Privacy Policy
นโยบายความเป็นส่วนตัว
ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)
ปรับปรุงล่าสุด: 12 พฤษภาคม 2026
1. ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)
แอปพลิเคชัน Hu·bin ("เรา", "แอปฯ") เป็นผู้ควบคุมข้อมูลส่วนบุคคลของท่าน ท่านสามารถติดต่อเราได้ที่อีเมล: support@hubin.pet
2. ข้อมูลที่เรารวบรวม
เรารวบรวมข้อมูลต่อไปนี้เมื่อท่านสมัครสมาชิกและใช้งานแอปฯ:
- ข้อมูลบัญชี: ชื่อผู้ใช้, อีเมล, รหัสผ่าน (เข้ารหัสด้วย bcrypt)
- ข้อมูลโปรไฟล์: ชื่อแสดงผล, รูปโปรไฟล์, รูปหน้าปก, ประวัติส่วนตัว
- ข้อมูลสัตว์เลี้ยง: ชื่อ, สายพันธุ์, อายุ, น้ำหนัก, รูปภาพ, ข้อมูลสุขภาพ
- เนื้อหาที่สร้าง: โพสต์, คอมเมนต์, ข้อความแชท, stories
- ข้อมูลการใช้งาน: การล็อกอิน, การเล่นเกม, ความถี่ในการใช้งาน
- ข้อมูลอุปกรณ์: ประเภทเบราว์เซอร์, ภาษา (ผ่าน cookies)
3. วัตถุประสงค์ในการใช้ข้อมูล
- ให้บริการแอปพลิเคชันและฟีเจอร์ต่างๆ (ฟีด, แชท, มินิเกม)
- ยืนยันตัวตนและรักษาความปลอดภัยบัญชี
- ส่งการแจ้งเตือนที่เกี่ยวข้อง (นัดหมาย, การโต้ตอบ)
- ปรับปรุงและพัฒนาแอปพลิเคชัน
- ป้องกันการใช้งานที่ไม่เหมาะสมและการฉ้อโกง
4. ฐานทางกฎหมายในการประมวลผล
- ความยินยอม (Consent): การสมัครสมาชิกและการอัพโหลดข้อมูล
- การปฏิบัติตามสัญญา (Contract): การให้บริการแอปพลิเคชัน
- ประโยชน์อันชอบธรรม (Legitimate Interest): การปรับปรุงบริการ, การป้องกันการใช้งานไม่เหมาะสม
5. การเปิดเผยข้อมูลต่อบุคคลที่สาม
เราจะ ไม่ขาย ข้อมูลส่วนบุคคลของท่านให้บุคคลที่สามเด็ดขาด เราอาจแชร์ข้อมูลกับ:
- ผู้ให้บริการ Cloud: Supabase (ฐานข้อมูล), Vercel (โฮสติ้ง), Cloudinary (รูปภาพ)
- ผู้ให้บริการ AI: Google AI / OpenAI (เฉพาะฟีเจอร์ AI Chat)
- หน่วยงานราชการ: เมื่อมีคำสั่งศาลหรือกฎหมายกำหนด
6. ระยะเวลาการเก็บรักษาข้อมูล
- ข้อมูลบัญชี: เก็บตลอดระยะเวลาที่บัญชียังเปิดใช้งาน
- Stories: ลบอัตโนมัติภายใน 24 ชั่วโมง
- ข้อมูลถูกลบ: ภายใน 30 วันหลังจากขอลบบัญชี
7. สิทธิของเจ้าของข้อมูล (Data Subject Rights)
ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ท่านมีสิทธิดังต่อไปนี้:
- สิทธิในการเข้าถึง: ขอสำเนาข้อมูลส่วนบุคคลของท่าน
- สิทธิในการแก้ไข: แก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วน
- สิทธิในการลบ: ขอลบข้อมูลส่วนบุคคลและบัญชีผู้ใช้
- สิทธิในการจำกัดการประมวลผล: จำกัดวิธีการใช้ข้อมูล
- สิทธิในการโอนย้าย: ขอรับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง
- สิทธิในการคัดค้าน: คัดค้านการประมวลผลข้อมูลบางประเภท
- สิทธิในการถอนความยินยอม: ถอนความยินยอมได้ตลอดเวลา
8. การลบบัญชีและข้อมูล
ท่านสามารถ ลบบัญชีอย่างถาวร ได้จากหน้า "ตั้งค่า" → "ลบบัญชี" ภายในแอป เมื่อดำเนินการแล้ว:
- ข้อมูลโปรไฟล์, สัตว์เลี้ยง, โพสต์, คอมเมนต์ จะถูกลบ
- รูปภาพทั้งหมดจะถูกลบออกจากระบบจัดเก็บ
- กระบวนการลบจะเสร็จสมบูรณ์ภายใน 30 วัน
- การลบเป็นการถาวรและ ไม่สามารถกู้คืนได้
9. คุกกี้ (Cookies)
