跳至主要內容
NEXUPIRA
關於我們客戶案例平台
方案安全FAQ
跟我們聊聊 →
關於我們客戶案例平台
應用場景
生產力工業農業
方案安全FAQ

隱私協議

最後更新:2026-06-15

NEXUPIRA(由嶸惠有限公司營運,統一編號 54335019,以下稱「我們」、「本服務」)是一個由 AI 驅動的整合平台,讓使用者連接自己的生產力工具(Google Workspace、Slack、GitHub、Notion、Linear 等),並透過自然語言指令自動化工作流。本隱私協議說明我們收集什麼、怎麼使用,以及你擁有哪些控制權。

1. 我們收集的資訊

當你使用 Nexupira 時,我們收集:

  • 帳號資訊:電子郵件、姓名,以及(若你以密碼註冊)加鹽雜湊後的密碼。
  • OAuth tokens:來自你選擇連接的服務的 access token 與 refresh token。以 AES-256-GCM 靜態加密,僅用於代你呼叫 API。
  • 你上傳的內容:你在對話中附加的文件、圖片與檔案。靜態加密。
  • 對話訊息與工作流定義:儲存以便你恢復對話並重跑自動化。
  • 運維遙測:錯誤日誌、效能指標,以及僅在發生錯誤時觸發的 session replay(用於除錯)。

2. Google 使用者資料

當你連接 Google 帳號時,你授權 Nexupira 存取一組受限的 Google API。我們請求的 scope 為:

  • calendar 與 calendar.events — 在你指示自動化執行時,讀取與管理你的 Google Calendar 事件。
  • drive.file — 僅建立、讀取、修改 Nexupira 自己建立、或你透過 Nexupira 明確開啟的檔案。我們永不讀取你的整個 Drive。
  • documents、spreadsheets、presentations — 編輯 Nexupira 代你建立的 Google Docs、Sheets、Slides 檔案。
  • gmail.send — 在你的工作流要求時,從你的帳號寄出 email。
  • gmail.compose — 建立 email 草稿。
  • gmail.labels — 列出你既有的 Gmail labels。

有限使用聲明(Limited Use disclosure)

Nexupira 對於從 Google API 收到的資訊,其使用與傳輸均遵循 Google API Services User Data Policy,包含 Limited Use 要求。具體而言:

  • 我們僅將 Google 使用者資料用於提供或改善 Nexupira 介面中對使用者可見的功能。
  • 我們不會將 Google 使用者資料轉移給第三方,除非為了提供前述功能、遵守法律、或防止詐欺所必要。
  • 我們不會將 Google 使用者資料用於投放廣告。
  • 我們不允許人員閱讀 Google 使用者資料,除非:取得你針對特定訊息的明確同意、為安全目的所必要(例如調查濫用)、為遵守適用法律、或資料已聚合且用於符合上述要求的內部運作。

3. 我們如何使用資料

  • 執行你交給我們的自動化與對話指令。
  • 將提示與你明確選擇的脈絡,路由到你設定的 AI provider(例如 OpenAI、Anthropic、Google,或自架模型)。
  • 除錯與提升穩定性(錯誤追蹤、匿名化 session replay)。
  • 在後續登入時驗證你的身分。

我們不會販售你的資料、不會用它訓練 AI 模型、也不會分享給廣告網路。

4. 資料儲存與安全

  • 每位使用者的資料存放在獨立的 LibSQL namespace — 不同使用者的資料絕不混合。
  • OAuth tokens 與上傳的文件以 AES-256-GCM 靜態加密。金鑰由伺服端 KMS 託管,絕不出現在應用程式日誌中。
  • 傳輸僅使用 HTTPS / TLS 1.2+。
  • 套用最小權限原則:OAuth scope 僅取你叫用功能所需的最低範圍。

5. 第三方服務

為了提供本服務,我們會將必要的資料傳送至:

  • 你設定的 AI 模型 provider(OpenAI、Anthropic、Google Gemini、Groq,或任何自訂端點) — 用於產生你要求的回應。
  • 你連接的服務商(Google、Slack、GitHub、Notion、Linear) — 在你叫用會觸及它們的工具時。
  • 雲端基礎設施(運行我們伺服器的主機商) — 用於執行。

