1. Thông tin chúng tôi thu thập

Chúng tôi thu thập các loại thông tin sau khi bạn sử dụng Dịch vụ của chúng tôi:

(a) Thông tin Tài khoản — Địa chỉ email, tên hiển thị, họ tên, số điện thoại (tùy chọn), tên công ty (tùy chọn), chức danh (tùy chọn) và chi tiết nhà cung cấp xác thực (ví dụ: Google OAuth).

(b) Dữ liệu Sử dụng — URL được gửi để phân tích, kết quả và điểm số phân tích, tài sản tối ưu hóa được tạo, URL được theo dõi và lịch trình, nhật ký phát hiện bot bạn tải lên và dấu thời gian tương tác.

(c) Dữ liệu Kỹ thuật — Loại và phiên bản trình duyệt, hệ điều hành, loại thiết bị, địa chỉ IP (chỉ dành cho mục đích giới hạn tốc độ và bảo mật; không lưu trữ dài hạn), các trang giới thiệu và các trang đã truy cập trong Dịch vụ.

(d) Dữ liệu Thanh toán — Gói đăng ký, chu kỳ thanh toán và trạng thái thanh toán. Tất cả thông tin thanh toán nhạy cảm (số thẻ tín dụng, v.v.) được xử lý và lưu trữ độc quyền bởi Stripe, Inc. và không bao giờ được lưu trữ trên máy chủ của chúng tôi.

(e) Cookie & Công nghệ Tương tự — Cookie phiên, token xác thực và tùy chọn ngôn ngữ/vùng. Xem Mục 3 để biết chi tiết.

2. Mục đích sử dụng thông tin

Chúng tôi sử dụng thông tin thu thập được cho các mục đích sau:

(a) Cung cấp Dịch vụ — Để cung cấp, duy trì và cải thiện Dịch vụ phân tích GEO, bao gồm xử lý phân tích URL của bạn, tạo tài sản tối ưu hóa và lưu trữ lịch sử phân tích của bạn.

(b) Quản lý Tài khoản — Để tạo và quản lý tài khoản của bạn, xác thực danh tính của bạn và xử lý các thay đổi gói đăng ký.

(c) Bảo mật & Ngăn chặn Lạm dụng — Để thực thi hạn mức sử dụng, giới hạn tốc độ, phát hiện hoạt động gian lận và bảo vệ tính toàn vẹn của Dịch vụ.

(d) Giao tiếp — Để gửi thông báo liên quan đến Dịch vụ, bao gồm cảnh báo hạn mức, xác nhận đăng ký, cập nhật điều khoản và cảnh báo bảo mật. Chúng tôi không gửi email tiếp thị nếu không có sự đồng ý rõ ràng của bạn.

(e) Phân tích — Để tạo số liệu thống kê sử dụng tổng hợp, ẩn danh nhằm cải thiện Dịch vụ. Dữ liệu người dùng cá nhân không bao giờ được chia sẻ trong các phân tích này.

(f) Tuân thủ Pháp luật — Để tuân thủ luật pháp, quy định, quy trình pháp lý hoặc yêu cầu của chính phủ có thể thi hành.

3. Cookie và công nghệ theo dõi

Chúng tôi sử dụng các loại cookie và công nghệ tương tự sau đây:

(a) Cookie Thiết yếu — Cần thiết cho việc xác thực, quản lý phiên và bảo mật. Các cookie này không thể bị vô hiệu hóa.

(b) Cookie Tùy chọn — Lưu trữ lựa chọn ngôn ngữ/vùng và tùy chọn chủ đề của bạn (chế độ sáng/tối).

(c) Cookie Phân tích — Giúp chúng tôi hiểu cách người dùng tương tác với Dịch vụ để cải thiện hiệu suất và trải nghiệm người dùng.

Chúng tôi không sử dụng cookie quảng cáo hoặc theo dõi đa trang web. Bạn có thể quản lý tùy chọn cookie thông qua cài đặt trình duyệt của mình. Vô hiệu hóa cookie thiết yếu có thể ngăn bạn sử dụng Dịch vụ.

