 8 Tuya 的业务运营不产生直接能源，温室气体排放来源仅来自购买的电力。8 绿色发展，低碳运营 90

附录 I：香港证券交易所 ESG 内容索引环境、社会和治理领域、一般披露和关键绩效指标（KPI）相关章节环境 A1 排放资源 A3 环境和自然披露 General 披露 General Disclosure 披露绿色发展、低碳运营绿色发展、低碳运营- 实践绿色运营——资源使用绿色发展，低碳运营相关信息： (a) 政策；以及 (b) 遵守与空气和温室气体排放、向水和土地排放以及产生危险和非危险废物有关的对发行人有重大影响的相关法律和法规。关于有效利用资源的政策，包括能源、水和其他原材料。关于最大限度地减少发行人对环境和自然资源的重大影响的政策。 A1.1 A2.1 A3.1 绿色发展，低碳运营- 实践绿色运营-排放管理绿色发展，低碳运营- 管理绿色发展、低碳运营排放类型和相应的排放数据按类型（例如电力、天然气或石油）的总和强度分列的直接和/或间接能源消耗描述活动对环境和自然资源的重大影响以及为管理这些影响而采取的行动 } A1.2 A2.2 绿色发展，低碳运营- 应对气候变化绿色发展，低碳运营- 实践绿色运营-资源使用温室气体总排放量和强度 A1.3 绿色发展、低碳运营- 实践绿色运营- 实践绿色运营- 实践绿色运营-绿色办公室和资源使用产生的危险废物总量和强度能源描述使用设定的效率目标和为实现这些目标而采取的步骤 A1.4 A2.4 绿色发展、低碳运营- 实践绿色运营-排放管理绿色发展、低碳运营- 实践绿色运营——绿色办公室和资源使用描述在采购水源方面是否存在任何适合的问题出于目的，设定了用水效率目标并采取了哪些措施 A1.5 A2.5 绿色发展，低碳运营- 实践绿色运营——绿色办公室绿色发展、低碳运营- 实施绿色运营描述设定的排放目标和为实现这些目标而采取的步骤用于成品的包装材料总量，并参考每单位产量 A1.6 绿色发展、低碳运营- 实践绿色运营——排放管理描述危险和非危险废物的状况已处理，并描述了设定的减排目标和为实现这些目标而采取的步骤 A4 Climate Change 一般披露关于识别和缓解已影响和可能影响发行人的重大气候相关问题的政策。 A4.1 描述已影响的重要气候相关问题以及可能影响发行人的问题，以及为管理这些问题而采取的行动。绿色发展，低碳运营- 应对气候变化绿色发展，低碳运营- 应对气候变化附录 91

Social Environmental, Social and Governance Areas, General Disclosures and Key Performance Indicators（KPI） Relevant Section B5 Supply Chain Management B1 Employment General Disclosure General Disclosure People-oriented, Walking Together Hand-in-hand People-oriented, Walking Together Hand-in-hand - Care for Employees - Occupational Health and Safety Information on: (a) the policies; and (b) compliance with relevant laws and regulations that have a significant impact on the issuer relating to compensation and dismissal, recruitment and promotion, working hours, rest periods, equal opportunity, diversity, anti-discrimination, and other benefits and welfare. Information on: (a) the policies; and (b) compliance with relevant laws and regulations that have a significant impact on the issuer relating to providing a safe working environment and protecting employees from occupational hazards. B1.1 B2.1 People-oriented, Walking Together Hand-in-hand - Employee Rights and Interests – Attracting Talents People-oriented, Walking Together Hand-in-hand - Care for Employees - Occupational Health and Safety Total workforce by gender, employment type, age group and geographical region Number and rate of work-related fatalities occurred in each of the past three years B1.2 B2.2 People-oriented, Walking Together Hand-in-hand - Care for Employees – Employee Communication People-oriented, Walking Together Hand-in-hand - Care for Employees - Occupational Health and Safety Employee turnover rate by gender, age group and geographical region Lost days due to work injury B2.3 People-oriented, Walking Together Hand-in-hand - Care for Employees - Occupational Health and Safety Description of occupational health and safety measures adopted, and how they are implemented and monitored General Disclosure General Disclosure People-oriented, Walking Together Hand-in-hand - Employee Development - Employee Training People-oriented, Walking Together Hand-in-hand - Employee Rights and Interests – Labor Rights Policies on improving employees knowledge and skills for discharging duties at work. Description of training activities. Information on: (a) the policies; and (b) compliance with relevant laws and regulations that have a significant impact on the issuer relating to preventing child and forced labor. B3.1 B4.1 People-oriented, Walking Together Hand-in-hand - Employee Development - Employee Training People-oriented, Walking Together Hand-in-hand - Employee Rights and Interests - Labor Rights The percentage of employees trained by gender and employee category Description of measures to review employment practices to avoid child and forced labor B3.2 B4.2 People-oriented, Walking Together Hand-in-hand - Employee Development - Employee Training People-oriented, Walking Together Hand-in-hand - Employee Rights and Interests - Labor Rights The average training hours completed per employee by gender and employee category Description of steps taken to eliminate such practices when discovered B4 Labor Practices B3 Development and Training B2 Health and Safety Appendix 92 General Disclosure Superior Quality for Digital and Intelligent Future - Supplier Management Policies on managing environmental and social risks of the supply chain. B5.1 Superior Quality for Digital and Intelligent Future - Supplier Management-Number of suppliers by geographical region

Environmental, Social and Governance Areas, General Disclosures and Key Performance Indicators（KPI） Relevant Section General Disclosure General Disclosure General Disclosure Superior Quality for Digital and Intelligent Future Responsibility as Foundation of Enterprise for Steady and Long-term Development Community Co-construction, Industry Co-creation Information on: (a) the policies; and (b) compliance with relevant laws and regulations that have a significant impact on the issuer relating to health and safety, advertising, labelling and privacy matters relating to products and services provided and methods of redress. Information on: (a) the policies; and (b) compliance with relevant laws and regulations that have a significant impact on the issuer relating to bribery, extortion, fraud and money laundering. Policies on community engagement to understand the needs of the communities where the issuer operates and to ensure its activities take into consideration the communities’ interests. B6.1 B7.1 B8.1 B6.4 Superior Quality for Digital and Intelligent Future - Products and Services - Quality Assurance Responsibility as Foundation of Enterprise for Steady and Long-term Development - Commercial Ethics Community Co-construction, Industry Co-creation Superior Quality for Digital and Intelligent Future - Products and Services - Quality Assurance Percentage of total products sold or shipped subject to recalls for safety and health reasons Number of concluded legal cases regarding corrupt practices brought against the issuer or its employees during the reporting period and the outcomes of the cases Focus areas of contribution Description of quality assurance process and recall procedures B6.2 B7.2 B8.2 B6.5 Superior Quality for Digital and Intelligent Future - Products and Services - Customer Service Responsibility as Foundation of Enterprise for Steady and Long-term Development - Commercial Ethics Community Co-construction, Industry Co-creation Superior Quality for Digital and Intelligent Future - Data Security and Privacy Protection Number of products and service related complaints received and how they are dealt with Description of preventive measures and whistle-blowing procedures, and how they are implemented and monitored Resources contributed to the focus area. Description of consumer data protection and privacy policies, and how they are implemented and monitored B6.3 B7.3 Superior Quality for Digital and Intelligent Future - Intellectual Property Rights Protection Responsibility as Foundation of Enterprise for Steady and Long-term Development - Commercial Ethics Description of practices relating to observing and protecting intellectual property rights Description of anti-corruption training provided to directors and staff B5.3 Superior Quality for Digital and Intelligent Future - Supplier Management-Description of practices used to identify environmental and social risks along the supply chain, and how they are implemented and monitored. B5.4 Superior Quality for Digital and Intelligent Future - Supplier Management-Description of practices used to promote environmentally preferable products and services when selecting suppliers, and how they are implemented and monitored. B7 Anti-corruption B8 Community Investment B6 Product Responsibility Appendix 93 B5.2 Superior Quality for Digital and Intelligent Future - Supplier Management-Description of practices relating to engaging suppliers, number of suppliers where the practices are being implemented, and how they are implemented and monitored B5 Supply Chain Management Social

