นโยบายความเป็นส่วนตัว

1. ข้อมูลที่เราเก็บรวบรวม

เราเก็บรวบรวมข้อมูลดังต่อไปนี้:

  • ข้อมูลจาก Google Account: ชื่อ, อีเมล, รูปโปรไฟล์ (ผ่าน Google OAuth 2.0)
  • ข้อมูลการทำธุรกรรม: จำนวนเงิน, เวลา, ประเภทของขวัญที่บริจาค
  • ข้อมูลการใช้งาน: IP address, browser type, เวลาการเข้าใช้งาน
  • ข้อมูล Minecraft: Server IP, Username (ถ้าเชื่อมต่อ)

2. การใช้ข้อมูล

เราใช้ข้อมูลของคุณเพื่อ:

  • ให้บริการระบบบริจาคและแสดงผลบน Overlay แบบ Real-time
  • ตรวจสอบและยืนยันการชำระเงินผ่าน PromptPay
  • ส่งข้อมูลไปยัง Minecraft Server เพื่อทริกเกอร์เหตุการณ์
  • แสดงสถิติและประวัติการบริจาคใน Dashboard
  • ปรับปรุงและพัฒนาบริการให้ดีขึ้น
  • ป้องกันการฉ้อโกงและการใช้งานที่ผิดกฎหมาย

3. การรักษาความปลอดภัย

เราใช้มาตรการรักษาความปลอดภัยระดับอุตสาหกรรม:

  • เข้ารหัสข้อมูล: ใช้ HTTPS/TLS สำหรับการสื่อสาร ทั้งหมด
  • OAuth 2.0: ใช้ Google OAuth สำหรับการยืนยันตัวตน อย่างปลอดภัย
  • ไม่เก็บข้อมูลการเงิน: เราไม่เก็บข้อมูลบัตรเครดิตหรือข้อมูลธนาคารของคุณ
  • Database Security: ใช้ Supabase พร้อม Row Level Security (RLS)
  • API Security: ใช้ API Keys และ Rate Limiting

4. การชำระเงิน

เราไม่เก็บข้อมูลการเงินของคุณ

การชำระเงินทั้งหมดผ่านระบบ PromptPay ซึ่งเป็นระบบของธนาคารแห่งประเทศไทย เราใช้ Thunder API เพื่อตรวจสอบสลิปการโอนเงินเท่านั้น

  • เราไม่เก็บหมายเลขบัญชีธนาคารของคุณ
  • เราไม่เก็บข้อมูลบัตรเครดิต/เดบิต
  • เราเก็บเฉพาะข้อมูลการทำธุรกรรม (จำนวนเงิน, เวลา, สถานะ)
  • การชำระเงินเป็นไปตามมาตรฐาน PCI DSS

5. การแชร์ข้อมูล

เราไม่ขายหรือแชร์ข้อมูลส่วนบุคคลของคุณให้กับบุคคลที่สาม ยกเว้น:

  • ผู้ให้บริการ: Google (OAuth), Supabase (Database), Thunder API (Payment Verification)
  • ตามกฎหมาย: เมื่อมีคำสั่งจากหน่วยงานราชการหรือศาล
  • ป้องกันการฉ้อโกง: เพื่อป้องกันการใช้งานที่ผิดกฎหมาย

6. สิทธิ์ของคุณ

ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) คุณมีสิทธิ์:

  • สิทธิ์เข้าถึง: ขอเข้าถึงข้อมูลส่วนบุคคลของคุณ
  • สิทธิ์แก้ไข: ขอแก้ไขข้อมูลที่ไม่ถูกต้อง
  • สิทธิ์ลบ: ขอลบข้อมูลส่วนบุคคล
  • สิทธิ์ถอนความยินยอม: ถอนความยินยอมการใช้ข้อมูล
  • สิทธิ์โอนย้าย: ขอรับข้อมูลในรูปแบบที่อ่านได้
  • สิทธิ์คัดค้าน: คัดค้านการประมวลผลข้อมูล

7. Cookies และ Tracking

เราใช้ Cookies เพื่อ:

  • Session Management: เก็บสถานะการเข้าสู่ระบบ
  • Authentication: ยืนยันตัวตนผ่าน NextAuth.js
  • Preferences: จดจำการตั้งค่าของคุณ

คุณสามารถปิดการใช้งาน Cookies ได้ในการตั้งค่า Browser แต่อาจทำให้บางฟีเจอร์ใช้งานไม่ได้

8. การเก็บรักษาข้อมูล

เราเก็บข้อมูลของคุณตราบเท่าที่จำเป็นสำหรับการให้บริการ หรือตามที่กฎหมายกำหนด หากคุณลบบัญชี เราจะลบข้อมูลส่วนบุคคลภายใน 30 วัน (ยกเว้นข้อมูลที่ต้องเก็บตามกฎหมาย)

9. การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว การเปลี่ยนแปลงที่สำคัญจะแจ้งให้คุณทราบผ่านอีเมลหรือประกาศบนเว็บไซต์

10. ติดต่อเรา

หากมีคำถามเกี่ยวกับนโยบายความเป็นส่วนตัว กรุณาติดต่อ:

อีเมล: privacy@rubyoddonate.com

เว็บไซต์: https://rubyoddonate.up.railway.app

อัปเดตล่าสุด: 7 มกราคม 2569

นโยบายนี้เป็นไปตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

กลับหน้าหลัก