นโยบายความเป็นส่วนตัว

[TH] ขอบเขตของนโยบายนี้

• •[TH] ใช้กับผู้ใช้บริการ K-Fate ทั้งหมด
• •[TH] ครอบคลุมข้อมูลส่วนบุคคลที่เก็บรวบรวมผ่านช่องทางบริการทั้งหมด
• •[TH] เสริมข้อกำหนดการให้บริการของเรา

[TH] การปฏิบัติตามกฎระเบียบ

• •[TH] GDPR - สำหรับผู้ใช้ในยุโรป
• •[TH] CCPA - สำหรับผู้พำนักในแคลิฟอร์เนีย
• •[TH] PIPEDA - สำหรับผู้ใช้ในแคนาดา
• •[TH] กฎหมายคุ้มครองข้อมูลส่วนบุคคลของเกาหลี

[TH] หลักการความเป็นส่วนตัวของเรา

• •[TH] การลดข้อมูลให้น้อยที่สุด: เราเก็บเฉพาะข้อมูลที่จำเป็นค่ะ
• •[TH] ความโปร่งใส: เราอธิบายอย่างชัดเจนว่าเก็บข้อมูลอะไรและเพื่ออะไร
• •[TH] การควบคุมของผู้ใช้: คุณสามารถเข้าถึง แก้ไข หรือลบข้อมูลได้ตลอดเวลา
• •[TH] ความปลอดภัยเป็นอันดับแรก: ข้อมูลทั้งหมดเข้ารหัสในการส่งและการเก็บ

[TH] 2.1 ข้อมูลที่จำเป็น

• •[TH] ข้อมูลการยืนยันตัวตน: อีเมล รหัสผู้ให้บริการโซเชียล รหัสผ่าน
• •[TH] ข้อมูล Saju: วันเกิด เวลาเกิด ปฏิทิน
• •[TH] ข้อมูลโปรไฟล์: ชื่อผู้ใช้ รูปโปรไฟล์

[TH] 2.2 ข้อมูลที่เก็บโดยอัตโนมัติ

• •[TH] ข้อมูลทางเทคนิค: ที่อยู่ IP เบราว์เซอร์ ระบบปฏิบัติการ
• •[TH] ข้อมูลการใช้งาน: การดูหน้าเว็บ การคลิก ระยะเวลาเซสชัน
• •[TH] คุกกี้และการติดตาม: คุกกี้เซสชัน ที่เก็บข้อมูลในเครื่อง คุกกี้วิเคราะห์

[TH] 2.3 ข้อมูลการให้คำปรึกษา AI

• •[TH] เนื้อหาการสนทนา: คำถามของคุณ คำตอบ AI ประวัติการสนทนา
• •[TH] เมทาดาทาการให้คำปรึกษา: รหัสเซสชัน โมเดล AI ที่ใช้ การใช้โทเค็น

[TH] 2.4 วัตถุประสงค์ในการประมวลผลข้อมูล

• •[TH] ข้อมูลการยืนยันตัวตน: การลงทะเบียนและเข้าสู่ระบบ
• •[TH] วันเกิด: การคำนวณ Saju และการให้คำปรึกษา AI
• •[TH] เนื้อหาการสนทนา: การให้บริการคำปรึกษา AI การปรับปรุงบริการ
• •[TH] ข้อมูลการใช้งาน: การวิเคราะห์บริการ การปรับปรุงประสิทธิภาพ
• •[TH] คุกกี้: การรักษาเซสชัน ประสบการณ์ที่ปรับแต่งได้

[TH] 2.5 ระยะเวลาการเก็บข้อมูล

• •[TH] ข้อมูลบัญชี: จนถึงการลบบัญชี ระยะเวลาผ่อนผัน 30 วัน
• •[TH] ประวัติการให้คำปรึกษา: สมาชิก - จนกว่าจะขอลบ / แขก - จนสิ้นสุดเซสชัน
• •[TH] บันทึกการเข้าถึง: 90 วัน ลบอัตโนมัติ
• •[TH] บันทึกข้อผิดพลาด: 1 ปี ลบอัตโนมัติ
• •[TH] ข้อมูลการชำระเงิน: 5 ปี ลบหลังจากระยะเวลาตามกฎหมาย

