นโยบายความเป็นส่วนตัว
1. บทนำ
Judtang ("เรา", "ของเรา") เป็นแอปพลิเคชันสำหรับติดตามรายรับ-รายจ่ายส่วนบุคคล เราให้ความสำคัญกับความเป็นส่วนตัวของคุณ และต้องการให้ชัดเจนว่าเก็บข้อมูลอะไร เพื่ออะไร และดูแลรักษาอย่างไร
นโยบายนี้ครอบคลุมทุกคนที่เข้าใช้งานเว็บไซต์ สมัครบัญชี หรือส่งข้อความผ่านฟอร์มติดต่อสาธารณะ เนื้อหานี้จัดทำให้สอดคล้องกับ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ("PDPA") และหลักการของ GDPR ตามที่เกี่ยวข้อง
การสร้างบัญชีหรือใช้บริการต่อ ถือว่าคุณยอมรับนโยบายนี้ หากไม่ยอมรับ กรุณาหยุดใช้งาน
2. ข้อมูลที่เราเก็บรวบรวม
เราเก็บเฉพาะข้อมูลที่จำเป็นต่อการให้บริการ รายการด้านล่างสะท้อนสิ่งที่ระบบเวอร์ชันปัจจุบันจัดเก็บหรือประมวลผลจริง
บัญชีและการระบุตัวตน
- ที่อยู่อีเมล
- ชื่อที่แสดง (ไม่บังคับ)
- รูปโปรไฟล์ (ไม่บังคับ; จะมีเมื่ออัปโหลดเองหรือได้จาก Google)
- รหัสผ่าน — จัดเก็บเป็น bcrypt hash เท่านั้น ไม่เก็บข้อความธรรมดา
- Google account identifier เมื่อเข้าสู่ระบบด้วย Google
- สถานะการยืนยันอีเมล และบทบาท (ผู้ใช้ / ผู้ดูแล)
- การยอมรับข้อกำหนดและเงื่อนไข (เวลา เวอร์ชัน IP)
ข้อมูลทางการเงินที่คุณกรอกเอง
- บัญชีการเงิน (ธนาคาร, กระเป๋าเงิน, เงินสด, บัตรเครดิต, บัตรเดบิตที่ลิงก์บัญชี, อื่น ๆ) — ชื่อ ประเภท สกุลเงิน ยอดตั้งต้น
- ชื่อธนาคารและเลขท้าย 4 หลักของบัญชี / บัตร
- เลขบัญชีเต็ม — เฉพาะเมื่อคุณเลือกโหมด FULL สำหรับบัญชีธนาคารหรือกระเป๋าเงิน ซึ่งจะถูกเข้ารหัสด้วย AES-256-GCM ก่อนจัดเก็บ
- ข้อมูลบัตรเครดิต — วงเงิน วันปิดรอบ วันครบกำหนดชำระ อัตราดอกเบี้ย
- รายการธุรกรรม — ประเภท จำนวนเงิน สกุลเงิน อัตราแลกเปลี่ยน (เมื่อไม่ใช่ THB) ยอด THB ฐาน หมวดหมู่ หมายเหตุ วันที่ บัญชี ปลายทางการโอน สถานะ
- หมวดหมู่ งบประมาณ และเทมเพลตงบประมาณ
- เทมเพลตรายการประจำ (recurring)
- ใบแจ้งยอดบัตรเครดิต (รอบ วันปิด ยอด ยอดที่ชำระแล้ว)
- บันทึกการเช็คยอดบัญชี (ยอดที่ผู้ใช้แจ้ง ส่วนต่าง หมายเหตุ)
เซสชันและการตรวจสอบ
- ข้อมูลเซสชันที่ใช้งานอยู่ — ที่อยู่ IP, user-agent (อุปกรณ์ / เบราว์เซอร์), เวลาใช้งานล่าสุด, เวลาหมดอายุ, สถานะจดจำฉัน
- บันทึกกิจกรรม (Activity Log) — บันทึกการกระทำในระบบ เช่น เข้าสู่ระบบ แก้ไขรายการ เปลี่ยนแปลงบัญชี รวมถึงค่า before / after เมื่อเกี่ยวข้อง
- ข้อความติดต่อสาธารณะ — เมื่อมีผู้ส่งข้อความผ่าน /contact (ไม่ต้องเข้าสู่ระบบก็ส่งได้): อีเมล ชื่อ (ไม่บังคับ) หัวข้อ เรื่อง ข้อความ IP ข้อมูลเบราว์เซอร์
