นโยบายความเป็นส่วนตัว
แอปพลิเคชัน TRAILBLAZER ("เรา" "แพลตฟอร์ม") ให้ความสำคัญและเคารพต่อความเป็นส่วนตัวของผู้ใช้งาน ("คุณ") นโยบายความเป็นส่วนตัวฉบับนี้จัดทำขึ้นเพื่อให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) เพื่ออธิบายให้คุณทราบถึงวิธีการที่เราเก็บรวบรวม ใช้ เปิดเผย และรักษาข้อมูลส่วนบุคคลของคุณ รวมถึงสิทธิต่างๆ ที่คุณมีในฐานะเจ้าของข้อมูล
1. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม
เราเก็บรวบรวมข้อมูลส่วนบุคคลของคุณเท่าที่จำเป็นต่อการให้บริการ โดยแบ่งออกเป็นประเภทต่างๆ ดังนี้:
- ข้อมูลบัญชีหลักTwitch ID, Username, Display Name, Profile Avatar
- ข้อมูลบัญชีที่เชื่อมต่อYouTube, Discord (User ID, Username, Avatar)
- ข้อมูลการให้สิทธิ์Access Tokens, Refresh Tokens สำหรับ Twitch และบัญชีอื่นๆ
- ข้อมูลการตั้งค่าวิดเจ็ต (First Word, Clips, Drops), Media Files, Workflows
- ข้อมูลทางเทคนิคIP Address, Browser Type, Cookies (สำหรับจัดการ Session)
2. ฐานทางกฎหมายในการประมวลผลข้อมูล
| ประเภทข้อมูล | ฐานทางกฎหมาย | คำอธิบาย |
|---|---|---|
| บัญชี Twitch / เชื่อมต่อ | สัญญา (Contract) | จำเป็นเพื่อให้บริการตามที่คุณร้องขอ |
| Tokens | สัญญา (Contract) | จำเป็นต่อการทำงานของระบบและวิดเจ็ต |
| การตั้งค่า / Workflow | สัญญา (Contract) | จำเป็นเพื่อให้ฟีเจอร์ทำงานตามที่ปรับแต่ง |
| IP, Cookies, Session | ประโยชน์ชอบธรรม | เพื่อความปลอดภัยและการจัดการระบบ |
| การวิเคราะห์ปรับปรุง | ประโยชน์ชอบธรรม | เพื่อพัฒนาคุณภาพการให้บริการ |
3. วัตถุประสงค์ในการเก็บรวบรวมและการใช้ข้อมูล
เพื่อให้บริการและจัดการบัญชี ยืนยันตัวตน และอำนวยความสะดวกในการใช้งาน
เพื่อให้วิดเจ็ต ฟีเจอร์ และบอทต่างๆ ทำงานร่วมกับช่อง Twitch ของคุณได้อย่างถูกต้อง
เพื่อการปรับปรุงแอปพลิเคชัน วิเคราะห์และพัฒนาฟีเจอร์ใหม่ๆ
เพื่อการรักษาความปลอดภัย ป้องกันและระงับเหตุการณ์ที่อาจก่อให้เกิดความเสี่ยง
เพื่อการติดต่อสื่อสาร แจ้งข้อมูลข่าวสารที่สำคัญเกี่ยวกับการอัปเดตระบบ
4. การใช้และการเปิดเผยข้อมูลส่วนบุคคล
เราจะไม่นำข้อมูลส่วนบุคคลของคุณไปขาย แลกเปลี่ยน หรือเปิดเผยให้แก่บุคคลภายนอก เว้นแต่ในกรณีดังต่อไปนี้:
ผู้ให้บริการภายนอก
เราอาจใช้บริการบุคคลที่สาม (เช่น เซิร์ฟเวอร์ ฐานข้อมูล) โดยจำกัดสิทธิ์การเข้าถึงภายใต้มาตรการรักษาความลับ
แพลตฟอร์มที่คุณเชื่อมต่อ
ส่งข้อมูลไปยัง API ของ Twitch, YouTube, Discord เพื่อให้ฟีเจอร์ทำงานตามที่คุณอนุญาต
เมื่อกฎหมายบังคับ
เปิดเผยตามความจำเป็นเพื่อให้เป็นไปตามกฎหมาย หรือตามคำสั่งของหน่วยงานรัฐที่มีอำนาจ
5. การโอนข้อมูลระหว่างประเทศ
เราใช้โครงสร้างพื้นฐานที่ตั้งอยู่ทั้งในไทยและต่างประเทศ โดยเฉพาะ สหรัฐอเมริกา(เช่น Cloudflare) ซึ่งข้อมูลอาจถูกโอนหรือประมวลผลนอกราชอาณาจักร โดยเรามีมาตรการรักษาความปลอดภัยดังนี้:
- ใช้ผู้ให้บริการที่มีมาตรฐานความปลอดภัยระดับสากล
- เข้ารหัสข้อมูล (Encryption in Transit) ด้วย HTTPS/TLS เสมอ
- เลือกผู้ให้บริการที่ผ่านการรับรอง เช่น ISO 27001 หรือ SOC 2
7. ระยะเวลาการเก็บรักษาข้อมูล
| ประเภทข้อมูล | ระยะเวลาเก็บรักษา |
|---|---|
| ข้อมูลบัญชีและการตั้งค่า | ตลอดระยะเวลาที่บัญชีของคุณยังเปิดใช้งาน |
| Tokens (Access/Refresh) | จนกว่าจะถูก Revoke หรือหมดอายุตามแพลตฟอร์มกำหนด |
| ข้อมูล Session และ Cookies | จนกว่า Session จะสิ้นสุดหรือคุกกี้หมดอายุ |
เราจะดำเนินการลบทันทีเมื่อคุณลบบัญชีผู้ใช้งาน รวมถึงลบออกจาก Backup ภายในระยะเวลาอันสมควร
8. มาตรการรักษาความปลอดภัย
Encryption
เข้ารหัสข้อมูลในการส่งผ่าน (HTTPS/TLS) ตลอดเวลา
Safe Storage
จัดเก็บโทเค็นในฐานข้อมูลที่มีระบบรักษาความปลอดภัยสูง
Access Control
จำกัดสิทธิ์การเข้าถึงข้อมูลเฉพาะเจ้าหน้าที่ที่จำเป็น
9. สิทธิของเจ้าของข้อมูลส่วนบุคคล
* เราจะดำเนินการตอบสนองต่อการใช้สิทธิของคุณภายใน 30 วัน นับจากวันที่ได้รับคำขอ
10. ช่องทางการติดต่อ
หากคุณมีคำถาม ข้อเสนอแนะ หรือต้องการใช้สิทธิตามนโยบายนี้ กรุณาติดต่อเราได้ที่:
[email protected]หมายเหตุ: นโยบายฉบับนี้อาจมีการปรับปรุงเป็นครั้งคราว โดยวันที่บังคับใช้ล่าสุดจะแสดงไว้ที่ด้านบนของเอกสารเสมอ