นโยบายความเป็นส่วนตัว
อัปเดตล่าสุด: 2026-04-26
⚠️ เอกสารนี้เป็น draft — ก่อนเปิดให้บริการจริงควรให้ที่ปรึกษากฎหมายตรวจสอบเพื่อให้ตรงตาม PDPA และมาตรฐานสากล
ข้อมูลที่เราเก็บ
- บัญชี: อีเมล ชื่อ รหัสผ่าน (เก็บแบบ hash), ข้อมูล OAuth จาก Google (ถ้าใช้)
- การเงิน: รายรับ-รายจ่าย ทรัพย์สิน หนี้สิน เป้าหมาย งบประมาณ
- การใช้งาน: เวลา-ครั้งล่าสุดที่เข้าสู่ระบบ, IP, User-Agent (เพื่อความปลอดภัยและตรวจการละเมิด)
- คุกกี้: session cookie (จำเป็น), preference ตามที่คุณยินยอมใน banner
วัตถุประสงค์
- ให้บริการแอปและคำนวณ KPI ทางการเงิน
- ส่งอีเมลที่จำเป็น (login, password reset) — ส่งอีเมลการตลาดต่อเมื่อคุณยินยอม
- ตรวจสอบการละเมิด ป้องกัน fraud
สิทธิของคุณ (PDPA)
- ขอดูข้อมูล / ดาวน์โหลด — หน้า Settings → ดาวน์โหลด JSON หรือ CSV
- แก้ไข / ลบ — ใช้ฟอร์มในแอป หรือ ลบบัญชีจาก Settings (มี grace period 30 วัน)
- ถอนความยินยอม — Settings → Email preferences
- ร้องเรียน — เขียนถึง DPO (อีเมลด้านล่าง)
การแชร์ข้อมูล
เราไม่ขายข้อมูลคุณ การแชร์เกิดเฉพาะกับ:
- ผู้ให้บริการชำระเงิน (Stripe / Omise) — เฉพาะข้อมูลที่จำเป็นสำหรับการเรียกเก็บ
- ผู้ให้บริการอีเมล (Resend) — เฉพาะอีเมลของคุณ
- ผู้ให้บริการ AI (Anthropic) — เฉพาะตอนที่คุณเรียกใช้ AI feature; ข้อความถูกส่งให้ประมวลผลเท่านั้น ไม่ใช้ฝึกโมเดล
- ผู้ให้บริการ hosting (Vercel) — runtime processing
การเก็บข้อมูล
เก็บไว้ตราบใดที่บัญชีของคุณยังเปิดอยู่ — เมื่อสั่งลบบัญชี ข้อมูลจะถูกลบถาวรหลังจาก grace period 30 วัน
การติดต่อ DPO
privacy@example.com (แทนด้วยอีเมลจริงตอน production)