- รายงานบั๊กและความคิดเห็น — ประเภท หัวข้อ คำอธิบาย ภาพประกอบ (ถ้ามี) หน้าแอปที่ใช้งาน เวอร์ชันแอป ข้อมูลเบราว์เซอร์
ข้อมูลที่เราไม่เก็บรวบรวม
เพื่อลดความเสี่ยง เราตั้งใจไม่เก็บข้อมูลต่อไปนี้:
- หมายเลขบัตรเครดิต / เดบิตเต็ม (สำหรับบัตรเครดิตเราเก็บเพียง 4 หลักท้าย)
- รหัส CVV / รหัสความปลอดภัยของบัตร
- วันหมดอายุของบัตร
- ชื่อผู้ใช้หรือรหัสผ่านสำหรับ Internet Banking
- หมายเลขบัตรประจำตัวประชาชน
- ข้อมูลชีวภาพ (biometric)
- ข้อมูลตำแหน่งที่ตั้ง (location)
3. วิธีที่เราใช้ข้อมูล
เราใช้ข้อมูลข้างต้นเพื่อวัตถุประสงค์ดังต่อไปนี้เท่านั้น:
- บริหารจัดการบัญชีผู้ใช้และการยืนยันตัวตน (เข้าสู่ระบบ เซสชัน จดจำฉัน)
- ให้บริการติดตามการเงิน — บันทึกรายการ คำนวณยอดคงเหลือ จัดการงบประมาณ ใบแจ้งยอด และรายการประจำ
- ประมวลผลการชำระบัตรเครดิตและการปิดรอบบัญชีภายในแอป (ไม่มีการประมวลผลเงินจริง)
- แปลงรายการที่ไม่ใช่ THB เป็น THB โดยประมาณสำหรับ Dashboard และงบประมาณ
- ประมวลผลภาพสลิปธนาคารที่คุณอัปโหลดผ่านฟีเจอร์ Slip OCR
- ส่งอีเมลธุรกรรม (ยืนยันอีเมล รีเซ็ตรหัสผ่าน แจ้งเตือนข้อความติดต่อ แจ้งงานเสร็จ)
- รับและตอบกลับรายงานบั๊กและข้อความติดต่อสาธารณะ
- ตรวจจับ ป้องกัน และสอบสวนการใช้งานที่ไม่เหมาะสม การฉ้อโกง หรือการเข้าถึงโดยไม่ได้รับอนุญาต
- ปรับปรุงความเสถียร ประสิทธิภาพ และความปลอดภัยของบริการ
4. ฐานทางกฎหมายในการประมวลผล
ภายใต้ PDPA และหลักการของ GDPR เราอาศัยฐานทางกฎหมายดังต่อไปนี้:
- การปฏิบัติตามสัญญา — เพื่อให้บริการตามที่คุณร้องขอ (บัญชี ข้อมูล และฟีเจอร์ที่คุณใช้งาน)
- ประโยชน์โดยชอบด้วยกฎหมาย — เพื่อรักษาความปลอดภัยของบริการ ป้องกันการใช้งานที่ไม่เหมาะสม และพัฒนาคุณภาพ โดยถ่วงดุลกับสิทธิ์ความเป็นส่วนตัวของคุณ
- ความยินยอม — สำหรับคุกกี้วิเคราะห์ (Vercel Analytics, Speed Insights) และฟีเจอร์ที่เป็น opt-in ชัดเจน
- หน้าที่ตามกฎหมาย — เมื่อกฎหมายกำหนดให้เราต้องเก็บรักษาหรือเปิดเผยข้อมูล
5. การจัดเก็บข้อมูลและความปลอดภัย
เราใช้มาตรการทางเทคนิคและการบริหารจัดการเพื่อปกป้องข้อมูล:
- การรับส่งข้อมูลระหว่างเบราว์เซอร์และระบบของเราเข้ารหัสด้วย HTTPS / TLS
- รหัสผ่านจัดเก็บเป็น bcrypt hash; ระบบไม่เคยเห็นรหัสผ่านในรูปข้อความหลังการเข้าสู่ระบบ
- เลขบัญชีธนาคาร / กระเป๋าเงินแบบเต็ม (โหมด FULL) เข้ารหัสด้วย AES-256-GCM โดยใช้กุญแจของแอปพลิเคชัน