我們不會將資料送往任何你未明確連接的地方,我們自有的運維基礎設施除外。

6. 你的選擇

  • 隨時在「Connections」頁面解除連接服務。我們會刪除我們持有的 OAuth tokens 副本並撤銷存取權。
  • 在「Documents」頁面刪除文件;刪除即時且永久。
  • 來信下方地址刪除帳號;我們會在收到請求後 30 天內移除你的資料。
  • 依請求匯出你的資料。

你也可以直接從 Google 帳號設定撤銷我們的存取權:myaccount.google.com/permissions。

7. 資料保留

對話訊息因應「恢復對話」功能保留 90 天,之後封存。文件與自動化會持續存在,直到你刪除或關閉帳號。OAuth tokens 持續到你解除連接該服務為止。錯誤日誌保留 30 天。

8. 兒童隱私

Nexupira 並非提供給 13 歲以下兒童的服務,我們也不會明知地收集其資訊。

9. 付款資料、PCI DSS 與個人資料保護法告知

為處理訂閱、加購與客製化交易之付款,本服務之資料蒐集者為嶸惠有限公司(統一編號 54335019)。依《個人資料保護法》第 8 條告知如下:

  • 蒐集之付款個資:帳務聯絡人姓名、帳單 e-mail、(企業)統一編號與抬頭、交易金額與紀錄。
  • 信用卡資料與 PCI DSS:信用卡卡號、有效期、安全碼等完整卡片資料,由通過 PCI DSS Level 1 之金流服務商直接蒐集與處理 — 台灣為藍新金流科技股份有限公司(NewebPay)與綠界科技股份有限公司(ECPay),國際則為 Paddle.com(以本公司之記錄商 Merchant of Record 身分)。本公司不於自有系統儲存、處理或傳輸完整信用卡卡號,依國際卡組織規範屬 PCI DSS 自我評估問卷 SAQ A 適用範疇;本公司僅保存交易識別碼 / 代碼化(tokenization)資訊以供帳務對帳與續訂。付款頁面以 TLS 加密傳輸。
  • 處理之法律依據:履行你與本公司間之服務契約(收款、開通、續訂、發票)、遵循法令義務,以及本公司於正當範圍內之合法利益(防詐與帳務對帳)。
  • 蒐集目的:帳務管理、金流交易與收款、客戶服務、契約履行、發票開立、法令遵循。
  • 利用期間:至蒐集目的消失,或依會計、稅務及相關法令之保存期限屆滿為止。
  • 利用地區 / 對象 / 方式:於我國境內及本服務所在雲端(AWS)區域,以電子方式利用;對象包含收單機構、金流服務商、雲端服務商(AWS)及依法有權機關。
  • 當事人權利:你得請求查詢、閱覽、製給複本、補充更正,或停止蒐集 / 處理 / 利用及刪除(法令另有規定者除外)。對國際使用者,本公司亦比照 GDPR / CCPA 等國際標準,提供資料可攜、限制處理與反對處理之權利。
  • 不提供之影響:未提供必要之付款 / 帳務資料,將無法完成交易或提供付費服務。
  • 行使權利窗口:[email protected]。

10. 政策變更

本協議若有變動,我們會更新上方的「最後更新」日期。重大變更將在生效前以 email 或產品內通知。

11. 聯絡

一般隱私、資料刪除請求或當事人權利行使:[email protected]。帳號安全與未授權存取通報:[email protected]。

NEXUPIRA

一套引擎,無限角色。

01 平台
  • Neural Spine 神經中樞
  • Autonomy 階梯
  • Digital Twin 階梯
  • MCP 與自帶模型
02 應用場景
  • 客戶案例
  • 生產力
  • 工業
  • 農業
  • 模板
03 信任
  • 關於我們
  • 安全與來源政策
  • 常見問答
  • 聯絡我們
  • 申請早期試用

嶸惠有限公司(Lofty Mems Co., Ltd.)· 統一編號 54335019 · 330 桃園市桃園區興二街 75 號 · [email protected]

© 2026 NEXUPIRA · AI-native iPaaS 隱私政策 服務條款 退款政策