隱私協議
最後更新:2026-06-15
NEXUPIRA(由嶸惠有限公司營運,統一編號 54335019,以下稱「我們」、「本服務」)是一個由 AI 驅動的整合平台,讓使用者連接自己的生產力工具(Google Workspace、Slack、GitHub、Notion、Linear 等),並透過自然語言指令自動化工作流。本隱私協議說明我們收集什麼、怎麼使用,以及你擁有哪些控制權。
1. 我們收集的資訊
當你使用 Nexupira 時,我們收集:
- 帳號資訊:電子郵件、姓名,以及(若你以密碼註冊)加鹽雜湊後的密碼。
- OAuth tokens:來自你選擇連接的服務的 access token 與 refresh token。以 AES-256-GCM 靜態加密,僅用於代你呼叫 API。
- 你上傳的內容:你在對話中附加的文件、圖片與檔案。靜態加密。
- 對話訊息與工作流定義:儲存以便你恢復對話並重跑自動化。
- 運維遙測:錯誤日誌、效能指標,以及僅在發生錯誤時觸發的 session replay(用於除錯)。
2. Google 使用者資料
當你連接 Google 帳號時,你授權 Nexupira 存取一組受限的 Google API。我們請求的 scope 為:
calendar與calendar.events— 在你指示自動化執行時,讀取與管理你的 Google Calendar 事件。drive.file— 僅建立、讀取、修改 Nexupira 自己建立、或你透過 Nexupira 明確開啟的檔案。我們永不讀取你的整個 Drive。documents、spreadsheets、presentations— 編輯 Nexupira 代你建立的 Google Docs、Sheets、Slides 檔案。gmail.send— 在你的工作流要求時,從你的帳號寄出 email。gmail.compose— 建立 email 草稿。gmail.labels— 列出你既有的 Gmail labels。
有限使用聲明(Limited Use disclosure)
Nexupira 對於從 Google API 收到的資訊,其使用與傳輸均遵循 Google API Services User Data Policy,包含 Limited Use 要求。具體而言:
- 我們僅將 Google 使用者資料用於提供或改善 Nexupira 介面中對使用者可見的功能。
- 我們不會將 Google 使用者資料轉移給第三方,除非為了提供前述功能、遵守法律、或防止詐欺所必要。
- 我們不會將 Google 使用者資料用於投放廣告。
- 我們不允許人員閱讀 Google 使用者資料,除非:取得你針對特定訊息的明確同意、為安全目的所必要(例如調查濫用)、為遵守適用法律、或資料已聚合且用於符合上述要求的內部運作。
3. 我們如何使用資料
- 執行你交給我們的自動化與對話指令。
- 將提示與你明確選擇的脈絡,路由到你設定的 AI provider(例如 OpenAI、Anthropic、Google,或自架模型)。
- 除錯與提升穩定性(錯誤追蹤、匿名化 session replay)。
- 在後續登入時驗證你的身分。
我們不會販售你的資料、不會用它訓練 AI 模型、也不會分享給廣告網路。
4. 資料儲存與安全
- 每位使用者的資料存放在獨立的 LibSQL namespace — 不同使用者的資料絕不混合。
- OAuth tokens 與上傳的文件以 AES-256-GCM 靜態加密。金鑰由伺服端 KMS 託管,絕不出現在應用程式日誌中。
- 傳輸僅使用 HTTPS / TLS 1.2+。
- 套用最小權限原則:OAuth scope 僅取你叫用功能所需的最低範圍。
5. 第三方服務
為了提供本服務,我們會將必要的資料傳送至:
- 你設定的 AI 模型 provider(OpenAI、Anthropic、Google Gemini、Groq,或任何自訂端點) — 用於產生你要求的回應。
- 你連接的服務商(Google、Slack、GitHub、Notion、Linear) — 在你叫用會觸及它們的工具時。
- 雲端基礎設施(運行我們伺服器的主機商) — 用於執行。
我們不會將資料送往任何你未明確連接的地方,我們自有的運維基礎設施除外。
6. 你的選擇
- 隨時在「Connections」頁面解除連接服務。我們會刪除我們持有的 OAuth tokens 副本並撤銷存取權。
- 在「Documents」頁面刪除文件;刪除即時且永久。
- 來信下方地址刪除帳號;我們會在收到請求後 30 天內移除你的資料。
- 依請求匯出你的資料。
你也可以直接從 Google 帳號設定撤銷我們的存取權:myaccount.google.com/permissions。
7. 資料保留
對話訊息因應「恢復對話」功能保留 90 天,之後封存。文件與自動化會持續存在,直到你刪除或關閉帳號。OAuth tokens 持續到你解除連接該服務為止。錯誤日誌保留 30 天。
8. 兒童隱私
Nexupira 並非提供給 13 歲以下兒童的服務,我們也不會明知地收集其資訊。
9. 付款資料、PCI DSS 與個人資料保護法告知
為處理訂閱、加購與客製化交易之付款,本服務之資料蒐集者為嶸惠有限公司(統一編號 54335019)。依《個人資料保護法》第 8 條告知如下:
- 蒐集之付款個資:帳務聯絡人姓名、帳單 e-mail、(企業)統一編號與抬頭、交易金額與紀錄。
- 信用卡資料與 PCI DSS:信用卡卡號、有效期、安全碼等完整卡片資料,由通過 PCI DSS Level 1 之金流服務商直接蒐集與處理 — 台灣為藍新金流科技股份有限公司(NewebPay)與綠界科技股份有限公司(ECPay),國際則為 Paddle.com(以本公司之記錄商 Merchant of Record 身分)。本公司不於自有系統儲存、處理或傳輸完整信用卡卡號,依國際卡組織規範屬 PCI DSS 自我評估問卷 SAQ A 適用範疇;本公司僅保存交易識別碼 / 代碼化(tokenization)資訊以供帳務對帳與續訂。付款頁面以 TLS 加密傳輸。
- 處理之法律依據:履行你與本公司間之服務契約(收款、開通、續訂、發票)、遵循法令義務,以及本公司於正當範圍內之合法利益(防詐與帳務對帳)。
- 蒐集目的:帳務管理、金流交易與收款、客戶服務、契約履行、發票開立、法令遵循。
- 利用期間:至蒐集目的消失,或依會計、稅務及相關法令之保存期限屆滿為止。
- 利用地區 / 對象 / 方式:於我國境內及本服務所在雲端(AWS)區域,以電子方式利用;對象包含收單機構、金流服務商、雲端服務商(AWS)及依法有權機關。
- 當事人權利:你得請求查詢、閱覽、製給複本、補充更正,或停止蒐集 / 處理 / 利用及刪除(法令另有規定者除外)。對國際使用者,本公司亦比照 GDPR / CCPA 等國際標準,提供資料可攜、限制處理與反對處理之權利。
- 不提供之影響:未提供必要之付款 / 帳務資料,將無法完成交易或提供付費服務。
- 行使權利窗口:[email protected]。
10. 政策變更
本協議若有變動,我們會更新上方的「最後更新」日期。重大變更將在生效前以 email 或產品內通知。
11. 聯絡
一般隱私、資料刪除請求或當事人權利行使:[email protected]。帳號安全與未授權存取通報:[email protected]。