1. Інформація, яку ми збираємо

Ми збираємо такі категорії інформації під час використання вами нашої Послуги:

(a) Інформація про обліковий запис — Адреса електронної пошти, відображуване ім'я, повне ім'я, номер телефону (необов'язково), назва компанії (необов'язково), посада (необов'язково) та дані постачальника автентифікації (наприклад, Google OAuth).

(b) Дані про використання — URL, надіслані для аналізу, результати та оцінки аналізу, згенеровані оптимізаційні активи, відстежувані URL та розклади, завантажені вами журнали виявлення ботів та часові позначки взаємодії.

(c) Технічні дані — Тип та версія браузера, операційна система, тип пристрою, IP-адреса (тільки для обмеження швидкості та безпеки; не зберігається довгостроково), сторінки переходу та відвідані сторінки в межах Послуги.

(d) Платіжні дані — План підписки, платіжний цикл та статус платежу. Уся конфіденційна платіжна інформація (номери кредитних карток тощо) обробляється та зберігається виключно Stripe, Inc. і ніколи не зберігається на наших серверах.

(e) Файли cookie та подібні технології — Сесійні файли cookie, токени автентифікації та налаштування локалі/мови. Детальніше див. у Розділі 3.

2. Використання вашої інформації

Ми використовуємо зібрану інформацію для таких цілей:

(a) Надання послуг — Для надання, підтримки та вдосконалення послуги GEO-аналізу, включаючи обробку ваших URL-аналізів, генерацію оптимізаційних активів та зберігання історії аналізу.

(b) Управління обліковим записом — Для створення та управління вашим обліковим записом, автентифікації вашої особи та обробки змін підписки.

(c) Безпека та запобігання зловживанням — Для забезпечення квот використання, обмеження швидкості, виявлення шахрайської діяльності та захисту цілісності Послуги.

(d) Комунікація — Для надсилання сповіщень, пов'язаних із Послугою, включаючи попередження про квоти, підтвердження підписки, оновлення умов та сповіщення безпеки. Ми не надсилаємо маркетингові електронні листи без вашої явної згоди.

(e) Аналітика — Для генерації агрегованої, анонімізованої статистики використання з метою покращення Послуги. Індивідуальні дані користувачів ніколи не передаються в цій аналітиці.

(f) Дотримання законодавства — Для дотримання застосовних законів, нормативних актів, судових процесів або виконуваних державних запитів.

3. Файли cookie та технології відстеження

Ми використовуємо такі типи файлів cookie та подібних технологій:

(a) Основні файли cookie — Необхідні для автентифікації, управління сесіями та безпеки. Їх неможливо вимкнути.

(b) Файли cookie для налаштувань — Зберігають ваш вибір мови/локалі та налаштування теми (світлий/темний режим).

(c) Аналітичні файли cookie — Допомагають нам зрозуміти, як користувачі взаємодіють з Послугою, для покращення продуктивності та користувацького досвіду.

Ми не використовуємо рекламні файли cookie або файли cookie для відстеження між сайтами. Ви можете керувати налаштуваннями файлів cookie через налаштування свого браузера. Вимкнення основних файлів cookie може перешкодити вам використовувати Послугу.

4. Обмін та розкриття даних

Ми не продаємо, не орендуємо та не обмінюємо ваші персональні дані третім сторонам для маркетингових чи рекламних цілей. Ми можемо передавати ваші дані лише за таких обставин:

(a) Постачальники послуг — Надійним стороннім постачальникам послуг, які обробляють дані від нашого імені, включаючи:

– Supabase (хостинг баз даних та автентифікація)

– Stripe (обробка платежів)

– Google Cloud (аналіз ШІ через Gemini API)

– Vercel (хостинг додатків)

Ці постачальники зобов'язані за контрактом захищати ваші дані та можуть використовувати їх лише для визначених нами цілей.

(b) Юридичні вимоги — Коли це вимагається законом, судовим наказом, повісткою або іншим юридичним процесом, або коли ми вважаємо, що розкриття інформації необхідне для захисту наших прав, вашої безпеки або безпеки інших.

(c) Передача бізнесу — У зв'язку зі злиттям, придбанням, реорганізацією або продажем активів ваші дані можуть бути передані наступній стороні.

(d) За вашою згодою — Ми можемо передавати ваші дані третім сторонам, коли ви надали нам явну згоду на це.

5. Міжнародна передача даних

Ваші дані можуть оброблятися та зберігатися в місцях за межами вашої країни проживання, включаючи Сполучені Штати, де працюють наші постачальники послуг. Коли ваші дані передаються на міжнародному рівні, ми забезпечуємо наявність відповідних заходів захисту, включаючи:

(a) Контрактні гарантії з нашими постачальниками послуг.

(b) Дотримання застосовних норм захисту даних.

(c) Шифрування даних під час передачі та зберігання.

Використовуючи Послугу, ви погоджуєтеся на передачу ваших даних до країн, які можуть мати інші закони про захист даних, ніж ваша країна проживання.

