CiteLayer | Generative Engine Optimization (GEO)

1. Informationen, die wir erheben

Wir sammeln die folgenden Informationskategorien, wenn du unseren Dienst nutzt:

(a) Kontoinformationen — E-Mail-Adresse, Anzeigename, vollständiger Name, Telefonnummer (optional), Firmenname (optional), Berufsbezeichnung (optional) und Details zum Authentifizierungsanbieter (z. B. Google OAuth).

(b) Nutzungsdaten — Zur Analyse eingereichte URLs, Analyseergebnisse und -bewertungen, generierte Optimierungs-Assets, verfolgte URLs und Zeitpläne, hochgeladene Bot-Erkennungs-Logs und Interaktionszeitstempel.

(c) Technische Daten — Browsertyp und -version, Betriebssystem, Gerätetyp, IP-Adresse (nur für Ratenbegrenzung und Sicherheitszwecke; nicht langfristig gespeichert), verweisende Seiten und besuchte Seiten innerhalb des Dienstes.

(d) Zahlungsdaten — Abonnementplan, Abrechnungszyklus und Zahlungsstatus. Alle sensiblen Zahlungsinformationen (Kreditkartennummern usw.) werden ausschließlich von Stripe, Inc. verarbeitet und gespeichert und niemals auf unseren Servern gespeichert.

(e) Cookies & ähnliche Technologien — Sitzungs-Cookies, Authentifizierungs-Tokens und Einstellungen für Gebietsschema/Sprache. Siehe Abschnitt 3 für Details.

2. Verwendung Ihrer Informationen

Wir verwenden die gesammelten Informationen für folgende Zwecke:

(a) Servicebereitstellung — Zur Bereitstellung, Wartung und Verbesserung des GEO-Analyse-Dienstes, einschließlich der Verarbeitung deiner URL-Analysen, der Generierung von Optimierungs-Assets und der Speicherung deiner Analysehistorie.

(b) Kontoverwaltung — Zur Erstellung und Verwaltung deines Kontos, zur Authentifizierung deiner Identität und zur Verarbeitung von Abonnementänderungen.

(c) Sicherheit & Missbrauchsprävention — Zur Durchsetzung von Nutzungskontingenten, Ratenbegrenzungen, Erkennung betrügerischer Aktivitäten und zum Schutz der Integrität des Dienstes.

(d) Kommunikation — Zum Senden von dienstbezogenen Benachrichtigungen, einschließlich Kontingentwarnungen, Abonnementbestätigungen, Aktualisierungen der Bedingungen und Sicherheitswarnungen. Wir senden keine Marketing-E-Mails ohne deine ausdrückliche Zustimmung.

(e) Analysen — Zur Erstellung aggregierter, anonymisierter Nutzungsstatistiken zur Verbesserung des Dienstes. Individuelle Nutzerdaten werden in diesen Analysen niemals weitergegeben.

(f) Rechtliche Konformität — Zur Einhaltung geltender Gesetze, Vorschriften, Gerichtsverfahren oder durchsetzbarer behördlicher Anfragen.

3. Cookies und Tracking-Technologien

Wir verwenden die folgenden Arten von Cookies und ähnlichen Technologien:

(a) Essentielle Cookies — Erforderlich für Authentifizierung, Sitzungsverwaltung und Sicherheit. Diese können nicht deaktiviert werden.

(b) Präferenz-Cookies — Speichern deine Sprach-/Gebietsschema-Auswahl und deine Theme-Präferenz (hell/dunkel).

(c) Analyse-Cookies — Helfen uns zu verstehen, wie Nutzer mit dem Dienst interagieren, um Leistung und Benutzererfahrung zu verbessern.

Wir verwenden keine Werbe- oder Cross-Site-Tracking-Cookies. Du kannst die Cookie-Einstellungen über deine Browsereinstellungen verwalten. Das Deaktivieren essentieller Cookies kann dich daran hindern, den Dienst zu nutzen.

