นโยบายความเป็นส่วนตัว

เว็บไซต์ mog(“บริการ”, “เรา”) ดำเนินการโดยนักพัฒนาอิสระในนาม ii23(“ผู้ควบคุมข้อมูล”)

ช่องทางติดต่อสำหรับคำถามเกี่ยวกับข้อมูลส่วนบุคคล การใช้สิทธิของเจ้าของข้อมูล หรือการร้องเรียน: andrew.ii23.dev@gmail.com

เราเก็บรวบรวมข้อมูลดังต่อไปนี้เท่าที่จำเป็นต่อการให้บริการ:

• ข้อมูลบัญชีจาก Google — อีเมล ชื่อที่แสดง และรูปโปรไฟล์ (ได้รับผ่าน Google OAuth เมื่อคุณเข้าสู่ระบบ)
• ภาพถ่ายใบหน้า — รูปเซลฟี่ที่คุณอัปโหลดเข้าสู่บริการเพื่อการประเมินโดย AI ซึ่งถือเป็น ข้อมูลชีวภาพ (Biometric data) และเป็นข้อมูลส่วนบุคคลอ่อนไหวตามกฎหมาย
• ข้อมูลการชำระเงิน — ค่าซองอั่งเปาที่ใช้ชำระและสถานะการตัดเงิน เราไม่เก็บรหัสซองอั่งเปาแบบเปิดเผย แต่เก็บเพียงค่าแฮช (hash) เพื่อป้องกันการใช้ซ้ำ
• ผลการประเมินจาก AI — คะแนน (6 หมวด) คำอธิบาย และข้อเสนอแนะ ซึ่งถูกเก็บไว้เป็นประวัติในบัญชีของคุณ
• ข้อมูลทางเทคนิค — IP address, user agent, วันเวลาที่เข้าใช้ และบันทึกการทำงานของระบบ เพื่อการรักษาความปลอดภัย การตรวจสอบ rate limit และการแก้ไขข้อขัดข้อง
• Cookies / Local Storage — token การเข้าสู่ระบบ และการแสดงตัวอย่างรูปชั่วคราวในเบราว์เซอร์ (sessionStorage)

• ให้บริการประเมินใบหน้าด้วย AI ตามที่ผู้ใช้ร้องขอ
• ยืนยันตัวตนผู้ใช้และจัดการบัญชี
• ประมวลผลและตรวจสอบการชำระเงินผ่านซองอั่งเปา TrueMoney
• ป้องกันการใช้งานในทางทุจริต การใช้ซองซ้ำ และการโจมตีระบบ
• บันทึกประวัติผลการประเมินเพื่อให้ผู้ใช้กลับมาดูภายหลังได้
• ปฏิบัติตามกฎหมายและตอบสนองต่อคำร้องของหน่วยงานราชการ

เราประมวลผลข้อมูลของคุณบนฐานกฎหมายดังต่อไปนี้:

• ความยินยอมโดยชัดแจ้ง (Explicit Consent) — สำหรับการเก็บและประมวลผลภาพถ่ายใบหน้า ซึ่งเป็นข้อมูลส่วนบุคคลอ่อนไหว คุณต้องให้ความยินยอมก่อนอัปโหลดทุกครั้ง
• การปฏิบัติตามสัญญา (Contract) — เพื่อให้บริการตามที่คุณร้องขอและดำเนินการตัดค่าบริการ
• ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interests) — เพื่อรักษาความปลอดภัยของระบบ ป้องกันการทุจริต และปรับปรุงคุณภาพบริการ
• การปฏิบัติตามกฎหมาย (Legal Obligation) — เมื่อกฎหมายกำหนดให้ต้องเก็บหรือเปิดเผยข้อมูล

เราไม่ขาย ไม่แลกเปลี่ยน และไม่ให้เช่าข้อมูลส่วนบุคคลของคุณแก่บุคคลใด แต่เพื่อให้บริการได้ เราจำเป็นต้องส่งข้อมูลบางส่วนให้ผู้ให้บริการภายนอก ดังนี้:

• Google LLC (Google Gemini API) — ส่งภาพถ่ายใบหน้าของคุณไปประมวลผลเพื่อสร้างคะแนนและคำอธิบาย ข้อมูลอาจถูกประมวลผลใน ต่างประเทศ (สหรัฐอเมริกา)
• Convex (Convex Inc., สหรัฐอเมริกา) — ผู้ให้บริการฐานข้อมูลและ storage ใช้เก็บข้อมูลบัญชี รูปภาพ และผลการประเมิน
• Google LLC (Google OAuth) — ใช้สำหรับยืนยันตัวตนเมื่อคุณเข้าสู่ระบบ
• True Money Co., Ltd. — ผู้ให้บริการระบบซองอั่งเปา ใช้สำหรับตรวจสอบและตัดเงินจากซองที่คุณให้มา
• หน่วยงานราชการ — ในกรณีที่ได้รับคำสั่งตามกฎหมายหรือหมายศาลที่ชอบด้วยกฎหมาย

