นโยบายความเป็นส่วนตัว (PDPA)

1. ข้อมูลที่เราเก็บ

• ข้อมูลบัญชี: ชื่อ อีเมล รหัสผ่าน (เข้ารหัส bcrypt)
• ข้อมูลองค์กร: ชื่อ ทีม schedule ที่ตั้งไว้
• Google session token (เข้ารหัส AES-256-GCM)
• LINE group ID และผลการส่งข้อความ
• Screenshot ของ dashboard (เก็บ 90 วัน)
• Audit log (เก็บ 1 ปี)

2. วิธีใช้ข้อมูล

ข้อมูลที่เก็บใช้เฉพาะเพื่อให้บริการแคป dashboard และส่งเข้า LINE group ตามคำสั่งของคุณเท่านั้น — ไม่ถูกขาย ไม่ถูกแชร์กับบุคคลที่สาม ไม่ใช้ฝึก AI model

3. สิทธิ์ของคุณ

• ขอดูข้อมูลทั้งหมดที่ระบบเก็บ — ผ่านเมนู Settings → Data Export
• ขอแก้ไขข้อมูลที่ไม่ถูกต้อง — ผ่านเมนู Settings → Profile
• ขอลบบัญชีและข้อมูลทั้งหมด — Settings → Delete Account (จะลบทันที ไม่ recoverable)
• ถอนความยินยอม — ทำได้ทุกเมื่อ

4. ความปลอดภัย

ข้อมูลทั้งหมดเก็บใน DigitalOcean Singapore region เข้ารหัสทั้งระหว่างส่ง (TLS 1.3) และที่จัดเก็บ (AES-256-GCM สำหรับ secret) เข้าถึงได้เฉพาะ admin ที่ผ่าน 2FA — มี audit log ทุกการเข้าถึง