1. โดยสรุป
Thanxful เป็นแอปพลิเคชันที่ช่วยให้คุณบันทึกไดอารีความกตัญญูส่วนตัว และหากคุณต้องการ คุณยังสามารถรับข้อคิดที่ขับเคลื่อนด้วยปัญญาประดิษฐ์เกี่ยวกับสิ่งที่คุณเขียนได้ ไดอารีของคุณเป็นของคุณ เราจะเข้าถึงสิ่งที่คุณเขียนเพียงเพื่อให้บริการนี้ทำงานได้เท่านั้น เราจะไม่ขาย ไม่นำไปใช้ในการโฆษณา และจะไม่นำไปใช้ฝึกสอนโมเดลปัญญาประดิษฐ์ใด ๆ ทั้งสิ้น
| หัวข้อ | คำตอบโดยย่อ |
|---|---|
| ผู้ควบคุมข้อมูลส่วนบุคคล | Kadir Alan — ผู้ประกอบการรายเดียว / sole proprietor (şahıs şirketi) ในประเทศตุรกี ติดต่อ: [email protected] |
| ข้อมูลใดบ้างที่ถูกประมวลผล? | อีเมล ชื่อ รูปโปรไฟล์ (ทางเลือก) บันทึกไดอารีของคุณ อารมณ์ ข้อมูลอุปกรณ์ และข้อมูลการสมัครสมาชิก |
| เพื่อวัตถุประสงค์ใด? | เพื่อให้บริการ จัดการการสมัครสมาชิก ส่งการแจ้งเตือนเตือนความจำ และ — เฉพาะเมื่อคุณให้ความยินยอมโดยชัดแจ้งเท่านั้น — สร้างข้อคิดที่ขับเคลื่อนด้วยปัญญาประดิษฐ์จากบันทึกของคุณ |
| มีการเปิดเผยให้ใครบ้าง? | ผู้ให้บริการของเรา: Google Firebase (โครงสร้างพื้นฐาน) OpenAI และ Google Gemini (ปัญญาประดิษฐ์) RevenueCat (การสมัครสมาชิก) Apple (การลงชื่อเข้าใช้ การแจ้งเตือน ความปลอดภัย) ข้อมูลของคุณจะไม่ถูกขายหรือให้เช่า |
| จัดเก็บไว้ที่ใด? | บัญชีและไดอารีของคุณจัดเก็บไว้ในสหภาพยุโรป (Google Cloud europe-west1 ประเทศเบลเยียม) บันทึกของคุณจะถูกถ่ายโอนไปยังสหรัฐอเมริกาเฉพาะเมื่อคุณเปิดใช้งานคุณสมบัติปัญญาประดิษฐ์เท่านั้น |
| เก็บไว้นานเท่าใด? | จนกว่าคุณจะลบบัญชีของคุณ เมื่อคุณลบบัญชี ข้อมูลของคุณจะถูกลบออกจากระบบที่ใช้งานของเราโดยทันที และจะถูกลบออกจากข้อมูลสำรองและบันทึกภายใน 30 วัน |
| คุณมีสิทธิอะไรบ้าง? | การเข้าถึง การแก้ไข การลบ การโอนย้ายข้อมูล การคัดค้าน และการเพิกถอนความยินยอม โปรดเขียนถึง [email protected] โดยใช้หัวเรื่อง Privacy เราจะตอบกลับภายใน 30 วัน |
2. ข้อมูลผู้ควบคุมข้อมูลส่วนบุคคล
แอปพลิเคชัน Thanxful ให้บริการโดย Kadir Alan ซึ่งดำเนินกิจการในฐานะผู้ประกอบการรายเดียว / sole proprietor (şahıs şirketi) ในประเทศตุรกี
| ผู้ควบคุมข้อมูลส่วนบุคคล | Kadir Alan — ผู้ประกอบการรายเดียว / sole proprietor (şahıs şirketi) ประเทศตุรกี |
| ช่องทางการติดต่อ | [email protected] (การระบุ Privacy ในหัวเรื่องจะช่วยให้คำขอของคุณถูกส่งต่ออย่างถูกต้อง) |
ในฐานะผู้ประกอบการรายเดียว / sole proprietor (şahıs şirketi) เราอยู่ต่ำกว่าเกณฑ์การลงทะเบียนทะเบียนผู้ควบคุมข้อมูล (VERBİS) ตาม KVKK และต่ำกว่าเกณฑ์การแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลตามมาตรา 37 ของ GDPR ดังนั้นเราจึงไม่มีภาระผูกพันในการลงทะเบียน VERBİS หรือแต่งตั้ง DPO หากสถานการณ์นี้เปลี่ยนแปลง นโยบายนี้จะได้รับการปรับปรุง หากคุณต้องการที่อยู่สำหรับการส่งหนังสือบอกกล่าวทางกายภาพ คุณสามารถเขียนถึงเราที่ [email protected] ได้ และที่อยู่สำหรับการส่งหนังสือบอกกล่าวจะถูกแบ่งปันตามคำขอของคุณ
3. ขอบเขต
นโยบายนี้ครอบคลุมสิ่งต่อไปนี้:
- แอปพลิเคชัน Thanxful iOS ที่เผยแพร่บน Apple App Store (
com.aota.thanxfulและเวอร์ชันเบต้าcom.aota.thanxful.beta) - เว็บไซต์
thanxful.app(หน้าโปรโมต เอกสารทางกฎหมายเหล่านี้ และเนื้อหาที่เกี่ยวข้อง)
แนวปฏิบัติด้านความเป็นส่วนตัวของบริการของบุคคลที่สามที่คุณถูกนำทางไปจากภายในแอปหรือเว็บไซต์ (เช่น Apple App Store, OpenAI, RevenueCat) อยู่ภายใต้นโยบายของบริการที่เกี่ยวข้องเอง ผู้ควบคุมข้อมูลส่วนบุคคลไม่มีความรับผิดชอบในเรื่องเหล่านี้
4. ประเภทของข้อมูลส่วนบุคคลที่ประมวลผล
เราประมวลผลเฉพาะข้อมูลส่วนบุคคลที่จำเป็นสำหรับการให้บริการเท่านั้น โดยข้อมูลถูกจัดกลุ่มเป็นหกประเภท:
4.1 ข้อมูลตัวตน
เมื่อคุณสร้างบัญชี ข้อมูลต่อไปนี้จะถูกประมวลผล:
- ที่อยู่อีเมล (จำเป็น)
- ชื่อ/ชื่อที่แสดง (ทางเลือก คุณสามารถเปลี่ยนแปลงหรือเว้นว่างไว้เมื่อใดก็ได้)
- รูปโปรไฟล์ (ทางเลือก จัดเก็บใน Firebase Storage)
