นโยบายความเป็นส่วนตัว

FriendTa ("เรา", "ของเรา") เคารพความเป็นส่วนตัวของผู้ใช้ทุกคน นโยบายนี้อธิบายว่าเราเก็บข้อมูลอะไร ใช้ทำอะไร และคุณมีสิทธิ์อะไรบ้างตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

1. ข้อมูลที่เราเก็บ

1.1 ข้อมูลที่คุณให้เราตอนสมัครและใช้งาน

• อีเมล + รหัสผ่าน — ใช้สำหรับเข้าสู่ระบบ (รหัสผ่านถูก hash ก่อนเก็บ ไม่มีใครเห็นได้ แม้แต่ตัวระบบเอง)
• ข้อมูลโปรไฟล์ — ชื่อที่แสดง, bio, รูปโปรไฟล์, รูปภาพปก, รูปอื่นๆ, อายุ, น้ำหนัก, ส่วนสูง, บทบาท, จังหวัด, การศึกษา, อาชีพ, ภาษา (ทั้งหมดเป็นข้อมูลที่คุณเลือกใส่เอง — ไม่ใส่ก็ได้)
• โพสต์และข้อความ — เนื้อหาโพสต์ของคุณ, ข้อความแชทระหว่างคุณกับผู้ใช้คนอื่น
• การโต้ตอบ — รายชื่อเพื่อนที่ถูกใจ (favorites), ผู้ใช้ที่คุณบล็อก

1.2 ข้อมูลทางเทคนิค

• Session token — เก็บใน localStorage ของเบราว์เซอร์เพื่อให้ไม่ต้อง login ใหม่ทุกครั้ง
• IP address — Supabase (ผู้ให้บริการฐานข้อมูล) อาจเก็บไว้ชั่วคราวเพื่อ rate limiting และความปลอดภัย

เราไม่เก็บ: เบอร์โทรศัพท์, รายชื่อเพื่อน Facebook/LINE, ข้อมูลตำแหน่งที่แม่นยำ (เก็บแค่จังหวัดที่คุณเลือกเอง), หมายเลขบัตรประชาชน

2. เราใช้ข้อมูลของคุณทำอะไร

• ให้บริการเว็บไซต์ — แสดงโปรไฟล์, ส่งข้อความ, แสดงโพสต์ในหน้า feed
• กรองและค้นหา — ให้คุณค้นหาเพื่อนตามจังหวัดและ tag ที่คุณเลือก
• ความปลอดภัย — ตรวจจับ spam, abuse, การคุกคาม
• ปรับปรุงบริการ — วิเคราะห์การใช้งานในภาพรวม (ไม่ระบุตัวบุคคล)

เรา ไม่ใช้ ข้อมูลของคุณเพื่อการโฆษณา ไม่ขายข้อมูลให้บุคคลที่สาม

3. การแชร์ข้อมูลกับบุคคลที่สาม

เราใช้บริการของผู้ให้บริการต่อไปนี้ในการรันระบบ:

• Supabase (สหรัฐอเมริกา/EU) — ฐานข้อมูล, ระบบ authentication, file storage
• Google OAuth — สำหรับการเข้าสู่ระบบด้วย Google (เฉพาะถ้าคุณเลือกใช้)
• Cloudflare / Hosting — สำหรับการให้บริการเว็บไซต์

ผู้ให้บริการเหล่านี้เป็น data processor เท่านั้น — ใช้ข้อมูลตามคำสั่งของเรา ไม่ได้ใช้เพื่อวัตถุประสงค์อื่น

เรา ไม่ขาย ไม่แชร์ ข้อมูลของคุณกับบริษัทโฆษณา, นายหน้าข้อมูล, หรือบุคคลที่สามอื่นใด เว้นแต่ได้รับคำสั่งจากศาลตามกฎหมายไทย

4. ระยะเวลาเก็บข้อมูล

• ข้อมูลบัญชีและโปรไฟล์ — เก็บตราบที่บัญชียังใช้งาน
• ข้อความแชท — เก็บตราบที่คุณและคู่สนทนายังไม่ลบ
• เมื่อคุณลบบัญชี — ข้อมูลทั้งหมดจะถูกลบจากระบบของเราทันที (Supabase อาจยังเก็บ backup ไว้ระยะหนึ่งตามนโยบายของเขา)

5. สิทธิ์ของคุณตาม PDPA

ในฐานะเจ้าของข้อมูล คุณมีสิทธิ์:

• เข้าถึง — ขอสำเนาข้อมูลของคุณที่เราเก็บ
• แก้ไข — แก้ไขข้อมูลของคุณได้ตลอดเวลาในหน้าโปรไฟล์
• ลบ — ลบบัญชีและข้อมูลทั้งหมดได้ตลอดเวลาในหน้าตั้งค่า
• ถอนความยินยอม — ออกจากระบบและลบบัญชีได้ทุกเมื่อ
• ร้องเรียน — ติดต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หากเห็นว่าเราละเมิดสิทธิ์

6. ความปลอดภัย

• การเชื่อมต่อทั้งหมดผ่าน HTTPS (เข้ารหัสระหว่างคุณกับเซิร์ฟเวอร์)
• รหัสผ่านถูก hash ด้วยอัลกอริทึมมาตรฐานก่อนเก็บ
• ข้อมูลของผู้ใช้แต่ละคนถูกแยกด้วย Row Level Security (RLS) — ผู้ใช้คนหนึ่งดูข้อมูลของคนอื่นไม่ได้ ยกเว้นที่ผู้นั้นเปิดเผยเอง
• เราไม่สามารถรับประกันความปลอดภัย 100% ได้ แต่เราใช้แนวปฏิบัติที่ดีที่สุดในอุตสาหกรรม

7. อายุขั้นต่ำ

FriendTa ใช้ได้สำหรับผู้ที่มีอายุ 18 ปีขึ้นไป เท่านั้น หากเราพบว่าผู้ใช้อายุต่ำกว่า 18 ปี เราจะลบบัญชีทันที

8. การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายนี้ได้ในอนาคต หากมีการเปลี่ยนแปลงสำคัญ เราจะแจ้งคุณผ่านอีเมลหรือประกาศบนเว็บไซต์

9. ติดต่อเรา

ทีมงาน FriendTa

อีเมล: support@friendta.com

หากมีคำถามเรื่องความเป็นส่วนตัว, ขอสำเนาข้อมูล, หรือต้องการลบข้อมูลแบบติดต่อโดยตรง — ส่งอีเมลมาที่ที่อยู่ข้างต้น เราจะตอบกลับภายใน 7 วันทำการ