1. Quelles données nous collectons
Données du compte (e-mail, hachage du mot de passe, nom d'affichage) ; Données de conversation (messages que vous envoyez, réponses que vous recevez) ; Données d'utilisation (nombre de jetons, horodatage de la demande, clé API utilisée) ; Données de facturation (paiements, factures).
2. Comment nous utilisons
Il est uniquement utilisé pour fournir les services pour lesquels vous avez payé : acheminer vos questions vers le modèle le plus approprié, renvoyer les réponses et facturer avec précision. Nous n'utilisons pas vos invites ou réponses pour former des modèles d'IA - ni les nôtres ni ceux des fournisseurs en amont (nous avons une clause « non utilisé pour la formation » avec chaque fournisseur).
3. Comment nous partageons
Votre invite sera transmise au fournisseur de modèles en amont (OpenAI, Anthropic, Google, DeepSeek, etc.) uniquement pour générer des réponses. Chaque prestataire a avec nous une clause de traitement des données. Nous ne vendrons ni ne louerons vos données à des tiers à des fins de publicité ou de profilage. Pour les demandes acheminées vers des fournisseurs LLM en Chine continentale (DeepSeek / Tongyi Qianwen / Moonshot / Zhipu / Doubao), le contenu de la demande est traité par l'infrastructure intranet de Nexevo déployée à Shenzhen, en Chine. Cette infrastructure fonctionne uniquement sur le segment de réseau interne et ne dispose d'aucune entrée de réseau public. Les données ne quitteront pas le réseau privé Alibaba Cloud et Nexevo ne conservera pas ces données en dehors du cycle de vie de la demande. Si le client exige que les données n'entrent pas du tout en Chine continentale, il peut définir "provider.data_collection: "deny"" dans la demande, et nous acheminerons uniquement vers les fournisseurs qui promettent de ne pas conserver strictement les données (tels que les modèles de distillation auto-construits).
4. Combien de temps le conserve-t-on ?
Compte + données de facturation : durée de vie du compte + période de conservation minimale pour la conformité fiscale/comptable (généralement 7 ans). Conversations : jusqu'à ce que vous supprimiez ou fermiez votre compte. Journaux d’audit : conservés pendant 2 ans pour les exigences de conformité. Vous pouvez demander la suppression complète à tout moment.
5. Vos droits
Vous pouvez accéder, exporter ou supprimer vos données à tout moment via la page des paramètres. Pour les demandes RGPD/CCPA/protection, veuillez envoyer un e-mail à Privacy@nexevo.ai et nous vous répondrons dans les 30 jours. Vous pouvez également vous opposer à certains traitements ou restreindre certaines catégories de données.
6. Sécurité
La couche transport utilise TLS 1.2+. Chiffrement des données au repos. Les clés API sont stockées sous forme de hachages SHA-256 (ne peuvent pas être récupérées en cas de perte et doivent être régénérées). Nous maintenons des contrôles SOC 2 et subissons régulièrement des tests d'intrusion.
7. Cookies
Nous utilisons uniquement les cookies nécessaires : authentification (stockage JWT) et préférences (langue, thème). Aucun cookie de suivi ou publicitaire n'est utilisé. Les données des cookies ne sont pas partagées avec des tiers.
8. Contactez-nous
Concernant la confidentialité : privacy@nexevo.ai. Délégué à la protection des données : dpo@nexevo.ai. Nous sommes enregistrés dans [juridiction], code d'entreprise [numéro].