นโยบายความเป็นส่วนตัว

อัปเดตล่าสุด: 28 พฤษภาคม 2569 · Moonira ให้ความสำคัญกับข้อมูลส่วนบุคคลของท่านและปฏิบัติตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

1. ข้อมูลที่เราเก็บรวบรวม

Moonira เก็บรวบรวมข้อมูลส่วนบุคคลดังต่อไปนี้:

ข้อมูลที่ท่านให้เอง

  • ชื่อ, อีเมล, และรูปโปรไฟล์จากบัญชี Google
  • รูปภาพที่อัปโหลด พร้อมชื่อเรื่อง, คำอธิบาย, และ tags

ข้อมูลที่เกิดจากการใช้งาน

  • ประวัติการดาวน์โหลดรูปภาพ
  • ประวัติการชำระเงินและการซื้อ Credits
  • รูปภาพที่กดถูกใจ (Likes)
  • จำนวน Credits คงเหลือ

ข้อมูลทางเทคนิค

  • ข้อมูล Log การใช้งาน (IP address, เบราว์เซอร์, อุปกรณ์)
  • Cookies สำหรับการพิสูจน์ตัวตนและการตั้งค่า

2. วัตถุประสงค์ในการใช้ข้อมูล

Moonira ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้:

  • การให้บริการ: จัดการบัญชี, ประมวลผลการชำระเงิน, และให้บริการดาวน์โหลด
  • การปรับปรุงบริการ: วิเคราะห์การใช้งานเพื่อพัฒนาฟีเจอร์และประสบการณ์ผู้ใช้
  • การสื่อสาร: แจ้งเตือนการทำธุรกรรม, โปรโมชัน (หากท่านยินยอม), และการเปลี่ยนแปลงนโยบาย
  • ความปลอดภัย: ตรวจสอบการใช้งานที่ผิดปกติและป้องกันการฉ้อโกง
  • การปฏิบัติตามกฎหมาย: เก็บบันทึกตามที่กฎหมายไทยกำหนด

3. การเปิดเผยข้อมูลให้บุคคลที่สาม

Moonira ไม่ขายข้อมูลส่วนบุคคลของท่าน แต่ใช้บริการของผู้ให้บริการที่เชื่อถือได้เพื่อดำเนินงาน ดังนี้:

Google Firebase (Firestore & Authentication)

จัดเก็บข้อมูลผู้ใช้, ประวัติการทำธุรกรรม, และรูปภาพ / การพิสูจน์ตัวตนผ่าน Google Sign-In

นโยบายความเป็นส่วนตัว

Cloudinary

จัดเก็บและประมวลผลรูปภาพที่อัปโหลด รวมถึงการสร้าง thumbnail และ URL สำหรับดาวน์โหลด

นโยบายความเป็นส่วนตัว

Omise

ประมวลผลการชำระเงินผ่านบัตรเครดิต/เดบิต และ PromptPay — Omise ปฏิบัติตามมาตรฐาน PCI DSS

นโยบายความเป็นส่วนตัว

Vercel

โฮสต์แอปพลิเคชันและ API routes — ข้อมูลอาจผ่าน Vercel Edge Network

นโยบายความเป็นส่วนตัว

ผู้ให้บริการเหล่านี้ได้รับข้อมูลเฉพาะที่จำเป็นสำหรับการให้บริการ และผูกพันตามสัญญาให้รักษาความลับข้อมูล

Moonira อาจเปิดเผยข้อมูลหากได้รับคำสั่งจากหน่วยงานภาครัฐหรือศาลที่มีอำนาจตามกฎหมายไทย

4. การรักษาความปลอดภัย

Moonira ใช้มาตรการรักษาความปลอดภัยที่เหมาะสม ได้แก่ การเข้ารหัส HTTPS, การตรวจสอบสิทธิ์ผ่าน Firebase Authentication, และการเก็บ Service Account Key อย่างปลอดภัยในเซิร์ฟเวอร์

อย่างไรก็ตาม ไม่มีระบบใดที่ปลอดภัย 100% หากท่านพบความผิดปกติ กรุณาแจ้ง security@moonira.app ทันที

5. สิทธิ์ของเจ้าของข้อมูลตาม PDPA

ภายใต้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ท่านมีสิทธิ์ดังต่อไปนี้:

สิทธิ์รับทราบทราบว่า Moonira เก็บข้อมูลอะไรและนำไปใช้อย่างไร
สิทธิ์เข้าถึงขอสำเนาข้อมูลส่วนบุคคลของท่านที่ Moonira เก็บไว้
สิทธิ์แก้ไขขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วน
สิทธิ์ลบขอลบข้อมูลส่วนบุคคลของท่านออกจากระบบ Moonira
สิทธิ์โอนย้ายข้อมูลขอรับข้อมูลในรูปแบบที่สามารถนำไปใช้กับบริการอื่นได้
สิทธิ์คัดค้านคัดค้านการประมวลผลข้อมูลเพื่อวัตถุประสงค์ทางการตลาด
สิทธิ์ถอนความยินยอมถอนความยินยอมที่เคยให้ไว้ได้ทุกเวลา โดยไม่กระทบต่อการประมวลผลที่ผ่านมาแล้ว

ในการใช้สิทธิ์ กรุณาติดต่อ DPO ตามข้อ 8 Moonira จะตอบกลับภายใน 30 วันนับจากวันที่ได้รับคำขอ

6. Cookies

Moonira ใช้ Cookies สำหรับ:

  • Cookies จำเป็น: รักษาสถานะการเข้าสู่ระบบผ่าน Firebase Authentication
  • Cookies การตั้งค่า: บันทึกการตั้งค่า Dark Mode ในเบราว์เซอร์ของท่าน (localStorage)

ท่านสามารถล้าง Cookies ได้ในการตั้งค่าเบราว์เซอร์ แต่อาจส่งผลให้ต้องเข้าสู่ระบบใหม่ทุกครั้ง

7. การเก็บรักษาและลบข้อมูล

Moonira เก็บข้อมูลส่วนบุคคลตามระยะเวลาดังนี้:

  • ข้อมูลบัญชีผู้ใช้: ตลอดระยะเวลาที่บัญชียังใช้งานอยู่
  • ประวัติการชำระเงิน: 5 ปี ตามที่กฎหมายบัญชีกำหนด
  • Log การใช้งาน: สูงสุด 90 วัน
  • รูปภาพที่อัปโหลด: จนกว่าท่านจะลบออกหรือลบบัญชี

เมื่อท่านขอลบบัญชี Moonira จะลบข้อมูลส่วนบุคคลที่ระบุตัวตนได้ภายใน 30 วัน ยกเว้นข้อมูลที่กฎหมายกำหนดให้เก็บไว้

8. ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (DPO)

หากท่านต้องการใช้สิทธิ์ตาม PDPA หรือมีคำถามเกี่ยวกับนโยบายนี้ กรุณาติดต่อ:

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

บริษัท: Moonira

อีเมล DPO: dpo@moonira.app

อีเมล Support: support@moonira.app

Moonira จะตอบกลับคำขอของท่านภายใน 30 วัน

หากท่านไม่พอใจกับการจัดการข้อมูลของ Moonira ท่านมีสิทธิ์ร้องเรียนต่อ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) ได้ที่ www.pdpc.or.th