เราใช้คุกกี้ที่จำเป็นต่อการทำงานเท่านั้น:
- hubin_token: JWT token สำหรับการรักษาเซสชัน (7 วัน)
- cookie_consent: บันทึกความยินยอมคุกกี้
เราไม่ใช้คุกกี้สำหรับการโฆษณาหรือการติดตาม
10. การรักษาความปลอดภัย
- รหัสผ่านเข้ารหัสด้วย bcrypt (SALT_ROUNDS = 10)
- การเชื่อมต่อเข้ารหัสด้วย HTTPS/TLS
- HttpOnly cookies ป้องกัน XSS
- CORS และ CSP headers
11. ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)
ชื่อนิติบุคคล: [TBD — ผู้ใช้จะกรอก]
ที่อยู่: [TBD]
อีเมล: support@hubin.pet
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO): [TBD]
12. ระยะเวลาเก็บข้อมูล (Retention)
| ประเภทข้อมูล | วัตถุประสงค์ | ระยะเวลา |
|---|---|---|
| บัญชีผู้ใช้ | ใช้บริการ | ตลอดอายุบัญชี + 30 วันหลังลบ |
| โปรไฟล์สัตว์ | แสดงในแอป | ตลอดอายุบัญชี |
| แชตส่วนตัว | ส่งข้อความ | 2 ปี |
| บันทึกสุขภาพ | ติดตามสุขภาพ | ตลอดอายุบัญชี |
| ภาพ/วิดีโอ | แชร์เนื้อหา | ตลอดอายุบัญชี |
| สลิปชำระเงิน | กฎหมายภาษี | 7 ปี |
| แชต AI Vet | พัฒนาบริการ | 2 ปี |
| บันทึก error | แก้ไขปัญหา | 90 วัน |
13. การถ่ายโอนข้อมูลข้ามประเทศ (PDPA §28)
เราใช้ผู้ให้บริการต่างประเทศดังต่อไปนี้ในการประมวลผลข้อมูล (ส่วนใหญ่ตั้งอยู่ในสหรัฐอเมริกา):
- Supabase — ฐานข้อมูลและ Auth
- Vercel — โฮสติ้งและ Edge Functions
- Cloudinary — จัดเก็บรูปภาพและวิดีโอ
- Mux — สตรีมมิ่งวิดีโอ
- Anthropic — AI Vet (Claude)
- Google — Firebase FCM (การแจ้งเตือน)
- Resend — ส่งอีเมล
- Sentry — ติดตาม error
- Stripe — ชำระเงิน
มาตรการคุ้มครอง
- Standard Contractual Clauses (SCC) กับผู้ให้บริการทุกราย
- การเข้ารหัสข้อมูลระหว่างถ่ายโอน (TLS 1.2+)
14. การประมวลผลการชำระเงิน
- Stripe (สหรัฐ): ใช้ tokenized card — HuBin ไม่เห็นเลขบัตรเครดิตของท่าน
- PromptPay slip: ตรวจสอบผ่าน RDCW/SlipOK สลิปเก็บบน Cloudinary 90 วัน
- ข้อมูลธุรกรรม: เก็บรักษา 7 ปีตามกฎหมายภาษีอากร
15. ผู้เยาว์ (PDPA §20)
บริการนี้ไม่ได้มุ่งเน้นผู้ใช้ที่มีอายุต่ำกว่า 20 ปี
ผู้ใช้อายุต่ำกว่า 20 ปีต้องได้รับความยินยอมจากผู้ปกครองก่อนสมัครใช้งาน หากเราพบว่ามีการเก็บข้อมูลผู้เยาว์โดยไม่มีความยินยอมที่ถูกต้อง เราจะดำเนินการลบข้อมูลนั้นทันที
16. Cookies ที่ใช้จริง
- Essential (จำเป็น):
hubin_token(auth session),oauth_state(CSRF protection สำหรับ OAuth) - Error monitoring: Sentry Session Replay — เป็น non-essential cookie(ต้องขอความยินยอมแยกต่างหาก)
HuBin ไม่ใช้ advertising cookies หรือ third-party tracking cookies ใดๆ
17. การติดต่อและช่องทางร้องเรียน
หากท่านมีคำถามเกี่ยวกับนโยบายนี้ หรือต้องการใช้สิทธิตาม PDPA กรุณาติดต่อ:
อีเมล: support@hubin.pet
ผู้ควบคุมข้อมูล: Hu·bin Team
ช่องทางร้องเรียนต่อหน่วยงานกำกับดูแล
สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) pdpc.or.th
หากต้องการแจ้งละเมิดลิขสิทธิ์ของคุณ โปรดดู หน้า DMCA