นโยบายความเป็นส่วนตัว

ปรับปรุงล่าสุด: 2026-04-21

แมวกวัก ("บริษัท" / "เรา" / "เมื่อเราใช้คำ 'เรา'") เข้าใจความสำคัญของความเป็นส่วนตัวของข้อมูลส่วนบุคคล (Personal Data) ของคุณ นโยบายนี้อธิบายวิธีการเก็บ ใช้ เปิดเผย และคุ้มครองข้อมูลของคุณ ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (Personal Data Protection Act B.E. 2562 / 2019 "PDPA")

1. ข้อมูลส่วนบุคคลที่เราเก็บ (Personal Data Collection)

ตามมาตรา 23 พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เราเก็บข้อมูลดังต่อไปนี้:

ข้อมูลระบุตัวตน (Identification Data)

• อีเมล (Email)
• ชื่อ-สกุล (Full Name)
• รูปโปรไฟล์ (Avatar URL)
• ID ที่จัดเก็บจาก Supabase OAuth

รวบรวมจากการ sign up และ Google OAuth login

ข้อมูลการเงิน (Financial Data)

• งบประมาณรายเดือน (Income, Expenses, Savings, Debt categories)
• พอร์ตสินทรัพย์ (Asset portfolio: stocks, funds, crypto, gold, bonds, properties)
• ข้อมูลหนี้ (Debt details: type, balance, interest rate, payment plan)
• เป้าหมายการเงิน (Goals: emergency fund, down payment, retirement, travel)
• ข้อมูลคำนวณภาษี (Tax worksheet: income sources, deductions, credits per Thai tax law)
• ประวัติราคาสด (Historical asset prices for portfolio calculations)

ป้อนโดยผู้ใช้ นอกจากราคาสดดึงจากแหล่งภายนอก (CoinGecko, Yahoo Finance)

ข้อมูลการชำระเงิน (Payment Data)

• ชื่อบัญชีธนาคาร (Bank account name)
• รหัสอ้างอิงการโอนเงิน (Bank transfer reference)
• ไฟล์สลิปการโอน (Bank transfer slip image/PDF)
• สถานะการชำระเงิน (Subscription status, payment dates)

สลิปจัดเก็บเพื่อยืนยันการชำระเงินเท่านั้น ปกติลบหลัง 90 วัน

ข้อมูล AI Features (ถ้าเปิดใช้) — AI Feature Data

• ข้อความสนทนา (Chat messages) หากผู้ใช้เปิดใช้งาน AI chatbot
• ข้อมูลพอร์ตสำหรับวิเคราะห์ AI (ส่งไป Azure OpenAI gpt-4-mini API เท่านั้น)

AI features ต้อง opt-in เท่านั้น ไม่ส่งอัตโนมัติ · แมวกวัก อาจใช้ข้อมูลที่ถูก de-identified เพื่อปรับปรุงคุณภาพบริการและพัฒนาโมเดลในอนาคต โดยจะแจ้งให้ทราบล่วงหน้าและให้สิทธิ opt-out ตามกฎหมาย PDPA

ข้อมูลการใช้งาน (Usage Data)

• IP address · User-Agent · Browser/device type
• วันเวลาเข้าใช้งาน (Login timestamps)
• หน้าที่เข้าชม (Pages visited)

เก็บเพื่อ security · troubleshooting · เอกสารนี้ไม่ใช้ขายให้บุคคลที่สาม

2. เหตุผลการเก็บข้อมูล (Lawful Basis)

ตามมาตรา 24 พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เราประมวลผลข้อมูลของคุณบนพื้นฐานของ:

ข้อสัญญา (Contract Performance)

เพื่อให้บริการสมาชิก: เข้าใจ dashboard · บันทึก/แก้ไขข้อมูลการเงิน · คำนวณภาษี · วิเคราะห์หนี้ · สร้างเป้าหมาย · พยากรณ์ net worth · ซิงค์ราคาสด · ส่งออก/นำเข้าข้อมูล

ผลประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest)

เพื่อปกป้องความปลอดภัย · ป้องกันการฉ้อโกง · การเรียกเก็บเงิน · การปฏิบัติตามกฎหมาย · และปรับปรุงบริการ

เราได้ประเมินว่าผลประโยชน์ของเรามากกว่าความเสี่ยงต่อคุณ

ความยินยอม (Consent)