[TH] 3.1 การผสานรวมกับ Upstage Solar Pro 2

• •[TH] เราใช้ Upstage Solar Pro 2 เป็นโมเดล AI หลักค่ะ
• •[TH] ข้อมูลดวงชะตาและคำถามจะส่งไปยัง Upstage API ผ่าน HTTPS ที่เข้ารหัส
• •[TH] Upstage เก็บข้อมูลการสนทนา 30 วันแล้วลบอัตโนมัติค่ะ
• •[TH] Upstage ไม่ใช้ข้อมูลของคุณในการฝึกโมเดล AI

[TH] 3.2 การปิดบังข้อมูลส่วนบุคคล

[TH] ก่อนส่งข้อมูลไปยัง AI เราจะปิดบังข้อมูลที่ละเอียดอ่อน:

• •[TH] วันเกิดจะแปลงเป็นรหัสไม่ระบุตัวตน
• •[TH] ชื่อจะถูกแทนที่ด้วยตัวแทนทั่วไป
• •[TH] ที่อยู่อีเมลจะไม่รวมในคำขอ AI

[TH] 3.3 นโยบายแคช

• •[TH] เราอาจแคชคำตอบ AI ชั่วคราว (สูงสุด 24 ชั่วโมง)
• •[TH] คำตอบที่แคชจะเก็บในรูปแบบเข้ารหัส
• •[TH] แคชจะถูกลบอัตโนมัติหลังจากหมดอายุ

[TH] 3.4 การตัดสินใจอัตโนมัติ

[TH] K-Fate ใช้การตัดสินใจอัตโนมัติในกรณีดังต่อไปนี้:

[TH] 4.1 สิทธิ GDPR (ผู้ใช้ในยุโรป)

[TH] 4.2 สิทธิ CCPA (ผู้พำนักในแคลิฟอร์เนีย)

[TH] 4.3 สิทธิตามกฎหมายเกาหลี

[TH] 5.1 ออนไลน์ (บริการตนเอง)

[TH] คุณสามารถจัดการข้อมูลส่วนบุคคลได้โดยตรงผ่านบัญชีของคุณ:

• •[TH] เข้าถึงหน้าการตั้งค่าบัญชีของคุณ
• •[TH] ดู แก้ไข หรือลบข้อมูลส่วนบุคคลของคุณ
• •[TH] ดาวน์โหลดข้อมูลของคุณ (เร็วๆ นี้)

[TH] 5.2 คำขอทางอีเมล

[TH] ส่งคำขอของคุณไปที่:

• •[TH] คำถามเกี่ยวกับความเป็นส่วนตัว: terry.kim3838@gmail.com
• •[TH] DPO (เจ้าหน้าที่คุ้มครองข้อมูล): terry.kim3838@gmail.com
• •[TH] ความต้องการ: รวมที่อยู่อีเมลที่ลงทะเบียนและรายละเอียดคำขอที่เฉพาะเจาะจง

[TH] 5.3 กรอบเวลาการตอบกลับ

• •[TH] เราจะตอบกลับภายใน 7 วันทำการ (การยืนยันรับ)
• •[TH] การตอบกลับที่สมบูรณ์ภายใน 30 วัน (ความต้องการ GDPR)
• •[TH] อาจขยายได้ถึง 60 วันสำหรับคำขอที่ซับซ้อน (พร้อมการแจ้งเตือน)

[TH] 5.4 การยืนยันตัวตน

[TH] เพื่อปกป้องความเป็นส่วนตัวของคุณ เราต้องยืนยันตัวตนของคุณก่อนการประมวลผลคำขอ เราอาจขอ:

• •[TH] ที่อยู่อีเมลที่ลงทะเบียน
• •[TH] รหัสผ่านบัญชีหรือคำถามความปลอดภัย
• •[TH] บัตรประจำตัวที่ออกโดยรัฐบาล (เฉพาะคำขอที่ละเอียดอ่อน)

[TH] 6.1 คุกกี้ที่จำเป็น (จำเป็น)

[TH] คุกกี้เหล่านี้จำเป็นสำหรับการทำงานของเว็บไซต์และไม่สามารถปิดได้:

• •[TH] คุกกี้เซสชัน (Auth0): รักษาเซสชันการเข้าสู่ระบบ หมดอายุเมื่อปิดเบราว์เซอร์
• •[TH] การตั้งค่าภาษา: จดจำการเลือกภาษา หมดอายุหลังจาก 1 ปี

