นโยบายความเป็นส่วนตัว

1. บทนำ

บริษัท วันดี 928 จำกัด ("บริษัท" หรือ "เรา") เป็นผู้ควบคุมข้อมูลส่วนบุคคลของแอปพลิเคชัน "วันดี" ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

บริษัทในเครือที่อาจได้รับข้อมูลตามนโยบายนี้ ได้แก่ บริษัท ไอเพ็น สตูดิโอ จำกัด และ บริษัท เซเบิล จำกัด

ติดต่อ: support@1dee.org

2. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม

ก) ข้อมูลที่คุณให้โดยตรง

• ชื่อ-นามสกุล เบอร์โทรศัพท์ อีเมล
• วันเดือนปีเกิด เวลาเกิด (สำหรับคำนวณปาจี้)
• LINE User ID (ผ่านการลงทะเบียน LINE Login)

ข) ข้อมูลที่เก็บอัตโนมัติ

• ตำแหน่งที่ตั้ง (GPS) เมื่อได้รับอนุญาต
• ข้อมูลอุปกรณ์ (รุ่น, ระบบปฏิบัติการ, device identifier)
• ข้อมูลการใช้งาน (หน้าที่เข้าชม ฟีเจอร์ที่ใช้ ระยะเวลาการใช้งาน)

ค) ข้อมูลจากบริการภายนอก

• ปฏิทิน/ตารางนัดหมาย (เมื่อได้รับอนุญาต)
• ข้อมูลการชำระเงินผ่าน Apple In-App Purchase

3. วัตถุประสงค์และฐานทางกฎหมาย

4. การเปิดเผยข้อมูลต่อบุคคลที่สาม

• บริษัทในเครือ: บริษัท ไอเพ็น สตูดิโอ จำกัด, บริษัท เซเบิล จำกัด
• ผู้ให้บริการโฆษณา: Meta/Facebook (Facebook Ads, Facebook Pixel)
• ผู้ให้บริการสื่อสาร: ผู้ให้บริการ SMS และ Email marketing
• โครงสร้างพื้นฐาน: Cloudflare (โฮสติ้ง, CDN), LINE Corporation (ยืนยันตัวตน)
• ชำระเงิน: Apple (In-App Purchase)
• หน่วยงานราชการ: ตามที่กฎหมายกำหนด

5. การโอนข้อมูลข้ามพรมแดน

ข้อมูลของคุณอาจถูกโอนไปยังต่างประเทศเพื่อการให้บริการ ดังนี้:

• Cloudflare: สหรัฐอเมริกา/สหภาพยุโรป - Standard Contractual Clauses
• LINE Corporation: ญี่ปุ่น - มาตรฐานคุ้มครองเพียงพอ
• Apple: สหรัฐอเมริกา - Apple Privacy Policy
• Meta/Facebook: สหรัฐอเมริกา - Meta Data Processing Terms

เราใช้มาตรการคุ้มครองข้อมูลในการโอน รวมถึงการเข้ารหัสระหว่างการส่ง (encryption in transit) และการจัดเก็บ (encryption at rest)

6. การใช้ข้อมูลเพื่อพัฒนาโมเดล AI

เราอาจใช้ข้อมูลการใช้งานที่ถูกทำให้ไม่ระบุตัวตน (anonymized) เพื่อพัฒนาและปรับปรุงโมเดล AI ให้การพยากรณ์มีความแม่นยำยิ่งขึ้น ข้อมูลที่ใช้ได้แก่ รูปแบบการใช้งานเชิงสถิติ และผลพยากรณ์รวม โดยไม่ใช้ข้อมูลส่วนบุคคลโดยตรง

สิทธิในการ opt-out: คุณสามารถปฏิเสธการนำข้อมูลไปใช้เพื่อพัฒนาโมเดล AI ได้โดยส่งอีเมลมาที่ support@1dee.org เราจะหยุดใช้ข้อมูลใหม่ของคุณภายใน 30 วันนับจากได้รับคำขอ

7. คุกกี้และเทคโนโลยีติดตาม

• คุกกี้จำเป็น: 1dee_consent (จัดเก็บการตั้งค่าการยินยอมคุกกี้ของคุณ)
• Facebook Pixel: ใช้เพื่อการโฆษณาและวัดผลแคมเปญ โดยจะทำงานเมื่อคุณยินยอมผ่าน cookie consent banner เท่านั้น

คุณสามารถจัดการการตั้งค่าคุกกี้ได้ผ่าน cookie consent banner บนเว็บไซต์ หรือลบคุกกี้ผ่านการตั้งค่าเบราว์เซอร์

8. การเก็บรักษาข้อมูล

• ข้อมูลบัญชีและการใช้บริการ: ตลอดระยะเวลาที่ใช้บริการ + 1 ปีหลังยกเลิก
• ข้อมูลอุปกรณ์และพฤติกรรม: 2 ปี
• ข้อมูลที่ anonymize แล้วสำหรับ AI: เก็บถาวรในรูปแบบสถิติที่ไม่สามารถระบุตัวตนได้
• ข้อมูลการชำระเงิน: ตามข้อกำหนด Apple และกฎหมายภาษี (5 ปี)

9. มาตรการรักษาความปลอดภัย

• การเข้ารหัส HTTPS/TLS สำหรับทุกการเชื่อมต่อ
• การเข้ารหัสฐานข้อมูลขณะจัดเก็บ (encryption at rest)
• การควบคุมการเข้าถึงตามบทบาท (role-based access control)
• การตรวจสอบความปลอดภัยเป็นประจำ
• Cloudflare WAF และการป้องกัน DDoS

10. สิทธิของเจ้าของข้อมูล

ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 คุณมีสิทธิดังนี้:

• สิทธิในการเข้าถึง: ขอสำเนาข้อมูลส่วนบุคคลของคุณ
• สิทธิในการแก้ไข: ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์
• สิทธิในการลบ: ขอลบข้อมูลส่วนบุคคล (ยกเว้นที่กฎหมายบังคับให้เก็บ)
• สิทธิในการคัดค้าน: คัดค้านการประมวลผลข้อมูลบางประเภท
• สิทธิในการเพิกถอนความยินยอม: ถอนความยินยอมได้ทุกเมื่อ
• สิทธิในการขอรับข้อมูล: ขอรับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง (data portability)
• สิทธิในการร้องเรียน: ร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC)

วิธีใช้สิทธิ: ส่งอีเมลมาที่ support@1dee.org เราจะดำเนินการตอบกลับภายใน 30 วัน การลบข้อมูลจะดำเนินการภายใน 30 วันหลังยืนยันตัวตน

11. ข้อจำกัดอายุ

แอปวันดีมีไว้สำหรับผู้ใช้อายุ 17 ปีขึ้นไป เราไม่เก็บข้อมูลของผู้เยาว์ที่อายุต่ำกว่า 17 ปีโดยเจตนา หากเราพบว่ามีการเก็บข้อมูลของผู้เยาว์ เราจะดำเนินการลบข้อมูลดังกล่าวทันที

12. การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว การเปลี่ยนแปลงที่สำคัญจะแจ้งให้ทราบล่วงหน้า 30 วัน ผ่านการแจ้งเตือนในแอปและอีเมล

13. ติดต่อเรา

ผู้ควบคุมข้อมูล: บริษัท วันดี 928 จำกัด
อีเมล: support@1dee.org