1. 당사가 수집하는 데이터
계정 데이터(이메일, 비밀번호 해시, 표시 이름) 대화 데이터(귀하가 보낸 메시지, 수신한 응답) 사용량 데이터(토큰 수, 요청 타임스탬프, 사용된 API 키) 청구 데이터(결제, 송장)
2. 사용 방법
이는 귀하가 비용을 지불한 서비스를 제공하는 데에만 사용됩니다: 귀하의 질문을 가장 적절한 모델로 라우팅하고, 응답을 반환하고, 정확하게 청구합니다. 우리는 AI 모델을 교육하기 위해 귀하의 메시지나 응답을 사용하지 않습니다. 당사나 업스트림 제공업체의 프롬프트나 응답도 마찬가지입니다(각 제공업체에는 "교육에 사용되지 않음" 조항이 있습니다).
3. 공유 방법
귀하의 프롬프트는 응답 생성을 위해서만 업스트림 모델 제공자(OpenAI, Anthropic, Google, DeepSeek 등)로 전달됩니다. 각 제공업체에는 당사와 관련된 데이터 처리 조항이 있습니다. 당사는 광고 또는 프로파일링을 위해 귀하의 데이터를 제3자에게 판매하거나 임대하지 않습니다. 중국 본토의 LLM 제공업체(DeepSeek / Tongyi Qianwen / Moonshot / Zhipu / Doubao)로 라우팅된 요청의 경우 요청 내용은 중국 심천에 배포된 Nexevo의 인트라넷 인프라에서 처리됩니다. 이 인프라는 내부 네트워크 세그먼트에서만 실행되며 공용 네트워크 입구가 없습니다. 데이터는 Alibaba Cloud 사설 네트워크를 벗어나지 않으며 Nexevo은 요청 수명 주기 외에는 이 데이터를 보관하지 않습니다. 고객이 데이터가 중국 본토에 전혀 입력되지 않도록 요구하는 경우 요청에 'provider.data_collection: "deny"'를 설정할 수 있으며, 당사는 데이터를 엄격하게 보관하지 않겠다고 약속하는 제공업체(예: 자체 구축 증류 모델)에만 연결합니다.
4. 얼마나 오래 보관하나요?
계정 + 청구 데이터: 계정 수명 + 세금/회계 규정 준수를 위한 최소 보관 기간(보통 7년)입니다. 대화: 귀하가 계정을 삭제하거나 폐쇄할 때까지. 감사 로그: 규정 준수 요구 사항을 위해 2년 동안 보관됩니다. 언제든지 완전한 삭제를 요청할 수 있습니다.
5. 귀하의 권리
설정 페이지를 통해 언제든지 데이터에 액세스하거나 데이터를 내보내거나 삭제할 수 있습니다. GDPR/CCPA/보호 요청의 경우,privacy@nexevo.ai로 이메일을 보내주시면 30일 이내에 답변해 드리겠습니다. 또한 특정 처리에 반대하거나 특정 범주의 데이터를 제한할 수도 있습니다.
6. 보안
전송 계층은 TLS 1.2+를 사용합니다. 미사용 데이터 암호화. API 키는 SHA-256 해시로 저장됩니다(분실 시 검색할 수 없으며 다시 생성해야 함). 우리는 SOC 2 제어를 유지하고 정기적인 침투 테스트를 받습니다.
7. 쿠키
당사는 인증(JWT 저장소) 및 기본 설정(언어, 테마) 등 필요한 쿠키만 사용합니다. 추적 또는 광고 쿠키는 사용되지 않습니다. 쿠키 데이터는 제3자와 공유되지 않습니다.
8. 문의하기
개인정보 관련:privacy@nexevo.ai. 데이터 보호 책임자: dpo@nexevo.ai. 우리는 [관할권], 회사 코드 [번호]에 등록되어 있습니다.