- รหัสผู้ใช้ Firebase ที่สร้างขึ้นโดยอัตโนมัติจากระบบ
- หากคุณใช้ Sign in with Apple: อีเมลของคุณ (ที่อยู่จริงหรือที่อยู่ส่งต่อแบบส่วนตัวของ Apple) และชื่อเต็มของคุณหากคุณเลือกที่จะแบ่งปัน Apple จะไม่ส่ง Apple ID ของคุณให้แก่เรา
4.2 เนื้อหาของบันทึกไดอารี — อาจมีลักษณะเป็นข้อมูลส่วนบุคคลที่มีความอ่อนไหว
สำหรับบันทึกแต่ละรายการที่คุณบันทึก ข้อมูลต่อไปนี้จะถูกประมวลผล:
- ข้อความบันทึก (สูงสุด 3,000 ตัวอักษร)
- การจัดรูปแบบข้อความ (ตัวหนา ตัวเอียง รายการ — สูงสุด 30,000 ตัวอักษร เข้ารหัส)
- การเลือกอารมณ์ตามทางเลือก
- ข้อมูลเกี่ยวกับคำชี้แนะ (prompt) ที่คุณตอบ (หากมี)
- วันที่ตามปฏิทินท้องถิ่น
เนื้อหาของบันทึกไดอารีเป็นเรื่องส่วนตัวและมีความอ่อนไหว ตามมาตรา 6 ของ KVKK และมาตรา 9 ของ GDPR ข้อความในบันทึกไดอารีอาจมีข้อมูลส่วนบุคคลที่มีความอ่อนไหวเกี่ยวกับสุขภาพ ความเชื่อทางศาสนา ความคิดเห็นทางการเมือง ชีวิตทางเพศ หรือการเป็นสมาชิกสหภาพแรงงานของคุณ ด้วยเหตุนี้ การประมวลผลเนื้อหาในบันทึกของคุณด้วยปัญญาประดิษฐ์จึงขึ้นอยู่กับความยินยอมโดยชัดแจ้งของคุณทั้งหมด (ดู §6)
4.3 ข้อมูลโปรไฟล์และการตั้งค่า
- ข้อมูลสตรีค (สตรีคปัจจุบันและสตรีคที่ยาวนานที่สุด)
- เวลาและเขตเวลาของกิจกรรมล่าสุด (เขตเวลา IANA ของอุปกรณ์ของคุณ เช่น
Europe/Istanbul) - การตั้งค่าภาษา (ตัวเลือกของคุณจากรายการ 30 ภาษา)
- การตั้งค่าธีม (Espresso, Cosmos, Oat ฯลฯ)
- การตั้งค่าการแจ้งเตือน: สถานะเปิด/ปิดของการเตือนความจำ เวลาเตือน และเขตเวลา
- สถานะการสมัครสมาชิก: ว่าคุณมีการสมัครสมาชิกระดับพรีเมียมที่ใช้งานอยู่หรือไม่ (ผ่าน RevenueCat ดู §7)
- บันทึกความยินยอมโดยชัดแจ้งสำหรับปัญญาประดิษฐ์ — บันทึกแบบเพิ่มได้เท่านั้น (append-only) ที่บันทึกการให้ความยินยอม การปฏิเสธ หรือการเพิกถอนของคุณ พร้อมกับแหล่งที่มา (onboarding หลังการบันทึก หลังการซื้อ หรือการตั้งค่า) ตราเวลา และจำนวนคำชี้แนะที่แสดง บันทึกนี้จัดทำขึ้นตามแนวทางการตรวจสอบของ Apple App Store ข้อ 5.1.2(i)
4.4 ข้อมูลอุปกรณ์และการใช้งาน
ขณะที่คุณใช้แอปพลิเคชัน ข้อมูลต่อไปนี้จะถูกประมวลผลโดยอัตโนมัติ:
- ข้อมูลอุปกรณ์: รุ่น เวอร์ชันระบบปฏิบัติการ เวอร์ชันแอป การตั้งค่าท้องถิ่น ประเทศ เขตเวลา และรหัสอินสแตนซ์ของแอปภายในของ Firebase
- โทเคนการแจ้งเตือน FCM — โทเคนที่ Firebase Cloud Messaging กำหนดให้กับอุปกรณ์ของคุณเพื่อให้สามารถส่งการเตือนความจำได้ จัดเก็บใน Firestore โดยเชื่อมโยงกับบัญชีของคุณ และจะถูกรีเฟรชหลังจากการติดตั้งใหม่หรือการลงชื่อออก
- ข้อมูลเหตุการณ์: ข้อมูลเมตา เช่น คุณดูหน้าจอใดในแอป คุณบันทึกหรือไม่ คุณเปิดข้อคิดหรือไม่ คุณเริ่มต้นการซื้อหรือไม่ — แต่เนื้อหาบันทึกของคุณจะไม่อยู่ในบันทึกเหล่านี้
- รายงานความขัดข้อง ผ่าน Firebase Crashlytics (Stack trace สถานะอุปกรณ์ในขณะที่เกิดความขัดข้อง) Crashlytics จะปิดอยู่ในเวอร์ชัน debug แต่จะเปิดใช้งานในเวอร์ชันที่เผยแพร่ให้แก่ผู้ใช้
ข้อมูลต่อไปนี้จะไม่ถูกประมวลผล:
- ที่อยู่ IP ของคุณ ภายในแอปพลิเคชัน (Firebase Analytics ไม่แสดงข้อมูลนี้แก่เรา)
- รหัสประจำตัวสำหรับการโฆษณา (IDFA) ของคุณ — เราใช้เวอร์ชัน Firebase ที่ไม่มี AdSupport และสัญญาณการปรับแต่งโฆษณาส่วนบุคคลถูกปิดใช้งาน
4.5 ข้อมูลการสมัครสมาชิก
เมื่อคุณซื้อการสมัครสมาชิก Thanxful:
- ธุรกรรมจะถูกดำเนินการโดย Apple (App Store) วิธีการชำระเงินหรือข้อมูลบัตรของคุณจะไม่ถูกส่งต่อมาที่เรา
- RevenueCat ดำเนินการวงจรชีวิตของการสมัครสมาชิกในนามของเรา ข้อมูลที่แบ่งปันกับ RevenueCat คือรหัสผู้ใช้ Firebase ของคุณ และ RevenueCat จะส่งรหัสผลิตภัณฑ์ สถานะ วันที่หมดอายุ และวันที่ต่ออายุกลับมาให้เรา
4.6 การติดต่อสื่อสารและความคิดเห็น
- อีเมลสนับสนุนที่คุณส่งไปยัง
[email protected] - คำขอคุณสมบัติและรายงานข้อบกพร่องที่คุณส่งจากภายในแอปพลิเคชัน (จำกัดอัตรารายวันเพื่อป้องกันการใช้งานในทางที่ผิด) ข้อความที่คุณเขียน รหัสผู้ใช้ และเวลาที่ส่งจะถูกจัดเก็บไว้ เมื่อคุณลบบัญชี ความคิดเห็นจะถูกทำให้เป็นนิรนาม (รหัสผู้ใช้จะถูกเปลี่ยนเป็น
