NEXUPIRA
跟我們聊聊 →

隱私協議

最後更新:2026-04-15

Nexupira(以下稱「我們」、「本服務」)是一個由 AI 驅動的整合平台,讓使用者連接自己的生產力工具(Google Workspace、Slack、GitHub、Notion、Linear 等),並透過自然語言指令自動化工作流。本隱私協議說明我們收集什麼、怎麼使用,以及你擁有哪些控制權。

1. 我們收集的資訊

當你使用 Nexupira 時,我們收集:

  • 帳號資訊:電子郵件、姓名,以及(若你以密碼註冊)加鹽雜湊後的密碼。
  • OAuth tokens:來自你選擇連接的服務的 access token 與 refresh token。以 AES-256-GCM 靜態加密,僅用於代你呼叫 API。
  • 你上傳的內容:你在對話中附加的文件、圖片與檔案。靜態加密。
  • 對話訊息與工作流定義:儲存以便你恢復對話並重跑自動化。
  • 運維遙測:錯誤日誌、效能指標,以及僅在發生錯誤時觸發的 session replay(用於除錯)。

2. Google 使用者資料

當你連接 Google 帳號時,你授權 Nexupira 存取一組受限的 Google API。我們請求的 scope 為:

  • calendarcalendar.events — 在你指示自動化執行時,讀取與管理你的 Google Calendar 事件。
  • drive.file — 僅建立、讀取、修改 Nexupira 自己建立、或你透過 Nexupira 明確開啟的檔案。我們永不讀取你的整個 Drive。
  • documentsspreadsheetspresentations — 編輯 Nexupira 代你建立的 Google Docs、Sheets、Slides 檔案。
  • gmail.send — 在你的工作流要求時,從你的帳號寄出 email。
  • gmail.compose — 建立 email 草稿。
  • gmail.labels — 列出你既有的 Gmail labels。

有限使用聲明(Limited Use disclosure)

Nexupira 對於從 Google API 收到的資訊,其使用與傳輸均遵循 Google API Services User Data Policy,包含 Limited Use 要求。具體而言:

  • 我們僅將 Google 使用者資料用於提供或改善 Nexupira 介面中對使用者可見的功能。
  • 我們不會將 Google 使用者資料轉移給第三方,除非為了提供前述功能、遵守法律、或防止詐欺所必要。
  • 我們不會將 Google 使用者資料用於投放廣告。
  • 我們不允許人員閱讀 Google 使用者資料,除非:取得你針對特定訊息的明確同意、為安全目的所必要(例如調查濫用)、為遵守適用法律、或資料已聚合且用於符合上述要求的內部運作。

3. 我們如何使用資料

  • 執行你交給我們的自動化與對話指令。
  • 將提示與你明確選擇的脈絡,路由到你設定的 AI provider(例如 OpenAI、Anthropic、Google,或自架模型)。
  • 除錯與提升穩定性(錯誤追蹤、匿名化 session replay)。
  • 在後續登入時驗證你的身分。

我們不會販售你的資料、不會用它訓練 AI 模型、也不會分享給廣告網路。

4. 資料儲存與安全

  • 每位使用者的資料存放在獨立的 LibSQL namespace — 不同使用者的資料絕不混合。
  • OAuth tokens 與上傳的文件以 AES-256-GCM 靜態加密。金鑰由伺服端 KMS 託管,絕不出現在應用程式日誌中。
  • 傳輸僅使用 HTTPS / TLS 1.2+。
  • 套用最小權限原則:OAuth scope 僅取你叫用功能所需的最低範圍。

5. 第三方服務

為了提供本服務,我們會將必要的資料傳送至:

  • 你設定的 AI 模型 provider(OpenAI、Anthropic、Google Gemini、Groq,或任何自訂端點) — 用於產生你要求的回應。
  • 你連接的服務商(Google、Slack、GitHub、Notion、Linear) — 在你叫用會觸及它們的工具時。
  • 雲端基礎設施(運行我們伺服器的主機商) — 用於執行。

我們不會將資料送往任何你未明確連接的地方,我們自有的運維基礎設施除外。

6. 你的選擇

  • 隨時在「Connections」頁面解除連接服務。我們會刪除我們持有的 OAuth tokens 副本並撤銷存取權。
  • 在「Documents」頁面刪除文件;刪除即時且永久。
  • 來信下方地址刪除帳號;我們會在收到請求後 30 天內移除你的資料。
  • 依請求匯出你的資料

你也可以直接從 Google 帳號設定撤銷我們的存取權:myaccount.google.com/permissions

7. 資料保留

對話訊息因應「恢復對話」功能保留 90 天,之後封存。文件與自動化會持續存在,直到你刪除或關閉帳號。OAuth tokens 持續到你解除連接該服務為止。錯誤日誌保留 30 天。

8. 兒童隱私

Nexupira 並非提供給 13 歲以下兒童的服務,我們也不會明知地收集其資訊。

9. 政策變更

本協議若有變動,我們會更新上方的「最後更新」日期。重大變更將在生效前以 email 或產品內通知。

10. 聯絡

問題、資料刪除請求或其他隱私事宜:[email protected]