การส่งข้อมูลไปยังประเทศปลายทางบางแห่งอาจไม่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลเทียบเท่าประเทศไทย แต่เราเลือกผู้ให้บริการที่มีมาตรการรักษาความปลอดภัยตามมาตรฐานสากล

ภาพถ่ายใบหน้า — จะถูก ลบออกจากระบบโดยอัตโนมัติภายใน 7 วัน นับจากวันที่อัปโหลด โดยระบบจะทำงานอัตโนมัติและไม่สามารถเรียกคืนได้

ผลการประเมิน (คะแนนและคำอธิบาย) — จะถูกเก็บไว้ในบัญชีของคุณจนกว่าคุณจะร้องขอให้ลบ หรือจนกว่าเราจะยุติการให้บริการ

ข้อมูลบัญชี — จะถูกเก็บไว้ตลอดระยะเวลาที่คุณยังเป็นผู้ใช้บริการ และอาจถูกเก็บไว้ต่ออีกระยะหนึ่งตามที่กฎหมายกำหนด (เช่น เพื่อวัตถุประสงค์ทางบัญชีและภาษี)

บันทึกทางเทคนิค (log) — เก็บไว้ไม่เกิน 90 วัน เพื่อการรักษาความปลอดภัยและแก้ไขข้อขัดข้อง

ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) คุณมีสิทธิดังนี้:

• สิทธิในการเข้าถึงและขอสำเนาข้อมูลส่วนบุคคลของคุณ
• สิทธิในการขอแก้ไขข้อมูลให้ถูกต้อง เป็นปัจจุบัน และสมบูรณ์
• สิทธิในการขอลบหรือทำลายข้อมูล (Right to be Forgotten)
• สิทธิในการขอให้ระงับการใช้ข้อมูลชั่วคราว
• สิทธิในการคัดค้านการประมวลผลข้อมูล
• สิทธิในการขอให้โอนย้ายข้อมูล (Data Portability)
• สิทธิในการเพิกถอนความยินยอมเมื่อใดก็ได้ (มีผลไปข้างหน้า ไม่กระทบการประมวลผลที่เกิดขึ้นแล้ว)
• สิทธิในการร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หากเห็นว่าการประมวลผลไม่ชอบด้วยกฎหมาย

คุณสามารถใช้สิทธิข้างต้นได้ที่ andrew.ii23.dev@gmail.com เราจะดำเนินการตามคำขอภายใน 30 วัน และอาจขอยืนยันตัวตนเพื่อความปลอดภัยของข้อมูลคุณเอง

เราใช้มาตรการทางเทคนิคและองค์กรที่เหมาะสมในการรักษาความปลอดภัยของข้อมูล รวมถึงการเข้ารหัสการรับส่งข้อมูล (HTTPS/TLS) การจำกัดสิทธิเข้าถึงข้อมูล การตรวจสอบการใช้งาน (rate limiting) และการเก็บรหัสผ่านหรือรหัสซองในรูปแบบ hash เท่านั้น

อย่างไรก็ตาม ไม่มีระบบใดปลอดภัย 100% คุณรับทราบว่าการส่งข้อมูลผ่านอินเทอร์เน็ตมีความเสี่ยงตามธรรมชาติ

บริการนี้มีเจตนาสำหรับผู้ที่มีอายุ ตั้งแต่ 20 ปีบริบูรณ์ขึ้นไป หรือผู้เยาว์ที่ได้รับความยินยอมจากผู้ปกครองตามกฎหมาย เราไม่เก็บข้อมูลจากเด็กอายุต่ำกว่า 20 ปีโดยเจตนา หากคุณเป็นผู้ปกครองและพบว่าบุตรหลานของคุณใช้บริการโดยไม่ได้รับความยินยอม กรุณาติดต่อเราเพื่อลบข้อมูลทันที

เราใช้ cookies และ local/session storage เท่าที่จำเป็นสำหรับการยืนยันตัวตน และการแสดงผลหน้าเว็บ เราไม่ใช้ cookies เพื่อการติดตามโฆษณาข้ามเว็บไซต์ (third-party tracking)

เราอาจปรับปรุงนโยบายฉบับนี้เป็นครั้งคราว การเปลี่ยนแปลงจะมีผลทันทีที่เผยแพร่บนหน้านี้ และเราจะอัปเดตวันที่มีผลบังคับใช้ด้านบน การใช้บริการต่อหลังจากการเปลี่ยนแปลงถือว่าคุณยอมรับนโยบายฉบับใหม่

เนื่องจากขนาดของการประมวลผลในปัจจุบัน เรายังไม่มีการแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) อย่างเป็นทางการตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อย่างไรก็ตาม คุณสามารถติดต่อผู้ควบคุมข้อมูลโดยตรงได้ที่อีเมลด้านล่าง เพื่อใช้สิทธิของเจ้าของข้อมูลหรือสอบถามเรื่องความเป็นส่วนตัวทุกกรณี

หากมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิของเจ้าของข้อมูล กรุณาติดต่อ: andrew.ii23.dev@gmail.com

อ่าน ข้อกำหนดการใช้งาน เพิ่มเติม