1. 我们收集的信息

当您使用我们的服务时，我们收集以下类别的个人信息：

(a) 账户信息 — 电子邮件地址、显示名称、全名、电话号码（可选）、公司名称（可选）、职位（可选）以及身份验证提供商详细信息（例如，Google OAuth）。

(b) 使用数据 — 提交分析的URL、分析结果和评分、生成的优化素材、跟踪的URL和计划、您上传的机器人检测日志以及交互时间戳。

(c) 技术数据 — 浏览器类型和版本、操作系统、设备类型、IP地址（仅用于速率限制和安全目的；不长期存储）、引荐页面以及在服务内访问的页面。

(d) 支付数据 — 订阅计划、账单周期和支付状态。所有敏感支付信息（信用卡号等）均由Stripe, Inc.独家处理和存储，我们服务器上从不存储。

(e) Cookie及类似技术 — 会话Cookie、身份验证令牌以及地区/语言偏好。详情请参阅第3节。

2. 信息使用目的

我们出于以下目的使用收集到的信息：

(a) 服务交付 — 提供、维护和改进GEO分析服务，包括处理您的URL分析、生成优化素材以及存储您的分析历史记录。

(b) 账户管理 — 创建和管理您的账户、验证您的身份以及处理订阅变更。

(c) 安全与滥用防范 — 执行使用配额、速率限制、检测欺诈活动并保护服务完整性。

(d) 沟通 — 发送与服务相关的通知，包括配额警告、订阅确认、条款更新和安全警报。未经您的明确同意，我们不会发送营销邮件。

(e) 分析 — 生成汇总的、匿名的使用统计数据以改进服务。这些分析从不共享个人用户数据。

(f) 法律合规 — 遵守适用的法律、法规、法律程序或可执行的政府请求。

3. Cookie 与跟踪技术

我们使用以下类型的Cookie及类似技术：

(a) 基本Cookie — 身份验证、会话管理和安全所必需。这些无法禁用。

(b) 偏好Cookie — 存储您的语言/地区选择和主题偏好（浅色/深色模式）。

(c) 分析Cookie — 帮助我们了解用户如何与服务互动，以改进性能和用户体验。

我们不使用广告或跨网站跟踪Cookie。您可以通过浏览器设置管理Cookie偏好。禁用基本Cookie可能会阻止您使用本服务。

4. 数据分享与披露

我们不会为营销或广告目的向第三方出售、出租或交易您的个人数据。我们仅在以下情况下共享您的数据：

(a) 服务提供商 — 与代表我们处理数据的可信第三方服务提供商共享，包括：

– Supabase（数据库托管和身份验证）

– Stripe（支付处理）

– Google Cloud（通过Gemini API进行AI分析）

– Vercel（应用托管）

这些提供商在合同上受约束，以保护您的数据，并且只能用于我们指定的目的。

(b) 法律要求 — 当法律、法院命令、传票或其他法律程序要求时，或当我们认为披露对于保护我们的权利、您的安全或他人的安全是必要时。

(c) 业务转让 — 在合并、收购、重组或资产出售时，您的数据可能会被转移给继承实体。

(d) 经您同意 — 当您给予我们明确同意时，我们可能会与第三方共享您的数据。

5. 国际数据传输

您的数据可能会在您居住国以外的地区进行处理和存储，包括我们的服务提供商运营所在的美国。当您的数据进行国际传输时，我们会确保采取适当的保护措施，包括：

(a) 与我们的服务提供商签订合同保护条款。

(b) 遵守适用的数据保护法规。

(c) 对传输中和静态的数据进行加密。

通过使用本服务，您同意将您的数据传输到可能拥有不同数据保护法律的国家。

6. 数据保留

我们保留您的个人数据的时间与您的账户活动时间一样长，或提供服务所需的时间。具体而言：

(a) 账户数据 — 在您删除账户之前保留。

(b) 分析历史 — 在您的账户有效期内保留。免费套餐用户的分析历史可能受保留期限限制。

(c) 服务器日志（您上传的） — 在您的账户激活期间存储。

(d) 技术日志（IP地址、访问日志） — 为安全目的最多保留90天，然后自动清除。

(e) 支付记录 — 根据适用的税务和会计法规要求保留。

账户删除后，您的个人数据将在30天内永久删除，除非法律要求保留。

7. 数据安全

我们实施行业标准的技y术和组织措施来保护您的个人数据，包括：

(a) 行级安全（RLS） — 我们的PostgreSQL数据库强制执行行级安全策略，确保用户之间完全的数据隔离。任何用户都无法访问其他用户的数据。

(b) 加密 — 所有传输中的数据均通过HTTPS/TLS加密。身份验证令牌在静态时加密。

(c) 访问控制 — 内部对用户数据的访问严格限制在需要了解的授权人员范围内。

(d) 定期审计 — 我们进行定期的安全审查和漏洞评估。

(e) 事件响应 — 我们维护根据适用法律检测、报告和响应数据泄露的程序。

尽管有这些措施，但没有任何系统是完全安全的。如果发生影响您个人数据的安全漏洞，我们将根据适用法律通知您。

8. 未成年人保护

本服务不适用于18岁以下的个人。我们不会故意收集18岁以下儿童的个人数据。如果我们意识到我们收集了未成年人的数据，我们将采取措施及时删除这些数据。

如果您是家长或监护人，并认为您的孩子向我们提供了个人数据，请通过ahwayhsieh@gmail.com与我们联系，以便我们采取适当行动。

9. 您依台湾地区个人资料保护法之权利

In accordance with the Personal Data Protection Act of the Republic of China (Taiwan) (個人資料保護法), you have the following rights regarding your personal data:

(a) Right to Access — You may request access to the personal data we hold about you.

(b) Right to Correction — You may request correction of any inaccurate or incomplete personal data.

(c) Right to Deletion — You may request deletion of your personal data by deleting your account.

(d) Right to Cease Collection — You may request that we stop collecting your personal data.

(e) Right to Cease Processing or Use — You may request that we stop processing or using your personal data.

(f) Right to Data Portability — You may export your analysis history in JSON format.

To exercise any of these rights, please contact us at ahwayhsieh@gmail.com. We will respond to your request within 30 days.

10. 第三方链接

本服务可能包含指向非CiteLayer拥有或控制的第三方网站、服务或内容的链接。我们不对这些第三方网站的隐私惯例或内容负责。

我们鼓励您查看您访问的任何第三方网站的隐私政策。本隐私政策仅适用于通过我们的服务收集的信息。

11. 隐私政策变更

我们可能会不时更新本隐私政策，以反映我们惯例、技术、法律要求或出于其他运营原因的变化。当我们进行重大更改时，我们将：

(a) 更新本政策顶部的“最后更新”日期。

(b) 通过电子邮件或服务界面通知注册用户。

您在任何更改生效日期后继续使用本服务，即表示您接受更新后的隐私政策。

12. 适用法律

This Privacy Policy shall be governed by and construed in accordance with the laws of the Republic of China (Taiwan), including the Personal Data Protection Act (個人資料保護法). Any disputes arising from this Privacy Policy shall be submitted to the exclusive jurisdiction of the Taiwan Taipei District Court (臺灣臺北地方法院) as the court of first instance.

13. 联系我们

如果您对本隐私政策或数据保护有任何疑问、疑虑或请求，请联系我们： ahwayhsieh@gmail.com