นโยบายความเป็นส่วนตัว

Ploiwang ดำเนินการโดยทีมงานอิสระ สามารถติดต่อเราได้ที่ [email protected] หรือทางไปรษณีย์ตามที่อยู่ที่ระบุในหน้าติดต่อเรา

เราเก็บรวบรวมข้อมูลเฉพาะที่จำเป็นต่อการให้บริการเท่านั้น

• ข้อมูลบัญชี: อีเมล ชื่อที่แสดง และรูปโปรไฟล์ (กรณีสมัครผ่าน Google)
• รหัสผ่าน: เก็บเฉพาะค่าแฮช (hashed) เท่านั้น เราไม่เก็บรหัสผ่านจริง
• ข้อมูลการชำระเงิน: เราเก็บเฉพาะ Stripe Customer ID เพื่อเชื่อมต่อกับบัญชีของคุณ ข้อมูลบัตรเครดิตถูกจัดการโดย Stripe โดยตรง
• บันทึกกิจกรรม: เราเก็บเฉพาะประเภทกิจกรรม (เช่น สร้างแคปซูล เปิดแคปซูล) และเวลาที่เกิดขึ้นเท่านั้น ไม่เก็บเนื้อหาที่คุณเขียน
• จดหมายเวลา (Time Capsule): เนื้อหาจดหมาย วันที่ตั้งเปิด และรูปภาพ (ถ้ามี) จะถูกเก็บในฐานข้อมูลจนกว่าคุณจะลบเอง
• การตั้งค่า: สถานะ Premium สถานะการทดลองใช้ฟรี (trial) ค่าเปิด/ปิดการแจ้งเตือน ค่าที่เกี่ยวข้องกับฟีเจอร์ต่างๆ เวลาที่ใช้งานฟีเจอร์แต่ละประเภทครั้งแรก และรายชื่อตราที่คุณปลดล็อกแล้ว (เพื่อแสดงตราแห่งการปล่อยวางบน Dashboard) — เก็บเฉพาะชื่อย่อของตรา (เช่น "start" / "ink") ไม่มีการเก็บเนื้อหาใดๆ
• Feedback ที่ส่งผ่านแบบฟอร์มเสียงของคุณ: ข้อความ คะแนน (ถ้าให้) การตั้งค่าขออนุญาตใช้เป็น testimonial และชื่อเล่น (ถ้าระบุ) — ถูกเก็บแยกจากบัญชีผู้ใช้โดยสมบูรณ์ (ไม่มี userId/อีเมล) เราจัดเก็บ SHA-256 hash ของ IP เพื่อจำกัด spam เท่านั้น ไม่เปิดเผยและไม่ใช้เชื่อมโยงตัวตน
• พื้นที่ระบาย: ข้อความที่คุณโพสต์และความเห็น/การตอบกลับ (ผ่านการกรองคำโดย AI — ส่วนใหญ่เป็นข้อความต้นฉบับของคุณ AI จะแก้เฉพาะเมื่อมีคำหยาบหรือคำสุ่มเสี่ยง), ภาษา, SHA-256 hash ของ IP เพื่อป้องกันการใช้งานในทางที่ผิด, รีแอคชันของคุณต่อโพสต์ของผู้อื่น, รายการโพสต์ที่คุณเลือกซ่อน (mute), แท็ก ‘ความรู้สึก’ (mood) ที่คุณเลือกใส่โดยสมัครใจ (ถ้าใส่ — เช่น เหนื่อย / เศร้า / โล่ง) และตัวนับจำนวนครั้งที่กรองคำต่อเนื่อง (เพื่อใช้กับกลไก cooldown 10 นาทีหลังกรอง 5 ครั้งติดกัน — รีเซ็ตเมื่อโพสต์สำเร็จ) — ทั้งหมดผูกกับ userId สำหรับการป้องกัน spam และสิทธิ์ PDPA เท่านั้น ไม่ถูกเปิดเผยผ่าน API หรือ UI โพสต์และความเห็นทั้งหมดจะถูกลบอัตโนมัติพร้อมกันเมื่อโพสต์ต้นฉบับครบ 30 วัน
• คำตอบใต้ Zen ประจำวัน: ข้อความตอบกลับที่ผ่านการกรองคำโดย AI แล้ว (ส่วนใหญ่เป็นข้อความต้นฉบับของคุณ AI จะแก้เฉพาะเมื่อมีคำหยาบหรือคำสุ่มเสี่ยง) วันที่ของ Zen ที่คุณตอบ และภาษาที่ใช้ — ผูกกับ userId เพื่อจำกัด 1 คำตอบต่อวันและให้คุณลบของตัวเองได้ คำตอบจะถูกลบอัตโนมัติหลัง 30 วัน แสดงต่อสาธารณะแบบไม่เปิดเผยตัวตน (ไม่แสดงชื่อ อีเมล หรือรูป — ใช้ avatar กลางเดียวกันทุกคน)

เราใช้ข้อมูลของคุณเพื่อวัตถุประสงค์ต่อไปนี้เท่านั้น

• ให้บริการ Ploiwang ตามที่คุณร้องขอ (ฐานสัญญา)
• ยืนยันตัวตนและรักษาความปลอดภัยของบัญชี
• ประมวลผลการชำระเงินสมาชิก Premium
• ส่งอีเมลที่เกี่ยวข้องกับบริการ เช่น ยืนยันอีเมล แจ้งเตือนล่วงหน้าก่อนแคปซูลเปิด (7 วันก่อนวันเปิด) แจ้งเตือนเมื่อแคปซูลเปิด และบทสรุปประจำสัปดาห์ ทั้งหมดนี้สามารถปิดได้ที่หน้าตั้งค่า
• ปรับปรุงบริการ (ฐานประโยชน์โดยชอบธรรม) โดยใช้ข้อมูลรวม ไม่ใช้ข้อมูลเนื้อหาส่วนตัว

เราแบ่งปันข้อมูลกับผู้ให้บริการต่อไปนี้เท่าที่จำเป็นต่อการให้บริการ

• Google OAuth — ยืนยันตัวตนเมื่อคุณเลือกเข้าสู่ระบบด้วย Google
• Stripe — ประมวลผลการชำระเงินสมาชิก Premium
• Resend — ส่งอีเมลยืนยัน แจ้งเตือน และบทสรุปประจำสัปดาห์
• Cloudflare R2 — จัดเก็บรูปภาพที่อัปโหลดในจดหมายเวลา
• Google Gemini — ฟีเจอร์ AI เช่น เซียมซี กระจกเงา ห้องล่องหน ตัวช่วยเขียน ผสานรอยร้าว Zen ประจำวัน การกรองคำของพื้นที่ระบาย และการกรองคำตอบกลับใต้ Zen ประจำวัน โดยเราส่งเฉพาะข้อความที่จำเป็นในขณะนั้น ไม่ส่งข้อมูลระบุตัวตน (ไม่มี User ID ไม่มีอีเมล ไม่มี IP) สำหรับ Zen ประจำวันไม่มีการส่งข้อมูลของผู้ใช้เลย เป็นการสร้างเนื้อหาเชิงสร้างสรรค์โดยอัตโนมัติวันละครั้ง

ผู้ให้บริการบุคคลที่สามบางรายที่เราใช้งาน (Google, Stripe, Resend, Cloudflare) มีเซิร์ฟเวอร์ตั้งอยู่นอกประเทศไทย การโอนข้อมูลเหล่านี้เป็นไปตามมาตรา 28 และ 29 แห่ง PDPA โดยเราดำเนินการภายใต้ฐานสัญญา (ข้อมูลจำเป็นต่อการให้บริการตามที่คุณร้องขอ) และผู้ให้บริการทุกรายมีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอตามมาตรฐานสากล

ฟีเจอร์ระบาย (หมึก น้ำ ไฟ) ประมวลผลในเบราว์เซอร์ของคุณเท่านั้น ข้อความที่คุณพิมพ์ไม่ถูกส่งไปยังเซิร์ฟเวอร์และไม่ถูกบันทึกไว้ที่ใดเลย ฟีเจอร์ห้องล่องหนก็เช่นกัน — บทสนทนาอยู่ในเบราว์เซอร์เท่านั้นและหายไปเมื่อปิดแท็บ