6. Зберігання даних

Ми зберігаємо ваші персональні дані до тих пір, поки ваш обліковий запис активний або поки це необхідно для надання Послуги. Зокрема:

(a) Дані облікового запису — Зберігаються до видалення вашого облікового запису.

(b) Історія аналізу — Зберігається протягом терміну дії вашого облікового запису. Історія аналізу користувачів безкоштовного плану може підлягати обмеженням терміну зберігання.

(c) Журнали сервера (завантажені вами) — Зберігаються, поки ваш обліковий запис активний.

(d) Технічні журнали (IP-адреси, журнали доступу) — Зберігаються максимум 90 днів з метою безпеки, потім автоматично видаляються.

(e) Платіжні записи — Зберігаються відповідно до вимог застосовних податкових та бухгалтерських норм.

Після видалення облікового запису ваші персональні дані будуть остаточно видалені протягом 30 днів, за винятком випадків, коли зберігання вимагається законом.

7. Безпека даних

Ми впроваджуємо стандартні галузеві технічні та організаційні заходи для захисту ваших персональних даних, включаючи:

(a) Безпека на рівні рядків (RLS) — Наша база даних PostgreSQL застосовує політики безпеки на рівні рядків, що забезпечують повну ізоляцію даних між користувачами. Жоден користувач не може отримати доступ до даних іншого користувача.

(b) Шифрування — Усі дані під час передачі шифруються за допомогою HTTPS/TLS. Токени автентифікації шифруються під час зберігання.

(c) Контроль доступу — Внутрішній доступ до даних користувачів суворо обмежений для уповноваженого персоналу на основі потреби знати.

(d) Регулярні аудити — Ми проводимо періодичні перевірки безпеки та оцінки вразливостей.

(e) Реагування на інциденти — Ми підтримуємо процедури виявлення, звітування та реагування на порушення даних відповідно до застосовних законів.

Незважаючи на ці заходи, жодна система не є повністю безпечною. У разі порушення даних, що стосується ваших персональних даних, ми повідомимо вас відповідно до застосовного законодавства.

8. Захист неповнолітніх

Сервіс не призначений для використання особами молодше 18 років. Ми не збираємо навмисно персональні дані дітей молодше 18 років. Якщо нам стане відомо, що ми зібрали дані від неповнолітнього, ми вживемо заходів для їх негайного видалення.

Якщо ви є батьком або опікуном і вважаєте, що ваша дитина надала нам персональні дані, зв'яжіться з нами за адресою ahwayhsieh@gmail.com, щоб ми могли вжити відповідних заходів.

9. Ваші права згідно з законом Тайваню

In accordance with the Personal Data Protection Act of the Republic of China (Taiwan) (個人資料保護法), you have the following rights regarding your personal data:

(a) Right to Access — You may request access to the personal data we hold about you.

(b) Right to Correction — You may request correction of any inaccurate or incomplete personal data.

(c) Right to Deletion — You may request deletion of your personal data by deleting your account.

(d) Right to Cease Collection — You may request that we stop collecting your personal data.

(e) Right to Cease Processing or Use — You may request that we stop processing or using your personal data.

(f) Right to Data Portability — You may export your analysis history in JSON format.

To exercise any of these rights, please contact us at ahwayhsieh@gmail.com. We will respond to your request within 30 days.

10. Посилання третіх сторін

Сервіс може містити посилання на сторонні веб-сайти, сервіси або контент, які не належать і не контролюються CiteLayer. Ми не несемо відповідальності за політику конфіденційності або контент цих сторонніх сайтів.

Ми рекомендуємо вам ознайомитися з політикою конфіденційності будь-яких сторонніх веб-сайтів, які ви відвідуєте. Ця Політика конфіденційності застосовується лише до інформації, зібраної через наш Сервіс.

11. Зміни політики конфіденційності

Ми можемо час від часу оновлювати цю Політику конфіденційності, щоб відобразити зміни в наших практиках, технологіях, юридичних вимогах або з інших операційних причин. Коли ми внесемо суттєві зміни, ми:

(a) Оновимо дату "Останнього оновлення" у верхній частині цієї політики.

(b) Повідомимо зареєстрованих користувачів електронною поштою або через інтерфейс Сервісу.

Ваше подальше використання Сервісу після дати набрання чинності будь-яких змін означає ваше прийняття оновленої Політики конфіденційності.

12. Застосовне право

This Privacy Policy shall be governed by and construed in accordance with the laws of the Republic of China (Taiwan), including the Personal Data Protection Act (個人資料保護法). Any disputes arising from this Privacy Policy shall be submitted to the exclusive jurisdiction of the Taiwan Taipei District Court (臺灣臺北地方法院) as the court of first instance.

13. Зв'яжіться з нами

Якщо у вас виникнуть будь-які запитання, занепокоєння або запити щодо цієї Політики конфіденційності або захисту даних, зв'яжіться з нами за адресою ahwayhsieh@gmail.com