4. Chia sẻ và tiết lộ dữ liệu

Chúng tôi không bán, cho thuê hoặc trao đổi dữ liệu cá nhân của bạn cho bên thứ ba cho mục đích tiếp thị hoặc quảng cáo. Chúng tôi chỉ có thể chia sẻ dữ liệu của bạn trong các trường hợp sau:

(a) Nhà cung cấp Dịch vụ — Với các nhà cung cấp dịch vụ bên thứ ba đáng tin cậy xử lý dữ liệu thay mặt chúng tôi, bao gồm:

– Supabase (lưu trữ cơ sở dữ liệu và xác thực)

– Stripe (xử lý thanh toán)

– Google Cloud (phân tích AI qua API Gemini)

– Vercel (lưu trữ ứng dụng)

Các nhà cung cấp này bị ràng buộc theo hợp đồng để bảo vệ dữ liệu của bạn và chỉ có thể sử dụng dữ liệu đó cho các mục đích chúng tôi chỉ định.

(b) Yêu cầu Pháp lý — Khi luật pháp, lệnh tòa, trát đòi hoặc quy trình pháp lý khác yêu cầu, hoặc khi chúng tôi tin rằng việc tiết lộ là cần thiết để bảo vệ quyền của chúng tôi, sự an toàn của bạn hoặc sự an toàn của người khác.

(c) Chuyển nhượng Kinh doanh — Liên quan đến việc sáp nhập, mua lại, tái tổ chức hoặc bán tài sản, dữ liệu của bạn có thể được chuyển giao cho thực thể kế thừa.

(d) Với Sự đồng ý của Bạn — Chúng tôi có thể chia sẻ dữ liệu của bạn với bên thứ ba khi bạn đã cho chúng tôi sự đồng ý rõ ràng để làm như vậy.

5. Truyền dữ liệu quốc tế

Dữ liệu của bạn có thể được xử lý và lưu trữ ở các địa điểm bên ngoài quốc gia cư trú của bạn, bao gồm Hoa Kỳ, nơi các nhà cung cấp dịch vụ của chúng tôi hoạt động. Khi dữ liệu của bạn được chuyển giao quốc tế, chúng tôi đảm bảo có các biện pháp bảo vệ phù hợp, bao gồm:

(a) Các biện pháp bảo vệ theo hợp đồng với các nhà cung cấp dịch vụ của chúng tôi.

(b) Tuân thủ các quy định bảo vệ dữ liệu hiện hành.

(c) Mã hóa dữ liệu khi truyền và khi lưu trữ.

Bằng cách sử dụng Dịch vụ, bạn đồng ý với việc chuyển dữ liệu của bạn đến các quốc gia có thể có luật bảo vệ dữ liệu khác với quốc gia cư trú của bạn.

6. Lưu giữ dữ liệu

Chúng tôi lưu giữ dữ liệu cá nhân của bạn miễn là tài khoản của bạn hoạt động hoặc khi cần thiết để cung cấp Dịch vụ. Cụ thể:

(a) Dữ liệu Tài khoản — Được lưu giữ cho đến khi bạn xóa tài khoản của mình.

(b) Lịch sử Phân tích — Được lưu giữ trong suốt thời gian tài khoản của bạn. Lịch sử phân tích của người dùng gói miễn phí có thể phải tuân theo giới hạn lưu giữ.

(c) Nhật ký Máy chủ (do bạn tải lên) — Được lưu trữ miễn là tài khoản của bạn hoạt động.

(d) Nhật ký Kỹ thuật (địa chỉ IP, nhật ký truy cập) — Được lưu giữ tối đa 90 ngày cho mục đích bảo mật, sau đó sẽ bị xóa tự động.

(e) Hồ sơ Thanh toán — Được lưu giữ theo yêu cầu của các quy định thuế và kế toán hiện hành.

Sau khi xóa tài khoản, dữ liệu cá nhân của bạn sẽ bị xóa vĩnh viễn trong vòng 30 ngày, trừ khi việc lưu giữ được pháp luật yêu cầu.

7. Bảo mật dữ liệu

Chúng tôi triển khai các biện pháp kỹ thuật và tổ chức tiêu chuẩn ngành để bảo vệ dữ liệu cá nhân của bạn, bao gồm:

(a) Bảo mật Cấp Hàng (RLS) — Cơ sở dữ liệu PostgreSQL của chúng tôi thực thi các chính sách bảo mật cấp hàng đảm bảo sự cô lập dữ liệu hoàn toàn giữa những người dùng. Không người dùng nào có thể truy cập dữ liệu của người dùng khác.

(b) Mã hóa — Tất cả dữ liệu khi truyền được mã hóa qua HTTPS/TLS. Token xác thực được mã hóa khi lưu trữ.

