CiteLayer Logo
CiteLayer
Política de privacidade

Última atualização: 15 de março de 2026

1. Informações que coletamos

Coletamos as seguintes categorias de informações quando você usa nosso Serviço:

(a) Informações da Conta — Endereço de e-mail, nome de exibição, nome completo, número de telefone (opcional), nome da empresa (opcional), cargo (opcional) e detalhes do provedor de autenticação (por exemplo, Google OAuth).

(b) Dados de Uso — URLs enviados para análise, resultados e pontuações de análise, ativos de otimização gerados, URLs rastreados e agendamentos, logs de detecção de bots que você carrega e timestamps de interação.

(c) Dados Técnicos — Tipo e versão do navegador, sistema operacional, tipo de dispositivo, endereço IP (apenas para fins de limitação de taxa e segurança; não armazenado a longo prazo), páginas de referência e páginas visitadas dentro do Serviço.

(d) Dados de Pagamento — Plano de assinatura, ciclo de faturamento e status de pagamento. Todas as informações de pagamento sensíveis (números de cartão de crédito, etc.) são processadas e armazenadas exclusivamente pela Stripe, Inc. e nunca são armazenadas em nossos servidores.

(e) Cookies e Tecnologias Semelhantes — Cookies de sessão, tokens de autenticação e preferências de localidade/idioma. Veja a Seção 3 para detalhes.

2. Uso das suas informações

Usamos as informações que coletamos para os seguintes fins:

(a) Prestação de Serviços — Para fornecer, manter e melhorar o Serviço de análise GEO, incluindo o processamento de suas análises de URL, a geração de ativos de otimização e o armazenamento de seu histórico de análises.

(b) Gerenciamento de Conta — Para criar e gerenciar sua conta, autenticar sua identidade e processar alterações de assinatura.

(c) Segurança e Prevenção de Abuso — Para impor cotas de uso, limitação de taxa, detectar atividades fraudulentas e proteger a integridade do Serviço.

(d) Comunicação — Para enviar notificações relacionadas ao Serviço, incluindo avisos de cota, confirmações de assinatura, atualizações de termos e alertas de segurança. Não enviamos e-mails de marketing sem seu consentimento explícito.

(e) Análises — Para gerar estatísticas de uso agregadas e anonimizadas para melhorar o Serviço. Dados individuais de usuários nunca são compartilhados nessas análises.

(f) Conformidade Legal — Para cumprir leis, regulamentos, processos legais ou solicitações governamentais executáveis aplicáveis.

3. Cookies e tecnologias de rastreamento

Usamos os seguintes tipos de cookies e tecnologias semelhantes:

(a) Cookies Essenciais — Necessários para autenticação, gerenciamento de sessão e segurança. Estes não podem ser desativados.

(b) Cookies de Preferência — Armazenam sua seleção de idioma/localidade e preferência de tema (modo claro/escuro).

(c) Cookies de Análise — Ajudam-nos a entender como os usuários interagem com o Serviço para melhorar o desempenho e a experiência do usuário.

Não usamos cookies de publicidade ou de rastreamento entre sites. Você pode gerenciar as preferências de cookies através das configurações do seu navegador. Desativar cookies essenciais pode impedi-lo de usar o Serviço.

4. Compartilhamento e divulgação de dados

Não vendemos, alugamos ou trocamos seus dados pessoais a terceiros para fins de marketing ou publicidade. Podemos compartilhar seus dados apenas nas seguintes circunstâncias:

(a) Provedores de Serviços — Com provedores de serviços terceirizados confiáveis que processam dados em nosso nome, incluindo:

– Supabase (hospedagem de banco de dados e autenticação)

– Stripe (processamento de pagamentos)

– Google Cloud (análise de IA via API Gemini)

– Vercel (hospedagem de aplicativos)

Esses provedores são contratualmente obrigados a proteger seus dados e só podem usá-los para os fins que especificamos.

(b) Requisitos Legais — Quando exigido por lei, ordem judicial, intimação ou outro processo legal, ou quando acreditamos que a divulgação é necessária para proteger nossos direitos, sua segurança ou a segurança de terceiros.

(c) Transferências de Negócios — Em conexão com uma fusão, aquisição, reorganização ou venda de ativos, seus dados podem ser transferidos para a entidade sucessora.

(d) Com Seu Consentimento — Podemos compartilhar seus dados com terceiros quando você nos deu consentimento explícito para fazê-lo.

5. Transferências internacionais de dados

Seus dados podem ser processados e armazenados em locais fora do seu país de residência, incluindo os Estados Unidos, onde nossos provedores de serviços operam. Quando seus dados são transferidos internacionalmente, garantimos que salvaguardas apropriadas estejam em vigor, incluindo:

(a) Proteções contratuais com nossos provedores de serviços.

(b) Conformidade com regulamentos de proteção de dados aplicáveis.