"deleted_user") ตัวข้อความจะไม่ถูกลบ แต่ความเชื่อมโยงกับคุณจะถูกตัดออก
4.7 การทดลองใช้ในขั้นตอน Onboarding (ก่อนเปิดบัญชี)
หากคุณต้องการทดลองใช้ข้อคิดจากปัญญาประดิษฐ์เพียงครั้งเดียวก่อนเปิดบัญชี ข้อมูลต่อไปนี้จะถูกประมวลผล:
- UUID ของอุปกรณ์ที่อุปกรณ์ของคุณสร้างขึ้น (ไม่ใช่ IDFA)
- ที่อยู่ IP ที่ผ่านการแฮชด้วย SHA-256 (ไม่มีการจัดเก็บที่อยู่ IP ดิบ)
- โทเคน Apple DeviceCheck (เพื่อป้องกันการทดลองใช้ซ้ำต่ออุปกรณ์)
ข้อมูลเหล่านี้ถูกประมวลผลเป็นระยะเวลาสั้น ๆ เพื่อจำกัดการทดลองใช้ (หนึ่งครั้งต่ออุปกรณ์ต่อวัน 20 ครั้งต่อ IP ทั่วโลกต่อวัน) และเพื่อป้องกันการใช้งานในทางที่ผิดเท่านั้น
4.8 ความปลอดภัย
- รหัสผ่านล็อกแอปของคุณ (หากคุณเลือกเปิดใช้งาน) จะถูกจัดเก็บไว้เฉพาะใน iOS Keychain ในอุปกรณ์ของคุณเท่านั้น และจะไม่ออกจากโทรศัพท์ของคุณ ข้อมูลไบโอเมตริกของคุณ (Face ID / Touch ID) จะอยู่ใน Secure Enclave ของ Apple และจะไม่ถูกส่งต่อมาที่เรา
5. วัตถุประสงค์และฐานทางกฎหมายในการประมวลผล
วัตถุประสงค์ของกิจกรรมการประมวลผลข้อมูลแต่ละรายการ และฐานทางกฎหมายตามมาตรา 5-6 ของ KVKK และมาตรา 6 ของ GDPR แสดงไว้ในตารางด้านล่าง:
| กิจกรรมการประมวลผล | วัตถุประสงค์ | ฐานทางกฎหมายตาม KVKK | ฐานทางกฎหมายตาม GDPR |
|---|---|---|---|
| การสร้างบัญชีและการจัดเก็บบันทึกของคุณ | การให้บริการพื้นฐาน | มาตรา 5/2(c) — การก่อตั้งและการปฏิบัติตามสัญญา | มาตรา 6(1)(b) — การปฏิบัติตามสัญญา |
| การสร้างข้อคิดจากปัญญาประดิษฐ์จากบันทึกไดอารีของคุณ | เฉพาะเมื่อคุณให้ความยินยอมโดยชัดแจ้งเท่านั้น | มาตรา 6(2) — ความยินยอมโดยชัดแจ้งสำหรับข้อมูลส่วนบุคคลที่มีความอ่อนไหว | มาตรา 6(1)(a) + มาตรา 9(2)(a) — ความยินยอมโดยชัดแจ้งสำหรับข้อมูลส่วนบุคคลที่มีความอ่อนไหว |
| การส่งการเตือนความจำเพื่อความกตัญญูประจำวัน | เมื่อคุณเปิดใช้งานจากการตั้งค่า | มาตรา 5(1) — ความยินยอมโดยชัดแจ้ง | มาตรา 6(1)(a) — ความยินยอม |
| การประมวลผลการสมัครสมาชิกผ่าน Apple และ RevenueCat | การให้บริการที่คุณซื้อ | มาตรา 5/2(c) — การปฏิบัติตามสัญญา | มาตรา 6(1)(b) — สัญญา |
| การรายงานความขัดข้องและการวิเคราะห์ผลิตภัณฑ์แบบรวม | การให้บริการแอปพลิเคชันที่เชื่อถือได้และเสถียร | มาตรา 5/2(f) — ประโยชน์โดยชอบด้วยกฎหมาย | มาตรา 6(1)(f) — ประโยชน์โดยชอบด้วยกฎหมาย |
| มาตรการป้องกันการใช้งานในทางที่ผิด (DeviceCheck การแฮช IP การจำกัดโควต้า) | การป้องกันการฉ้อโกงและการใช้ทรัพยากรในทางที่ผิด | มาตรา 5/2(f) — ประโยชน์โดยชอบด้วยกฎหมาย | มาตรา 6(1)(f) — ประโยชน์โดยชอบด้วยกฎหมาย |
| การจัดเก็บบันทึกการชำระเงินสำหรับภาษีและการบัญชี | การปฏิบัติตามภาระผูกพันทางกฎหมาย | มาตรา 5/2(a) — ภาระผูกพันทางกฎหมาย | มาตรา 6(1)(c) — ภาระผูกพันทางกฎหมาย |
| การตอบสนองต่อคำขอที่ชอบด้วยกฎหมายของหน่วยงานที่มีอำนาจ | ข้อกำหนดทางกฎหมาย | มาตรา 5/2(a) — ภาระผูกพันทางกฎหมาย | มาตรา 6(1)(c) — ภาระผูกพันทางกฎหมาย |
เราจะไม่ประมวลผลข้อมูลของคุณเพื่อวัตถุประสงค์ในการทำโปรไฟล์ ไม่ดำเนินกิจกรรมการตัดสินใจอัตโนมัติที่อาจก่อให้เกิดผลที่สำคัญต่อคุณ และจะไม่ขายหรือให้เช่าข้อมูลส่วนบุคคลของคุณ
6. การประมวลผลเนื้อหาบันทึกของคุณด้วยปัญญาประดิษฐ์
หัวข้อนี้จัดทำขึ้นเป็นพิเศษสำหรับคุณ ทั้งภายใต้แนวทางการตรวจสอบของ Apple App Store ข้อ 5.1.2(i) และในฐานะที่คุณเป็นเจ้าของไดอารี
มีอะไรเกิดขึ้นบ้าง?
หากคุณให้ความยินยอมโดยชัดแจ้ง Thanxful จะส่งบันทึกไดอารีที่คัดเลือกของคุณไปยังผู้ให้บริการปัญญาประดิษฐ์ที่เป็นบุคคลที่สาม ผู้ให้บริการเหล่านี้จะสร้าง:
- ข้อคิดทันที — การสะท้อนความคิดสั้น ๆ สำหรับบันทึกเดียว
- สรุปรายสัปดาห์ — การวิเคราะห์โดยสรุปของ 7 วันที่ผ่านมา
- สรุปรายเดือน — การวิเคราะห์เชิงลึกของ 30 วันที่ผ่านมา
ใครเป็นผู้ประมวลผลบันทึกของคุณ?
