นโยบายความเป็นส่วนตัว

BoomBigNose เก็บข้อมูลส่วนตัวของผู้ใช้เท่าที่จำเป็นต่อการให้บริการเท่านั้น — ไม่ขายข้อมูล ไม่ส่งให้ผู้โฆษณา และไม่นำข้อมูลจาก Google Sign-In ไปฝึกโมเดล AI ทุกอย่างเก็บบน Supabase ที่มีการเข้ารหัสและ Row-Level Security คุ้มครองข้อมูลของผู้ใช้แต่ละคนแยกกัน

1. ข้อมูลที่เราเก็บ

เมื่อผู้ใช้สมัครและใช้งาน BoomBigNose Learn เราเก็บข้อมูลดังต่อไปนี้:

• จากการเข้าสู่ระบบด้วย Google (Google Sign-In): อีเมล, ชื่อที่แสดง (display name), URL รูปโปรไฟล์, และ Google account ID (ฟิลด์ sub) — เราไม่เคยได้รับรหัสผ่าน Google ของคุณ
• จากการเข้าสู่ระบบด้วย LINE (LINE Sign-In): LINE user ID, ชื่อที่แสดง, และ URL รูปโปรไฟล์
• ข้อมูลบัญชี (account metadata): วันที่สมัคร, เวลาเข้าสู่ระบบครั้งล่าสุด, และ IP address เพื่อตรวจสอบความปลอดภัย
• การใช้งานบริการ (เฉพาะใน BoomBigNose Learn เท่านั้น): หน้าที่เข้าชม, session การเรียนที่บันทึก, เป้าหมายที่ตั้ง, และทักษะ (skills) ที่ตรวจพบจาก session

เว็บไซต์หลัก boombignose.org เป็นหน้านิ่ง (static) ที่ไม่ต้องล็อกอิน จึงไม่เก็บข้อมูลส่วนตัวจากผู้เข้าชมทั่วไปนอกเหนือจาก log ระดับเซิร์ฟเวอร์ของผู้ให้บริการ hosting

2. เหตุผลที่เก็บข้อมูลแต่ละชิ้น

เราใช้ข้อมูลแต่ละประเภทเฉพาะตามวัตถุประสงค์ดังนี้:

• อีเมล: เพื่อระบุตัวตนบัญชี, ส่งอีเมลยืนยัน, แจ้งเตือนด้านความปลอดภัย และตอบกลับเรื่องสนับสนุน
• ชื่อและรูปโปรไฟล์: เพื่อแสดงในแดชบอร์ดของผู้ใช้เอง — ใช้ปรับประสบการณ์ส่วนตัวเท่านั้น
• Google account ID / LINE user ID: เป็นตัวเชื่อมระหว่างบัญชี OAuth กับแถวข้อมูลของผู้ใช้ในฐานข้อมูล
• IP address และเวลาเข้าสู่ระบบ: เพื่อตรวจจับการเข้าสู่ระบบที่น่าสงสัยและรักษาความปลอดภัยของบัญชี
• ข้อมูลการเรียน (session, skills, goals): เพื่อแสดงความคืบหน้าและสถิติของผู้ใช้คนนั้นเอง — เป็น core feature ของ BoomBigNose Learn

ข้อมูลที่ได้จาก Google Sign-In ถูกใช้เพื่อ การยืนยันตัวตนและปรับประสบการณ์ใช้งานส่วนตัวเท่านั้น — เราไม่ขาย, ไม่ใช้เพื่อโฆษณา และไม่นำไปฝึกโมเดล AI ใดๆ

3. เราใช้ข้อมูลจาก Google API อย่างไร

การใช้ข้อมูลที่ได้รับจาก Google API ของเราเป็นไปตาม Google API Services User Data Policy รวมถึงข้อกำหนด Limited Use โดยเฉพาะ:

• เราใช้ข้อมูลบัญชี Google เฉพาะเพื่อให้บริการและปรับปรุงฟีเจอร์ ของ BoomBigNose Learn ที่ผู้ใช้สมัครเข้ามาเท่านั้น
• เรา ไม่โอน ข้อมูลให้บุคคลที่สามเพื่อแสดงโฆษณาหรือทำการตลาด
• เรา ไม่ใช้ ข้อมูล Google เพื่อฝึกหรือพัฒนาโมเดล AI / Machine Learning
• เรา ไม่อนุญาตให้เจ้าหน้าที่ของเราอ่าน ข้อมูลผู้ใช้ ยกเว้นกรณีจำเป็นเพื่อความปลอดภัย, ปฏิบัติตามกฎหมาย, การสอบสวนการใช้งานที่ผิด หรือเมื่อผู้ใช้อนุญาตอย่างชัดเจน

