1. Welche Daten wir sammeln
Kontodaten (E-Mail, Passwort-Hash, Anzeigename); Konversationsdaten (Nachrichten, die Sie senden, Antworten, die Sie erhalten); Nutzungsdaten (Token-Anzahl, Zeitstempel der Anfrage, verwendeter API-Schlüssel); Abrechnungsdaten (Zahlungen, Rechnungen).
2. Wie wir verwenden
Sie werden nur zur Bereitstellung der von Ihnen bezahlten Dienste verwendet: Weiterleitung Ihrer Fragen an das am besten geeignete Modell, Rücksendung von Antworten und korrekte Abrechnung. Wir verwenden Ihre Eingabeaufforderungen oder Antworten nicht zum Trainieren von KI-Modellen – weder unsere noch die von Upstream-Anbietern (wir haben bei jedem Anbieter eine Klausel „Nicht für Schulungen verwendet“).
3. Wie wir teilen
Ihre Eingabeaufforderung wird nur zur Generierung von Antworten an den Upstream-Modellanbieter (OpenAI, Anthropic, Google, DeepSeek usw.) weitergeleitet. Jeder Anbieter hat mit uns eine Datenverarbeitungsklausel abgeschlossen. Wir werden Ihre Daten weder zu Werbezwecken noch zur Profilerstellung an Dritte verkaufen oder vermieten. Bei Anfragen, die an LLM-Anbieter auf dem chinesischen Festland (DeepSeek/Tongyi Qianwen/Moonshot/Zhipu/Doubao) weitergeleitet werden, wird der Anfrageinhalt von der Intranet-Infrastruktur von Nexevo verarbeitet, die in Shenzhen, China, bereitgestellt wird. Diese Infrastruktur läuft nur auf dem internen Netzwerksegment und hat keinen öffentlichen Netzwerkzugang. Die Daten verlassen das private Netzwerk der Alibaba Cloud nicht und Nexevo speichert diese Daten nicht außerhalb des Anforderungslebenszyklus. Wenn der Kunde verlangt, dass die Daten überhaupt nicht in das chinesische Festland gelangen, kann er in der Anfrage „provider.data_collection: „deny““ festlegen, und wir leiten nur an Anbieter weiter, die versprechen, die Daten nicht strikt aufzubewahren (z. B. selbst erstellte Destillationsmodelle).
4. Wie lange bewahren wir es auf?
Konto- und Rechnungsdaten: Kontolaufzeit + Mindestaufbewahrungsdauer für Steuer-/Buchhaltungskonformität (normalerweise 7 Jahre). Gespräche: Bis Sie Ihr Konto löschen oder schließen. Prüfprotokolle: werden aus Compliance-Anforderungen zwei Jahre lang aufbewahrt. Sie können jederzeit eine vollständige Löschung beantragen.
5. Ihre Rechte
Über die Einstellungsseite können Sie jederzeit auf Ihre Daten zugreifen, sie exportieren oder löschen. Für DSGVO-/CCPA-/Schutzanfragen senden Sie bitte eine E-Mail an Privacy@nexevo.ai und wir werden innerhalb von 30 Tagen antworten. Sie können auch einer bestimmten Verarbeitung widersprechen oder bestimmte Kategorien von Daten einschränken.
6. Sicherheit
Die Transportschicht verwendet TLS 1.2+. Verschlüsselung ruhender Daten. API-Schlüssel werden als SHA-256-Hashes gespeichert (können bei Verlust nicht wiederhergestellt werden und müssen neu generiert werden). Wir unterhalten SOC 2-Kontrollen und unterziehen uns regelmäßigen Penetrationstests.
7. Cookies
Wir verwenden nur notwendige Cookies: Authentifizierung (JWT-Speicherung) und Einstellungen (Sprache, Thema). Es werden keine Tracking- oder Werbecookies verwendet. Cookie-Daten werden nicht an Dritte weitergegeben.
8. Kontaktieren Sie uns
Datenschutzbezogen: Privacy@nexevo.ai. Datenschutzbeauftragter: dpo@nexevo.ai. Wir sind in [Jurisdiktion], Firmencode [Nummer] registriert.