- เซสชันถูกติดตามแยกรายอุปกรณ์ ทำให้คุณดูและยกเลิกอุปกรณ์ใด ๆ ได้ที่ การตั้งค่า → เซสชัน
- การเข้าถึงฐานข้อมูลถูกจำกัดตามหลักการให้สิทธิ์เท่าที่จำเป็น และตรวจสอบสม่ำเสมอ
- Cloudflare Turnstile ใช้ป้องกัน bot บนฟอร์มเข้าสู่ระบบและฟอร์มติดต่อสาธารณะ
แม้เราจะใช้มาตรการเหล่านี้ แต่ไม่มีระบบใดที่ปลอดภัย 100% กรุณาใช้รหัสผ่านที่แข็งแกร่งและไม่เปิดเผยให้ผู้อื่น
6. คุกกี้และที่จัดเก็บในเบราว์เซอร์
เราใช้เฉพาะคุกกี้และที่จัดเก็บในเบราว์เซอร์ที่จำเป็นต่อการทำงานของบริการ ส่วนคุกกี้วิเคราะห์เป็น opt-in โหลดเมื่อคุณยินยอมเท่านั้น
จำเป็น (เปิดตลอด)
- คุกกี้เซสชัน NextAuth — รักษาสถานะการเข้าสู่ระบบ
- คุกกี้ภาษา (`lang`) — จดจำว่าคุณเลือกไทยหรืออังกฤษ
- ค่าธีม — จดจำสว่าง / มืด / ตามระบบ
- บันทึกความยินยอม (localStorage `judtang_consent`) — จดจำการตั้งค่าคุกกี้ของคุณ
ฟังก์ชัน (เก็บในเบราว์เซอร์)
- ปุ่มซ่อน / แสดงยอดเงิน (`judtang_balance_visible`) — ซ่อนยอดบน Dashboard
- หมวดหมู่และบัญชีที่ใช้ล่าสุด (`judtang_recent_*`) — ทำให้ตัวเลือกเร็วขึ้น
- เป้าหมายต่อวันของ Spending Efficiency — เป้าส่วนตัวของคุณ
- การปิดประกาศ — จดจำว่าคุณปิดประกาศบนหน้าแรก
- Slip OCR drafts — รักษาสลิปที่ยังประมวลผลไม่เสร็จเมื่อรีเฟรชหน้า
ทางเลือก (opt-in เท่านั้น)
- Vercel Analytics และ Speed Insights — วัดประสิทธิภาพและจำนวนการเข้าใช้งานในภาพรวม โหลดเมื่อคุณยอมรับคุกกี้วิเคราะห์ใน banner เท่านั้น
คุณเปลี่ยนการตั้งค่าคุกกี้วิเคราะห์ได้ทุกเมื่อโดยล้างข้อมูลของเว็บไซต์หรือกลับมาที่ banner คุกกี้จำเป็นปิดไม่ได้เพราะบริการต้องใช้
7. บริการของบุคคลที่สาม
เราใช้ผู้ให้บริการภายนอกต่อไปนี้ในการให้บริการ แต่ละรายประมวลผลข้อมูลภายใต้นโยบายความเป็นส่วนตัวของตนเอง เราไม่ขายหรือแบ่งปันข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ทางการตลาด
| Google (OAuth) | เข้าสู่ระบบด้วย Google โดย Google จะรับ identifier ของคุณ และเราจะรับอีเมล ชื่อ และรูปประจำตัว |
| Cloudflare Turnstile | ป้องกัน bot บนฟอร์ม auth และฟอร์มติดต่อ |
| Resend | ส่งอีเมลธุรกรรม (ยืนยันอีเมล รีเซ็ตรหัสผ่าน แจ้งเตือนข้อความติดต่อ) ใช้ SMTP เป็น fallback เมื่อไม่ได้ตั้งค่า |
| OCR.space | แปลงภาพสลิปธนาคารที่คุณอัปโหลดผ่านฟีเจอร์ Slip OCR เป็นข้อความ ภาพถูกส่งไปประมวลผลที่ OCR.space และไม่ถูกจัดเก็บบนเซิร์ฟเวอร์ของเรา |
| open.er-api.com | อัตราแลกเปลี่ยน USD → THB สาธารณะ ไม่มีการส่งข้อมูลส่วนบุคคล |
| Vercel Analytics & Speed Insights | วัดประสิทธิภาพและจำนวนการเข้าใช้งานในภาพรวม โหลดเมื่อคุณ opt-in ใน banner คุกกี้เท่านั้น |
| ผู้ให้บริการ Cloud Hosting | โครงสร้างพื้นฐานของแอปและฐานข้อมูล |
ผู้ให้บริการบางรายตั้งอยู่นอกประเทศไทย ข้อมูลของคุณอาจถูกถ่ายโอนไปต่างประเทศ — ดูส่วน 'การถ่ายโอนข้อมูลระหว่างประเทศ'
8. การถ่ายโอนข้อมูลระหว่างประเทศ
ผู้ให้บริการบางรายของเราดำเนินการหรือประมวลผลข้อมูลนอกประเทศไทย (เช่น Resend, OCR.space, Cloudflare และ Vercel ตั้งอยู่ในสหรัฐอเมริกาและสหภาพยุโรป)
เมื่อใช้ผู้ให้บริการเหล่านี้ ข้อมูลของคุณอาจถูกถ่ายโอนและประมวลผลในเขตอำนาจดังกล่าว เราคัดเลือกผู้ให้บริการที่อยู่ภายใต้กรอบการคุ้มครองข้อมูลที่ได้รับการยอมรับ และใช้ข้อกำหนดเชิงสัญญาเสริมเมื่อจำเป็น
การใช้บริการของเรา ถือว่าคุณรับทราบว่าข้อมูลอาจถูกประมวลผลนอกประเทศไทยเพื่อวัตถุประสงค์ตามที่อธิบายในนโยบายนี้
9. ข้อมูลของผู้เยาว์
Judtang เหมาะสำหรับผู้ใช้อายุ 13 ปีขึ้นไป เราไม่ได้ตั้งใจเก็บข้อมูลจากเด็กอายุต่ำกว่า 13 ปี
ตามกฎหมายไทย ผู้ที่อายุต่ำกว่า 20 ปีโดยทั่วไปต้องได้รับความยินยอมจากผู้ปกครองในการให้ข้อมูลส่วนบุคคลในบางบริบท หากคุณอายุต่ำกว่า 20 ปี กรุณาตรวจสอบให้แน่ใจว่าได้รับความยินยอมจากผู้ปกครองก่อนใช้บริการ
หากคุณเชื่อว่าเด็กอายุต่ำกว่า 13 ปีได้สมัครใช้บริการ กรุณาติดต่อเราผ่านฟอร์มที่ /contact และเราจะดำเนินการลบข้อมูล
10. การเก็บรักษาข้อมูล
เราเก็บรักษาข้อมูลส่วนบุคคลของคุณตราบเท่าที่บัญชียังใช้งานอยู่ และเท่าที่จำเป็นต่อการให้บริการ
เมื่อคุณเลือกระงับบัญชีจาก การตั้งค่า → ความเป็นส่วนตัว บัญชีจะเข้าสู่ช่วง grace period (ค่าเริ่มต้น 30 วัน) ซึ่งบัญชีถูกระงับแต่ยังไม่ลบ ในช่วงนี้คุณกู้คืนได้ที่ /restore-account
เมื่อสิ้นสุด grace period การพยายามเข้าสู่ระบบครั้งถัดไปจะ finalize การลบ: อีเมลจะถูกแทนที่ด้วยค่า placeholder เพื่อให้อีเมลเดิมสมัครใหม่ได้ ทุกเซสชันถูกยกเลิก และสถานะถูกตั้งเป็น 'ลบแล้ว' ข้อมูลบางส่วน (เช่น Activity Log ที่อ้างถึง user ID เพื่อการตรวจสอบ) อาจถูกเก็บรักษาในระยะเวลาจำกัดหลังการลบเพื่อความปลอดภัยและการปฏิบัติตามกฎหมาย
ข้อมูลสำรองอาจยังคงอยู่จนกว่าจะถึงรอบหมุนเวียนของการสำรองข้อมูลตามกำหนด
11. สิทธิ์ของคุณ
ภายใต้ PDPA และหลักการของ GDPR คุณมีสิทธิ์ต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคล:
- สิทธิ์ในการเข้าถึง — ขอดูข้อมูลที่เราเก็บรักษาเกี่ยวกับคุณ
- สิทธิ์ในการแก้ไข — ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วน
- สิทธิ์ในการลบ — ขอลบข้อมูล ('สิทธิ์ที่จะถูกลืม') โดยมีข้อยกเว้นจำกัดเฉพาะเพื่อความปลอดภัยและการปฏิบัติตามกฎหมาย
- สิทธิ์ในการคัดค้าน — คัดค้านการประมวลผลในบางกรณี
- สิทธิ์ในการโอนย้ายข้อมูล — ขอข้อมูลในรูปแบบที่ใช้งานได้ (CSV export มีให้ในแอป)
- สิทธิ์ในการถอนความยินยอม — สำหรับการประมวลผลที่อาศัยความยินยอมเป็นฐาน (เช่น analytics)
- สิทธิ์ในการร้องเรียน — กับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) ของประเทศไทย
หากต้องการใช้สิทธิ์เหล่านี้ กรุณาติดต่อเราผ่านช่องทางในส่วน 'ติดต่อเรา' เราจะตอบกลับภายในระยะเวลาที่เหมาะสม
12. การลบบัญชี
คุณสามารถระงับบัญชีได้ตลอดเวลาจาก การตั้งค่า → ความเป็นส่วนตัว เมื่อพ้น grace period 30 วัน บัญชีจะถูก finalize เพื่อลบตามที่อธิบายในส่วน 'การเก็บรักษาข้อมูล'
ข้อมูลที่จะถูกลบหรือทำให้ระบุตัวตนไม่ได้เมื่อ finalize
- ข้อมูลโปรไฟล์และบัญชีผู้ใช้ (อีเมลถูกแทนที่ด้วย placeholder)
- บัญชีการเงินทั้งหมดและ ciphertext ของเลขบัญชี
- รายการธุรกรรม ใบแจ้งยอด และบันทึกการเช็คยอดทั้งหมด
- หมวดหมู่ งบประมาณ เทมเพลตงบประมาณ และรายการประจำทั้งหมด
- การแจ้งเตือนในแอปทั้งหมด
- ทุกเซสชันที่ยังใช้งานจะถูกยกเลิก
บันทึก Activity Log อาจถูกเก็บรักษาในระยะเวลาตรวจสอบที่จำกัด; ข้อมูลสำรองอาจยังคงอยู่จนกว่าจะถึงรอบหมุนเวียนของการสำรองข้อมูลตามกำหนด
13. การเปลี่ยนแปลงนโยบายนี้
เราอาจอัปเดตนโยบายนี้เป็นครั้งคราว เมื่อมีการเปลี่ยนแปลงที่สำคัญ เราจะอัปเดตเวอร์ชันและวันที่มีผลบังคับใช้ที่ด้านบนของหน้านี้ และอาจแจ้งผู้ใช้ที่เข้าระบบผ่านอีเมลหรือ banner ในแอป
การใช้บริการต่อหลังจากการเปลี่ยนแปลงมีผลบังคับใช้ ถือว่าคุณยอมรับนโยบายที่อัปเดตแล้ว
14. ติดต่อเรา
หากคุณมีคำถามเกี่ยวกับนโยบายความเป็นส่วนตัวนี้หรือต้องการใช้สิทธิ์ของคุณ กรุณาใช้ฟอร์มติดต่อสาธารณะที่ /contact (ไม่ต้องเข้าสู่ระบบ) หรือหน้าช่วยเหลือและความคิดเห็นในแอปที่ การตั้งค่า → ช่วยเหลือและความคิดเห็น (เมื่อเข้าสู่ระบบ) กรุณาอย่าใส่รหัสผ่านหรือหมายเลขบัตรชำระเงินเต็มในข้อความ สำหรับการร้องเรียน คุณสามารถติดต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) ของประเทศไทยได้
อัปเดตล่าสุด: 16 พฤษภาคม 2569