4. Datenweitergabe und Offenlegung

Wir verkaufen, vermieten oder tauschen deine persönlichen Daten nicht an Dritte für Marketing- oder Werbezwecke. Wir können deine Daten nur unter folgenden Umständen weitergeben:

(a) Dienstleister — An vertrauenswürdige Drittanbieter, die Daten in unserem Auftrag verarbeiten, einschließlich:

– Supabase (Datenbankhosting und Authentifizierung)

– Stripe (Zahlungsabwicklung)

– Google Cloud (KI-Analyse über Gemini API)

– Vercel (Anwendungs-Hosting)

Diese Anbieter sind vertraglich verpflichtet, deine Daten zu schützen und dürfen sie nur für die von uns festgelegten Zwecke verwenden.

(b) Gesetzliche Anforderungen — Wenn dies gesetzlich vorgeschrieben ist, durch Gerichtsbeschluss, Vorladung oder ein anderes rechtliches Verfahren, oder wenn wir glauben, dass die Offenlegung notwendig ist, um unsere Rechte, deine Sicherheit oder die Sicherheit anderer zu schützen.

(c) Geschäftsübertragungen — Im Zusammenhang mit einer Fusion, Übernahme, Reorganisation oder dem Verkauf von Vermögenswerten können deine Daten auf das übernehmende Unternehmen übertragen werden.

(d) Mit deiner Zustimmung — Wir können deine Daten an Dritte weitergeben, wenn du uns deine ausdrückliche Zustimmung dazu erteilt hast.

5. Internationale Datenübermittlung

Deine Daten können außerhalb deines Wohnsitzlandes verarbeitet und gespeichert werden, einschließlich der Vereinigten Staaten, wo unsere Dienstleister tätig sind. Wenn deine Daten international übertragen werden, stellen wir sicher, dass geeignete Schutzmaßnahmen vorhanden sind, einschließlich:

(a) Vertragliche Schutzmaßnahmen mit unseren Dienstleistern.

(b) Einhaltung geltender Datenschutzbestimmungen.

Durch die Nutzung des Dienstes stimmst du der Übertragung deiner Daten in Länder zu, die möglicherweise andere Datenschutzgesetze als dein Wohnsitzland haben.

6. Datenspeicherung

Wir speichern Ihre personenbezogenen Daten, solange Ihr Konto aktiv ist oder wie benötigt, um den Dienst bereitzustellen. Insbesondere:

(a) Kontodaten – Werden gespeichert, bis Sie Ihr Konto löschen.

(b) Analysehistorie – Wird für die Dauer Ihres Kontos gespeichert. Die Analysehistorie von Nutzern des kostenlosen Plans kann Aufbewahrungslimits unterliegen.

(d) Technische Protokolle (IP-Adressen, Zugriffsprotokolle) – Werden aus Sicherheitsgründen maximal 90 Tage gespeichert und dann automatisch gelöscht.

(e) Zahlungsaufzeichnungen – Werden gemäß den geltenden Steuer- und Rechnungslegungsvorschriften aufbewahrt.

Nach der Kontolöschung werden Ihre personenbezogenen Daten innerhalb von 30 Tagen dauerhaft gelöscht, es sei denn, die Aufbewahrung ist gesetzlich vorgeschrieben.

7. Datensicherheit

Wir implementieren branchenübliche technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten, einschließlich:

(a) Row Level Security (RLS) – Unsere PostgreSQL-Datenbank erzwingt Richtlinien zur Sicherheit auf Zeilenebene, die eine vollständige Datentrennung zwischen den Benutzern gewährleisten. Kein Benutzer kann auf die Daten eines anderen Benutzers zugreifen.

(b) Verschlüsselung – Alle Daten während der Übertragung werden über HTTPS/TLS verschlüsselt. Authentifizierungstoken werden im Ruhezustand verschlüsselt.