(c) Criptografia de dados em trânsito e em repouso.

Ao usar o Serviço, você consente com a transferência de seus dados para países que podem ter leis de proteção de dados diferentes das do seu país de residência.

6. Retenção de dados

Guardamos seus dados pessoais enquanto sua conta estiver ativa ou conforme necessário para fornecer o Serviço. Especificamente:

(a) Dados da Conta — Retidos até que você exclua sua conta.

(b) Histórico de Análise — Retido durante a vigência da sua conta. O histórico de análise dos usuários do plano gratuito pode estar sujeito a limites de retenção.

(c) Logs do Servidor (enviados por você) — Armazenados enquanto sua conta estiver ativa.

(d) Logs Técnicos (endereços IP, logs de acesso) — Retidos por no máximo 90 dias para fins de segurança, depois são automaticamente excluídos.

(e) Registros de Pagamento — Retidos conforme exigido pelas regulamentações fiscais e contábeis aplicáveis.

Após a exclusão da conta, seus dados pessoais serão permanentemente excluídos em até 30 dias, exceto quando a retenção for exigida por lei.

7. Segurança de dados

Implementamos medidas técnicas e organizacionais padrão da indústria para proteger seus dados pessoais, incluindo:

(a) Segurança em Nível de Linha (RLS) — Nosso banco de dados PostgreSQL impõe políticas de segurança em nível de linha, garantindo o isolamento completo dos dados entre os usuários. Nenhum usuário pode acessar os dados de outro usuário.

(b) Criptografia — Todos os dados em trânsito são criptografados via HTTPS/TLS. Tokens de autenticação são criptografados em repouso.

(c) Controles de Acesso — O acesso interno aos dados do usuário é estritamente limitado a pessoal autorizado, com base na necessidade de saber.

(d) Auditorias Regulares — Realizamos revisões periódicas de segurança e avaliações de vulnerabilidade.

(e) Resposta a Incidentes — Mantemos procedimentos para detectar, relatar e responder a violações de dados de acordo com as leis aplicáveis.

Apesar dessas medidas, nenhum sistema é completamente seguro. Em caso de violação de dados afetando seus dados pessoais, notificaremos você de acordo com a lei aplicável.

8. Proteção de menores

O Serviço não se destina ao uso por indivíduos menores de 18 anos. Não coletamos intencionalmente dados pessoais de crianças menores de 18 anos. Se tivermos conhecimento de que coletamos dados de um menor, tomaremos medidas para excluir esses dados prontamente.

Se você for pai, mãe ou responsável legal e acreditar que seu filho nos forneceu dados pessoais, entre em contato conosco em ahwayhsieh@gmail.com para que possamos tomar as medidas apropriadas.

9. Seus direitos pela lei de proteção de dados de Taiwan

In accordance with the Personal Data Protection Act of the Republic of China (Taiwan) (個人資料保護法), you have the following rights regarding your personal data:

(a) Right to Access — You may request access to the personal data we hold about you.

(b) Right to Correction — You may request correction of any inaccurate or incomplete personal data.

(c) Right to Deletion — You may request deletion of your personal data by deleting your account.

(d) Right to Cease Collection — You may request that we stop collecting your personal data.

(e) Right to Cease Processing or Use — You may request that we stop processing or using your personal data.

(f) Right to Data Portability — You may export your analysis history in JSON format.

To exercise any of these rights, please contact us at ahwayhsieh@gmail.com. We will respond to your request within 30 days.

10. Links de terceiros

O Serviço pode conter links para sites, serviços ou conteúdos de terceiros que não são de propriedade ou controlados pela CiteLayer. Não somos responsáveis pelas práticas de privacidade ou conteúdo desses sites de terceiros.

Encorajamos você a revisar as políticas de privacidade de quaisquer sites de terceiros que visitar. Esta Política de Privacidade se aplica apenas às informações coletadas através do nosso Serviço.

11. Alterações na política de privacidade

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas, tecnologia, requisitos legais ou por outros motivos operacionais. Quando fizermos alterações materiais, nós:

(a) Atualizaremos a data "Última atualização" no topo desta política.

(b) Notificaremos os usuários registrados por e-mail ou através da interface do Serviço.

Seu uso contínuo do Serviço após a data de vigência de quaisquer alterações constitui sua aceitação da Política de Privacidade atualizada.

12. Lei aplicável

This Privacy Policy shall be governed by and construed in accordance with the laws of the Republic of China (Taiwan), including the Personal Data Protection Act (個人資料保護法). Any disputes arising from this Privacy Policy shall be submitted to the exclusive jurisdiction of the Taiwan Taipei District Court (臺灣臺北地方法院) as the court of first instance.

13. Fale conosco

Se você tiver alguma dúvida, preocupação ou solicitação em relação a esta Política de Privacidade ou proteção de dados, entre em contato conosco em ahwayhsieh@gmail.com