หากคุณเลือกเปิดใช้ AI features ข้อมูลพอร์ตจะถูกส่งไป Azure OpenAI เฉพาะหลังจากที่คุณให้ความยินยอมอย่างชัดแจ้ง

3. ระยะเวลาการเก็บข้อมูล (Retention Period)

ตามมาตรา 28 พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เราเก็บข้อมูลเท่าที่จำเป็นเท่านั้น:

บัญชีที่ใช้งานอยู่ (Active Account)

ข้อมูลส่วนบุคคล + ข้อมูลการเงิน: ตราบเท่าที่บัญชียังใช้งานและสมาชิกยังมีการสมัครสมาชิก

หลังยกเลิกสมาชิก (Post-Cancellation)

ข้อมูลจะเก็บไว้ 90 วันหลังจากสมาชิกหมดอายุ (grace period) เพื่อ:

• ให้คุณมีเวลา export ข้อมูลเป็น JSON ก่อนลบ
• รองรับการต่ออายุกลับและใช้ข้อมูลเดิมต่อ
• ปฏิบัติตามภาษีและกฎหมายพาณิชย์ไทยที่จำเป็น

หลัง 90 วัน (After 90 Days)

ข้อมูลจะถูกนำไปขจัดรหัส (Anonymized) หรือลบถาวร (Permanently Deleted) ยกเว้นข้อมูลที่จำเป็นตามกฎหมายที่ยังต้องเก็บ

สลิปการโอนเงิน (Bank Slips)

ปกติลบหลัง 90 วัน หากหลังจากนั้นมีการโต้แย้งเรื่องการชำระเงิน อาจเก็บไว้สำหรับการพิจารณา

4. การเปิดเผยข้อมูลให้บุคคลที่สาม (Third-Party Disclosure)

เราไม่ขายข้อมูลของคุณให้บุคคลที่สาม เรามีเฉพาะ service providers ที่ช่วยให้บริการ:

Supabase (สำหรับ Authentication)

ข้อมูล: email · name · avatar URL (จาก Google OAuth)

Supabase ใช้เพื่อให้คุณสามารถเข้าสู่ระบบด้วย Google · ตามสัญญา Data Processing Agreement

Azure OpenAI (ถ้า opt-in AI)

ข้อมูล: chat messages · portfolio summary (หากผู้ใช้เปิดใช้งาน AI chatbot)

เฉพาะหากผู้ใช้เลือก opt-in อย่างชัดแจ้ง · ตามนโยบายความเป็นส่วนตัวของ Microsoft Azure

CoinGecko / Yahoo Finance (ราคาสด)

ข้อมูล: ไม่มี · เราดึงราคาเท่านั้น ไม่ส่งข้อมูลส่วนบุคคล

หากมีคำสั่งศาล / หน่วยงานรัฐ

เราอาจขอให้เปิดเผยข้อมูลเพื่อปฏิบัติตามคำสั่งศาล หรือต่อหน่วยงานบังคับใช้กฎหมาย · ตามที่กฎหมายกำหนด

5. การส่งข้อมูลข้ามพรมแดน (Cross-Border Data Transfer)

แมวกวัก ใช้ผู้ให้บริการคลาวด์ภายนอก (เช่น Supabase, Vercel) ซึ่งอาจมี data center อยู่ในภูมิภาคเอเชียแปซิฟิกหรือภูมิภาคอื่น ข้อมูลทั้งหมดส่งผ่านการเข้ารหัส (HTTPS/TLS) หากคุณเปิดใช้ AI features ข้อมูล portfolio อาจผ่าน Azure OpenAI API เพิ่มเติม (opt-in เท่านั้น) · แมวกวัก สงวนสิทธิในการเปลี่ยนผู้ให้บริการตามดุลยพินิจ โดยจะแจ้งล่วงหน้าในกรณีที่มีผลสำคัญต่อผู้ใช้

6. สิทธิของคุณ (Your Rights)

ตามมาตรา 30-35 พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 คุณมีสิทธิดังต่อไปนี้:

สิทธิเข้าถึง (Right of Access)

คุณมีสิทธิขอดูข้อมูลส่วนบุคคลของคุณที่เราเก็บไว้ — ไปที่ Settings > Privacy ใน app หรือติดต่อ maewkwak.finance@gmail.com

สิทธิแก้ไข (Right of Rectification)

คุณมีสิทธิขอให้แก้ไขหรือเพิ่มเติมข้อมูลที่ไม่ถูกต้อง — แก้ไขโดยตรงใน app หรือติดต่อเราทางอีเมล

