กลับหน้าหลัก

นโยบายความเป็นส่วนตัว

ปรับปรุงล่าสุด: 1 เมษายน 2569

นโยบายฉบับนี้จัดทำขึ้นตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

1. ผู้ควบคุมข้อมูลส่วนบุคคล

นายธรรม์ธวัช ยันระหา (ผู้พัฒนาระบบ Plancore)
อีเมล: nbmedianet@gmail.com
โทรศัพท์: 085-023-5334

2. ข้อมูลที่เราเก็บรวบรวม

2.1 ข้อมูลที่ผู้ใช้ให้โดยตรง

  • ชื่อ-นามสกุล อีเมล รูปโปรไฟล์ (จาก Google OAuth)
  • ชื่อหน่วยงาน ประเภท จังหวัด อำเภอ ตำบล
  • ข้อมูลแผนพัฒนาท้องถิ่น โครงการ งบประมาณ
  • Google API Key (เก็บแบบเข้ารหัส AES-256-GCM เท่านั้น)

2.2 ข้อมูลที่เก็บอัตโนมัติ

  • ข้อมูลการเข้าใช้งาน (IP address, เวลา, หน้าที่เข้าชม)
  • ข้อมูลการใช้งาน AI (จำนวน Token, ประเภทคำถาม)
  • Cookies ที่จำเป็นสำหรับการยืนยันตัวตน (NextAuth session)

3. วัตถุประสงค์ในการเก็บข้อมูล

  • การให้บริการ — ประมวลผลแผนพัฒนา สร้างเอกสาร วิเคราะห์ข้อมูล
  • การยืนยันตัวตน — ตรวจสอบสิทธิ์การเข้าถึงผ่าน Google OAuth
  • การพัฒนาระบบ — ปรับปรุงคุณภาพ AI และประสบการณ์ใช้งาน
  • การติดต่อสื่อสาร — แจ้งข่าวสาร อัปเดตระบบ
  • การปฏิบัติตามกฎหมาย — ตามที่กฎหมายกำหนด

4. ฐานทางกฎหมาย (Legal Basis)

  • ความยินยอม (Consent) — การสมัครใช้งานและยอมรับเงื่อนไข
  • สัญญา (Contract) — จำเป็นต่อการให้บริการตามแพ็กเกจ
  • ประโยชน์อันชอบธรรม (Legitimate Interest) — การรักษาความปลอดภัยและพัฒนาระบบ

5. การแยกข้อมูลระหว่างหน่วยงาน (Multi-Tenant)

  • ข้อมูลของแต่ละหน่วยงานถูกแยกอย่างเข้มงวดในระดับฐานข้อมูล (Row-Level Security)
  • ผู้ใช้ของหน่วยงาน A ไม่สามารถเห็นหรือเข้าถึงข้อมูลของหน่วยงาน B ได้
  • ผู้ดูแลระบบ (Superadmin) สามารถเข้าถึงข้อมูลภาพรวมเชิงสถิติเท่านั้น ไม่เข้าถึงรายละเอียดข้อมูลของหน่วยงาน

6. การเปิดเผยข้อมูลแก่บุคคลที่สาม

  • Google (Authentication) — ชื่อ อีเมล รูปโปรไฟล์ ผ่าน OAuth 2.0
  • Google Gemini AI — ข้อมูลที่ส่งไปประมวลผล AI (ไม่รวมข้อมูลส่วนบุคคล)
  • ผู้ให้บริการ Hosting — ข้อมูลจัดเก็บบนเซิร์ฟเวอร์ที่ได้มาตรฐานความปลอดภัย

เราไม่ขายหรือให้เช่าข้อมูลส่วนบุคคลแก่บุคคลที่สามเพื่อวัตถุประสงค์ทางการตลาด

7. การรักษาความปลอดภัยของข้อมูล

  • การเข้ารหัสข้อมูลระหว่างส่ง (HTTPS/TLS)
  • API Key ผู้ใช้เข้ารหัสด้วย AES-256-GCM ก่อนจัดเก็บ
  • รหัสผ่าน Session เข้ารหัสด้วย JWT
  • ระบบป้องกัน CSRF, Rate Limiting, และ SQL Injection
  • สิทธิ์การเข้าถึงแบ่งตาม Role (admin/editor/viewer)

8. ระยะเวลาการเก็บรักษาข้อมูล

  • ข้อมูลบัญชีผู้ใช้ — ตลอดระยะเวลาที่ใช้บริการ และ 90 วันหลังยกเลิกบัญชี
  • ข้อมูลแผนพัฒนา — ตลอดระยะเวลาที่ใช้บริการ
  • ข้อมูล Log การใช้งาน — 1 ปี
  • ข้อมูลการชำระเงิน — 5 ปี ตามกฎหมายภาษี

9. สิทธิ์ของเจ้าของข้อมูล (ตาม PDPA)

ท่านมีสิทธิ์ดังต่อไปนี้:

  • สิทธิ์ในการเข้าถึง — ขอดูข้อมูลส่วนบุคคลของท่านที่เราเก็บรวบรวม
  • สิทธิ์ในการแก้ไข — ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่เป็นปัจจุบัน
  • สิทธิ์ในการลบ — ขอลบข้อมูลส่วนบุคคล
  • สิทธิ์ในการโอนย้าย — ขอรับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง
  • สิทธิ์ในการคัดค้าน — คัดค้านการประมวลผลข้อมูล
  • สิทธิ์ในการถอนความยินยอม — ถอนความยินยอมได้ตลอดเวลา
  • สิทธิ์ในการร้องเรียน — ร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

หากต้องการใช้สิทธิ์ กรุณาติดต่อ nbmedianet@gmail.com เราจะดำเนินการภายใน 30 วัน

10. Cookies

ระบบใช้ Cookies ที่จำเป็น (Essential Cookies) เท่านั้น เพื่อการยืนยันตัวตนและรักษาสถานะการเข้าสู่ระบบ ไม่ใช้ Cookies เพื่อการโฆษณาหรือการตลาด

11. การแก้ไขนโยบาย

เราอาจแก้ไขนโยบายความเป็นส่วนตัวเป็นครั้งคราว โดยจะแจ้งให้ท่านทราบผ่านอีเมลหรือประกาศในระบบ ก่อนมีผลบังคับใช้อย่างน้อย 15 วัน

12. ช่องทางติดต่อ

หากมีคำถามเกี่ยวกับนโยบายความเป็นส่วนตัว กรุณาติดต่อ:
อีเมล: nbmedianet@gmail.com
โทรศัพท์: 085-023-5334