MyLexiBox

นโยบายความเป็นส่วนตัว

ปรับปรุงล่าสุด: 25 พฤษภาคม 2026

นโยบายฉบับนี้อธิบายว่า MyLexiBox เก็บข้อมูลอะไร นำไปใช้อย่างไร และผู้ใช้มีสิทธิ์อะไรบ้างตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA)

1. ข้อมูลที่เก็บรวบรวม

  • ข้อมูลบัญชี: อีเมล, ชื่อ, รหัสผ่าน (เข้ารหัสโดย Supabase)
  • ข้อมูลแบบสอบถาม: สายงาน ระดับภาษาจีน ความถี่การใช้ ช่องทางที่รู้จัก
  • ข้อมูลการใช้งาน: ข้อความจีนที่วางวิเคราะห์ คำศัพท์ในคลัง/โฟลเดอร์ สถิติการใช้งาน
  • ข้อมูลการชำระเงิน: Stripe เก็บข้อมูลบัตรเครดิตทั้งหมด (เราไม่เก็บเอง) — เก็บแค่ Stripe Customer ID
  • ข้อมูลเทคนิค: IP address (สำหรับ rate-limit), User-Agent, log การใช้งาน

2. วัตถุประสงค์การใช้

  • ให้บริการแปลและสร้างคลังศัพท์
  • จัดการบัญชี ยืนยันตัวตน ป้องกันการละเมิด
  • เรียกเก็บค่าบริการ ออกใบเสร็จ
  • วิเคราะห์เพื่อปรับปรุงคุณภาพระบบ (ข้อมูลรวมแบบไม่ระบุตัวตน)
  • ติดต่อสอบถาม แจ้งข่าวสารสำคัญ

3. การส่งต่อข้อมูลไปยังบุคคลที่สาม

เราใช้บริการของบุคคลที่สามเพื่อรันระบบ ดังนี้:

  • Supabase (สหรัฐฯ/สิงคโปร์) — เก็บข้อมูลบัญชีและฐานข้อมูล
  • Vercel (สหรัฐฯ) — โฮสต์เว็บไซต์
  • Stripe (สหรัฐฯ) — ประมวลผลการชำระเงิน
  • Google Gemini API (สหรัฐฯ) — แปลและสร้างคำอธิบาย (ข้อความที่ส่งจะถูกส่งไปประมวลผล)
  • Sentry (สหรัฐฯ) — บันทึก error เพื่อแก้ไขบั๊ก
  • Vercel Analytics — สถิติการเข้าชม (ไม่ระบุตัวตน)

เราจะไม่ขายข้อมูลส่วนบุคคลของผู้ใช้ให้กับบุคคลที่สามใด ๆ

4. ระยะเวลาเก็บรักษา

ข้อมูลจะถูกเก็บไว้ตลอดระยะเวลาที่บัญชียังคงใช้งานอยู่ เมื่อผู้ใช้ลบบัญชี ข้อมูลส่วนตัว (บัญชี ข้อความ คลังคำศัพท์ โฟลเดอร์) จะถูกลบภายใน 30 วัน ยกเว้นข้อมูลที่กฎหมายกำหนดให้เก็บ (เช่น ข้อมูลภาษี/ใบกำกับ เก็บ 5-7 ปี)

คำศัพท์ใน vocab_cache (shared dictionary) จะคงอยู่ในระบบ แต่ไม่ผูกกับบัญชีผู้ใช้

5. สิทธิของผู้ใช้ (PDPA)

  • สิทธิเข้าถึงและขอสำเนาข้อมูลส่วนบุคคล
  • สิทธิแก้ไขข้อมูลให้ถูกต้อง
  • สิทธิขอลบข้อมูล (right to be forgotten)
  • สิทธิคัดค้านการประมวลผลข้อมูล
  • สิทธิเพิกถอนความยินยอม
  • สิทธิขอข้อมูลในรูปแบบที่ส่งต่อได้ (data portability)

ใช้สิทธิเหล่านี้ได้โดยส่งอีเมลมาที่ kong2170545@gmail.com จะตอบกลับภายใน 30 วัน

6. คุกกี้

เว็บไซต์ใช้คุกกี้เฉพาะเพื่อ session login เท่านั้น ไม่มีคุกกี้สำหรับ tracking โฆษณา

7. ความปลอดภัย

ข้อมูลทั้งหมดส่งผ่าน HTTPS (TLS encryption) รหัสผ่านเก็บแบบ hashed ไม่สามารถถอดรหัสกลับได้ ข้อมูลบัตรเครดิตอยู่ในระบบ Stripe (PCI-DSS Level 1) เราไม่เห็นเลขบัตร

8. การเปลี่ยนแปลงนโยบาย

หากมีการเปลี่ยนแปลงสาระสำคัญ เราจะแจ้งผ่านอีเมลและประกาศบนเว็บไซต์ อย่างน้อย 14 วันล่วงหน้า

ติดต่อ: kong2170545@gmail.com