CiteLayer Logo
CiteLayer
Informativa sulla privacy

Ultimo aggiornamento: 15 marzo 2026

1. Informazioni che raccogliamo

Raccogliamo le seguenti categorie di informazioni quando utilizzi il nostro Servizio:

(a) Informazioni sull'Account — Indirizzo email, nome visualizzato, nome completo, numero di telefono (opzionale), nome azienda (opzionale), titolo professionale (opzionale) e dettagli del provider di autenticazione (es. Google OAuth).

(b) Dati di Utilizzo — URL inviati per l'analisi, risultati e punteggi delle analisi, asset di ottimizzazione generati, URL tracciati e pianificazioni, log di rilevamento bot caricati e timestamp delle interazioni.

(c) Dati Tecnici — Tipo e versione del browser, sistema operativo, tipo di dispositivo, indirizzo IP (solo per scopi di rate limiting e sicurezza; non archiviato a lungo termine), pagine di riferimento e pagine visitate all'interno del Servizio.

(d) Dati di Pagamento — Piano di abbonamento, ciclo di fatturazione e stato del pagamento. Tutte le informazioni di pagamento sensibili (numeri di carta di credito, ecc.) sono elaborate e archiviate esclusivamente da Stripe, Inc. e non vengono mai archiviate sui nostri server.

(e) Cookie & Tecnologie Simili — Cookie di sessione, token di autenticazione e preferenze di localizzazione/lingua. Vedi Sezione 3 per i dettagli.

2. Utilizzo delle informazioni

Utilizziamo le informazioni che raccogliamo per i seguenti scopi:

(a) Erogazione del Servizio — Per fornire, mantenere e migliorare il Servizio di analisi GEO, inclusa l'elaborazione delle tue analisi URL, la generazione di asset di ottimizzazione e l'archiviazione della tua cronologia delle analisi.

(b) Gestione Account — Per creare e gestire il tuo account, autenticare la tua identità ed elaborare le modifiche all'abbonamento.

(c) Sicurezza & Prevenzione Abusi — Per applicare le quote di utilizzo, il rate limiting, rilevare attività fraudolente e proteggere l'integrità del Servizio.

(d) Comunicazione — Per inviare notifiche relative al Servizio, inclusi avvisi di quota, conferme di abbonamento, aggiornamenti dei termini e avvisi di sicurezza. Non inviamo email di marketing senza il tuo esplicito consenso.

(e) Analisi — Per generare statistiche di utilizzo aggregate e anonimizzate per migliorare il Servizio. I dati dei singoli utenti non vengono mai condivisi in queste analisi.

(f) Conformità Legale — Per conformarsi alle leggi, ai regolamenti, ai processi legali o alle richieste governative applicabili.

3. Cookie e tecnologie di tracciamento

Utilizziamo i seguenti tipi di cookie e tecnologie simili:

(a) Cookie Essenziali — Necessari per l'autenticazione, la gestione delle sessioni e la sicurezza. Questi non possono essere disabilitati.

(b) Cookie di Preferenza — Memorizzano la tua selezione di lingua/localizzazione e la preferenza del tema (modalità chiara/scura).

(c) Cookie di Analisi — Ci aiutano a capire come gli utenti interagiscono con il Servizio per migliorare le prestazioni e l'esperienza utente.

Non utilizziamo cookie pubblicitari o di tracciamento cross-site. Puoi gestire le preferenze dei cookie tramite le impostazioni del tuo browser. La disabilitazione dei cookie essenziali potrebbe impedirti di utilizzare il Servizio.

4. Condivisione e divulgazione dei dati

Non vendiamo, affittiamo o scambiamo i tuoi dati personali con terze parti a fini di marketing o pubblicità. Potremmo condividere i tuoi dati solo nelle seguenti circostanze:

(a) Fornitori di Servizi — Con fornitori di servizi terzi fidati che elaborano dati per nostro conto, tra cui:

– Supabase (hosting database e autenticazione)

– Stripe (elaborazione pagamenti)

– Google Cloud (analisi AI tramite API Gemini)

– Vercel (hosting applicazioni)

Questi fornitori sono contrattualmente vincolati a proteggere i tuoi dati e possono utilizzarli solo per gli scopi da noi specificati.

(b) Requisiti Legali — Quando richiesto dalla legge, da un'ordinanza del tribunale, da un mandato o da altro processo legale, o quando riteniamo che la divulgazione sia necessaria per proteggere i nostri diritti, la tua sicurezza o la sicurezza altrui.

(c) Trasferimenti Aziendali — In connessione con una fusione, acquisizione, riorganizzazione o vendita di attività, i tuoi dati potrebbero essere trasferiti all'entità successore.

(d) Con il Tuo Consenso — Potremmo condividere i tuoi dati con terze parti quando ci hai dato il tuo esplicito consenso a farlo.

5. Trasferimenti internazionali dei dati

I tuoi dati potrebbero essere elaborati e archiviati in luoghi al di fuori del tuo paese di residenza, inclusi gli Stati Uniti, dove operano i nostri fornitori di servizi. Quando i tuoi dati vengono trasferiti a livello internazionale, garantiamo che siano in atto adeguate tutele, tra cui:

(a) Protezioni contrattuali con i nostri fornitori di servizi.

(b) Conformità alle normative applicabili sulla protezione dei dati.