- OpenAI (ผู้ให้บริการหลัก) — โมเดล
gpt-4o-miniและgpt-4oเซิร์ฟเวอร์อยู่ในสหรัฐอเมริกา - Google Gemini (ผู้ให้บริการสำรอง เมื่อ OpenAI ไม่สามารถเข้าถึงได้) — บนโครงสร้างพื้นฐานทั่วโลกของ Google
ข้อมูลใดที่ถูกส่ง?
- ข้อความบันทึกของช่วงเวลาที่จะวิเคราะห์
- ชื่อที่แสดงของคุณ (เพื่อให้ข้อคิดสามารถเรียกชื่อคุณได้)
- การตั้งค่าภาษาของคุณ (เพื่อให้ข้อคิดถูกสร้างขึ้นในภาษาของคุณ)
ข้อมูลใดที่จะไม่ถูกส่ง?
- ที่อยู่อีเมลของคุณ
- ข้อมูลสตรีค สถานะการสมัครสมาชิก หรือข้อมูลโปรไฟล์อื่น ๆ
- ข้อมูลใด ๆ ของผู้ใช้รายอื่น
ระยะเวลาในการเก็บรักษาฝั่งผู้ให้บริการ
- OpenAI เก็บคำขอที่ส่งผ่าน API ไว้เป็นระยะเวลาสูงสุด 30 วันเพื่อวัตถุประสงค์ในการตรวจจับการใช้งานในทางที่ผิด จากนั้นจะลบทิ้ง OpenAI ไม่ใช้ข้อมูล API ในการฝึกสอนโมเดล (แหล่งที่มา: ข้อกำหนด API ของ OpenAI)
- โดยค่าเริ่มต้น Google Gemini ไม่ใช้ข้อมูล API ในการฝึกสอนโมเดล (แหล่งที่มา: ข้อกำหนด API ของ Google Gemini)
ความยินยอมโดยชัดแจ้งของคุณ
- ความยินยอมโดยชัดแจ้งของคุณจะถูกร้องขอในทันทีที่ปัญญาประดิษฐ์อาจเข้าทำงาน — ในขั้นตอน onboarding หลังจากบันทึกรายการ หรือหลังจากการซื้อพรีเมียม
- ความยินยอมของคุณจะถูกเก็บไว้ในบันทึกตรวจสอบแบบเพิ่มได้เท่านั้น (
users/{uid}/aiConsent) - คุณสามารถเพิกถอนความยินยอมของคุณได้ทุกเมื่อ: การตั้งค่า → ความยินยอมโดยชัดแจ้งสำหรับปัญญาประดิษฐ์ การเพิกถอนจะหยุดการประมวลผลในอนาคตทันที ข้อคิดที่ถูกสร้างขึ้นแล้วจะยังคงอยู่ในประวัติของคุณจนกว่าคุณจะลบข้อคิดเหล่านั้นหรือลบบัญชีของคุณ
- เนื่องจากบันทึกของคุณอาจมีข้อมูลส่วนบุคคลที่มีความอ่อนไหวภายใต้มาตรา 6 ของ KVKK และมาตรา 9 ของ GDPR ฐานทางกฎหมายในการถ่ายโอนข้อมูลไปยังผู้ให้บริการปัญญาประดิษฐ์คือความยินยอมโดยชัดแจ้งของคุณ
ข้อคิดจากปัญญาประดิษฐ์ไม่ใช่คำแนะนำทางการแพทย์/กฎหมาย/การบำบัด
ข้อคิดเป็นข้อความที่ถูกสร้างขึ้นโดยอัตโนมัติ ซึ่งอาจไม่ถูกต้อง ทำให้เข้าใจผิด หรือหลุดจากบริบทได้ ข้อคิดเหล่านี้ไม่สามารถทดแทนนักบำบัด แพทย์ ทนายความ หรือผู้เชี่ยวชาญที่มีใบอนุญาตอื่น ๆ ได้ หากคุณกำลังประสบความทุกข์ เราขอแนะนำให้คุณติดต่อผู้เชี่ยวชาญที่มีคุณสมบัติเหมาะสม หรือในกรณีฉุกเฉิน ติดต่อบริการฉุกเฉินในท้องถิ่น
7. การเปิดเผยและบุคคลที่สาม
ข้อมูลส่วนบุคคลของคุณจะถูกแบ่งปันเฉพาะกับผู้ให้บริการต่อไปนี้เท่านั้น และเฉพาะเพื่อวัตถุประสงค์ที่ระบุไว้เท่านั้น ผู้ให้บริการแต่ละรายมีพันธะตามสัญญาในการประมวลผลข้อมูลส่วนบุคคลของคุณตามคำสั่งของเราเท่านั้น และในการใช้มาตรการรักษาความปลอดภัยที่เหมาะสม
| ผู้ให้บริการ | บทบาท | ข้อมูลที่แบ่งปัน | ภูมิภาค | นโยบายความเป็นส่วนตัว |
|---|---|---|---|---|
| Google LLC (Firebase) | โครงสร้างพื้นฐาน: การยืนยันตัวตน Firestore Storage Cloud Functions การแจ้งเตือน การวิเคราะห์ รายงานความขัดข้อง remote config App Check | ข้อมูลโปรไฟล์ทั้งหมด บันทึกไดอารี โทเคน FCM เหตุการณ์การวิเคราะห์ รายงานความขัดข้อง | Firestore และ Cloud Functions อยู่ที่ europe-west1 (เบลเยียม EU) Analytics และ Crashlytics อยู่บนโครงสร้างพื้นฐานทั่วโลกของ Google |
https://policies.google.com/privacy |
| OpenAI, L.L.C. | การสร้างข้อคิดจากปัญญาประดิษฐ์ | ข้อความบันทึก ชื่อที่แสดง ภาษา — เฉพาะเมื่อคุณให้ความยินยอม | สหรัฐอเมริกา | https://openai.com/policies/privacy-policy |
| Google LLC (Gemini API) | การสร้างข้อคิดจากปัญญาประดิษฐ์ (สำรอง) | เช่นเดียวกับ OpenAI | สหรัฐอเมริกา / ทั่วโลก | https://policies.google.com/privacy |
| RevenueCat, Inc. | การจัดการการสมัครสมาชิก | รหัสผู้ใช้ Firebase รหัสผลิตภัณฑ์ สถานะการสมัครสมาชิก วันที่ต่ออายุ | สหรัฐอเมริกา | https://www.revenuecat.com/privacy |
| Apple Inc. | Sign in with Apple การแจ้งเตือน APNs DeviceCheck การชำระเงิน App Store | อีเมล Apple ID โทเคนการแจ้งเตือน บิตของอุปกรณ์ บันทึกการซื้อ | โครงสร้างพื้นฐานของ Apple | https://www.apple.com/legal/privacy/ |
หมายเหตุเกี่ยวกับ Meta / Facebook: ในไฟล์ Info.plist ของเรามีเฉพาะการประกาศ FacebookAppID: 2198469434228743 เพื่อเปิดใช้งานสคีม URL สำหรับ "การแชร์ไปยัง Instagram Stories" เท่านั้น ไม่มีการใช้ Facebook SDK และไม่มีการส่งข้อมูลใด ๆ ไปยัง Meta เมื่อคุณเลือกที่จะแชร์ — และเฉพาะในกรณีนั้นเท่านั้น — รูปภาพที่คุณเลือกจะถูกส่งต่อไปยังแอป Instagram ผ่าน iOS Share Sheet
คำขอจากหน่วยงานที่มีอำนาจ
ข้อมูลส่วนบุคคลของคุณจะถูกเปิดเผยแก่หน่วยงานที่มีอำนาจเฉพาะในกรณีของกระบวนการทางกฎหมายที่ใช้บังคับในประเทศตุรกี หรือกระบวนการทางกฎหมายที่ใช้บังคับของประเทศที่มีเขตอำนาจศาลเหนือเราเท่านั้น คุณจะได้รับแจ้งเกี่ยวกับคำขอดังกล่าวเท่าที่กฎหมายอนุญาต
ไม่มีการขายข้อมูล
ข้อมูลส่วนบุคคลของคุณจะไม่ถูกขาย และจะไม่ถูก "แบ่งปัน" เพื่อวัตถุประสงค์ในการโฆษณาตามพฤติกรรมข้ามบริบทตามคำจำกัดความของ CCPA/CPRA
8. การถ่ายโอนข้อมูลไปต่างประเทศ
บัญชีและไดอารีของคุณถูกจัดเก็บไว้ในสหภาพยุโรป (Google Cloud europe-west1 เบลเยียม)
ผู้ให้บริการบางรายของเราอยู่ในสหรัฐอเมริกา:
- OpenAI และ Google Gemini รับบันทึกไดอารีของคุณ (เฉพาะเมื่อคุณให้ความยินยอม) เพื่อวัตถุประสงค์ในการประมวลผลด้วยปัญญาประดิษฐ์
- RevenueCat ประมวลผลสถานะการสมัครสมาชิกของคุณ
- บริการบางอย่างของ Apple และ Firebase ทำงานบนโครงสร้างพื้นฐานทั่วโลก
กลไกทางกฎหมายที่อาศัยสำหรับการถ่ายโอนเหล่านี้:
- ภายใต้ GDPR: ข้อสัญญามาตรฐาน (SCC) ของคณะกรรมาธิการ EU ฉบับที่ 2021/914 ที่รวมอยู่ในข้อตกลงการประมวลผลข้อมูลที่ลงนามกับผู้ให้บริการแต่ละราย ตลอดจนมาตรการทางเทคนิคที่ใช้ในระหว่างและหลังการถ่ายโอน (การเข้ารหัส การควบคุมการเข้าถึง) สำหรับผู้ให้บริการที่ได้รับการรับรองภายใต้ EU–US Data Privacy Framework เราจะอาศัยคำตัดสิน adequacy นี้เพิ่มเติม
- ภายใต้ UK GDPR: UK International Data Transfer Addendum (IDTA) ที่แนบเพิ่มเติมไปกับ SCC เดียวกัน
- ภายใต้ KVKK: เราอาศัยชุดมาตรการคุ้มครองหลายชั้นต่อไปนี้:
- ความยินยอมโดยชัดแจ้งของคุณภายใต้มาตรา 9 ของ KVKK สำหรับการถ่ายโอนเนื้อหาบันทึกของคุณไปยังสหรัฐอเมริกาในกรณีที่คุณเปิดใช้งานคุณสมบัติปัญญาประดิษฐ์;
- ข้อตกลงการประมวลผลข้อมูล (DPA) ที่ลงนามกับผู้ให้บริการแต่ละราย — โดยเฉพาะ Google Cloud / Firebase DPA (ที่รวม SCC) OpenAI API Data Processing Addendum และ RevenueCat DPA — ในฐานะมาตรการคุ้มครองตามสัญญา;
- มาตรการทางเทคนิคที่ระบุไว้ใน §11 (การเข้ารหัส App Check การลดข้อมูลส่วนบุคคลในการบันทึก)
เป้าหมายของเราคือการลงนามแม่แบบ Standart Sözleşme ที่เผยแพร่โดยสำนักงานคุ้มครองข้อมูลส่วนบุคคล (Kişisel Verileri Koruma Kurumu) กับผู้ให้บริการทุกรายที่ยินยอมที่จะลงนาม และแจ้งสำนักงานภายใน 5 วันทำการ นับจากวันที่ลงนาม ในกรณีที่ผู้ให้บริการไม่ยอมรับแม่แบบของคณะกรรมการและใช้ DPA ของตนเอง จะใช้ชุดมาตรการคุ้มครองที่ระบุไว้ข้างต้น
คุณสามารถขอสำเนาเอกสารมาตรการคุ้มครองการถ่ายโอนได้โดยเขียนถึง [email protected]
9. ระยะเวลาในการเก็บรักษา
ข้อมูลส่วนบุคคลจะถูกจัดเก็บไว้เพียงเท่าที่จำเป็นเท่านั้น
| ข้อมูล | ระยะเวลาในการเก็บรักษา |
|---|---|
| ข้อมูลบัญชี (อีเมล ชื่อ โปรไฟล์ การตั้งค่า) | จนกว่าคุณจะลบบัญชีของคุณ |
| บันทึกไดอารี อารมณ์ ข้อมูลสตรีค | จนกว่าคุณจะลบเอง ใช้การรีเซ็ตเนื้อหา หรือลบบัญชีของคุณ |
| บันทึกความยินยอมโดยชัดแจ้งสำหรับปัญญาประดิษฐ์ | ตลอดอายุของบัญชี ในรูปแบบที่เพิ่มได้เท่านั้น (ตามข้อ 5.1.2(i) ของ App Store) จะถูกลบพร้อมกับบัญชี |
| ข้อคิดที่สร้างจากปัญญาประดิษฐ์ (ทันที รายสัปดาห์ รายเดือน) | จนกว่าคุณจะลบเองหรือลบบัญชีของคุณ |
| โทเคนการแจ้งเตือน FCM | จนกว่าอุปกรณ์ของคุณจะยกเลิกการลงทะเบียน คุณลงชื่อออก หรือบัญชีถูกลบ |
| รายงานความขัดข้องของ Crashlytics | 90 วัน (ค่าเริ่มต้นของ Google) |
| ข้อมูลเหตุการณ์ของ Firebase Analytics | 14 เดือน (ค่าเริ่มต้นขั้นต่ำของ Google) |