OAuth flow ของ Google จะส่งคืนเฉพาะ identity tokens (id_token + access_token ที่จำกัด scope) เท่านั้น — เราไม่ขอ scope ที่ไม่จำเป็นและไม่เก็บรหัสผ่านของผู้ใช้

4. ฐานทางกฎหมาย (PDPA / GDPR)

การประมวลผลข้อมูลส่วนบุคคลของเราเป็นไปตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (Personal Data Protection Act หรือ PDPA) ของประเทศไทย และในกรณีของผู้ใช้ในสหภาพยุโรปอยู่ภายใต้ GDPR ด้วย

ฐานทางกฎหมายที่เราใช้ในการประมวลผล:

• ความยินยอม (consent): สำหรับการสร้างบัญชีและรับอีเมลแจ้งข่าว
• ความจำเป็นในการปฏิบัติตามสัญญา (contract necessity): เพื่อให้บริการ BoomBigNose Learn ตามที่ผู้ใช้สมัคร
• ประโยชน์โดยชอบด้วยกฎหมาย (legitimate interest): สำหรับการรักษาความปลอดภัย, ตรวจจับการละเมิด, และป้องกันการฉ้อโกง

5. การเก็บรักษาข้อมูล (Storage)

• ข้อมูลทั้งหมดถูกจัดเก็บใน Supabase Postgres ที่ภูมิภาค ap-southeast-2 (Sydney, Australia)
• มีการบังคับใช้ Row-Level Security (RLS) ในระดับฐานข้อมูล — ผู้ใช้แต่ละคนเห็นและแก้ไขได้เฉพาะแถวข้อมูลของตัวเอง
• รหัสผ่าน (เฉพาะกรณีสมัครด้วยอีเมล/รหัสผ่าน ไม่เกี่ยวกับ Google Sign-In) ถูก hash ด้วย bcrypt ผ่าน Supabase Auth — เราไม่เห็นรหัสผ่านแบบ plain text
• การ backup ทำโดย Supabase พร้อมเข้ารหัสในการเก็บรักษา (encryption at rest)

6. การแชร์ข้อมูลกับบุคคลที่สาม

เราใช้ผู้ให้บริการประมวลผลข้อมูล (sub-processors) ต่อไปนี้เพื่อให้บริการได้:

• Supabase — โฮสต์ฐานข้อมูลและระบบยืนยันตัวตน (supabase.com/privacy)
• Google — ผู้ให้บริการ OAuth identity provider (policies.google.com/privacy)
• LINE Corp — ผู้ให้บริการ OAuth identity provider (line.me/en/terms/policy)
• Cloudflare — CDN และ DNS (ในส่วนที่เกี่ยวข้อง) (cloudflare.com/privacypolicy)
• GitHub Pages — โฮสติ้งหน้านิ่งของเว็บการตลาด (docs.github.com/site-policy)

เรา ไม่ขายข้อมูลให้ผู้โฆษณา และไม่แชร์โปรไฟล์ของผู้ใช้เพื่อการตลาดของบุคคลอื่น

7. คุกกี้ (Cookies) และ Session Storage

Supabase Auth ใช้ HTTP-only cookies และ localStorage ของเบราว์เซอร์เพื่อเก็บ session token — ใช้สำหรับให้ผู้ใช้คงสถานะการเข้าสู่ระบบเท่านั้น

ในขณะนี้ เราไม่ใช้ third-party ad tracking และไม่มี Google Analytics ใน BoomBigNose Learn ในอนาคตเราอาจเพิ่ม analytics พื้นฐาน เช่น GA4 บนเว็บการตลาด เพื่อทำความเข้าใจการเข้าชมแบบรวม — หากเปลี่ยนแปลง เราจะอัปเดตนโยบายฉบับนี้ก่อนเปิดใช้งานเสมอ

8. สิทธิของผู้ใช้

ตาม PDPA และ GDPR (สำหรับผู้ใช้ในสหภาพยุโรป) ผู้ใช้มีสิทธิต่อไปนี้:

• สิทธิเข้าถึง (right to access): ขอดูข้อมูลที่เราเก็บเกี่ยวกับคุณได้
• สิทธิแก้ไข (rectification): ขอให้แก้ไขข้อมูลที่ไม่ถูกต้องได้
• สิทธิลบ (right to be forgotten / erasure): ขอให้ลบบัญชีและข้อมูลทั้งหมดได้
• สิทธิโอนย้ายข้อมูล (portability): ขอ export ข้อมูลของคุณในรูปแบบที่อ่านได้ด้วยเครื่อง
• สิทธิเพิกถอนความยินยอม (withdraw consent): เพิกถอนความยินยอมได้ทุกเมื่อ
• สิทธิจำกัดการประมวลผล (restrict processing): ขอให้หยุดประมวลผลข้อมูลในบางกรณีได้
• สิทธิคัดค้าน (right to object): คัดค้านการประมวลผลด้วยฐานประโยชน์โดยชอบด้วยกฎหมายได้

