1. 我們收集的資訊

當您使用本服務時，我們會收集以下類別之資訊：

(a) 帳號資訊 — 電子郵件地址、顯示名稱、全名、聯絡電話（選填）、公司名稱（選填）、職稱（選填）及身分驗證提供者之詳細資訊（如 Google OAuth）。

(b) 使用資料 — 提交分析之 URL、分析結果與評分、生成之優化內容、追蹤之 URL 與排程、您上傳之 Bot 偵測日誌及互動時間戳記。

(c) 技術資料 — 瀏覽器類型與版本、作業系統、裝置類型、IP 位址（僅用於速率限制與安全目的，不做長期儲存）、參照來源頁面及在本服務內造訪之頁面。

(d) 付款資料 — 訂閱方案、計費週期及付款狀態。所有敏感付款資訊（信用卡號等）均由 Stripe, Inc. 專責處理與儲存，絕不存放於我們的伺服器。

(e) Cookie 與類似技術 — 工作階段 Cookie、身分驗證 Token 及語言/區域偏好設定。詳見第 3 條。

2. 資訊使用目的

我們將收集之資訊用於以下目的：

(a) 服務提供 — 提供、維護及改善 GEO 分析服務，包括處理您的 URL 分析、生成優化內容及儲存您的分析歷史。

(b) 帳號管理 — 建立與管理您的帳號、驗證您的身分及處理訂閱變更。

(c) 安全與防止濫用 — 執行使用配額、速率限制、偵測詐欺活動及保護本服務之完整性。

(d) 溝通 — 發送服務相關通知，包括配額警告、訂閱確認、條款更新及安全警報。未經您明確同意，我們不會發送行銷電子郵件。

(e) 分析 — 產生匯總、匿名化之使用統計資料以改善本服務。個別用戶之資料絕不會在這些分析中被分享。

(f) 法律遵循 — 遵守適用之法律、法規、法律程序或可執行之政府要求。

3. Cookie 與追蹤技術

我們使用以下類型之 Cookie 及類似技術：

(a) 必要 Cookie — 身分驗證、工作階段管理及安全所必需。無法停用。

(b) 偏好 Cookie — 儲存您的語言/區域選擇及佈景主題偏好（明亮/暗黑模式）。

(c) 分析 Cookie — 幫助我們瞭解用戶如何與本服務互動，以改善效能及使用者體驗。

我們不使用廣告或跨站追蹤 Cookie。您可透過瀏覽器設定管理 Cookie 偏好。停用必要 Cookie 可能導致您無法使用本服務。

4. 資料分享與揭露

我們不會為行銷或廣告目的而出售、出租或交換您的個人資料予第三方。僅在下列情況下，我們可能會分享您的資料：

(a) 服務提供者 — 與代表我們處理資料之受信任第三方服務提供者分享，包括：

– Supabase（資料庫託管與身分驗證）

– Stripe（付款處理）

– Google Cloud（透過 Gemini API 進行 AI 分析）

– Vercel（應用程式託管）

該等提供者受合約約束須保護您的資料，且僅得將資料用於我們指定之目的。

(b) 法律要求 — 當法律、法院命令、傳票或其他法律程序要求時，或當我們認為揭露係保護我們的權利、您的安全或他人安全所必要時。

(c) 業務移轉 — 於合併、收購、重組或資產出售之情形下，您的資料可能被移轉予接替實體。

(d) 經您同意 — 當您明確同意時，我們可能會與第三方分享您的資料。

5. 國際資料傳輸

您的資料可能在您居住國以外之地點進行處理與儲存，包括我們的服務提供者所在之美國。當您的資料進行國際傳輸時，我們確保適當之保障措施到位，包括：

(a) 與我們的服務提供者之合約保護。

(b) 遵守適用之資料保護法規。

(c) 傳輸中及靜態之資料加密。

使用本服務即表示您同意將您的資料傳輸至可能擁有不同資料保護法律之國家。

6. 資料保留

在您的帳號處於有效狀態期間或提供本服務所需之期間內，我們會保留您的個人資料。具體而言：

(a) 帳號資料 — 保留至您刪除帳號為止。

(b) 分析歷史 — 在您帳號存續期間保留。免費版用戶之分析歷史可能受保留期限限制。

(c) 伺服器日誌（您上傳的）— 在您帳號有效期間儲存。

(d) 技術日誌（IP 位址、存取日誌）— 最長保留 90 天供安全用途，之後自動清除。

(e) 付款記錄 — 依適用之稅務及會計法規要求保留。

帳號刪除後，您的個人資料將在 30 天內永久刪除，法律要求保留者除外。

7. 資料安全

我們實施業界標準之技術與組織措施保護您的個人資料，包括：

(a) Row Level Security (RLS) — 我們的 PostgreSQL 資料庫強制執行行級安全政策，確保用戶間之資料完全隔離。任何用戶皆無法存取其他用戶之資料。

(b) 加密 — 所有傳輸中之資料透過 HTTPS/TLS 加密。身分驗證 Token 於靜態時加密。

(c) 存取控制 — 內部對用戶資料之存取嚴格限制於有必要知悉之授權人員。

(d) 定期稽核 — 我們定期進行安全審查與弱點評估。

(e) 事件回應 — 我們維持偵測、報告及回應資料外洩事件之程序，符合適用法律之規定。

儘管有上述措施，沒有任何系統是完全安全的。若發生影響您個人資料之資料外洩事件，我們將依適用法律通知您。

8. 未成年人保護

本服務不適用於未滿 18 歲之個人。我們不會故意收集未滿 18 歲兒童之個人資料。若我們得知已收集未成年人之資料，將立即採取步驟刪除該資料。

若您為家長或監護人，且認為您的子女已向我們提供個人資料，請透過 ahwayhsieh@gmail.com 與我們聯繫，以便我們採取適當行動。

9. 您依台灣個人資料保護法之權利

依據中華民國（台灣）個人資料保護法，您對您的個人資料享有以下權利：

(a) 查詢及請求閱覽權 — 您得請求查詢及閱覽我們所持有之您的個人資料。

(b) 請求更正權 — 您得請求更正任何不正確或不完整之個人資料。

(c) 請求刪除權 — 您得透過刪除帳號請求刪除您的個人資料。

(d) 請求停止蒐集權 — 您得請求我們停止蒐集您的個人資料。

(e) 請求停止處理或利用權 — 您得請求我們停止處理或利用您的個人資料。

(f) 資料可攜權 — 您得以 JSON 格式匯出您的分析歷史。

如欲行使上述任何權利，請透過 ahwayhsieh@gmail.com 與我們聯繫。我們將於 30 天內回覆您的請求。

10. 第三方連結

本服務可能包含非由 CiteLayer 擁有或控制之第三方網站、服務或內容之連結。我們不對該等第三方網站之隱私慣例或內容負責。

我們建議您檢視您造訪之任何第三方網站之隱私政策。本隱私政策僅適用於透過本服務收集之資訊。

11. 隱私政策變更

我們可能會不時更新本隱私政策，以反映我們的慣例、技術、法律要求之變更或其他營運原因。當我們進行重大變更時，我們將：

(a) 更新本政策頂部之「最後更新」日期。

(b) 透過電子郵件或服務介面通知註冊用戶。

任何變更生效後您繼續使用本服務，即構成您接受更新後之隱私政策。

12. 準據法

本隱私政策應依中華民國（台灣）法律解釋及適用，包括個人資料保護法。因本隱私政策所生之任何爭議，應以臺灣臺北地方法院為第一審管轄法院。

13. 聯繫方式

如對本隱私政策或資料保護有任何疑問、顧慮或要求，請聯繫 ahwayhsieh@gmail.com