นโยบายความเป็นส่วนตัว (Privacy Policy)

อัปเดตล่าสุด: 11 June 2026

1. ข้อมูลที่เรารวบรวม

เรารวบรวมข้อมูลที่คุณให้ไว้โดยตรงเมื่อคุณสมัครใช้งาน เช่น ที่อยู่อีเมล รหัสผ่าน และข้อมูลธุรกรรมทางการเงินที่คุณบันทึกผ่านระบบ AI ของเรา

  • ข้อมูลบัญชี: อีเมล, รหัสผ่าน (เข้ารหัสแล้ว)
  • ข้อมูลธุรกรรม: รายรับ, รายจ่าย, งบประมาณ, เป้าหมายการเงิน
  • ข้อมูลการใช้งาน AI: ข้อความแชทกับ AI, โมเดลที่ใช้, จำนวน Token
  • ข้อมูลการชำระเงิน: ดำเนินการผ่าน Stripe — เราไม่เก็บข้อมูลบัตรเครดิตโดยตรง

2. การใช้ข้อมูลและการประมวลผลด้วย AI

ข้อมูลธุรกรรมทางการเงินที่คุณพิมพ์ผ่านช่องแชท จะถูกส่งไปยังระบบ AI (Google Gemini) เพื่อทำการวิเคราะห์และจัดหมวดหมู่ ข้อมูลเหล่านี้จะถูกใช้เพื่อการบันทึกบัญชีส่วนตัวของคุณเท่านั้น เราไม่มีนโยบายนำข้อมูลทางการเงินส่วนบุคคลไปขายหรือส่งต่อให้บุคคลที่สาม

3. บริการจากบุคคลที่สาม (Third-party Services)

เราใช้บริการจากบุคคลที่สามดังนี้:

  • Google Gemini AI: ประมวลผลข้อความแชทเพื่อวิเคราะห์ธุรกรรมการเงิน
  • Google OAuth: สำหรับการเข้าสู่ระบบด้วยบัญชี Google
  • Stripe: สำหรับการชำระเงินค่าสมาชิก Premium
  • SMTP (Gmail): สำหรับส่งอีเมลยืนยันการสมัครและ OTP

4. การใช้คุกกี้ (Cookies)

เราใช้คุกกี้ที่จำเป็นสำหรับการทำงานของระบบ ได้แก่:

  • คุกกี้การรับรองตัวตน (Authentication Cookie): เพื่อให้คุณสามารถล็อกอินค้างไว้ได้สูงสุด 30 วัน
  • คุกกี้ป้องกัน CSRF: เพื่อความปลอดภัยของฟอร์มข้อมูล
  • คุกกี้ตั้งค่า (localStorage): เก็บค่าโหมดมืด/สว่าง และสถานะ Sidebar

5. ความปลอดภัยของข้อมูล

เรารักษาความปลอดภัยข้อมูลของคุณด้วยมาตรการดังนี้:

  • การเข้ารหัส HTTPS/TLS สำหรับการส่งข้อมูลทั้งหมด
  • รหัสผ่านถูกเข้ารหัสแบบ Hash (ไม่สามารถย้อนกลับได้)
  • การป้องกัน Clickjacking, XSS และ CSRF
  • ระบบ Rate Limiting เพื่อป้องกันการโจมตี

อย่างไรก็ตาม ไม่มีการส่งข้อมูลผ่านอินเทอร์เน็ตใดที่ปลอดภัย 100% คุณมีหน้าที่ในการรักษารหัสผ่านของคุณให้ปลอดภัย

6. ระยะเวลาเก็บรักษาข้อมูล

ข้อมูลของคุณจะถูกเก็บรักษาไว้ตราบใดที่บัญชีของคุณยังเปิดใช้งานอยู่ หากบัญชีถูกลบ ข้อมูลจะถูกลบภายใน 30 วัน ยกเว้นข้อมูลที่จำเป็นต้องเก็บตามกฎหมาย

7. สิทธิ์ของเจ้าของข้อมูล (ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562)

คุณมีสิทธิ์ดังต่อไปนี้:

  • สิทธิ์ในการเข้าถึง: ขอดูข้อมูลส่วนบุคคลที่เราเก็บรวบรวมเกี่ยวกับคุณ
  • สิทธิ์ในการแก้ไข: ขอแก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้อง
  • สิทธิ์ในการลบ: ขอลบข้อมูลส่วนบุคคลทั้งหมดของคุณออกจากระบบ
  • สิทธิ์ในการโอนย้าย: ขอรับข้อมูลของคุณในรูปแบบที่อ่านได้ด้วยเครื่อง
  • สิทธิ์ในการคัดค้าน: คัดค้านการประมวลผลข้อมูลส่วนบุคคลของคุณ
  • สิทธิ์ในการเพิกถอนความยินยอม: เพิกถอนความยินยอมที่เคยให้ไว้ได้ทุกเมื่อ

8. การลบข้อมูล

คุณสามารถร้องขอให้ลบบัญชีและข้อมูลธุรกรรมทั้งหมดของคุณออกจากระบบของเราได้อย่างถาวร โดยติดต่อผ่านช่องทางด้านล่าง

9. ผู้ดูแลข้อมูลส่วนบุคคล (DPO)

ชื่อ: ผู้ดูแลระบบ AiFinanceTracker

อีเมล: [email protected]

หากมีข้อสงสัยเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล สามารถติดต่อเราได้ตลอดเวลา