นโยบายความเป็นส่วนตัว

1. ข้อมูลที่เราเก็บรวบรวม

เราเก็บรวบรวมข้อมูลต่อไปนี้:

1.1 ข้อมูลบัญชี (จาก Google OAuth)

• Google ID (ตัวระบุของบัญชี Google)
• ชื่อที่แสดง (display name) จากบัญชี Google
• email address
• URL รูปโปรไฟล์ (avatar)

1.2 เนื้อหาของผู้ใช้

• ข้อมูลหนังสือเข้า-ออก (เลขรับ, เลขที่หนังสือ, ชื่อเรื่อง, ผู้ส่ง, สถานะ ฯลฯ)
• ไฟล์แนบที่คุณอัปโหลด (เก็บบน Cloudflare R2)
• ข้อมูล Space, สมาชิก, และคำเชิญ
• บันทึกการแจ้งเตือน

1.3 ข้อมูลทางเทคนิคและการใช้งาน

• Push subscription (เฉพาะเมื่อคุณเปิดการแจ้งเตือนผ่านเบราว์เซอร์)
• Session cookie สำหรับการลงชื่อเข้าใช้
• บันทึกการเข้าถึง (access logs) ที่ Cloudflare เก็บอัตโนมัติ เช่น IP address, user agent, timestamp

2. แหล่งที่มาของข้อมูล

• โดยตรงจากคุณ: เมื่อคุณลงทะเบียน อัปโหลดเอกสาร หรือป้อนข้อมูลในระบบ
• จาก Google: ข้อมูลบัญชีที่ Google แชร์ให้เราตามที่คุณยินยอมในขั้นตอน OAuth
• โดยอัตโนมัติ: ข้อมูลทางเทคนิคที่ถูกบันทึกเมื่อคุณใช้งานบริการ

3. วัตถุประสงค์การใช้ข้อมูล

เราใช้ข้อมูลของคุณเพื่อ:

• ให้บริการระบบสารบรรณดิจิทัล และฟีเจอร์ที่เกี่ยวข้อง
• ยืนยันตัวตนผ่าน Google และรักษา session การใช้งาน
• ส่งการแจ้งเตือนที่คุณตั้งค่าไว้ (push notification)
• ปรับปรุงและพัฒนาคุณภาพของบริการ
• แก้ไขปัญหาทางเทคนิค ดูแลความปลอดภัย ป้องกันการใช้งานที่ผิด
• ติดต่อสื่อสารเกี่ยวกับบัญชี การเปลี่ยนแปลงนโยบาย หรือบริการ

4. การแบ่งปันข้อมูลกับบุคคลที่สาม

เราไม่ขายหรือให้เช่าข้อมูลส่วนบุคคลของคุณกับบุคคลที่สาม แต่เราใช้บริการของผู้ให้บริการต่อไปนี้เพื่อให้บริการของเราทำงาน:

เราจะแบ่งปันข้อมูลกับบุคคลที่สามอื่นเฉพาะกรณีที่:

• มีคำสั่งทางกฎหมายจากเจ้าหน้าที่ที่มีอำนาจตามกฎหมายไทย
• จำเป็นเพื่อปกป้องสิทธิ ทรัพย์สิน หรือความปลอดภัยของบริษัท ผู้ใช้ หรือสาธารณะ

5. ระยะเวลาเก็บรักษาข้อมูล

• ข้อมูลบัญชี: ตลอดระยะเวลาที่บัญชียังใช้งานอยู่
• เนื้อหา (เอกสาร ไฟล์): จนกว่าคุณจะลบหรือยกเลิกบัญชี
• บันทึกการเข้าถึง: ตามนโยบายของ Cloudflare (โดยทั่วไป 7-30 วัน)
• ข้อมูลที่ลบแล้ว: อาจคงอยู่ใน backup สูงสุด 90 วันก่อนถูกลบถาวร

6. สิทธิของเจ้าของข้อมูลส่วนบุคคล (PDPA)

ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 คุณมีสิทธิดังต่อไปนี้:

• สิทธิเข้าถึง: ขอดูข้อมูลส่วนบุคคลของคุณที่เราเก็บ
• สิทธิแก้ไข: ขอให้เราแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วน
• สิทธิลบ: ขอให้เราลบข้อมูลของคุณ
• สิทธิคัดค้าน: คัดค้านการประมวลผลข้อมูลในบางกรณี
• สิทธิระงับ: ขอให้ระงับการใช้ข้อมูลเป็นการชั่วคราว
• สิทธิโอนย้ายข้อมูล: ขอรับสำเนาข้อมูลของคุณในรูปแบบที่อ่านได้ด้วยเครื่อง
• สิทธิเพิกถอนความยินยอม: เพิกถอนความยินยอมที่ให้ไว้ได้ตลอดเวลา
• สิทธิร้องเรียน: ร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หากเชื่อว่ามีการละเมิด

การใช้สิทธิเหล่านี้ ติดต่อมาที่ sornsan@sornkan.com เราจะดำเนินการภายใน 30 วันนับจากวันที่ได้รับคำขอ

หมายเหตุ: ฟีเจอร์จัดการสิทธิเหล่านี้ในแอปยังอยู่ระหว่างพัฒนา — ตอนนี้กรุณาติดต่อทาง email เพื่อใช้สิทธิ

7. ความปลอดภัยของข้อมูล

• การส่งข้อมูลระหว่างเบราว์เซอร์กับ server เข้ารหัสด้วย HTTPS (TLS) เสมอ
• ข้อมูลใน Cloudflare D1 และ R2 ถูกเข้ารหัส at-rest โดย Cloudflare
• การยืนยันตัวตนผ่าน Google OAuth — เราไม่เก็บรหัสผ่านของคุณในระบบ
• การแยกข้อมูลของแต่ละ Space ผ่าน server-side authorization
• การจำกัดสิทธิเข้าถึงข้อมูลภายในทีมงานเฉพาะที่จำเป็น

อย่างไรก็ตาม ไม่มีระบบใดที่ปลอดภัย 100% เราพยายามอย่างเต็มความสามารถในการป้องกัน แต่ไม่สามารถรับประกันความปลอดภัยอย่างสมบูรณ์

8. คุกกี้และเทคโนโลยีติดตาม

เราใช้คุกกี้เฉพาะที่จำเป็นสำหรับการให้บริการ:

• Session cookie สำหรับการลงชื่อเข้าใช้ (HttpOnly, Secure)
• Color mode preference (เก็บใน localStorage)

เราไม่ใช้ third-party tracking cookies หรือ analytics ที่ระบุตัวตน สถิติการใช้งานเป็นเพียงตัวเลขรวมที่ไม่สามารถระบุตัวบุคคลได้

9. การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายความเป็นส่วนตัวนี้ได้เป็นครั้งคราว หากมีการเปลี่ยนแปลงที่สำคัญ เราจะแจ้งให้คุณทราบล่วงหน้าผ่านระบบหรือ email อย่างน้อย 30 วันก่อนนโยบายฉบับใหม่จะมีผล

10. ติดต่อเรา

หากมีคำถามเกี่ยวกับนโยบายฉบับนี้ หรือต้องการใช้สิทธิตาม PDPA กรุณาติดต่อ:

SORNKan Co., Ltd.
อีเมล: sornsan@sornkan.com
เราจะตอบกลับคำขอภายใน 30 วันทำการ