1. 我們收集的資訊

當您使用我們的服務時，我們會收集以下類別的資訊：

(a) 帳户資訊 — 電子郵件地址、顯示名稱、全名、電話號碼（可選）、公司名稱（可選）、職位（可選）以及身份驗證提供者詳細資訊（例如 Google OAuth）。

(b) 使用數據 — 提交分析的 URL、分析結果和分數、生成的優化資產、追蹤的 URL 和排程、您上傳的爬蟲檢測日誌以及互動時間戳。

(c) 技術數據 — 瀏覽器類型和版本、作業系統、設備類型、IP 地址（僅用於速率限制和安全目的；不會長期儲存）、推薦頁面以及在服務內訪問的頁面。

(d) 付款數據 — 訂閲計劃、計費週期和付款狀態。所有敏感的付款資訊（信用卡號碼等）均由 Stripe, Inc. 獨家處理和儲存，我們伺服器絕不會儲存。

(e) Cookie 及類似技術 — 會話 Cookie、身份驗證令牌以及地區/語言偏好。詳情請參閲第 3 節。

2. 資訊使用目的

我們將收集到的資訊用於以下目的：

(a) 服務交付 — 提供、維護和改進 GEO 分析服務，包括處理您的 URL 分析、生成優化資產以及儲存您的分析歷史記錄。

(b) 帳户管理 — 創建和管理您的帳户、驗證您的身份以及處理訂閲變更。

(c) 安全與濫用預防 — 執行使用配額、速率限制、檢測欺詐活動以及保護服務的完整性。

(d) 溝通 — 發送與服務相關的通知，包括配額警告、訂閲確認、條款更新和安全警報。未經您的明確同意，我們不會發送營銷電子郵件。

(e) 分析 — 生成匯總的匿名使用統計數據以改進服務。這些分析中絕不會分享個別用户數據。

(f) 法律合規 — 遵守適用的法律、法規、法律程序或可執行的政府請求。

3. Cookie 與追蹤技術

我們使用以下類型的 Cookie 及類似技術：

(a) 基本 Cookie — 身份驗證、會話管理和安全所必需。這些無法禁用。

(b) 偏好設定 Cookie — 儲存您的語言/地區選擇和主題偏好（淺色/深色模式）。

(c) 分析 Cookie — 幫助我們瞭解用户如何與服務互動，以提高性能和用户體驗。

我們不使用廣告或跨網站追蹤 Cookie。您可以透過瀏覽器設定管理 Cookie 偏好。禁用基本 Cookie 可能會阻止您使用服務。

4. 資料分享與披露

我們不會將您的個人數據出售、出租或交易給第三方作營銷或廣告用途。我們僅在以下情況下分享您的數據：

(a) 服務供應商 — 與代表我們處理數據的受信任的第三方服務供應商，包括：

– Supabase（數據庫託管和身份驗證）

– Stripe（付款處理）

– Google Cloud（透過 Gemini API 進行 AI 分析）

– Vercel（應用程式託管）

這些供應商受合同約束，必須保護您的數據，並且只能將其用於我們指定的目的。

(b) 法律要求 — 當法律、法院命令、傳票或其他法律程序要求時，或當我們認為披露對於保護我們的權利、您的安全或他人的安全是必要時。

(c) 業務轉讓 — 在合併、收購、重組或資產出售時，您的數據可能會轉讓給繼承實體。

(d) 徵得您的同意 — 當您給予我們明確同意時，我們可能會與第三方分享您的數據。

5. 國際資料傳輸

您的數據可能會在您居住國以外的地點進行處理和儲存，包括我們的服務供應商所在的美國。當您的數據進行國際傳輸時，我們會確保採取適當的保障措施，包括：

(a) 與我們的服務供應商簽訂合同保護條款。

(b) 遵守適用的數據保護法規。

(c) 在傳輸和靜態時對數據進行加密。

使用本服務即表示您同意將您的數據傳輸到可能擁有不同數據保護法律的國家/地區。

6. 資料保留

我們將保留您的個人數據，直至您的帳户處於活躍狀態或提供服務所需的時間。具體而言：

(a) 帳户數據 — 保留直至您刪除帳户。

(b) 分析歷史記錄 — 在您的帳户有效期內保留。免費計劃用户的分析歷史記錄可能會受到保留限制。

(c) 伺服器日誌（您上傳的） — 在您的帳户處於活躍狀態期間儲存。

(d) 技術日誌（IP 地址、訪問日誌） — 出於安全目的最多保留 90 天，然後自動清除。

(e) 付款記錄 — 根據適用的税務和會計法規要求保留。

帳户刪除後，您的個人數據將在 30 天內永久刪除，除非法律要求保留。

7. 資料安全

我們實施行業標準的技術和組織措施來保護您的個人數據，包括：

(a) 行級安全 (RLS) — 我們的 PostgreSQL 數據庫強制執行行級安全策略，確保用户之間完全的數據隔離。任何用户都無法訪問其他用户的數據。