เฉพาะ Google Sign-In: คุณสามารถ เพิกถอนสิทธิที่ให้กับ BoomBigNose Learn ได้ทันทีผ่าน myaccount.google.com/permissions นอกจากนี้สามารถลบบัญชี BoomBigNose Learn ของคุณได้โดยตรงจากในแอปหรือส่งอีเมลขอที่ contact@boombignose.org

9. ระยะเวลาเก็บข้อมูล

• บัญชีที่ยังใช้งานอยู่: เราเก็บข้อมูลไว้ตราบเท่าที่บัญชียังเปิดอยู่
• บัญชีที่ถูกลบ: ข้อมูลในระบบหลักจะถูกลบภายใน 30 วัน และ backup จะหมดอายุภายใน 90 วัน
• Audit log (เหตุการณ์เข้าสู่ระบบ): เก็บไว้ไม่เกิน 1 ปีเพื่อความปลอดภัย

10. การโอนข้อมูลข้ามประเทศ

เนื่องจาก Supabase project ของเราตั้งอยู่ที่ภูมิภาค Sydney ประเทศออสเตรเลีย ข้อมูลส่วนบุคคลของผู้ใช้จึงถูกโอนออกนอกประเทศไทย เราอาศัย standard contractual clauses ของ Supabase ในการคุ้มครองข้อมูลระหว่างการโอน และข้อมูลของผู้ใช้ในประเทศไทยยังคงอยู่ภายใต้ความคุ้มครองของ PDPA

11. ความปลอดภัย (Security)

• การสื่อสารทั้งหมดเข้ารหัสด้วย TLS (HTTPS) ระหว่างเบราว์เซอร์กับเซิร์ฟเวอร์
• ข้อมูลในฐานข้อมูลและ backup ถูกเข้ารหัสในการเก็บรักษา (encryption at rest)
• Row-Level Security แยกข้อมูลของผู้ใช้แต่ละคนในระดับฐานข้อมูล
• เราใช้หลัก principle of least privilege สำหรับ service keys และไม่ฝัง service_role key ใน client code
• เราเฝ้าระวังการเข้าสู่ระบบที่ผิดปกติและจะแจ้งผู้ใช้ทันทีหากตรวจพบ

12. เด็กและเยาวชน

บริการของเรามีไว้สำหรับผู้ใช้อายุ 13 ปีขึ้นไป เราไม่ตั้งใจเก็บข้อมูลของเด็กอายุต่ำกว่า 13 ปี หากผู้ปกครองพบว่าบุตรหลานของคุณสมัครเข้าใช้บริการโดยไม่ได้รับอนุญาต กรุณาติดต่อเราเพื่อขอให้ลบข้อมูลทันที

13. การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายฉบับนี้เป็นครั้งคราวเพื่อสะท้อนการเปลี่ยนแปลงของบริการหรือข้อกำหนดทางกฎหมาย เมื่อมีการแก้ไขเราจะอัปเดตวันที่บังคับใช้ (Effective date) ด้านบนของหน้านี้ และในกรณีที่เป็นการเปลี่ยนแปลงสาระสำคัญ เราจะ แจ้งผู้ใช้ที่ยังใช้งานอยู่ผ่านอีเมล ก่อนการเปลี่ยนแปลงมีผลบังคับใช้

14. ติดต่อเรา

หากมีคำถามเกี่ยวกับนโยบายฉบับนี้ ขอใช้สิทธิตาม PDPA หรือต้องการขอลบข้อมูลส่วนบุคคล กรุณาติดต่อ:

• อีเมล: contact@boombignose.org
• เจ้าของและผู้ควบคุมข้อมูล: Vittawat Sootawee (วิทวัส สุดทวี)
• ที่ตั้ง: กรุงเทพมหานคร ประเทศไทย

สำหรับคำขอใช้สิทธิเจ้าของข้อมูลส่วนบุคคล (data subject rights) ตาม PDPA กรุณาใช้อีเมลเดียวกัน — ปกติเราตอบกลับภายในสองวันทำการ และดำเนินการตามคำขอภายในระยะเวลาที่กฎหมายกำหนด