ความเป็นส่วนตัว

นโยบายความเป็นส่วนตัว

ปรับปรุงล่าสุด: 26 มิถุนายน 2569

นโยบายนี้อธิบายว่า Thai Legal (“เรา”) เก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของคุณอย่างไร สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

1. ข้อมูลที่เราเก็บรวบรวม

  • ข้อมูลบัญชี: ชื่อและอีเมลจากการเข้าสู่ระบบด้วย Google
  • ข้อมูลการใช้งาน: จำนวนการค้นหาและสถิติการใช้งานเพื่อคำนวณโควตา (เราเก็บ “จำนวน” การใช้งาน ไม่ได้เก็บเนื้อหาคำถามกฎหมายของคุณไว้เกินกว่าที่จำเป็นต่อการประมวลผล)
  • ข้อมูลการชำระเงิน: ดำเนินการผ่าน Stripe โดยตรง เราไม่จัดเก็บเลขบัตรเครดิตของคุณบนระบบของเรา
  • ข้อมูลทางเทคนิค: ที่อยู่ IP ชนิดอุปกรณ์/เบราว์เซอร์ และ log เท่าที่จำเป็นต่อความปลอดภัยและการให้บริการ

2. วิธีที่เราใช้ข้อมูล

  • ให้บริการ ยืนยันตัวตน และบังคับใช้โควตาตามแพ็กเกจ
  • ดำเนินการเรียกเก็บเงินและออกใบเสร็จ/ใบกำกับภาษี
  • รักษาความปลอดภัย ป้องกันการใช้งานในทางที่ผิด และปรับปรุงบริการ
  • ติดต่อสื่อสารเรื่องบริการ เช่น การแจ้งเตือนสำคัญ

3. การเปิดเผยต่อผู้ให้บริการภายนอก

เราใช้ผู้ให้บริการที่จำเป็นต่อการดำเนินงาน ได้แก่:

  • Google — การเข้าสู่ระบบ (OAuth)
  • Supabase — ฐานข้อมูลบัญชีและการใช้งาน
  • Stripe — การรับชำระเงิน
  • Vercel — โฮสติ้งเว็บไซต์
  • Anthropic (Claude) — คำถามของคุณถูกประมวลผลโดยผู้ช่วย AI ที่คุณเลือกใช้ ตามนโยบายความเป็นส่วนตัวของผู้ให้บริการนั้น

เราไม่ขายข้อมูลส่วนบุคคลของคุณให้บุคคลที่สาม

4. คุกกี้

เราใช้คุกกี้ที่จำเป็นสำหรับการจัดการเซสชันล็อกอิน (ผ่าน Supabase Auth) เท่านั้น เราไม่ใช้คุกกี้เพื่อการติดตาม (tracking) หรือวิเคราะห์พฤติกรรม (analytics) ใด ๆ คุกกี้เหล่านี้จำเป็นต่อการทำงานของบริการ และจะถูกลบออกเมื่อคุณออกจากระบบหรือเซสชันหมดอายุ

5. ระยะเวลาเก็บรักษาข้อมูล

เราเก็บข้อมูลตามระยะเวลาดังต่อไปนี้:

  • ข้อมูลบัญชี (ชื่อ อีเมล): จนกว่าคุณจะลบบัญชี หรือ 3 ปีหลังจากไม่มีการใช้งาน
  • ข้อมูลการใช้งาน (usage_counters): 13 เดือน (ครอบคลุมรอบบิลปัจจุบัน + 1 เดือนสำรอง)
  • อีเมล Waitlist: 24 เดือนนับแต่วันสมัคร
  • OAuth tokens: ตามอายุ token (access 24 ชั่วโมง / refresh 30 วัน) หรือจนกว่าจะ revoke
  • Server logs: 90 วัน

เมื่อลบบัญชี เราจะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้ภายใน 30 วัน

6. ความปลอดภัย

เราใช้มาตรการทางเทคนิคและการบริหารจัดการที่เหมาะสมเพื่อปกป้องข้อมูล เช่น การเข้ารหัสระหว่างการรับส่งข้อมูล และการจำกัดสิทธิ์การเข้าถึง

7. สิทธิของเจ้าของข้อมูล

ภายใต้ PDPA คุณมีสิทธิดังต่อไปนี้:

  • สิทธิเข้าถึงและขอสำเนาข้อมูล: ดาวน์โหลดข้อมูลของคุณได้ที่ /api/account/data (ต้องล็อกอิน)
  • สิทธิแก้ไข: แก้ไขข้อมูลผ่านหน้า Dashboard หรือติดต่อเรา
  • สิทธิลบ: ลบบัญชีได้ทุกเมื่อผ่านหน้าจัดการบัญชี
  • สิทธิคัดค้าน / ระงับการใช้: ติดต่อเราตามช่องทางด้านล่าง
  • สิทธิถอนความยินยอม: ถอนได้ทุกเมื่อ (ไม่กระทบการใช้งานที่ผ่านมา)

8. การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว โดยจะระบุวันที่ปรับปรุงล่าสุดไว้ด้านบน

9. ติดต่อเรา

หากมีคำถามหรือต้องการใช้สิทธิเกี่ยวกับข้อมูลส่วนบุคคล ติดต่อได้ที่ pipat.paonoy@gmail.com

connectedrecall@5 79.4%p95 ~1.1splan: trial