(c) Crittografia dei dati in transito e a riposo.

Utilizzando il Servizio, acconsenti al trasferimento dei tuoi dati verso paesi che potrebbero avere leggi sulla protezione dei dati diverse da quelle del tuo paese di residenza.

6. Conservazione dei dati

Conserviamo i tuoi dati personali per tutto il tempo in cui il tuo account è attivo o per quanto necessario per fornire il Servizio. Nello specifico:

(a) Dati dell'Account — Conservati fino a quando non elimini il tuo account.

(b) Cronologia Analisi — Conservata per la durata del tuo account. La cronologia delle analisi degli utenti del piano gratuito potrebbe essere soggetta a limiti di conservazione.

(c) Log Server (caricati da te) — Archiviati finché il tuo account è attivo.

(d) Log Tecnici (indirizzi IP, log di accesso) — Conservati per un massimo di 90 giorni per scopi di sicurezza, quindi eliminati automaticamente.

(e) Registri Pagamenti — Conservati come richiesto dalle normative fiscali e contabili applicabili.

Alla cancellazione dell'account, i tuoi dati personali verranno eliminati definitivamente entro 30 giorni, salvo quando la conservazione è richiesta dalla legge.

7. Sicurezza dei dati

Implementiamo misure tecniche e organizzative standard del settore per proteggere i tuoi dati personali, tra cui:

(a) Sicurezza a livello di riga (RLS) — Il nostro database PostgreSQL applica criteri di sicurezza a livello di riga garantendo un isolamento completo dei dati tra gli utenti. Nessun utente può accedere ai dati di un altro utente.

(b) Crittografia — Tutti i dati in transito sono crittografati tramite HTTPS/TLS. I token di autenticazione sono crittografati a riposo.

(c) Controlli degli accessi — L'accesso interno ai dati degli utenti è strettamente limitato al personale autorizzato su base "need-to-know" (necessità di sapere).

(d) Audit regolari — Conduciamo revisioni periodiche della sicurezza e valutazioni delle vulnerabilità.

(e) Risposta agli incidenti — Manteniamo procedure per rilevare, segnalare e rispondere alle violazioni dei dati in conformità con le leggi applicabili.

Nonostante queste misure, nessun sistema è completamente sicuro. In caso di violazione dei dati che coinvolga i tuoi dati personali, ti informeremo in conformità con la legge applicabile.

8. Protezione dei minori

Il Servizio non è destinato all'uso da parte di persone di età inferiore ai 18 anni. Non raccogliamo consapevolmente dati personali da minori di 18 anni. Se veniamo a conoscenza di aver raccolto dati da un minore, adotteremo misure per eliminarli tempestivamente.

Se sei un genitore o tutore e ritieni che tuo figlio ci abbia fornito dati personali, ti preghiamo di contattarci all'indirizzo ahwayhsieh@gmail.com in modo che possiamo intraprendere le azioni appropriate.

9. I vostri diritti ai sensi della legge taiwanese

In accordance with the Personal Data Protection Act of the Republic of China (Taiwan) (個人資料保護法), you have the following rights regarding your personal data:

(a) Right to Access — You may request access to the personal data we hold about you.

(b) Right to Correction — You may request correction of any inaccurate or incomplete personal data.

(c) Right to Deletion — You may request deletion of your personal data by deleting your account.

(d) Right to Cease Collection — You may request that we stop collecting your personal data.

(e) Right to Cease Processing or Use — You may request that we stop processing or using your personal data.

(f) Right to Data Portability — You may export your analysis history in JSON format.

To exercise any of these rights, please contact us at ahwayhsieh@gmail.com. We will respond to your request within 30 days.

10. Link di terze parti

Il Servizio può contenere collegamenti a siti web, servizi o contenuti di terze parti che non sono di proprietà o controllati da CiteLayer. Non siamo responsabili delle pratiche sulla privacy o dei contenuti di questi siti di terze parti.

Ti incoraggiamo a rivedere le informative sulla privacy di qualsiasi sito web di terze parti che visiti. Questa Informativa sulla privacy si applica solo alle informazioni raccolte tramite il nostro Servizio.

11. Modifiche alla politica sulla privacy

Potremmo aggiornare questa Informativa sulla privacy di volta in volta per riflettere modifiche alle nostre pratiche, tecnologia, requisiti legali o per altri motivi operativi. Quando apportiamo modifiche sostanziali,:

(a) Aggiorneremo la data "Ultimo aggiornamento" in cima a questa policy.

(b) Notificheremo agli utenti registrati via email o tramite l'interfaccia del Servizio.

Il tuo uso continuato del Servizio dopo la data di entrata in vigore di eventuali modifiche costituisce la tua accettazione dell'Informativa sulla privacy aggiornata.

12. Legge applicabile

This Privacy Policy shall be governed by and construed in accordance with the laws of the Republic of China (Taiwan), including the Personal Data Protection Act (個人資料保護法). Any disputes arising from this Privacy Policy shall be submitted to the exclusive jurisdiction of the Taiwan Taipei District Court (臺灣臺北地方法院) as the court of first instance.

13. Contattaci

Se hai domande, dubbi o richieste riguardanti questa Informativa sulla privacy o la protezione dei dati, ti preghiamo di contattarci all'indirizzo ahwayhsieh@gmail.com