| บันทึกเซิร์ฟเวอร์ (Cloud Logging) | 400 วัน (เนื้อหาบันทึกจะไม่ถูกบันทึก ดู §11) |
| บันทึกการติดตาม (Cloud Trace) | 15 วัน |
| คำขอคุณสมบัติ / รายงานข้อบกพร่อง | เก็บรักษาไว้เพื่อวัตถุประสงค์ในการพัฒนาผลิตภัณฑ์ เมื่อบัญชีถูกลบจะถูกทำให้เป็นนิรนามโดยการลบรหัสผู้ใช้ |
| บันทึกการชำระเงิน (ผ่าน Apple และ RevenueCat) | ระยะเวลาตามที่กฎหมายภาษีและการพาณิชย์ของตุรกีกำหนด — โดยทั่วไป 10 ปี |
เมื่อคุณลบบัญชีของคุณ (การตั้งค่า → ขั้นสูง → ลบบัญชี หรือทางอีเมล) โปรไฟล์ บันทึก ข้อคิด ความสำเร็จ บันทึกความยินยอมสำหรับปัญญาประดิษฐ์ และโทเคน FCM ของคุณจะถูกลบออกจากระบบที่ใช้งานของเราโดยทันที สำหรับแคชของผู้ให้บริการ ข้อมูลสำรอง และบันทึก การลบให้เสร็จสมบูรณ์อาจใช้เวลาสูงสุด 30 วัน
10. สิทธิของคุณ
ตามประเทศที่คุณอาศัยอยู่ คุณมีสิทธิทั้งหมดหรือบางส่วนต่อไปนี้:
มาตรา 11 ของ KVKK (ผู้ที่อาศัยอยู่ในประเทศตุรกี):
- การเรียนรู้ว่าข้อมูลส่วนบุคคลของคุณได้รับการประมวลผลหรือไม่
- การร้องขอข้อมูลเกี่ยวกับการประมวลผลหากมีการประมวลผล
- การเรียนรู้วัตถุประสงค์ของการประมวลผลและว่าได้ใช้ตามวัตถุประสงค์หรือไม่
- การเรียนรู้บุคคลที่สามที่ข้อมูลถูกถ่ายโอนทั้งในและต่างประเทศ
- การร้องขอให้แก้ไขในกรณีที่มีการประมวลผลไม่ครบถ้วนหรือไม่ถูกต้อง
- การร้องขอให้ลบหรือทำลายภายใต้มาตรา 7 ของ KVKK
- การร้องขอให้แจ้งคำขอแก้ไข ลบ ทำลายให้แก่บุคคลที่สามที่ข้อมูลได้ถูกถ่ายโอน
- การคัดค้านผลที่เกิดขึ้นไม่ในความโปรดปรานของคุณจากการวิเคราะห์ด้วยระบบอัตโนมัติ
- การเรียกร้องค่าเสียหายในกรณีที่คุณได้รับความเสียหายจากการประมวลผลที่ขัดต่อกฎหมาย
GDPR (ผู้ที่อาศัยอยู่ใน EU/EEA และ UK):
- การเข้าถึง (มาตรา 15) การแก้ไข (มาตรา 16) การลบ (มาตรา 17) การจำกัดการประมวลผล (มาตรา 18) การโอนย้ายข้อมูล (มาตรา 20) การคัดค้าน (มาตรา 21) การเพิกถอนความยินยอมโดยชัดแจ้ง (มาตรา 7) หน้าจอการส่งออกแบบบริการตนเองของเรายังไม่พร้อมใช้งาน หากคุณร้องขอทางอีเมล เราจะส่งบันทึกและข้อมูลโปรไฟล์ของคุณในรูปแบบ JSON ที่มีโครงสร้างให้คุณภายใน 30 วัน
CCPA / CPRA (ผู้อยู่อาศัยในรัฐแคลิฟอร์เนีย):
- สิทธิในการเรียนรู้ว่าข้อมูลส่วนบุคคลใดบ้างที่ถูกเก็บรวบรวม แหล่งที่มา วัตถุประสงค์ และบุคคลที่สาม
- สิทธิในการลบและการแก้ไข
- สิทธิในการคัดค้านการขาย/การแบ่งปันข้อมูลส่วนบุคคล — เราไม่ขายหรือแบ่งปันข้อมูล จึงไม่มีสิ่งใดให้คัดค้าน
- สิทธิในการจำกัดการใช้ข้อมูลส่วนบุคคลที่มีความอ่อนไหว — ข้อมูลที่มีความอ่อนไหว (เนื้อหาบันทึกของคุณ) จะไม่ถูกใช้นอกเหนือจากวัตถุประสงค์ที่ระบุไว้ใน §5
- สิทธิที่จะไม่ถูกเลือกปฏิบัติเนื่องจากการใช้สิทธิของคุณ
คุณสามารถใช้สิทธิของคุณได้อย่างไร?
ส่งอีเมลถึง [email protected] โดยใช้หัวเรื่อง Privacy Request และระบุสิทธิที่คุณต้องการใช้ เพื่อยืนยันตัวตนของคุณ เราอาจขอข้อมูลเพิ่มเติม (โดยทั่วไปขอให้คุณตอบกลับจากอีเมลที่ลงทะเบียนกับบัญชีของคุณ) ตามมาตรา 13 ของ KVKK และมาตรา 12 ของ GDPR คำขอของคุณจะได้รับการดำเนินการภายใน 30 วัน หากต้องการเวลาเพิ่มเติม เราจะแจ้งให้คุณทราบถึงเหตุผลและกำหนดเวลาตอบกลับที่คาดหวัง
หากคุณต้องการยื่นคำขอผ่านตัวแทนภายใต้ CCPA เราอาจติดต่อคุณเพื่อยืนยันใบมอบอำนาจของตัวแทนกับคุณโดยตรง
การใช้สิทธิเหล่านี้ไม่มีค่าธรรมเนียม เว้นแต่คำขอของคุณจะไม่มีมูลหรือมากเกินไปอย่างชัดเจน
หน่วยงานที่รับเรื่องร้องเรียน
- ตุรกี: สำนักงานคุ้มครองข้อมูลส่วนบุคคล (KVKK) — https://www.kvkk.gov.tr/
- EU/EEA: หน่วยงานคุ้มครองข้อมูลของประเทศที่คุณอาศัยอยู่ — https://edpb.europa.eu/about-edpb/about-edpb/members_en
- สหราชอาณาจักร: Information Commissioner's Office — https://ico.org.uk/
- แคลิฟอร์เนีย: California Privacy Protection Agency — https://cppa.ca.gov/
11. มาตรการรักษาความปลอดภัยของข้อมูล
ความปลอดภัยของข้อมูลได้รับการพิจารณาตั้งแต่ขั้นตอนการออกแบบ มาตรการทางเทคนิคและการบริหารที่นำมาใช้ประกอบด้วย:
- การเข้ารหัสในระหว่างการส่ง — การจราจรในเครือข่ายทั้งหมดถูกเข้ารหัสด้วย TLS 1.2+
- การเข้ารหัสในขณะจัดเก็บ — การเข้ารหัสฝั่งเซิร์ฟเวอร์ AES-256 ของ Google Cloud
- การยืนยันตัวตน — Firebase Auth รหัสผ่านจะไม่ถูกจัดเก็บในรูปแบบข้อความธรรมดา
- App Check — Apple App Attest ในเวอร์ชันการผลิต คำขอจากแหล่งที่ไม่น่าเชื่อถือจะถูกปฏิเสธ
- Apple DeviceCheck — ป้องกันการใช้งานในทางที่ผิดในการทดลองใช้ในขั้นตอน onboarding
- กฎความปลอดภัย Firestore ที่เข้มงวด — ผู้ใช้แต่ละรายอ่านและเขียนได้เฉพาะข้อมูลของตนเองเท่านั้น
- การแยกข้อมูลที่มีความอ่อนไหว — รหัสผ่านล็อกแอปจะถูกเก็บไว้ใน iOS Keychain เท่านั้น ข้อมูลไบโอเมตริกจะอยู่ใน Apple Secure Enclave
- บันทึกที่ลด PII — เนื้อหาบันทึกจะไม่ถูกรวมในบันทึกเซิร์ฟเวอร์ บันทึกเฉพาะข้อมูลเมตาที่จำเป็นสำหรับการดำเนินงานและการดีบัก (รหัสผู้ใช้ ประเภทเหตุการณ์ สถานะ)
- การจัดการรหัสลับ — คีย์ API (OpenAI, RevenueCat, Apple DeviceCheck) ถูกจัดเก็บใน Firebase Secret Manager และไม่อยู่ในโค้ด
เนื่องจากไม่มีระบบใดที่ปลอดภัยอย่างสมบูรณ์ ในกรณีที่มีการตรวจพบการละเมิดข้อมูลส่วนบุคคล:
- การแจ้งสำนักงานคุ้มครองข้อมูลส่วนบุคคลภายใน 72 ชั่วโมงตามมาตรา 12 วรรค 5 ของ KVKK;
- การแจ้งให้แก่ผู้ที่อยู่อาศัยใน EU/EEA โดยตรงและการแจ้งหน่วยงานที่เกี่ยวข้องตามมาตรา 33-34 ของ GDPR
12. เด็ก
Thanxful ไม่ได้มุ่งเน้นไปที่เด็กอายุต่ำกว่า 13 ปี คุณต้องมีอายุอย่างน้อย 13 ปีจึงจะใช้บริการได้ (ดูข้อกำหนดการใช้งาน §3) หากคุณมีอายุระหว่าง 13 ถึง 16 ปี (อายุการให้ความยินยอมทางดิจิทัลในบางประเทศสมาชิก EU) กฎหมายในประเทศที่คุณอาศัยอยู่อาจกำหนดให้ต้องได้รับความยินยอมจากผู้ปกครองหรือผู้คุ้มครอง ตามมาตรา 15 ของประมวลกฎหมายแพ่งของตุรกี (TMK) ผู้เยาว์อายุต่ำกว่า 18 ปีไม่มีความสามารถในการทำสัญญาเต็มรูปแบบ ดังนั้นจึงต้องการความยินยอมจากผู้ปกครองหรือผู้คุ้มครองสำหรับผู้ใช้ที่อายุต่ำกว่า 18 ปี
เราจะไม่เก็บรวบรวมข้อมูลส่วนบุคคลจากเด็กอายุต่ำกว่า 13 ปีโดยรู้เห็น หากคุณเป็นผู้ปกครองหรือผู้คุ้มครองและคิดว่าบุตรของคุณได้แบ่งปันข้อมูลโดยที่คุณไม่ทราบ โปรดเขียนถึง [email protected] ข้อมูลจะถูกลบ
การจัดอันดับอายุของแอปพลิเคชันบน App Store (4+) แสดงว่าแอปพลิเคชันนั้นเหมาะสมกับทุกวัยในแง่ของเนื้อหา (ไม่มีความรุนแรง เนื้อหาทางเพศ คำหยาบ) การจัดอันดับเนื้อหานี้ไม่ได้เปลี่ยนแปลงการห้ามทำสัญญาสำหรับผู้ที่อายุต่ำกว่า 13 ปี
ในขั้นตอน onboarding ไม่มีการกั้นอายุ (age gate) แยกต่างหากสำหรับผู้ใช้ และอายุขั้นต่ำถูกบังคับใช้ผ่านสัญญาที่เป็นลายลักษณ์อักษร — แนวทางนี้เป็นแนวทางที่นิยมใช้ในแอปพลิเคชันไดอารีและสุขภาวะ
13. การเปิดเผยข้อมูลตามแคลิฟอร์เนีย (CCPA / CPRA)
หากคุณเป็นผู้อยู่อาศัยในรัฐแคลิฟอร์เนีย หัวข้อนี้จะใช้บังคับกับคุณเพิ่มเติมจากเนื้อหาส่วนที่เหลือของนโยบายนี้
ประเภทของข้อมูลส่วนบุคคลที่เก็บรวบรวม (12 เดือนที่ผ่านมา)
| ประเภทตาม CCPA | เก็บรวบรวมหรือไม่? | แหล่งที่มา | วัตถุประสงค์ | คู่ที่แบ่งปัน |
|---|---|---|---|---|
| ตัวระบุ (อีเมล รหัสผู้ใช้ รหัสอุปกรณ์) | ใช่ | คุณ; อุปกรณ์ของคุณ | บัญชี ความปลอดภัย การวิเคราะห์ | Firebase, RevenueCat |
| บันทึกลูกค้าของแคลิฟอร์เนีย (Cal. Civ. Code §1798.80) | ใช่ (ชื่อ) | คุณ | บัญชี | Firebase |
| การจำแนกประเภทที่ได้รับการคุ้มครอง | ไม่ | — | — | — |
| ข้อมูลทางการค้า (ประวัติการสมัครสมาชิก) | ใช่ | Apple, RevenueCat | การให้บริการการสมัครสมาชิก | RevenueCat |
| ข้อมูลไบโอเมตริก | ไม่ (Face ID อยู่ในอุปกรณ์) | — | — | — |
| กิจกรรมอินเทอร์เน็ต / เครือข่าย | จำกัด (เหตุการณ์แอป รายงานความขัดข้อง) | อุปกรณ์ของคุณ | การวิเคราะห์ ความน่าเชื่อถือ | Firebase |
| ตำแหน่งที่ตั้ง | เฉพาะระดับหยาบ (ประเทศ / เขตเวลา) | อุปกรณ์ของคุณ | การปรับเนื้อหาให้เป็นภาษาท้องถิ่น | Firebase |
| เสียง / ภาพ | รูปโปรไฟล์ (ทางเลือก) | คุณ | โปรไฟล์ | Firebase Storage |
| ข้อมูลอาชีพหรือการจ้างงาน | ไม่ | — | — | — |
| การศึกษา | ไม่ | — | — | — |
| การอนุมาน | ไม่ | — | — | — |
| ข้อมูลส่วนบุคคลที่มีความอ่อนไหว | เนื้อหาบันทึกถือว่ามีความอ่อนไหว | คุณ | ข้อคิดจากปัญญาประดิษฐ์ (เฉพาะเมื่อให้ความยินยอม) | OpenAI, Google Gemini |
สิทธิของคุณในแคลิฟอร์เนีย
- การรับรู้ / การเข้าถึง — ดู §10
- การลบ / การแก้ไข — ดู §10
- การคัดค้านการขาย / การแบ่งปัน — เราไม่ขายหรือแบ่งปันข้อมูลส่วนบุคคลของคุณ จึงไม่มีสิ่งใดให้คัดค้าน
- การจำกัดการใช้ข้อมูลที่มีความอ่อนไหว — ข้อมูลที่มีความอ่อนไหว (เนื้อหาบันทึกของคุณ) จะใช้เฉพาะเพื่อวัตถุประสงค์ที่อธิบายไว้ใน §6 และด้วยความยินยอมโดยชัดแจ้งของคุณเท่านั้น
- การไม่ถูกเลือกปฏิบัติ — เมื่อคุณใช้สิทธิเหล่านี้ การเข้าถึงบริการของคุณจะไม่ถูกจำกัด ไม่มีการคิดราคาที่แตกต่างกัน หรือไม่มีการให้บริการที่มีคุณภาพแตกต่างกัน
สำหรับการร้องขอ โปรดเขียนถึง [email protected] โดยใช้หัวเรื่อง California Privacy Request เราจะยืนยันตัวตนของคุณจากอีเมลที่ลงทะเบียนกับบัญชี
เราไม่เสนอแรงจูงใจทางการเงินเพื่อแลกกับข้อมูลส่วนบุคคล
14. คุกกี้และเทคโนโลยีที่คล้ายคลึง
ภายในแอปพลิเคชัน iOS: ไม่มีการใช้คุกกี้ของเว็บ แอปพลิเคชันจัดเก็บการตั้งค่าขนาดเล็ก (เช่น ธีม ภาษา การตั้งค่าการแจ้งเตือน) ใน UserDefaults และรหัสผ่านล็อกแอปใน iOS Keychain เฉพาะในอุปกรณ์ของคุณเท่านั้น ข้อมูลเหล่านี้จะไม่ถูกแบ่งปันกับเราหรือบุคคลที่สาม
บน thanxful.app: ณ วันที่นโยบายนี้มีผลบังคับใช้ เว็บไซต์โปรโมตไม่ใช้คุกกี้ web-beacon หรือเครื่องมือติดตามการวิเคราะห์ของบุคคลที่สาม หากมีการเพิ่มในอนาคต หัวข้อนี้จะได้รับการปรับปรุง จะมีการแสดงกล่องความยินยอมคุกกี้ (cookie banner) บนเว็บไซต์ และการเปลี่ยนแปลงจะถือเป็นการเปลี่ยนแปลงที่สำคัญตาม §15
15. การเปลี่ยนแปลงนโยบาย
นโยบายนี้อาจได้รับการปรับปรุงเป็นครั้งคราว สำหรับการเปลี่ยนแปลงที่สำคัญ (การเปลี่ยนแปลงที่กระทบต่อสิทธิของคุณหรือวิธีการประมวลผลข้อมูลของคุณ) คุณจะได้รับแจ้งทางอีเมลและทางการแจ้งเตือนภายในแอปอย่างน้อย 30 วันก่อนการเปลี่ยนแปลงจะมีผลบังคับใช้ สำหรับการเปลี่ยนแปลงที่ไม่สำคัญ (การแก้ไขคำผิด คำอธิบาย) เอกสารจะถูกปรับปรุงและวันที่มีผลบังคับใช้ที่อยู่ด้านบนสุดจะถูกปรับปรุง
หากคุณไม่ยอมรับเวอร์ชันใหม่ คุณสามารถหยุดใช้บริการและลบบัญชีของคุณก่อนวันที่มีผลบังคับใช้
16. การติดต่อ
สำหรับคำถาม คำขอ หรือเรื่องร้องเรียนใด ๆ ที่เกี่ยวข้องกับความเป็นส่วนตัว:
- อีเมล:
[email protected](หัวเรื่อง:Privacy) - ผู้ควบคุมข้อมูลส่วนบุคคล: Kadir Alan — ผู้ประกอบการรายเดียว / sole proprietor (şahıs şirketi) ประเทศตุรกี
หากต้องการที่อยู่สำหรับการส่งหนังสือบอกกล่าวทางกายภาพ โปรดเขียนถึงเราก่อนที่ [email protected] ที่อยู่จะถูกแบ่งปันตามคำขอของคุณ
หน่วยงานกำกับดูแลที่คุณสามารถยื่นเรื่องร้องเรียนได้ระบุไว้ใน §10
17. อภิธานศัพท์
- KVKK — Law No. 6698 ว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล (ตุรกี)
- GDPR — ข้อบังคับการคุ้มครองข้อมูลทั่วไปของสหภาพยุโรปหมายเลข 2016/679
- CCPA / CPRA — California Consumer Privacy Act ตามที่แก้ไขโดย California Privacy Rights Act
- COPPA — Children's Online Privacy Protection Act (สหรัฐอเมริกา อายุต่ำกว่า 13 ปี)
- FCM — Firebase Cloud Messaging (โครงสร้างพื้นฐานของการแจ้งเตือน)
- ข้อมูลส่วนบุคคลที่มีความอ่อนไหว / ข้อมูลอ่อนไหว — ประเภทของข้อมูลที่ต้องการการคุ้มครองที่เพิ่มขึ้นภายใต้มาตรา 6 ของ KVKK และมาตรา 9 ของ GDPR เช่น สุขภาพ ศาสนา ความคิดเห็นทางการเมือง ชีวิตทางเพศ ฯลฯ
- ผู้ควบคุมข้อมูลส่วนบุคคล — บุคคลธรรมดาหรือนิติบุคคลที่กำหนดวัตถุประสงค์และวิธีการประมวลผลข้อมูลส่วนบุคคล และรับผิดชอบต่อการจัดตั้งและการจัดการระบบบันทึกข้อมูล (ในที่นี้: Kadir Alan)
- ความยินยอมโดยชัดแจ้ง — ความยินยอมที่อิงตามการได้รับแจ้งและแสดงออกด้วยเจตจำนงเสรีในเรื่องที่เฉพาะเจาะจง
ขอบคุณที่ไว้วางใจให้เราอยู่ในเส้นทางแห่งความกตัญญูของคุณ
— Thanxful