นโยบายความเป็นส่วนตัว
1. บทนำ
Judtang ('เรา', 'ของเรา') ให้ความสำคัญกับความเป็นส่วนตัวของคุณ นโยบายนี้อธิบายถึงข้อมูลที่เราเก็บรวบรวมเมื่อคุณใช้แอปพลิเคชันจัดการการเงิน Judtang วิธีที่เราใช้ข้อมูลนั้น และสิทธิ์ที่คุณมีเกี่ยวกับข้อมูลของคุณ
การใช้บริการของเราถือว่าคุณยอมรับนโยบายนี้ หากคุณไม่เห็นด้วยกับข้อกำหนดใด โปรดหยุดใช้งาน
2. ข้อมูลที่เราเก็บรวบรวม
เราเก็บรวบรวมเฉพาะข้อมูลที่จำเป็นสำหรับการให้บริการ
ข้อมูลบัญชีผู้ใช้
- ที่อยู่อีเมล
- ชื่อผู้ใช้
- รหัสผ่าน (เข้ารหัสแบบ hash เท่านั้น ไม่จัดเก็บในรูปแบบข้อความธรรมดา)
ข้อมูลเมตาทางการเงิน
- ชื่อบัญชี
- ประเภทบัญชี (ธนาคาร, กระเป๋าเงิน, เงินสด, บัตรเครดิต)
- วงเงินเครดิต
- รอบบัญชีและวันครบกำหนดชำระ
- เลขบัตร 4 หลักท้าย (เฉพาะบัตรเครดิต หากผู้ใช้ระบุ)
ข้อมูลการใช้งานและเทคนิค
- ที่อยู่ IP
- ข้อมูลอุปกรณ์และเบราว์เซอร์
- เวลาเข้าสู่ระบบ
- บันทึกการตรวจสอบพื้นฐาน
ความคิดเห็นและรายงาน
- เนื้อหารายงาน (ประเภท หัวข้อ รายละเอียด)
- ภาพหน้าจอแนบ (ถ้ามี)
- ข้อมูลเมตาของการส่ง (หน้าแอป เวอร์ชัน เบราว์เซอร์ เวลา)
ข้อมูลที่เราไม่เก็บรวบรวม
เพื่อลดความเสี่ยงและปกป้องคุณ ระบบของเราไม่เก็บข้อมูลต่อไปนี้
- หมายเลขบัตรเครดิต/เดบิตแบบเต็ม
- รหัส CVV
- วันหมดอายุของบัตร
- ข้อมูลการเข้าสู่ระบบธนาคารออนไลน์
- หมายเลขบัตรประจำตัวประชาชน
- ข้อมูลชีวมิติ
3. วิธีที่เราใช้ข้อมูล
เราใช้ข้อมูลที่เก็บรวบรวมเพื่อวัตถุประสงค์ต่อไปนี้เท่านั้น
- จัดการบัญชีผู้ใช้และการยืนยันตัวตน
- ให้บริการติดตามและจัดการบัญชีการเงิน
- ส่งอีเมลธุรกรรม (รีเซ็ตรหัสผ่าน, ยืนยันอีเมล)
- ประมวลผลและตอบกลับความคิดเห็นหรือรายงานบั๊ก
- ปรับปรุงความปลอดภัยและความน่าเชื่อถือของบริการ
- ตรวจสอบและป้องกันกิจกรรมที่ไม่ได้รับอนุญาต
4. การจัดเก็บข้อมูลและความปลอดภัย
เราใช้มาตรการทางเทคนิคหลายประการเพื่อปกป้องข้อมูลของคุณ
- การส่งข้อมูลทั้งหมดเข้ารหัสด้วย HTTPS
- รหัสผ่านถูก hash ด้วยอัลกอริธึมที่ปลอดภัย (bcrypt/argon2)
- การควบคุมการเข้าถึงข้อมูลตามหลักสิทธิ์ขั้นต่ำ
- การเข้าถึงฐานข้อมูลถูกจำกัดและตรวจสอบ
- ไม่มีการจัดเก็บข้อมูลที่ละเอียดอ่อนในรูปแบบข้อความธรรมดา
แม้เราจะใช้มาตรการที่เหมาะสม แต่ไม่มีระบบใดที่ปลอดภัย 100% เราแนะนำให้คุณใช้รหัสผ่านที่แข็งแกร่งและไม่แชร์ข้อมูลการเข้าสู่ระบบ
5. บริการของบุคคลที่สาม