APPENDIX II: ESG PERFORMANCE Gross wastewater discharge m³ 4,263.19 Wastewater discharge per unit revenue Gross greenhouse gas emissions Greenhouse gas emissions per unit revenue m³/USD million 20.48 tons of CO₂e 1,634.52 Gross hazardous waste tons of CO₂e / USD million 7.85 Gross hazardous waste generated per unit revenue Gross non-hazardous waste tons 140.00 tons / USD million 0.67 Recyclable waste tons 48.89 Non-recyclable waste Gross non-hazardous waste generated per unit revenue tons 6.55 tons 42.34 Purchased electricity Usage of water resources per unit revenue tons / USD million Energy consumption intensity Usage of water resources MWh 0.23 2,866.07 MWh / USD million m³/USD million 13.77 m³ 22.75 4,736.88 Name of indicators Unit of indicators 2022 9 9 *Excluding water usage in Shenzhen office Appendix 94

Total number of employees 1,829 Number of employees by employment type people people 1,803 Number of full-time employees by gender people 26 people 1,256 Number of full-time employees by age Number of full-time employees by rank people 547 people 617 people people 1,182 4 people people 70 Number of full-time employees by region Full-time employees Contract workers Male Female Aged below 30 Aged 30 and above Senior level management Middle level management Unknown Primary level management Overseas regions General employees Mainland China, and Hong Kong, Macao and Taiwan regions people 221 people 1,492 20 people people 22 1,781 Name of indicators Unit of indicators 2022 Appendix 95 Turnover Total turnover % 18.1 Turnover by gender Male Female % 18.8 Turnover by region % 16.2 Mainland China, and Hong Kong, Macao and Taiwan regions % 17.5 Aged below 30 Aged 30 and above % Turnover by age Overseas regions % 13.0 % 24.8 61.3

people people 0 0 2020 Health and Safety Number of work-related fatalities 2021 2022 Number of lost-days as a result of work injuries people 0 days 237 Name of indicators Unit of indicators 2022 Appendix 96 Development and Training The percentage of employees trained by gender Male Female Male % % The percentage of employees trained by rank 70 Senior level management Senior level management 30 Female Middle level management The average training hours of employees by rank % Middle level management % % 97 100 90 hour / people Primary level management General employees hour / people hour / people % 4 97 8 2 hour / people The average training hours of employees by gender Primary level management General employees hour / people 0.83 hour / people 0.83 0.27

Supply Chain Management Number of suppliers by region Mainland China, and Hong Kong, Macao and Taiwan regions Overseas regions number number Customer Services 816 Number of product and service-related complaints received 131 Complaint resolution rate case % % 100 136 Complaint response rate 100 Philanthropy Charitable donation RMB’0000 479 Name of indicators Unit of indicators 2022 Appendix 97

APPENDIX III: CONTRIBUTIONS TO UNITED NATIONS SUSTAINABLE DEVELOPMENT GOALS Tuya practices social responsibility around the United Nations Sustainable Development Goals (SDGs). People-oriented, Walking Together Hand-in-hand Community Co-construction, Industry Co-creation Superior Quality for Digital and Intelligent Future Community Co-construction, Industry Co-creation People-oriented, Walking Together Hand-in-hand Community Co-construction, Industry Co-creation People-oriented, Walking Together Hand-in-hand People-oriented, Walking Together Hand-in-hand Superior Quality for Digital and Intelligent Future Superior Quality for Digital and Intelligent Future Superior Quality for Digital and Intelligent Future Green Development, Low-carbon Operations Green Development, Low-carbon Operations Responsibility as Foundation of Enterprise for Steady and Long-term Development Contributions to SDGs Relevant Sections Contributions to SDGs Relevant Sections Appendix 99