(c) Kiểm soát Truy cập — Quyền truy cập nội bộ vào dữ liệu người dùng bị giới hạn nghiêm ngặt đối với nhân viên được ủy quyền trên cơ sở cần biết.

(d) Kiểm tra Định kỳ — Chúng tôi thực hiện đánh giá bảo mật và đánh giá lỗ hổng định kỳ.

(e) Ứng phó Sự cố — Chúng tôi duy trì các quy trình để phát hiện, báo cáo và ứng phó với các vi phạm dữ liệu theo luật hiện hành.

Mặc dù có các biện pháp này, không có hệ thống nào là hoàn toàn an toàn. Trong trường hợp vi phạm dữ liệu ảnh hưởng đến dữ liệu cá nhân của bạn, chúng tôi sẽ thông báo cho bạn theo luật hiện hành.

8. Bảo vệ trẻ vị thành niên

Dịch vụ không dành cho các cá nhân dưới 18 tuổi sử dụng. Chúng tôi không cố ý thu thập dữ liệu cá nhân từ trẻ em dưới 18 tuổi. Nếu chúng tôi biết rằng mình đã thu thập dữ liệu từ trẻ vị thành niên, chúng tôi sẽ thực hiện các bước để xóa dữ liệu đó một cách nhanh chóng.

Nếu bạn là cha mẹ hoặc người giám hộ và tin rằng con bạn đã cung cấp cho chúng tôi dữ liệu cá nhân, vui lòng liên hệ với chúng tôi tại ahwayhsieh@gmail.com để chúng tôi có thể thực hiện hành động thích hợp.

9. Quyền của bạn theo luật Đài Loan

In accordance with the Personal Data Protection Act of the Republic of China (Taiwan) (個人資料保護法), you have the following rights regarding your personal data:

(a) Right to Access — You may request access to the personal data we hold about you.

(b) Right to Correction — You may request correction of any inaccurate or incomplete personal data.

(c) Right to Deletion — You may request deletion of your personal data by deleting your account.

(d) Right to Cease Collection — You may request that we stop collecting your personal data.

(e) Right to Cease Processing or Use — You may request that we stop processing or using your personal data.

(f) Right to Data Portability — You may export your analysis history in JSON format.

To exercise any of these rights, please contact us at ahwayhsieh@gmail.com. We will respond to your request within 30 days.

10. Liên kết bên thứ ba

Dịch vụ có thể chứa các liên kết đến các trang web, dịch vụ hoặc nội dung của bên thứ ba không thuộc sở hữu hoặc kiểm soát của CiteLayer. Chúng tôi không chịu trách nhiệm về các phương thức bảo mật hoặc nội dung của các trang web của bên thứ ba này.

Chúng tôi khuyến khích bạn xem lại các chính sách bảo mật của bất kỳ trang web nào bạn truy cập. Chính sách Bảo mật này chỉ áp dụng cho thông tin được thu thập thông qua Dịch vụ của chúng tôi.

11. Thay đổi chính sách bảo mật

Chúng tôi có thể cập nhật Chính sách Bảo mật này theo thời gian để phản ánh những thay đổi trong thực tiễn, công nghệ, yêu cầu pháp lý hoặc vì các lý do hoạt động khác. Khi chúng tôi thực hiện các thay đổi quan trọng, chúng tôi sẽ:

(a) Cập nhật ngày "Cập nhật lần cuối" ở đầu chính sách này.

(b) Thông báo cho người dùng đã đăng ký qua email hoặc thông qua giao diện Dịch vụ.

Việc bạn tiếp tục sử dụng Dịch vụ sau ngày có hiệu lực của bất kỳ thay đổi nào sẽ cấu thành sự chấp nhận của bạn đối với Chính sách Bảo mật đã được cập nhật.

12. Luật áp dụng

This Privacy Policy shall be governed by and construed in accordance with the laws of the Republic of China (Taiwan), including the Personal Data Protection Act (個人資料保護法). Any disputes arising from this Privacy Policy shall be submitted to the exclusive jurisdiction of the Taiwan Taipei District Court (臺灣臺北地方法院) as the court of first instance.

13. Liên hệ

Nếu bạn có bất kỳ câu hỏi, mối quan tâm hoặc yêu cầu nào liên quan đến Chính sách Bảo mật này hoặc bảo vệ dữ liệu, vui lòng liên hệ với chúng tôi tại ahwayhsieh@gmail.com