1. Информация, которую мы собираем

Мы собираем следующие категории информации при использовании вами нашего Сервиса:

(a) Информация об учетной записи — Адрес электронной почты, отображаемое имя, полное имя, номер телефона (необязательно), название компании (необязательно), должность (необязательно) и сведения об аутентификации (например, Google OAuth).

(b) Данные об использовании — URL, отправленные для анализа, результаты и оценки анализа, сгенерированные оптимизированные материалы, отслеживаемые URL и расписания, загруженные вами логи обнаружения ботов и временные метки взаимодействия.

(c) Технические данные — Тип и версия браузера, операционная система, тип устройства, IP-адрес (только для целей ограничения скорости и безопасности; не хранится долгосрочно), страницы перехода и посещенные страницы в Сервисе.

(d) Платежные данные — План подписки, расчетный период и статус оплаты. Вся конфиденциальная платежная информация (номера кредитных карт и т. д.) обрабатывается и хранится исключительно Stripe, Inc. и никогда не хранится на наших серверах.

(e) Файлы cookie и аналогичные технологии — Сеансовые файлы cookie, токены аутентификации и настройки локали/языка. Подробности см. в разделе 3.

2. Использование вашей информации

Мы используем собранную информацию для следующих целей:

(a) Предоставление услуг — Для предоставления, обслуживания и улучшения Сервиса GEO-анализа, включая обработку ваших URL-анализов, генерацию оптимизированных материалов и хранение истории ваших анализов.

(b) Управление учетной записью — Для создания и управления вашей учетной записью, аутентификации вашей личности и обработки изменений подписки.

(c) Безопасность и предотвращение злоупотреблений — Для обеспечения соблюдения квот использования, ограничений скорости, обнаружения мошеннической деятельности и защиты целостности Сервиса.

(d) Связь — Для отправки уведомлений, связанных с Сервисом, включая предупреждения о квотах, подтверждения подписки, обновления условий и оповещения о безопасности. Мы не отправляем маркетинговые письма без вашего явного согласия.

(e) Аналитика — Для генерации агрегированной анонимной статистики использования с целью улучшения Сервиса. Индивидуальные пользовательские данные никогда не передаются в этой аналитике.

(f) Соблюдение законодательства — Для соблюдения применимых законов, нормативных актов, судебных процессов или исполнимых правительственных запросов.

3. Файлы cookie и технологии отслеживания

Мы используем следующие типы файлов cookie и аналогичных технологий:

(a) Основные файлы cookie — Необходимы для аутентификации, управления сеансами и безопасности. Их нельзя отключить.

(b) Файлы cookie для предпочтений — Хранят ваш выбор языка/локали и предпочтения темы (светлая/темная тема).

(c) Аналитические файлы cookie — Помогают нам понять, как пользователи взаимодействуют с Сервисом, для улучшения производительности и пользовательского опыта.

Мы не используем рекламные файлы cookie или файлы cookie для отслеживания между сайтами. Вы можете управлять настройками файлов cookie через настройки вашего браузера. Отключение основных файлов cookie может помешать вам использовать Сервис.

4. Обмен и раскрытие данных

Мы не продаем, не сдаем в аренду и не передаем ваши личные данные третьим лицам для маркетинговых или рекламных целей. Мы можем передавать ваши данные только в следующих случаях:

(a) Поставщики услуг — Доверенным сторонним поставщикам услуг, которые обрабатывают данные от нашего имени, включая:

– Supabase (хостинг баз данных и аутентификация)

– Stripe (обработка платежей)

– Google Cloud (анализ ИИ через Gemini API)

– Vercel (хостинг приложений)

Эти поставщики связаны договорными обязательствами по защите ваших данных и могут использовать их только для указанных нами целей.

(b) Юридические требования — Когда это требуется по закону, решению суда, повестке или другому юридическому процессу, или когда мы считаем, что раскрытие информации необходимо для защиты наших прав, вашей безопасности или безопасности других лиц.

(c) Передача бизнеса — В связи со слиянием, приобретением, реорганизацией или продажей активов ваши данные могут быть переданы правопреемнику.

(d) С вашего согласия — Мы можем передавать ваши данные третьим лицам, когда вы дали нам явное согласие на это.

5. Международная передача данных

Ваши данные могут обрабатываться и храниться в местах за пределами вашей страны проживания, включая Соединенные Штаты, где работают наши поставщики услуг. Когда ваши данные передаются на международном уровне, мы обеспечиваем наличие соответствующих мер защиты, включая:

(a) Договорные гарантии с нашими поставщиками услуг.

(b) Соблюдение применимых правил защиты данных.

(c) Шифрование данных при передаче и хранении.

Используя Сервис, вы соглашаетесь на передачу ваших данных в страны, в которых могут действовать иные законы о защите данных, чем в вашей стране проживания.

