1. 我們收集哪些數據
帳戶資料(郵箱、密碼雜湊、顯示名); 對話資料(你傳送的訊息、收到的回覆); 使用資料(token 計數、請求時間戳記、使用的 API key); 帳單資料(付款、發票)。
2. 我們如何使用
僅用於提供你已付費的服務:把你的問題路由到最合適的模型、回傳回應、準確計費。我們不使用你的 prompt 或 response 來訓練 AI 模型-不論是我們的還是上游 provider 的(我們與每家 provider 都簽有「不用於訓練」的條款)。
3. 我們如何共享
你的 prompt 會被轉發給上游模型 provider (OpenAI、Anthropic、Google、DeepSeek 等),僅用於生成回應。每家 provider 都與我們簽有資料處理條款。我們不會把你的資料出售或出租給第三方用於廣告或畫像。 對於路由到中國大陸 LLM 提供者(DeepSeek / 通義千問 / Moonshot / 智譜 / 豆包)的請求,請求內容由 Nexevo 部署在中國深圳的內網基礎設施處理,該基礎設施僅在內部網段運行,沒有公網入口。資料不會離開阿里雲私有網路,Nexevo 不會在請求生命週期之外保留這些資料。如果客戶要求資料完全不進入中國大陸,可在請求中設定 `provider.data_collection: "deny"`,我們會只路由到承諾嚴格不留存資料的提供者(如自建蒸餾模型)。
4. 我們保留多久
帳戶 + 帳單資料:帳戶存續期間 + 稅務/會計合規的最低保留期間(通常 7 年)。對話:直到你刪除或關閉帳號。稽核日誌:合規要求保留 2 年。你可隨時要求完整刪除。
5. 你的權利
你可以隨時透過設定頁存取、匯出或刪除你的資料。針對 GDPR / CCPA / 個保法請求,請郵件 privacy@nexevo.ai,我們 30 天內回應。你也可反對某些處理或限制特定資料類別。
6. 安全
傳輸層使用 TLS 1.2+。靜態資料加密。 API key 以 SHA-256 雜湊儲存(遺失無法找回,必須重新產生)。我們維護 SOC 2 控制並定期接受滲透測試。
7. Cookie
我們只使用必要 cookie: 鑑權(JWT 儲存)和偏好(語言、主題)。不使用追蹤或廣告 cookie。不與第三方共享 cookie 資料。
8. 聯絡我們
隱私相關: privacy@nexevo.ai。資料保護官: dpo@nexevo.ai。我們註冊於 [管轄區], 公司代碼 [編號]。