(c) Zugriffskontrollen – Der interne Zugriff auf Benutzerdaten ist streng auf autorisiertes Personal beschränkt, das die Daten benötigt.

(d) Regelmäßige Audits – Wir führen periodische Sicherheitsüberprüfungen und Schwachstellenbewertungen durch.

(e) Reaktion auf Vorfälle – Wir unterhalten Verfahren zur Erkennung, Meldung und Reaktion auf Datenpannen gemäß den geltenden Gesetzen.

Trotz dieser Maßnahmen ist kein System vollständig sicher. Im Falle einer Datenpanne, die Ihre personenbezogenen Daten betrifft, werden wir Sie gemäß dem geltenden Recht benachrichtigen.

8. Schutz Minderjähriger

Der Dienst ist nicht für die Nutzung durch Personen unter 18 Jahren bestimmt. Wir sammeln wissentlich keine personenbezogenen Daten von Kindern unter 18 Jahren. Wenn wir feststellen, dass wir Daten von Minderjährigen gesammelt haben, werden wir umgehend Schritte unternehmen, um diese Daten zu löschen.

Wenn Sie ein Elternteil oder Erziehungsberechtigter sind und glauben, dass Ihr Kind uns personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte unter ahwayhsieh@gmail.com, damit wir entsprechende Maßnahmen ergreifen können.

9. Ihre Rechte nach taiwanesischem Datenschutzrecht

In accordance with the Personal Data Protection Act of the Republic of China (Taiwan) (個人資料保護法), you have the following rights regarding your personal data:

(a) Right to Access — You may request access to the personal data we hold about you.

(b) Right to Correction — You may request correction of any inaccurate or incomplete personal data.

(d) Right to Cease Collection — You may request that we stop collecting your personal data.

(e) Right to Cease Processing or Use — You may request that we stop processing or using your personal data.

(f) Right to Data Portability — You may export your analysis history in JSON format.

To exercise any of these rights, please contact us at ahwayhsieh@gmail.com. We will respond to your request within 30 days.

10. Links zu Dritten

Der Dienst kann Links zu Websites, Diensten oder Inhalten Dritter enthalten, die CiteLayer nicht gehören oder von CiteLayer nicht kontrolliert werden. Wir sind nicht verantwortlich für die Datenschutzpraktiken oder Inhalte dieser Websites Dritter.

Wir empfehlen Ihnen, die Datenschutzrichtlinien jeder von Ihnen besuchten Website Dritter zu lesen. Diese Datenschutzrichtlinie gilt nur für Informationen, die über unseren Dienst gesammelt werden.

11. Änderungen der Datenschutzerklärung

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken, Technologien, rechtlichen Anforderungen oder aus anderen betrieblichen Gründen widerzuspiegeln. Wenn wir wesentliche Änderungen vornehmen, werden wir:

(a) Das Datum "Zuletzt aktualisiert" am Anfang dieser Richtlinie aktualisieren.

(b) Registrierte Benutzer per E-Mail oder über die Benutzeroberfläche des Dienstes benachrichtigen.

Ihre fortgesetzte Nutzung des Dienstes nach dem Inkrafttreten von Änderungen stellt Ihre Zustimmung zur aktualisierten Datenschutzrichtlinie dar.

12. Anwendbares Recht

This Privacy Policy shall be governed by and construed in accordance with the laws of the Republic of China (Taiwan), including the Personal Data Protection Act (個人資料保護法). Any disputes arising from this Privacy Policy shall be submitted to the exclusive jurisdiction of the Taiwan Taipei District Court (臺灣臺北地方法院) as the court of first instance.

13. Kontakt

Wenn Sie Fragen, Bedenken oder Anfragen bezüglich dieser Datenschutzrichtlinie oder des Datenschutzes haben, kontaktieren Sie uns bitte unter ahwayhsieh@gmail.com