Legal Document
歡迎使用 Geovault。本隱私權政策說明我們如何在您使用 geovault.app 服務時蒐集、使用及保護您的個人資料。使用本服務即表示您同意本政策所述之資料處理方式。
我們僅蒐集提供服務所必要的資料,依類型及蒐集時機分類如下:
| 資料類別 | 蒐集項目 | 蒐集時機 |
|---|---|---|
| 帳號資料 | Email、姓名、密碼(bcrypt 雜湊儲存) | 註冊時 |
| 付款資料 | 訂單編號、方案、金額、交易狀態、付款時間 | 付款時(信用卡資料由藍新金流處理,Geovault 不儲存卡號) |
| 網站資料 | 網址、名稱、行業、品牌描述 | 用戶新增網站時 |
| 掃描資料 | GEO 分數、9 項指標結果、修復建議 | 執行掃描時 |
| 爬蟲追蹤 | AI 爬蟲名稱、造訪 URL、User-Agent、HTTP 狀態碼 | 用戶安裝追蹤碼後 |
| 訪客掃描 | IP 雜湊值(SHA-256 前 16 碼)、網址 | 免費掃描時(不儲存原始 IP) |
本服務不使用 Cookie。
我們採用 JWT Token 進行身份驗證,透過 HTTP Authorization Header 傳遞,不在瀏覽器儲存任何追蹤 Cookie,亦不部署 Google Analytics、Meta Pixel 或任何第三方分析追蹤工具。
為提供完整服務功能,我們與下列第三方服務提供商合作:
| 服務 | 提供者 | 用途 | 傳送的資料 |
|---|---|---|---|
| AI 內容生成 | OpenAI (GPT-4o) | 生成 FAQ、文章、品牌分析 | 品牌名稱、行業、關鍵字 |
| AI 引用監控 | OpenAI、Anthropic、Perplexity、Google、Microsoft | 檢查品牌是否被 AI 引用 | 搜尋問題、品牌名稱+網址 |
| 金流處理 | 藍新金流(NewebPay) | 信用卡付款 | 訂單金額、Email |
| 電子郵件 | Resend | 寄送通知信 | Email、姓名 |
| 搜尋引擎通知 | IndexNow(Bing、Yandex) | 通知搜尋引擎更新 | 頁面 URL |
| 資料庫 | Neon PostgreSQL | 資料儲存 | 所有用戶資料(加密傳輸) |
| 快取 | Upstash Redis(TLS) | 暫存資料 | 非個人識別資料 |
| 主機 | Railway | 應用程式託管 | — |
| 資料類型 | 保留期間 |
|---|---|
| 用戶帳號 | 帳號存續期間;刪除帳號時一併刪除所有關聯資料 |
| 爬蟲造訪記錄 | 90 天後自動刪除 |
| 訪客掃描記錄 | 僅儲存 IP 雜湊值,無法反推原始 IP |
| 付款記錄 | 依相關法規保留 |
我們採用多層安全架構保護您的資料:
密碼保護
bcrypt(10 rounds)雜湊儲存,不以明文保留密碼。
付款加密
AES-256-CBC 加密傳輸,SHA256 簽章驗證。
Token 機制
JWT 存取令牌 15 分鐘過期,搭配 7 天 Refresh Token 輪替。
全站 HTTPS
所有傳輸均透過 TLS 加密,防止中間人攻擊。
安全標頭(Middleware)
部署 X-Frame-Options、X-Content-Type-Options、Referrer-Policy、Permissions-Policy 等標頭,防範常見 Web 攻擊。
以下為服務運作所必要的系統通知,不涉及行銷目的:
| 信件類型 | 觸發時機 |
|---|---|
| 歡迎信 | 完成帳號註冊時 |
| 掃描完成通知 | GEO 掃描完成時 |
| 徽章獲得通知 | 達成成就里程碑時 |
| AI 引用變動警報 | 品牌引用狀態發生變更時 |
如對本隱私權政策有任何疑問,歡迎透過以下方式聯繫我們:
Geovault 隱私事務
[email protected]© 2026 Geovault · geovault.app · [email protected]