(b) 加密 — 所有傳輸中的數據均透過 HTTPS/TLS 加密。身份驗證令牌在靜態時進行加密。

(c) 訪問控制 — 內部對用户數據的訪問嚴格限制在授權人員，且僅限於有需要知道的人員。

(d) 定期審核 — 我們會進行定期的安全審查和漏洞評估。

(e) 事件響應 — 我們根據適用法律維護檢測、報告和響應數據洩露的程序。

儘管有這些措施，沒有系統是完全安全的。萬一發生影響您個人數據的數據洩露事件，我們將根據適用法律通知您。

8. 未成年人保護

本服務不適用於 18 歲以下的個人。我們不會故意收集 18 歲以下兒童的個人數據。如果我們發現我們收集了未成年人的數據，我們將採取措施及時刪除這些數據。

如果您是家長或監護人，並認為您的孩子向我們提供了個人數據，請透過 ahwayhsieh@gmail.com 與我們聯繫，以便我們採取適當行動。

9. 您依台灣個人資料保護法之權利

In accordance with the Personal Data Protection Act of the Republic of China (Taiwan) (個人資料保護法), you have the following rights regarding your personal data:

(a) Right to Access — You may request access to the personal data we hold about you.

(b) Right to Correction — You may request correction of any inaccurate or incomplete personal data.

(c) Right to Deletion — You may request deletion of your personal data by deleting your account.

(d) Right to Cease Collection — You may request that we stop collecting your personal data.

(e) Right to Cease Processing or Use — You may request that we stop processing or using your personal data.

(f) Right to Data Portability — You may export your analysis history in JSON format.

To exercise any of these rights, please contact us at ahwayhsieh@gmail.com. We will respond to your request within 30 days.

10. 第三方連結

本服務可能包含指向非 CiteLayer 擁有或控制的第三方網站、服務或內容的連結。我們對這些第三方網站的隱私慣例或內容概不負責。

我們鼓勵您審閲您訪問的任何第三方網站的隱私政策。本隱私政策僅適用於透過我們的服務收集的資訊。

11. 私隱政策變更

我們可能會不時更新本隱私政策，以反映我們在實踐、技術、法律要求方面的變更，或出於其他營運原因。當我們進行重大變更時，我們將：

(a) 更新本政策頂部的「最後更新日期」。

(b) 透過電子郵件或服務介面通知註冊用户。

您在任何變更生效日期後繼續使用服務，即表示您接受更新後的隱私政策。

12. 適用法律

This Privacy Policy shall be governed by and construed in accordance with the laws of the Republic of China (Taiwan), including the Personal Data Protection Act (個人資料保護法). Any disputes arising from this Privacy Policy shall be submitted to the exclusive jurisdiction of the Taiwan Taipei District Court (台灣台北地方法院) as the court of first instance.

13. 聯絡我們

如果您對本隱私政策或數據保護有任何疑問、疑慮或要求，請透過以下方式與我們聯繫： ahwayhsieh@gmail.com