นโยบายความเป็นส่วนตัว · PDPA Compliant

ข้อมูลของคุณ เป็นของคุณ

เราเข้ารหัสเนื้อหาทุกอย่างจนแม้เราเองก็เปิดไม่ได้ · ข้อมูลส่วนตัวที่จำเป็นเราดูแลตามมาตรฐาน PDPA อย่างเคร่งครัด

อัปเดตล่าสุด — 12 พ.ค. 2569

Data Protection Officer (DPO)

มีคำถามเกี่ยวกับข้อมูลของคุณ หรืออยากใช้สิทธิ์ตาม PDPA · ติดต่อ DPO ของเราได้ที่ dpo@faakwai.com · ตอบภายใน 30 วันตามที่กฎหมายกำหนด

01

ข้อมูลที่เราเก็บ

เราเก็บข้อมูลเท่าที่จำเป็นต่อการให้บริการ:

  • ข้อมูลบัญชี: ชื่อ-นามสกุล อีเมล เบอร์โทร วันเกิด (สำหรับยืนยันอายุ)
  • ข้อมูลผู้รับ: ชื่อและช่องทางติดต่อของผู้รับจดหมายที่คุณกำหนด
  • ข้อมูลคนที่ไว้ใจ: ชื่อและเบอร์/อีเมลของ Recovery Circle
  • เนื้อหาที่ฝากไว้: จดหมาย รูป วีดีโอ ไฟล์ — เข้ารหัสจนเราเปิดอ่านไม่ได้
  • ข้อมูลการใช้งาน: เวลาเข้าสู่ระบบ IP address (เพื่อความปลอดภัย) device type
  • ข้อมูลการชำระเงิน: ไม่เก็บเลขบัตร — ใช้ tokenization ผ่าน Omise
02

วัตถุประสงค์

เราใช้ข้อมูลเพื่อ:

  • ให้บริการแพลตฟอร์มฝากไว้ตามที่คุณตั้งใจ
  • ส่งจดหมายไปยังผู้รับเมื่อถึงเวลา
  • ติดต่อคุณเพื่อ check-in (ส่วนสำคัญของระบบ trigger)
  • รักษาความปลอดภัยและตรวจจับการใช้งานทุจริต
  • ปรับปรุงบริการ (ใช้ข้อมูลรวม anonymous เท่านั้น)

เราไม่ใช้ข้อมูลเพื่อขายโฆษณา · ไม่แชร์ให้ third party เพื่อการตลาด · ไม่ใช้ AI วิเคราะห์เนื้อหาของคุณ

04

การเปิดเผยข้อมูล

เปิดเผยให้ผู้รับเมื่อ trigger ทำงาน

เมื่อระบบ trigger ของคุณทำงาน (เช่น คุณไม่ได้ check-in เกินเวลาที่ตั้ง) เราจะส่งจดหมายของคุณไปยังผู้รับที่คุณกำหนด — นี่คือ explicit consent ที่คุณให้ไว้ตอน setup

เราอาจเปิดเผยข้อมูลกับ:

  • Subprocessors: ผู้ให้บริการที่จำเป็น (Vercel, Supabase, Twilio ฯลฯ) — ดู รายชื่อในหน้า Transparency
  • หน่วยงานราชการ: เฉพาะกรณีมีคำสั่งศาลที่ถูกต้องตามกฎหมาย (ข้อมูลที่ส่งจะเป็น ข้อมูลที่ล็อกแล้วเปิดไม่ได้)
05

การเก็บรักษา

ข้อมูลบัญชีที่ใช้งาน: ตลอดอายุการใช้บริการของคุณ

หลังลบบัญชี: ลบข้อมูลทั้งหมดภายใน 30 วัน (ยกเว้นที่กฎหมายบังคับให้เก็บ เช่น ใบเสร็จภาษี — 5 ปี)

จดหมายที่ส่งแล้ว: เก็บไว้ 90 วันหลังส่ง เพื่อให้ผู้รับเปิดอ่านได้ · หลังจากนั้นถ้าผู้รับไม่เปิด จะลบถาวร

06

สิทธิของเจ้าของข้อมูล

ตาม PDPA คุณมีสิทธิ์:

  • เข้าถึง (Access): ขอสำเนาข้อมูลทั้งหมดที่เรามี
  • แก้ไข (Rectify): ขอแก้ข้อมูลให้ถูกต้องเป็นปัจจุบัน
  • ลบ (Erase): ขอลบข้อมูลทั้งหมด (สิทธิ์ที่จะถูกลืม)
  • โอนย้าย (Portability): ขอข้อมูลในรูปแบบที่อ่านได้เพื่อย้ายไปบริการอื่น
  • คัดค้าน · ระงับ: หยุดการประมวลผลข้อมูลของคุณ

ใช้สิทธิ์ได้ที่ dpo@faakwai.com · ฟรี ตอบภายใน 30 วัน

07

การโอนข้อมูลไปต่างประเทศ

ผู้ให้บริการบางรายอยู่ต่างประเทศ (เช่น Vercel ในสหรัฐฯ, Supabase ในสิงคโปร์) · เราเลือกผู้ที่มี standard contractual clauses และมาตรฐานคุ้มครองข้อมูลเทียบเท่า PDPA

ดูรายชื่อ subprocessor และประเทศที่ประมวลผลในหน้า Transparency

08

คุกกี้

เราใช้ cookies เท่าที่จำเป็นต่อการล็อกอินและรักษา session · ไม่ใช้ tracking cookies ของบุคคลที่สาม · ไม่ใช้ Google Analytics หรือ Facebook Pixel

คุณสามารถปิด cookies ใน browser ได้ แต่จะใช้บริการบางส่วนไม่ได้

09

การร้องเรียน

หากคุณเห็นว่าเราจัดการข้อมูลไม่ถูกต้อง — แจ้งเราที่ dpo@faakwai.com

หรือร้องเรียนต่อ สำนักงานคุ้มครองข้อมูลส่วนบุคคล (PDPC) ได้โดยตรงที่ pdpc.or.th

10

การเปลี่ยนแปลง

เราอาจปรับปรุงนโยบายเป็นระยะ · กรณีเปลี่ยนแปลงสาระสำคัญ เราจะแจ้งล่วงหน้าทางอีเมล 30 วัน

ประวัติการเปลี่ยนแปลง: ดู changelog

อัปเดตล่าสุด 12 พ.ค. 2569 · DPO: dpo@faakwai.com