ดวงดี
Privacy Policy

นโยบายความเป็นส่วนตัว

ปรับปรุงล่าสุด: 22 พฤษภาคม 2569 · สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

1. ผู้ควบคุมข้อมูลส่วนบุคคล

ผู้ควบคุมข้อมูล: ดวงดี (duangdee.me)

ติดต่อ: privacy@duangdee.me

2. ข้อมูลที่เราเก็บรวบรวม

ก. ข้อมูลที่คุณให้เราโดยตรง

  • อีเมล — ใช้สำหรับล็อกอินและติดต่อ
  • ชื่อที่ใช้แสดง — ใช้แสดงในระบบ
  • รหัสผ่าน — เก็บในรูปแบบ hash ที่ป้องกันการถอดรหัสกลับ (ไม่ใช่ plaintext) เราเองยังถอดรหัสไม่ได้
  • วันเดือนปีเกิด เวลาเกิด สถานที่เกิด (ถ้าระบุ) — ใช้คำนวณราศีและพยากรณ์
  • คำบรรยายความฝันและอารมณ์ (ถ้าใช้ฟีเจอร์ทำนายฝัน)

ข. ข้อมูลที่เก็บอัตโนมัติ

  • IP address — เก็บชั่วคราวในหน่วยความจำเพื่อ rate-limiting และ daily quota ไม่บันทึกลงฐานข้อมูล
  • User-Agent (ชนิดเบราว์เซอร์) — เก็บใน session record เพื่อช่วยตรวจสอบความปลอดภัย
  • คุกกี้ — ใช้เฉพาะคุกกี้สำคัญสำหรับ session (httpOnly, Secure)

ค. ข้อมูลที่สร้างจากการใช้งาน

  • ประวัติคำพยากรณ์และผลทำนายฝัน — เก็บใน account ของคุณ ดูได้ในหน้า “ประวัติการทำนาย”
  • วันเวลาที่สร้างและแก้ไขข้อมูล

3. วัตถุประสงค์ในการประมวลผล

  • ให้บริการตีความดวง พยากรณ์ฝัน และฟีเจอร์อื่นๆ ตามที่ผู้ใช้ร้องขอ
  • ปกป้องระบบจากการใช้งานที่ไม่เหมาะสม (rate-limit, abuse detection)
  • สื่อสารเรื่องบริการ (renewal, security alert, การเปลี่ยนแปลงเงื่อนไข)
  • ปรับปรุงคุณภาพการให้บริการ

4. ฐานทางกฎหมาย

เราประมวลผลข้อมูลของคุณบนฐาน:

  • สัญญา — เพื่อให้บริการที่คุณสมัครใช้
  • ความยินยอม — สำหรับข้อมูลพิเศษ เช่น วันเกิด (ที่อาจถือเป็นข้อมูลอ่อนไหวในบางบริบท)
  • ประโยชน์โดยชอบด้วยกฎหมาย — สำหรับการป้องกัน abuse

5. การส่งต่อข้อมูลไปยังบุคคลที่สาม

เราส่งข้อมูลบางส่วนไปยังผู้ให้บริการเทคโนโลยีต่อไปนี้:

  • Google (Gemini API) — ส่งคำบรรยายฝัน/วันเกิดเพื่อให้ AI ตีความ ข้อมูลถูกส่งแบบเข้ารหัส Google ไม่นำไปฝึก model ( ดูเงื่อนไข )
  • ผู้ให้บริการโฮสติ้งและฐานข้อมูล — เพื่อจัดเก็บและให้บริการ
  • ผู้ให้บริการอีเมล (เมื่อเปิดใช้) — สำหรับ email verification และ password reset

เราจะไม่ขายข้อมูลของคุณ และจะไม่ส่งต่อเพื่อวัตถุประสงค์ทางการตลาดของบุคคลที่สาม

6. ระยะเวลาในการเก็บข้อมูล

  • บัญชีที่ active — ตลอดอายุการใช้งาน
  • บัญชีที่ลบแล้ว — เก็บ 30 วันในสถานะ soft-delete เพื่อให้ผู้ใช้สามารถ undo ได้ จากนั้นลบถาวร
  • Sessions — 7 วัน (รีเฟรชอัตโนมัติเมื่อใช้งาน)
  • Logs ระบบ — สูงสุด 30 วัน

7. สิทธิของเจ้าของข้อมูล (PDPA)

ภายใต้ PDPA คุณมีสิทธิดังต่อไปนี้:

  • สิทธิเข้าถึง — ขอดูข้อมูลของคุณที่เรามี
  • สิทธิแก้ไข — แก้ไขข้อมูลที่ไม่ถูกต้อง (ทำได้เองที่หน้าโปรไฟล์)
  • สิทธิลบ — ขอลบบัญชี (ทำได้เองที่หน้าโปรไฟล์ — “โซนอันตราย”)
  • สิทธิระงับ — ขอให้หยุดประมวลผลข้อมูลชั่วคราว
  • สิทธิเคลื่อนย้ายข้อมูล — ขอ export ข้อมูลของคุณในรูปแบบที่อ่านได้
  • สิทธิคัดค้าน — คัดค้านการประมวลผลในบางกรณี
  • สิทธิถอนความยินยอม — ถอนความยินยอมที่เคยให้ไว้
  • สิทธิร้องเรียน — ร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)

เพื่อใช้สิทธิข้างต้น กรุณาติดต่อ privacy@duangdee.me เราจะตอบกลับภายใน 30 วัน

8. มาตรการความปลอดภัย

  • การส่งข้อมูลผ่าน HTTPS (TLS 1.2 ขึ้นไป)
  • รหัสผ่านเก็บในรูปแบบ cryptographic hash (ใช้ algorithm ของ Better-Auth) ไม่เก็บ plaintext
  • คุกกี้ session เป็น httpOnly + Secure + SameSite
  • Rate-limiting และ disposable-email blocking ป้องกัน abuse
  • การ access ฐานข้อมูลจำกัดเฉพาะระบบที่จำเป็น

9. คุกกี้

เราใช้คุกกี้สำคัญ (essential cookies) อย่างเดียว ได้แก่ session cookie สำหรับการล็อกอิน เราไม่ใช้ tracking cookies, advertising cookies, หรือ analytics cookies ของบุคคลที่สาม

10. การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายนี้เพื่อให้สอดคล้องกับการเปลี่ยนแปลงของบริการหรือกฎหมาย วันที่ “ปรับปรุงล่าสุด” ด้านบนระบุเวอร์ชันปัจจุบัน การเปลี่ยนแปลงสาระสำคัญจะมีการแจ้งล่วงหน้าทางอีเมลหรือประกาศบนหน้าเว็บ

11. การติดต่อ

คำถามเกี่ยวกับนโยบายความเป็นส่วนตัวหรือการใช้สิทธิตาม PDPA: