นโยบายความเป็นส่วนตัว

มีผลบังคับใช้: 28 พฤษภาคม 2569 / 28 May 2026

PromptPlays ให้ความสำคัญกับความเป็นส่วนตัวของคุณ นโยบายฉบับนี้อธิบายวิธีที่เราเก็บ ใช้ และปกป้องข้อมูลส่วนบุคคลของคุณ

1. ข้อมูลที่เราเก็บ

ข้อมูลบัญชี: อีเมล, ชื่อแสดง (displayName), username (handle), รูปโปรไฟล์ (photoURL), bio — เก็บที่ Firestore

ข้อมูลการยืนยันตัวตน: วิธีการเข้าสู่ระบบ (Google, อีเมล/รหัสผ่าน หรือ TikTok UID) — จัดการผ่าน Firebase Authentication

ข้อมูล Wallet และธุรกรรม: ยอดคงเหลือเหรียญ 3 กระเป๋า (สำหรับใช้สร้างภาพ, รายได้ Promptor, และค่าโพสต์) และประวัติธุรกรรมทั้งหมด (การเติมเหรียญ การใช้สร้างภาพ การคืนเหรียญ การจ่ายรายได้) — เก็บที่ Firestore

ข้อมูลการชำระเงิน (เติมเหรียญ):เราไม่เก็บข้อมูลบัตรเครดิต ทั้งหมดผ่าน Stripe Checkout/Payment Element โดยตรง เราเก็บเฉพาะ Stripe customer ID, payment intent ID, จำนวนเงิน และเวลาที่ทำรายการ — เก็บไว้ 5 ปีตามกฎหมายภาษีไทย

ข้อมูลการรับรายได้ (Promptor): PromptPay ID, เลขบัญชีธนาคาร และชื่อ-นามสกุล สำหรับการโอนรายได้ — เก็บแยกในส่วนข้อมูลส่วนตัว (private)

เนื้อหาพร้อมพ์ (สำหรับ Promptor): ข้อความพร้อมพ์, สื่อประกอบ, รูปปก, แท็ก, ลิงก์ TikTok และข้อมูลกำกับ (metadata)

ภาพที่สร้างด้วย AI (Gen image): คำสั่งที่ป้อน (prompt input), ภาพผลลัพธ์ที่ได้ และค่าใช้จ่าย (เหรียญที่ใช้) — เก็บที่ Firestore และ Cloud Storage

ความคิดเห็นและการกดถูกใจ: ความคิดเห็น และประวัติการกดถูกใจที่คุณทำในบริการ

ข้อมูลโปรแกรมแนะนำ (Affiliate): handle ของผู้แนะนำ, ช่องทางติดต่อ, คุกกี้ระบุที่มา (เก็บ 30 วัน) และกิจกรรมของผู้ที่คุณแนะนำ

ข้อมูลบันทึกระบบ (Server logs): IP address, user agent และคำขอ (request) — เก็บผ่าน Google Cloud Logging เพื่อความปลอดภัยและตามที่ พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับ คอมพิวเตอร์ฯ มาตรา 26 กำหนด

2. วิธีที่เราใช้ข้อมูล

  • การยืนยันตัวตนและความปลอดภัยของบัญชี
  • การประมวลผลการเติมเหรียญ การสร้างภาพ AI และการถอนรายได้ Promptor
  • การจัดอันดับ feed ส่วนบุคคล (personalized ranking) โดยอ้างอิงจากการกดถูกใจและการติดตาม
  • การตรวจจับการฉ้อโกง สแปม และการใช้งานในทางที่ผิด
  • การส่งอีเมลแจ้งเตือนเฉพาะที่จำเป็น เช่น ใบเสร็จ การยืนยัน การถอนเงิน (อีเมลโฆษณาเปิดใช้เฉพาะเมื่อยินยอม)
  • การวิเคราะห์เชิงรวม (aggregated analytics) เพื่อปรับปรุงบริการ

3. การแบ่งปันกับบุคคลที่สาม

เราใช้บริการของบุคคลที่สามต่อไปนี้:

  • Firebase (Google LLC): Auth, Firestore, Cloud Functions, Cloud Storage, Hosting, Cloud Logging — เก็บข้อมูลที่ region asia-southeast1 (Singapore)
  • Stripe Inc.: ประมวลผลการชำระเงิน (เติมเหรียญ) ผ่าน PromptPay QR (data center US/EU)
  • ผู้ให้บริการ AI: ผู้ให้บริการโมเดลสร้างภาพ (เช่น Google Gemini, OpenAI) — เราส่งเฉพาะคำสั่งและภาพอ้างอิง ที่คุณป้อนเพื่อสร้างภาพ
  • TikTok (Bytedance): oEmbed API สำหรับฝังวิดีโอ — เราส่งเฉพาะ URL วิดีโอที่ Promptor ใส่