เราใช้ผู้ให้บริการภายนอกที่น่าเชื่อถือเพื่อให้บริการ ผู้ให้บริการเหล่านี้อาจประมวลผลข้อมูลของคุณภายใต้นโยบายความเป็นส่วนตัวของตนเอง
| ผู้ให้บริการ Cloud Hosting | โครงสร้างพื้นฐานและการโฮสต์แอปพลิเคชัน |
| บริการส่งอีเมล | ส่งอีเมลธุรกรรม (การยืนยัน, การรีเซ็ต) |
| Cloudflare Turnstile | การป้องกัน Bot และการยืนยัน CAPTCHA |
เราไม่ขาย แลกเปลี่ยน หรือเผยแพร่ข้อมูลส่วนบุคคลของคุณให้กับบุคคลที่สามเพื่อวัตถุประสงค์ทางการตลาด
6. การเก็บรักษาข้อมูล
เราเก็บรักษาข้อมูลส่วนบุคคลของคุณตราบเท่าที่บัญชีของคุณยังใช้งานอยู่ หรือตามที่จำเป็นในการให้บริการ
เมื่อคุณลบบัญชี ข้อมูลส่วนบุคคล ข้อมูลบัญชีการเงิน และรายการธุรกรรมทั้งหมดจะถูกลบออกจากระบบ ข้อมูลสำรองอาจยังคงอยู่จนกว่าจะถึงรอบการหมุนเวียนสำรองข้อมูลตามกำหนด
7. สิทธิ์ของคุณ
คุณมีสิทธิ์ต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของคุณ (ภายใต้ PDPA และ GDPR)
- สิทธิ์ในการเข้าถึง — ขอดูข้อมูลที่เราเก็บรักษาเกี่ยวกับคุณ
- สิทธิ์ในการแก้ไข — ขอแก้ไขข้อมูลที่ไม่ถูกต้อง
- สิทธิ์ในการลบ — ขอลบข้อมูลของคุณ (สิทธิ์ที่จะถูกลืม)
- สิทธิ์ในการคัดค้าน — คัดค้านการประมวลผลข้อมูลในบางกรณี
- สิทธิ์ในการโอนย้ายข้อมูล — ขอรับข้อมูลของคุณในรูปแบบที่ใช้งานได้
ในการใช้สิทธิ์เหล่านี้ โปรดติดต่อเราผ่านช่องทางที่ระบุในส่วนติดต่อเรา
8. การลบบัญชี
คุณสามารถลบบัญชีของคุณได้ตลอดเวลาผ่านหน้าการตั้งค่า การลบบัญชีจะลบข้อมูลส่วนบุคคลของคุณออกจากระบบอย่างถาวร
ข้อมูลที่จะถูกลบ
- ข้อมูลโปรไฟล์และบัญชีผู้ใช้
- บัญชีการเงินทั้งหมด
- รายการธุรกรรมทั้งหมด
- รายการใบแจ้งยอดทั้งหมด
ข้อมูลสำรองอาจยังคงอยู่จนกว่าจะถึงรอบการหมุนเวียนสำรองข้อมูลตามกำหนด
9. การเปลี่ยนแปลงนโยบายนี้
เราอาจอัปเดตนโยบายนี้เป็นครั้งคราว เมื่อมีการเปลี่ยนแปลงที่สำคัญ เราจะแจ้งให้คุณทราบผ่านอีเมลหรือการแจ้งเตือนในแอปพลิเคชัน วันที่มีผลบังคับใช้ที่อัปเดตจะแสดงที่ด้านบนของหน้านี้
การใช้บริการต่อเนื่องหลังจากการเปลี่ยนแปลงถือว่าคุณยอมรับนโยบายที่อัปเดตแล้ว
10. ติดต่อเรา
หากคุณมีคำถามเกี่ยวกับนโยบายความเป็นส่วนตัวนี้หรือต้องการใช้สิทธิ์ของคุณ คุณสามารถใช้ฟอร์มติดต่อสาธารณะที่ /contact (ไม่ต้องเข้าสู่ระบบ) หน้าช่วยเหลือและความคิดเห็นในการตั้งค่าเมื่อเข้าสู่ระบบแล้ว หรือหน้าการตั้งค่าบัญชีสำหรับคำขอที่เกี่ยวกับบัญชี เราประมวลผลข้อความเพื่อตอบกลับและพัฒนาบริการ กรุณาอย่าใส่รหัสผ่านหรือหมายเลขบัตรชำระเงินเต็มในข้อความ
อัปเดตล่าสุด: 2 มีนาคม 2569