[TH] 6.2 คุกกี้วิเคราะห์ (เลือกได้)

[TH] คุกกี้เหล่านี้ช่วยให้เราเข้าใจวิธีที่คุณใช้บริการของเราและสามารถปิดได้:

• •[TH] Vercel Analytics: ติดตามการดูหน้าเว็บและพฤติกรรมผู้ใช้ หมดอายุหลังจาก 1 ปี

[TH] 6.3 การจัดการความยินยอมคุกกี้

• •[TH] ยอมรับคุกกี้ทั้งหมด (แนะนำ)
• •[TH] ยอมรับเฉพาะคุกกี้ที่จำเป็น
• •[TH] การตั้งค่าเบราว์เซอร์: เบราว์เซอร์ส่วนใหญ่อนุญาตให้คุณปฏิเสธคุกกี้

[TH] 7.1 การเข้ารหัสระหว่างการส่ง

• •[TH] การสื่อสารไคลเอนต์-เซิร์ฟเวอร์ทั้งหมดใช้การเข้ารหัส TLS 1.3
• •[TH] ใบรับรอง SSL อัตโนมัติผ่าน Vercel (Let's Encrypt)
• •[TH] เปิดใช้งาน HSTS (HTTP Strict Transport Security)

[TH] 7.2 การเข้ารหัสขณะเก็บ

• •[TH] การเข้ารหัสฐานข้อมูล: Supabase PostgreSQL พร้อมการเข้ารหัส AES-256
• •[TH] ฟิลด์ที่ละเอียดอ่อน (วันเกิด เวลาเกิด) มีชั้นการเข้ารหัสเพิ่มเติม
• •[TH] คีย์การเข้ารหัสได้รับการจัดการโดย Supabase Vault
• •[TH] การจัดเก็บไฟล์: Vercel Blob Storage พร้อมการเข้ารหัสอัตโนมัติ
• •[TH] รูปโปรไฟล์และไฟล์สำรอง: การเข้ารหัส AES-256

[TH] 7.3 การจัดการคีย์การเข้ารหัส

• •[TH] ตัวแปรสภาพแวดล้อม Vercel: การจัดเก็บตัวแปรสภาพแวดล้อมที่เข้ารหัส
• •[TH] Supabase Vault: การจัดการคีย์การเข้ารหัสฐานข้อมูล
• •[TH] การหมุนเวียนคีย์เป็นประจำ: ทุก 90 วัน

[TH] 8.1 การจัดหมวดหมู่ข้อมูล

• [TH] สำคัญ: รหัสผ่าน ข้อมูลการชำระเงิน (เฉพาะ DPO เข้าถึงได้)
• [TH] ละเอียดอ่อน: วันเกิด ประวัติการให้คำปรึกษา (เฉพาะบุคลากรที่ได้รับอนุญาต)
• [TH] ภายใน: บันทึกการใช้งาน การวิเคราะห์ (ทีมพัฒนาเข้าถึงได้)
• [TH] สาธารณะ: ผลลัพธ์ Saju ที่แชร์ (สาธารณะหากผู้ใช้เลือกแชร์)

[TH] 8.2 การควบคุมการเข้าถึง

• •[TH] การควบคุมการเข้าถึงตามบทบาท (RBAC) ผ่าน Auth0
• •[TH] การยืนยันตัวตนหลายปัจจัย (MFA) สำหรับบัญชีผู้ดูแลระบบ
• •[TH] บันทึกการตรวจสอบสำหรับการเข้าถึงข้อมูลทั้งหมด (เก็บไว้ 1 ปี)

[TH] 8.3 การแชร์ข้อมูลกับบุคคลที่สาม

[TH] เราแชร์ข้อมูลกับผู้ให้บริการดังต่อไปนี้:

• •[TH] Auth0 (สหรัฐอเมริกา): การยืนยันตัวตน - อีเมล แฮชรหัสผ่าน
• •[TH] Upstage (เกาหลี): การให้คำปรึกษา AI - ดวงชะตา คำถาม
• •[TH] Supabase (สหรัฐอเมริกา/EU): ฐานข้อมูล - ข้อมูลบัญชีทั้งหมด
• •[TH] Vercel (สหรัฐอเมริกา/CDN ทั่วโลก): โฮสติ้งและการวิเคราะห์ - บันทึกการใช้งาน
• •[TH] หมายเหตุ: ผู้ให้บริการทั้งหมดได้ลงนามในสัญญาประมวลผลข้อมูล (DPA) ที่สอดคล้องกับมาตรา 28 ของ GDPR

