1. Qué datos recopilamos
Datos de la cuenta (correo electrónico, hash de contraseña, nombre para mostrar); Datos de conversación (mensajes que envía, respuestas que recibe); Datos de uso (recuento de tokens, marca de tiempo de solicitud, clave API utilizada); Datos de facturación (pagos, facturas).
2. Cómo utilizamos
Solo se utiliza para brindar los servicios por los que ha pagado: dirigir sus preguntas al modelo más apropiado, devolver respuestas y facturar con precisión. No utilizamos sus indicaciones o respuestas para entrenar modelos de IA, ni los nuestros ni los de los proveedores anteriores (tenemos una cláusula de "no utilizado para entrenamiento" con cada proveedor).
3. Cómo compartimos
Su mensaje se reenviará al proveedor del modelo ascendente (OpenAI, Anthropic, Google, DeepSeek, etc.) solo para generar respuestas. Cada proveedor tiene una cláusula de tratamiento de datos con nosotros. No venderemos ni alquilaremos sus datos a terceros para publicidad o elaboración de perfiles. Para las solicitudes enviadas a proveedores de LLM en China continental (DeepSeek / Tongyi Qianwen / Moonshot / Zhipu / Doubao), el contenido de la solicitud es procesado por la infraestructura de intranet de Nexevo implementada en Shenzhen, China. Esta infraestructura sólo corre en el segmento de la red interna y no tiene entrada a la red pública. Los datos no abandonarán la red privada de Alibaba Cloud y Nexevo no los conservará fuera del ciclo de vida de la solicitud. Si el cliente requiere que los datos no ingresen a China continental, puede configurar `provider.data_collection: "deny"` en la solicitud, y solo lo dirigiremos a proveedores que prometan no retener datos estrictamente (como los modelos de destilación autoconstruidos).
4. ¿Cuánto tiempo lo conservamos?
Cuenta + datos de facturación: Vida útil de la cuenta + período mínimo de retención para cumplimiento fiscal/contable (normalmente 7 años). Conversaciones: Hasta que elimines o cierres tu cuenta. Registros de auditoría: conservados durante 2 años para cumplir con los requisitos. Puede solicitar la eliminación completa en cualquier momento.
5. Tus derechos
Puede acceder, exportar o eliminar sus datos en cualquier momento a través de la página de configuración. Para solicitudes de protección/RGPD/CCPA, envíe un correo electrónico a privacidad@nexevo.ai y le responderemos dentro de los 30 días. También puede oponerse a determinados tratamientos o restringir determinadas categorías de datos.
6. Seguridad
La capa de transporte utiliza TLS 1.2+. Cifrado de datos en reposo. Las claves API se almacenan como hashes SHA-256 (no se pueden recuperar si se pierden y deben regenerarse). Mantenemos controles SOC 2 y nos sometemos a pruebas de penetración periódicas.
7. Galletas
Solo utilizamos cookies necesarias: autenticación (almacenamiento JWT) y preferencias (idioma, tema). No se utilizan cookies de seguimiento ni publicidad. Los datos de las cookies no se comparten con terceros.
8. Contáctanos
Relacionado con la privacidad: privacidad@nexevo.ai. Delegado de Protección de Datos: dpo@nexevo.ai. Estamos registrados en [jurisdicción], código de empresa [número].