MuCraft
EN

กฎหมาย

นโยบายความเป็นส่วนตัว

มีผลบังคับใช้: 23 เมษายน 2569

1. บทนำ

MuCraft ดำเนินการโดย TecTony Co., Ltd. (“บริษัท” หรือ “เรา”) เราเคารพความเป็นส่วนตัวของผู้ใช้และปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) อย่างเคร่งครัด นโยบายนี้อธิบายว่าเราเก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลของคุณอย่างไร การใช้บริการของคุณถือว่ายินยอมตามเงื่อนไขนี้

2. ข้อมูลที่เราเก็บ

(ก) ข้อมูลบัญชี — อีเมล ชื่อที่แสดง รูปโปรไฟล์จากผู้ให้บริการ OAuth (Google, LINE) และ access/refresh token ในรูปแบบเข้ารหัส (ข) ข้อมูลการเกิด — ชื่อ วันเวลา และสถานที่เกิด (ค) ข้อมูลชีวภาพ — คะแนนที่สกัดจากการสแกนใบหน้าและลายมือในรูปแบบที่ไม่สามารถย้อนกลับเป็นภาพได้ (ง) ข้อมูลการใช้งาน — การอ่านดวง คำถามโอราเคิล การซื้อเครื่องราง และบันทึกทางเทคนิคสำหรับการแก้ไขปัญหา

3. เราใช้ข้อมูลอย่างไร

เพื่อคำนวณและแสดงผลการอ่านดวงของคุณ เพื่อสร้างและใช้งานเทวดา AI ส่วนตัว เพื่อจัดการบัญชีและประมวลผลการชำระเงิน เพื่อสื่อสารเรื่องที่สำคัญเกี่ยวกับบริการ และเพื่อปรับปรุงคุณภาพ เราไม่ใช้ข้อมูลของคุณในการโฆษณาเชิงพฤติกรรม ไม่มีการ tracking ข้ามเว็บไซต์

4. การเปิดเผยต่อบุคคลที่สาม

เราไม่ขายข้อมูลของคุณให้ใคร เราเปิดเผยต่อผู้ให้บริการที่จำเป็นต่อการให้บริการ: Cloudflare (โครงสร้างพื้นฐาน คอมพิวต์ และจัดเก็บในภูมิภาคอาเซียน) Sanity (CMS) Stripe (การชำระเงิน) และผู้ให้บริการ AI ที่เข้ารหัสข้อมูลระหว่างทางและไม่เก็บข้อมูลถาวร บุคคลที่สามทั้งหมดผูกพันด้วยสัญญาข้อมูลคุ้มครอง

5. ระยะเวลาการจัดเก็บ

ข้อมูลบัญชีและการเกิดเก็บตราบที่คุณใช้บริการ เมื่อคุณลบบัญชีข้อมูลจะถูกลบภายใน 30 วัน ข้อมูลชีวภาพเก็บไม่เกิน 72 ชั่วโมงและลบอัตโนมัติ ข้อมูลการชำระเงินเก็บ 7 ปีตามประมวลรัษฎากร ข้อมูลบันทึกทางเทคนิคเก็บ 90 วัน

6. สิทธิของเจ้าของข้อมูล

ตาม PDPA คุณมีสิทธิเข้าถึง แก้ไข ลบ จำกัดการใช้ โอนย้าย คัดค้าน และถอนความยินยอม ดูรายละเอียดและวิธีใช้สิทธิได้ที่หน้า /pdpa หรือติดต่อ hello@mucraft.app เราจะตอบกลับภายใน 30 วันตามที่กฎหมายกำหนด

7. มาตรการรักษาความปลอดภัย

เราเข้ารหัส PII ด้วย AES-256-GCM ในที่จัดเก็บ ใช้ HTTPS/HSTS ตลอดเส้นทาง กำหนด Content-Security-Policy ป้องกัน XSS ยืนยันลายเซ็น HMAC บนทุก webhook จำกัดอัตราคำขอเพื่อป้องกันการละเมิด และตรวจสอบ access log อย่างสม่ำเสมอ รหัสผ่าน OAuth token เข้ารหัสในระดับฟิลด์ก่อนบันทึก

8. ติดต่อ

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO): TecTony Co., Ltd., กรุงเทพมหานคร อีเมล hello@mucraft.app สำหรับการร้องเรียนต่อหน่วยงานกำกับ ติดต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (คคส.) ที่ https://www.pdpc.or.th