สิทธิลบ (Right of Erasure / Right to be Forgotten)

คุณขอลบบัญชีได้โดยส่งอีเมลมาที่ maewkwak.finance@gmail.com ข้อมูลหลักจะถูกลบหรือทำให้ไม่สามารถระบุตัวบุคคลได้ภายใน 90 วันนับจากวันที่ได้รับคำขอ

สิทธิการถ่ายโอนข้อมูล (Right of Data Portability)

คุณมีสิทธิขอให้ส่งออกข้อมูลของคุณเป็น JSON — ใช้งาน Export ใน Settings > Backup/Restore

สิทธิคัดค้าน (Right to Object)

คุณมีสิทธิคัดค้านการประมวลผลบนพื้นฐาน Legitimate Interest — ติดต่อ maewkwak.finance@gmail.com เพื่อหารือ

สิทธิถอนความยินยอม (Right to Withdraw Consent)

คุณมีสิทธิปิดใช้ AI features เมื่อใดก็ได้ — ข้อมูลจะหยุดถูกส่งไป Azure OpenAI

สิทธิร้องเรียน (Right to Lodge a Complaint)

หากคุณเชื่อว่าสิทธิของคุณถูกละเมิด คุณมีสิทธิร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)

เว็บไซต์: www.pdpc.go.th · อีเมล: complaint@pdpc.go.th

7. นโยบาย Cookie (Cookie Policy)

แมวกวัก ใช้ cookie เพียงชนิดเดียว:

Session Cookie (Authentication)

- ชื่อ: next-auth.session-token

- ระยะเวลา: ผ่านไป 30 วัน หลังจากนั้นต้องเข้าสู่ระบบใหม่

- วัตถุประสงค์: เก็บสถานะเข้าสู่ระบบของคุณ เพื่อไม่ต้องพิมพ์รหัสผ่านทุกครั้ง

ไม่มี Third-Party Cookies

เราไม่ใช้ cookies สำหรับการติดตาม (tracking) · ไม่มี Google Analytics ที่สาม · ไม่มี Facebook Pixel

8. การคุ้มครองข้อมูล (Security)

เราใช้มาตรการความปลอดภัยอย่างเหมาะสม:

• การเข้ารหัส HTTPS/TLS สำหรับข้อมูลที่ส่งไป/มา
• Supabase Row-Level Security (RLS) เพื่อควบคุมการเข้าถึง
• Hash รหัสผ่าน (bcrypt) จัดการโดย Supabase Auth
• Private bucket สำหรับสลิปการโอน · เข้าถึงได้เฉพาะเจ้าของหรือแอดมิน

ข้อจำกัด

ไม่มีระบบความปลอดภัยที่สมบูรณ์แบบ — แม้ แมวกวัก จะใช้มาตรการที่เหมาะสม ก็ยังอาจมีความเสี่ยงจากการโจมตีทางไซเบอร์ การรั่วไหลจากผู้ให้บริการบุคคลที่สาม (third-party) และเหตุการณ์อื่นที่อยู่นอกเหนือการควบคุมของเรา

9. ข้อมูลควบคุมข้อมูล (Data Controller)

แมวกวัก (ดำเนินการโดยบุคคลธรรมดา)

ชื่อเจ้าของข้อมูล (Data Controller): แมวกวัก

อีเมล: maewkwak.finance@gmail.com

ที่อยู่: ประเทศไทย

หากคุณมีคำถามเกี่ยวกับนโยบายนี้ โปรดติดต่อทาง Email

10. การเปลี่ยนแปลงนโยบายนี้ (Changes to This Policy)

เราอาจปรับปรุงนโยบายนี้ได้เมื่อใดก็ได้ เมื่อมีการเปลี่ยนแปลงที่มีนัยสำคัญ เราจะส่งบอกไปทางอีเมลที่เก็บไว้ หรือแสดงประกาศใน app อย่างน้อย 14 วันก่อนมีผลบังคับใช้ การใช้งาน app ต่อไปหลังจากการเปลี่ยนแปลง หมายความว่าคุณยอมรับนโยบายฉบับใหม่

* เนื้อหานี้เป็นร่างเบื้องต้น กรุณาปรึกษาทนายความก่อนการใช้งานจริงในเชิงพาณิชย์ หากคุณเป็นบริษัทสาธารณูปโภคหรือมีเรื่องราวซับซ้อน

← ข้อกำหนดการใช้งาน·นโยบายการคืนเงิน →

แมวกวัก