[TH] 8.4 การถ่ายโอนข้อมูลระหว่างประเทศ

[TH] ข้อมูลของคุณอาจถูกถ่ายโอนและจัดเก็บในประเทศนอกเหนือจากที่พำนักของคุณ:

• •[TH] EU ไปยังสหรัฐอเมริกา: ข้อกำหนดสัญญามาตรฐาน (SCC)
• •[TH] EU ไปยังเกาหลี: การตัดสินความเพียงพอ (รอดำเนินการ - ใช้ SCC ในระหว่างนี้)
• •[TH] การถ่ายโอนทั้งหมดปฏิบัติตามความต้องการของ GDPR บทที่ V

[TH] 9.1 การตรวจจับเหตุการณ์

• •[TH] การตรวจสอบอัตโนมัติตลอด 24 ชั่วโมง
• •[TH] การแจ้งเตือนแบบเรียลไทม์สำหรับกิจกรรมที่น่าสงสัย
• •[TH] การตรวจสอบความปลอดภัยเป็นประจำ

[TH] 9.2 การแจ้งเตือนการละเมิด

• •[TH] GDPR (EU): ภายใน 72 ชั่วโมงหลังจากค้นพบการละเมิด (มาตรา 33-34)
• •[TH] CCPA (แคลิฟอร์เนีย): โดยไม่มีความล่าช้าที่ไม่สมเหตุสมผล
• •[TH] กฎหมายเกาหลี: ภายใน 24 ชั่วโมง
• •[TH] ผู้ใช้ที่ได้รับผลกระทบ: เราจะแจ้งให้คุณทราบทางอีเมลหากข้อมูลของคุณถูกบุกรุก

[TH] 9.3 การดำเนินการหลังเหตุการณ์

• •[TH] การควบคุมและการลดผลกระทบทันที
• •[TH] การสืบสวนทางนิติวิทยาศาสตร์
• •[TH] การแจ้งเตือนหน่วยงานและผู้ใช้ที่ได้รับผลกระทบ
• •[TH] การแก้ไขและการปรับปรุงความปลอดภัย

[TH] ความรับผิดชอบของ DPO

• •[TH] ตรวจสอบการปฏิบัติตาม GDPR
• •[TH] ให้คำปรึกษาเกี่ยวกับการประเมินผลกระทบการคุ้มครองข้อมูล
• •[TH] ทำหน้าที่เป็นจุดติดต่อสำหรับหน่วยงานกำกับดูแล
• •[TH] จัดการคำขอและข้อร้องเรียนเกี่ยวกับความเป็นส่วนตัวของผู้ใช้

[TH] ช่องทางติดต่ออื่น

[TH] สำหรับคำถามทั่วไปเกี่ยวกับความเป็นส่วนตัว (ไม่เร่งด่วน):

[TH] 11.1 การแจ้งเตือนการอัปเดต

• •[TH] การแจ้งเตือนทางอีเมล (สำหรับการเปลี่ยนแปลงที่สำคัญ)
• •[TH] แบนเนอร์ในแอป (เป็นเวลา 30 วันหลังการอัปเดต)
• •[TH] หน้านี้ (พร้อมวันที่ "อัปเดตล่าสุด")

[TH] 11.2 บันทึกการเปลี่ยนแปลง

[TH] ประวัติเวอร์ชันของนโยบายความเป็นส่วนตัวนี้:

• •[TH] เวอร์ชัน 1.0 (3 พฤศจิกายน 2025): เผยแพร่นโยบายความเป็นส่วนตัวครั้งแรก

[TH] 11.3 การใช้งานต่อ = ความยินยอม

[TH] การใช้ K-Fate ต่อไปหลังการอัปเดตนโยบาย คุณยอมรับนโยบายความเป็นส่วนตัวที่แก้ไขแล้วค่ะ หากไม่เห็นด้วย โปรดหยุดใช้และลบบัญชีของคุณ