6. Хранение данных

Мы храним ваши личные данные до тех пор, пока ваша учетная запись активна или пока это необходимо для предоставления Сервиса. В частности:

(a) Данные учетной записи — Хранятся до удаления вашей учетной записи.

(b) История анализа — Хранится в течение срока действия вашей учетной записи. История анализа пользователей бесплатного плана может подлежать ограничениям хранения.

(c) Журналы сервера (загруженные вами) — Хранятся до тех пор, пока ваша учетная запись активна.

(d) Технические журналы (IP-адреса, журналы доступа) — Хранятся максимум 90 дней в целях безопасности, затем автоматически удаляются.

(e) Платежные записи — Хранятся в соответствии с применимыми налоговыми и бухгалтерскими нормами.

После удаления учетной записи ваши личные данные будут окончательно удалены в течение 30 дней, за исключением случаев, когда хранение требуется по закону.

7. Безопасность данных

Мы внедряем стандартные отраслевые технические и организационные меры для защиты ваших личных данных, включая:

(a) Безопасность на уровне строк (RLS) — Наша база данных PostgreSQL применяет политики безопасности на уровне строк, обеспечивая полную изоляцию данных между пользователями. Ни один пользователь не может получить доступ к данным другого пользователя.

(b) Шифрование — Все данные при передаче шифруются с помощью HTTPS/TLS. Токены аутентификации шифруются при хранении.

(c) Контроль доступа — Внутренний доступ к пользовательским данным строго ограничен уполномоченным персоналом на основе принципа «необходимо знать».

(d) Регулярные аудиты — Мы проводим периодические проверки безопасности и оценки уязвимостей.

(e) Реагирование на инциденты — Мы поддерживаем процедуры обнаружения, сообщения и реагирования на утечки данных в соответствии с применимым законодательством.

Несмотря на эти меры, ни одна система не является полностью безопасной. В случае утечки данных, затрагивающей ваши личные данные, мы уведомим вас в соответствии с применимым законодательством.

8. Защита несовершеннолетних

Сервис не предназначен для использования лицами младше 18 лет. Мы не собираем персональные данные детей младше 18 лет. Если нам станет известно, что мы собрали данные несовершеннолетнего, мы предпримем шаги для их оперативного удаления.

Если вы родитель или опекун и считаете, что ваш ребенок предоставил нам персональные данные, пожалуйста, свяжитесь с нами по адресу ahwayhsieh@gmail.com, чтобы мы могли принять соответствующие меры.

9. Ваши права согласно закону Тайваня

In accordance with the Personal Data Protection Act of the Republic of China (Taiwan) (個人資料保護法), you have the following rights regarding your personal data:

(a) Right to Access — You may request access to the personal data we hold about you.

(b) Right to Correction — You may request correction of any inaccurate or incomplete personal data.

(c) Right to Deletion — You may request deletion of your personal data by deleting your account.

(d) Right to Cease Collection — You may request that we stop collecting your personal data.

(e) Right to Cease Processing or Use — You may request that we stop processing or using your personal data.

(f) Right to Data Portability — You may export your analysis history in JSON format.

To exercise any of these rights, please contact us at ahwayhsieh@gmail.com. We will respond to your request within 30 days.

10. Ссылки третьих сторон

Сервис может содержать ссылки на сторонние веб-сайты, сервисы или контент, которые не принадлежат и не контролируются CiteLayer. Мы не несем ответственности за политику конфиденциальности или контент этих сторонних сайтов.

Мы рекомендуем вам ознакомиться с политикой конфиденциальности любых сторонних веб-сайтов, которые вы посещаете. Данная Политика конфиденциальности применяется только к информации, собранной через наш Сервис.

11. Изменения политики конфиденциальности

Мы можем время от времени обновлять данную Политику конфиденциальности, чтобы отразить изменения в наших практиках, технологиях, законодательных требованиях или по другим операционным причинам. При внесении существенных изменений мы:

(a) Обновим дату "Последнее обновление" в верхней части данной политики.

(b) Уведомим зарегистрированных пользователей по электронной почте или через интерфейс Сервиса.

Ваше дальнейшее использование Сервиса после даты вступления в силу любых изменений означает ваше согласие с обновленной Политикой конфиденциальности.

12. Применимое право

This Privacy Policy shall be governed by and construed in accordance with the laws of the Republic of China (Taiwan), including the Personal Data Protection Act (個人資料保護法). Any disputes arising from this Privacy Policy shall be submitted to the exclusive jurisdiction of the Taiwan Taipei District Court (臺灣臺北地方法院) as the court of first instance.

13. Свяжитесь с нами

Если у вас есть какие-либо вопросы, опасения или запросы относительно данной Политики конфиденциальности или защиты данных, пожалуйста, свяжитесь с нами по адресу ahwayhsieh@gmail.com