1. 我们收集哪些数据
账户数据(邮箱、密码哈希、显示名); 对话数据(你发送的消息、收到的回复); 使用数据(token 计数、请求时间戳、使用的 API key); 账单数据(支付、发票)。
2. 我们如何使用
仅用于提供你已付费的服务:把你的问题路由到最合适的模型、返回响应、准确计费。我们不使用你的 prompt 或 response 训练 AI 模型——不论是我们的还是上游 provider 的(我们与每家 provider 都签有「不用于训练」的条款)。
3. 我们如何共享
你的 prompt 会被转发给上游模型 provider (OpenAI、Anthropic、Google、DeepSeek 等),仅用于生成回复。每家 provider 都与我们签有数据处理条款。我们不会把你的数据出售或出租给第三方用于广告或画像。 对于路由到中国大陆 LLM 提供方(DeepSeek / 通义千问 / Moonshot / 智谱 / 豆包)的请求,请求内容由 Nexevo 部署在中国深圳的内网基础设施处理,该基础设施仅在内部网段运行,没有公网入口。数据不会离开阿里云私有网络,Nexevo 不会在请求生命周期之外保留这些数据。如果客户要求数据完全不进入中国大陆,可在请求中设置 `provider.data_collection: "deny"`,我们会仅路由到承诺严格不留存数据的提供方(如自建蒸馏模型)。
4. 我们保留多久
账户 + 账单数据:账户存续期间 + 税务/会计合规的最低保留期(通常 7 年)。对话:直到你删除或关闭账户。审计日志:合规要求保留 2 年。你可随时要求完整删除。
5. 你的权利
你可以随时通过设置页访问、导出或删除你的数据。针对 GDPR / CCPA / 个保法请求,请邮件 privacy@nexevo.ai,我们 30 天内响应。你也可反对某些处理或限制特定数据类别。
6. 安全
传输层使用 TLS 1.2+。静态数据加密。API key 以 SHA-256 哈希存储(丢失无法找回,必须重新生成)。我们维护 SOC 2 控制并定期接受渗透测试。
7. Cookie
我们仅使用必要 cookie: 鉴权(JWT 存储)和偏好(语言、主题)。不使用追踪或广告 cookie。不与第三方共享 cookie 数据。
8. 联系我们
隐私相关: privacy@nexevo.ai。数据保护官: dpo@nexevo.ai。我们注册于 [管辖区], 公司代码 [编号]。