เราไม่ขายหรือให้เช่าข้อมูลของคุณกับบุคคลที่สามเพื่อการตลาด

4. การถ่ายโอนข้อมูลข้ามประเทศ

ข้อมูลของคุณอาจถูกถ่ายโอนและประมวลผลในประเทศอื่น (Singapore, US, EU) ซึ่งกฎหมายคุ้มครองข้อมูลอาจแตกต่างจากไทย ผู้ให้บริการข้างต้นมีมาตรการความปลอดภัยตามมาตรฐานสากล

5. ระยะเวลาเก็บข้อมูล

  • ข้อมูลบัญชี: ตลอดอายุการใช้งาน + 30 วันหลังลบบัญชี
  • ประวัติการเติมเหรียญและธุรกรรม: 5 ปี (ตามกฎหมายภาษีไทย)
  • ภาพที่สร้างด้วย AI (Gen image): 30 วัน แล้วลบอัตโนมัติ
  • บันทึกระบบ (Server logs): 90 วัน (ตาม พ.ร.บ. ว่าด้วยการกระทำ ความผิดเกี่ยวกับคอมพิวเตอร์ฯ)
  • คุกกี้โปรแกรมแนะนำ (Affiliate): 30 วัน

6. สิทธิของคุณ

คุณมีสิทธิ์ดังต่อไปนี้:

  • เข้าถึงข้อมูลส่วนบุคคลของคุณ
  • แก้ไขข้อมูลที่ไม่ถูกต้อง
  • ขอให้ลบข้อมูล (right to erasure)
  • ขอ export ข้อมูลในรูปแบบที่อ่านได้
  • ถอนความยินยอม
  • คัดค้านการประมวลผล

ติดต่อ [email protected] เพื่อใช้สิทธิ์ดังกล่าว เราจะตอบสนองภายใน 30 วัน

7. การจัดการข้อมูลด้วยตนเอง (ค้นหา / ลบ / Export)

คุณสามารถจัดการข้อมูลส่วนบุคคลของคุณได้ด้วยตนเองที่หน้า /settings/privacy:

  • เรียกดูและดาวน์โหลด (export) ข้อมูลของคุณในรูปแบบ JSON
  • ขอลบบัญชี — บัญชีจะถูกระงับ 30 วันก่อนลบถาวร (ลงชื่อเข้าใช้ภายใน 30 วันเพื่อกู้คืนได้)

8. ความปลอดภัย

เราใช้ Firebase Authentication, Firestore Security Rules, HTTPS/TLS, และการเข้ารหัสที่จัดเก็บ (encryption at rest) ผ่าน Google Cloud

อย่างไรก็ตาม ไม่มีระบบใดปลอดภัย 100% คุณควรตั้งรหัสผ่านที่แข็งแรงและไม่แชร์บัญชีกับผู้อื่น

9. คุกกี้และเทคโนโลยีติดตาม

เราใช้คุกกี้ที่จำเป็น (essential cookies) สำหรับการล็อกอินและการจดจำการตั้งค่า คุณสามารถปิดคุกกี้ได้ที่เบราว์เซอร์ แต่อาจทำให้บางฟังก์ชันไม่ทำงาน

คุกกี้สำหรับลิงก์แนะนำ (referral link) — เช่น ลิงก์โปรไฟล์ ส่วนตัว (`/@{handle}`) หรือลิงก์แชร์พร้อมพ์แบบเฉพาะรายการ (`/r/[code]/[promptId]`) — เก็บ 30 วันเพื่อระบุที่มาของผู้แนะนำ

10. ผู้เยาว์

บริการนี้สำหรับผู้มีอายุ 20 ปีขึ้นไปเท่านั้น เราไม่ตั้งใจรับสมัครผู้เยาว์ หากตรวจพบ บัญชีจะถูกลบโดยทันที ผู้ปกครองสามารถแจ้งให้ลบบัญชีของบุตรหลานได้ที่ [email protected]

11. การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว การเปลี่ยนแปลงสำคัญจะแจ้งล่วงหน้าผ่านอีเมล

12. ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล

อีเมล: [email protected]

ดูเพิ่มเติมที่ /pdpa สำหรับสิทธิ์ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลของไทย