นโยบายความเป็นส่วนตัว

1. ข้อมูลที่เก็บ

เราเก็บข้อมูลเหล่านี้:

• อีเมลและชื่อ (สำหรับสร้างบัญชี)
• วันเวลาเกิด สถานที่เกิด เพศ (สำหรับคำนวณปาจื่อ)
• การตัดสินใจที่บันทึก (สำหรับให้สถิติ)
• พฤติกรรมการใช้งาน (analytics รวมแบบ aggregate)
• เลข IP, เบราว์เซอร์ (สำหรับ security)

2. การใช้ข้อมูล

เราใช้ข้อมูลของคุณเพื่อ:

• ให้บริการ Decode Hourkey
• ส่งการแจ้งเตือนตามที่คุณเลือก
• ปรับปรุงระบบ (analytics)
• ตอบคำถามและให้ support
• ป้องกันการละเมิดและฉ้อโกง

3. สิ่งที่เราไม่ทำ

• ไม่ขายข้อมูลของคุณให้ใคร
• ไม่ใช้ข้อมูลส่วนตัวของคุณในการ train AI
• ไม่แชร์โปรไฟล์ระหว่างองค์กร (multi-tenant strict)
• ไม่ส่งข้อมูลไปต่างประเทศโดยไม่จำเป็น

4. การเก็บข้อมูล

ข้อมูลของคุณ encrypted at rest ในฐานข้อมูล PostgreSQL บนเซิร์ฟเวอร์ในไทย รหัสผ่าน hashed ด้วย bcrypt ไม่มีใครเห็นรหัสผ่านจริงของคุณ

5. การเปิดเผยข้อมูล

เราจะเปิดเผยข้อมูลของคุณก็ต่อเมื่อ: (ก) คุณยินยอม, (ข) มีคำสั่งศาลตามกฎหมาย, (ค) จำเป็นเพื่อปกป้องสิทธิ์/ความปลอดภัย

6. บริการบุคคลที่สาม

เราใช้บริการเหล่านี้:

• Stripe / Omise — ประมวลผลการจ่ายเงิน (ไม่เก็บเลขบัตร)
• Anthropic Claude — ตอบคำถาม AI (ส่งบริบทไม่ส่งข้อมูลระบุตัวตน)
• Resend — ส่งอีเมล
• Cloudflare — DNS + CDN
• Google Analytics — analytics รวม

7. สิทธิ์ของคุณ (PDPA / GDPR)

คุณมีสิทธิ์:

• ขอเข้าถึงข้อมูลของคุณทั้งหมด
• ขอแก้ไขข้อมูลที่ผิด
• ขอลบข้อมูลทั้งหมด (right to be forgotten)
• ขอ export ข้อมูลในรูปแบบที่อ่านได้
• ถอนความยินยอมเมื่อใดก็ได้
• ร้องเรียนต่อ PDPC (กรณีในไทย)

8. คุกกี้

เราใช้คุกกี้เพื่อจำการ login และตั้งค่า (ภาษา, theme) ไม่ใช้เพื่อ tracking ข้ามเว็บไซต์ คุณปิดได้ในเบราว์เซอร์

9. ผู้เยาว์

บริการนี้สำหรับผู้ที่อายุ 18 ปีขึ้นไป หากเก็บข้อมูลผู้เยาว์ต้องได้รับความยินยอมจากผู้ปกครอง

10. การเปลี่ยนแปลงนโยบาย

การเปลี่ยนแปลงสำคัญจะแจ้งทางอีเมลและในเว็บไซต์อย่างน้อย 30 วันล่วงหน้า

11. ติดต่อเจ้าหน้าที่ข้อมูล

หากต้องการใช้สิทธิ์ใดๆ ติดต่อ privacy@decode.hourkey.io