ความเป็นส่วนตัว
นโยบายความเป็นส่วนตัว
ปรับปรุงล่าสุด: 26 มิถุนายน 2569
นโยบายนี้อธิบายว่า Thai Legal (“เรา”) เก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของคุณอย่างไร สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)
1. ข้อมูลที่เราเก็บรวบรวม
- ข้อมูลบัญชี: ชื่อและอีเมลจากการเข้าสู่ระบบด้วย Google
- ข้อมูลการใช้งาน: จำนวนการค้นหาและสถิติการใช้งานเพื่อคำนวณโควตา (เราเก็บ “จำนวน” การใช้งาน ไม่ได้เก็บเนื้อหาคำถามกฎหมายของคุณไว้เกินกว่าที่จำเป็นต่อการประมวลผล)
- ข้อมูลการชำระเงิน: ดำเนินการผ่าน Stripe โดยตรง เราไม่จัดเก็บเลขบัตรเครดิตของคุณบนระบบของเรา
- ข้อมูลทางเทคนิค: ที่อยู่ IP ชนิดอุปกรณ์/เบราว์เซอร์ และ log เท่าที่จำเป็นต่อความปลอดภัยและการให้บริการ
2. วิธีที่เราใช้ข้อมูล
- ให้บริการ ยืนยันตัวตน และบังคับใช้โควตาตามแพ็กเกจ
- ดำเนินการเรียกเก็บเงินและออกใบเสร็จ/ใบกำกับภาษี
- รักษาความปลอดภัย ป้องกันการใช้งานในทางที่ผิด และปรับปรุงบริการ
- ติดต่อสื่อสารเรื่องบริการ เช่น การแจ้งเตือนสำคัญ
3. การเปิดเผยต่อผู้ให้บริการภายนอก
เราใช้ผู้ให้บริการที่จำเป็นต่อการดำเนินงาน ได้แก่:
- Google — การเข้าสู่ระบบ (OAuth)
- Supabase — ฐานข้อมูลบัญชีและการใช้งาน
- Stripe — การรับชำระเงิน
- Vercel — โฮสติ้งเว็บไซต์
- Anthropic (Claude) — คำถามของคุณถูกประมวลผลโดยผู้ช่วย AI ที่คุณเลือกใช้ ตามนโยบายความเป็นส่วนตัวของผู้ให้บริการนั้น
เราไม่ขายข้อมูลส่วนบุคคลของคุณให้บุคคลที่สาม
4. คุกกี้
เราใช้คุกกี้ที่จำเป็นสำหรับการจัดการเซสชันล็อกอิน (ผ่าน Supabase Auth) เท่านั้น เราไม่ใช้คุกกี้เพื่อการติดตาม (tracking) หรือวิเคราะห์พฤติกรรม (analytics) ใด ๆ คุกกี้เหล่านี้จำเป็นต่อการทำงานของบริการ และจะถูกลบออกเมื่อคุณออกจากระบบหรือเซสชันหมดอายุ
5. ระยะเวลาเก็บรักษาข้อมูล
เราเก็บข้อมูลตามระยะเวลาดังต่อไปนี้:
- ข้อมูลบัญชี (ชื่อ อีเมล): จนกว่าคุณจะลบบัญชี หรือ 3 ปีหลังจากไม่มีการใช้งาน
- ข้อมูลการใช้งาน (usage_counters): 13 เดือน (ครอบคลุมรอบบิลปัจจุบัน + 1 เดือนสำรอง)
- อีเมล Waitlist: 24 เดือนนับแต่วันสมัคร
- OAuth tokens: ตามอายุ token (access 24 ชั่วโมง / refresh 30 วัน) หรือจนกว่าจะ revoke
- Server logs: 90 วัน
เมื่อลบบัญชี เราจะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้ภายใน 30 วัน
6. ความปลอดภัย
เราใช้มาตรการทางเทคนิคและการบริหารจัดการที่เหมาะสมเพื่อปกป้องข้อมูล เช่น การเข้ารหัสระหว่างการรับส่งข้อมูล และการจำกัดสิทธิ์การเข้าถึง
7. สิทธิของเจ้าของข้อมูล
ภายใต้ PDPA คุณมีสิทธิดังต่อไปนี้:
- สิทธิเข้าถึงและขอสำเนาข้อมูล: ดาวน์โหลดข้อมูลของคุณได้ที่ /api/account/data (ต้องล็อกอิน)
- สิทธิแก้ไข: แก้ไขข้อมูลผ่านหน้า Dashboard หรือติดต่อเรา
- สิทธิลบ: ลบบัญชีได้ทุกเมื่อผ่านหน้าจัดการบัญชี
- สิทธิคัดค้าน / ระงับการใช้: ติดต่อเราตามช่องทางด้านล่าง
- สิทธิถอนความยินยอม: ถอนได้ทุกเมื่อ (ไม่กระทบการใช้งานที่ผ่านมา)
8. การเปลี่ยนแปลงนโยบาย
เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว โดยจะระบุวันที่ปรับปรุงล่าสุดไว้ด้านบน
9. ติดต่อเรา
หากมีคำถามหรือต้องการใช้สิทธิเกี่ยวกับข้อมูลส่วนบุคคล ติดต่อได้ที่ pipat.paonoy@gmail.com