เมื่อคุณใช้ฟีเจอร์ AI (เซียมซี กระจกเงา ตัวช่วยเขียน เสียงสะท้อน ผสานรอยร้าว) ข้อความจะถูกส่งไปยัง Google Gemini เพียงครั้งเดียวเพื่อสร้างคำตอบ แล้วถูกทิ้งทันที เราไม่ส่งข้อมูลระบุตัวตน (ไม่มี User ID ไม่มีอีเมล ไม่มี IP) ไปพร้อมกับข้อความ และไม่เก็บข้อความที่ส่งหรือคำตอบที่ได้รับไว้ในฐานข้อมูล ยกเว้นผลเซียมซีที่เก็บเป็นแคชชั่วคราวรายวัน สำหรับการกรองคำของพื้นที่ระบาย เราเก็บเฉพาะแคชแบบ hash ของข้อความ (SHA-256) คู่กับผลการตรวจ (ข้อความที่ AI เขียนใหม่ หรือเครื่องหมายว่าข้อความสะอาด) เป็นเวลา 7 วันเพื่อประหยัดการเรียก AI ซ้ำเมื่อข้อความเดียวกันถูกส่งใหม่ แคชนี้ไม่ผูกกับ userId ใด ๆ (zero-PII by construction) สำหรับ Zen ประจำวัน เนื้อหาถูกสร้างโดย Gemini วันละครั้งแบบอัตโนมัติ ไม่มีการส่งข้อมูลของผู้ใช้คนใดเลย และเก็บไว้ในฐานข้อมูลเป็นเนื้อหาสาธารณะที่ทุกคนเห็นเหมือนกัน

เราใช้คุกกี้ดังต่อไปนี้: (1) คุกกี้เซสชัน (JWT) ที่จำเป็นต่อการเข้าสู่ระบบ และ (2) คุกกี้ Google Analytics (_ga, _ga_*) เพื่อวัดยอดเข้าชมแบบนิรนาม เช่น จำนวนหน้าที่เข้าชม ระยะเวลาที่ใช้ในเว็บไซต์ เราไม่ใช้คุกกี้โฆษณาหรือคุกกี้ติดตามข้ามเว็บไซต์ ข้อมูลจาก Google Analytics ไม่ถูกเชื่อมโยงกับบัญชีหรือเนื้อหาของคุณ

ข้อมูลบัญชีและจดหมายเวลาจะถูกเก็บไว้ตราบเท่าที่คุณยังใช้งานบัญชี บันทึกกิจกรรมจะถูกเก็บไว้เพื่อใช้สร้างบทสรุปประจำสัปดาห์ โพสต์ในพื้นที่ระบาย จะถูกลบอัตโนมัติหลัง 30 วัน (โพสต์ที่ผู้ดูแลซ่อนเพื่อเก็บหลักฐานการละเมิดกฎจะถูกเก็บไว้ 180 วัน) แคชการกรองคำของพื้นที่ระบาย ถูกลบภายใน 7 วัน ลิงก์ยืนยันอีเมลหมดอายุใน 24 ชั่วโมง ลิงก์รีเซ็ตรหัสผ่านหมดอายุใน 1 ชั่วโมง

คุณมีสิทธิ์ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลดังนี้

• สิทธิ์ในการเข้าถึง — ขอสำเนาข้อมูลส่วนบุคคลของคุณ
• สิทธิ์ในการแก้ไข — ขอแก้ไขข้อมูลที่ไม่ถูกต้อง
• สิทธิ์ในการลบ — ขอลบข้อมูลและบัญชีของคุณ
• สิทธิ์ในการคัดค้าน — คัดค้านการประมวลผลข้อมูลบางประเภท
• สิทธิ์ในการจำกัด — ขอจำกัดการใช้ข้อมูลของคุณ
• สิทธิ์ในการถอนความยินยอม — ถอนความยินยอมได้ทุกเมื่อ
• สิทธิ์ในการโอนย้ายข้อมูล — ขอรับข้อมูลส่วนบุคคลของคุณในรูปแบบที่อ่านได้ด้วยเครื่อง (machine-readable format)
• สิทธิ์ในการร้องเรียน — หากคุณเชื่อว่าสิทธิ์ของคุณถูกละเมิด คุณมีสิทธิ์ร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)

หากต้องการใช้สิทธิ์เหล่านี้ กรุณาติดต่อเราที่ [email protected] เราจะดำเนินการตอบกลับคำขอภายใน 30 วัน

หากต้องการลบบัญชีและข้อมูลทั้งหมดของคุณ กรุณาส่งอีเมลมาที่ [email protected] เราจะดำเนินการลบข้อมูลทั้งหมดภายใน 30 วัน

ในกรณีที่เกิดเหตุละเมิดข้อมูลส่วนบุคคล เราจะแจ้งสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ภายใน 72 ชั่วโมงตามที่กฎหมายกำหนด หากเหตุละเมิดดังกล่าวมีความเสี่ยงสูงต่อสิทธิ์และเสรีภาพของคุณ เราจะแจ้งให้คุณทราบโดยไม่ชักช้า เราบันทึกทุกเหตุการณ์ในระบบภายในเพื่อให้ตรวจสอบย้อนกลับได้ (audit log)

ในกรณีที่ได้รับคำสั่งจากศาลหรือพนักงานสอบสวนตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 (มาตรา 18) เราจำเป็นต้องเปิดเผยข้อมูลเท่าที่คำสั่งครอบคลุม ทุกการเปิดเผยจะถูกบันทึกใน audit log ภายในพร้อมเลขคำสั่งและหน่วยงานที่ขอ และเราจะแจ้งให้เจ้าของข้อมูลทราบทางอีเมลทันทีหลังดำเนินการ ยกเว้นกรณีที่คำสั่งห้ามเปิดเผย (court-sealed)

การกระทำของผู้ดูแลระบบที่เกี่ยวข้องกับข้อมูลของคุณ (เช่น การระงับบัญชี การเปิดเผยตามคำสั่งศาล การส่งออกข้อมูลตามสิทธิ์ PDPA) จะถูกบันทึกเป็น log ที่แก้ไขหรือลบไม่ได้ เก็บไว้เฉพาะในระบบภายในเพื่อประโยชน์ด้านนิติเวช (forensic) และการตรวจสอบ ไม่เปิดเผยต่อสาธารณะ

เรามีฟอร์มแจ้งเนื้อหาไม่เหมาะสมที่ /report สำหรับให้ผู้ใช้รายงานการคุกคาม สแปม เนื้อหาผิดกฎหมาย หรือกรณีเสี่ยงต่อการทำร้ายตัวเอง รายงานทุกฉบับเป็นความลับต่อผู้ถูกรายงาน เราจัดเก็บคำอธิบายของผู้รายงาน ID อ้างอิง (ถ้ามี) และค่า SHA-256 ของ IP เพื่อใช้ตรวจสอบและป้องกันการใช้ฟอร์มในทางไม่ชอบเท่านั้น (ไม่เคยเปิดเผยให้ใครเห็น) เราอาจระงับการเข้าใช้งานบางบริการจาก IP ที่มีพฤติกรรมล่วงละเมิด สแปม หรือพยายามเดารหัสผ่าน (rate-limit / IP ban) โดยจะเก็บเป็นค่า hash เท่านั้น

บริการ Ploiwang มีไว้สำหรับผู้ที่มีอายุตั้งแต่ 13 ปีขึ้นไป ผู้ใช้ที่มีอายุต่ำกว่า 20 ปี (ผู้เยาว์ตามกฎหมายไทย) ควรได้รับความยินยอมจากผู้ปกครองก่อนใช้บริการ เราไม่ได้ตั้งใจเก็บรวบรวมข้อมูลจากเด็กอายุต่ำกว่า 10 ปี หากทราบว่ามีการเก็บข้อมูลดังกล่าว เราจะลบข้อมูลทันที

หากมีการเปลี่ยนแปลงนโยบายที่สำคัญ เราจะแจ้งให้คุณทราบทางอีเมล

หากมีคำถามเกี่ยวกับนโยบายความเป็นส่วนตัว กรุณาติดต่อ [email protected]