Logo ZEN reminder
Country
country flag United States
Language
Thai
background


นโยบายความเป็นส่วนตัวและการคุ้มครองข้อมูล (GDPR)

1. ผู้ควบคุมข้อมูล

ผู้ควบคุมข้อมูลที่มีหน้าที่รับผิดชอบในการเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลของคุณผ่านแพลตฟอร์ม ZEN Reminder คือเจ้าของและผู้ถือครองสิทธิ์ตามกฎหมายของแพลตฟอร์ม (ซึ่งต่อไปนี้จะเรียกว่า "ผู้ควบคุมข้อมูล")

สำหรับคำถาม คำร้องขอ หรือการใช้สิทธิ์ตามที่กำหนดไว้ใน GDPR คุณสามารถติดต่อเราได้โดยตรงผ่านแบบฟอร์มอิเล็กทรอนิกส์ในส่วน "ติดต่อเรา" (Contact) ที่มีอยู่บนเว็บไซต์ทางการ zenreminder.com



2. ข้อมูลส่วนบุคคลที่เราจัดเก็บ

เพื่อให้สามารถให้บริการ ZEN Reminder และเพื่อให้แน่ใจว่าการแจ้งเตือนทำงานได้ตามปกติ เราจึงจัดเก็บข้อมูลประเภทต่างๆ ดังต่อไปนี้:

  • ข้อมูลระบุตัวตนและการยืนยันตัวตน: ชื่อ, ที่อยู่อีเมล และข้อมูลประจำตัวในการเข้าถึง (รหัสผ่านที่เข้ารหัส) ที่จำเป็นสำหรับการสร้างและรักษาความปลอดภัยให้กับบัญชีของคุณ ในกรณีที่มีการยืนยันตัวตนผ่านบุคคลที่สาม (Google หรือ Apple) เราจะได้รับตัวระบุเฉพาะที่แพลตฟอร์มเหล่านั้นจัดหาให้
  • เนื้อหาของการเตือนความจำ (ข้อมูลที่ป้อน): ข้อความที่เขียน, บันทึก, หัวข้อการแจ้งเตือน และป้ายกำกับที่คุณป้อนด้วยตนเองในแอปพลิเคชันเพื่อตั้งค่าบันทึกช่วยจำของคุณ
  • ข้อมูลเสียง / การบันทึกเสียง: ไฟล์เสียงสั้นๆ และคำสั่งเสียงที่บันทึกผ่านไมโครโฟนของอุปกรณ์ในขณะที่คุณใช้ฟังก์ชันการพิมพ์ด้วยเสียงหรือคำสั่งเสียงเพื่อสร้างการเตือนความจำ
  • ข้อมูลตำแหน่งทางภูมิศาสตร์ (Geofencing): พิกัดทางภูมิศาสตร์ที่แม่นยำ (ข้อมูล GPS, เครือข่าย) ของอุปกรณ์เคลื่อนที่ของคุณ รวมถึงขอบเขตที่ตั้งไว้ (เช่น พิกัดของร้าน Dedeman) ซึ่งจำเป็นสำหรับการเปิดใช้งานการแจ้งเตือนตามตำแหน่ง
  • ข้อมูลทางเทคนิคและการเชื่อมต่อ: ที่อยู่ IP, ประเภทของอุปกรณ์, เวอร์ชันของระบบปฏิบัติการ (Android/iOS), ตัวระบุเฉพาะของอุปกรณ์ (Device ID) สำหรับการส่งการแจ้งเตือนแบบพุช และบันทึกของเซิร์ฟเวอร์ (เวลาที่แอปพลิเคชันสอบถามข้อมูลจากเซิร์ฟเวอร์)
  • ข้อมูลการเรียกเก็บเงิน (ถ้ามี): ในกรณีที่มีการซื้อการสมัครสมาชิก ผู้ประมวลผลบุคคลที่สาม (Google Play, Apple App Store) อาจส่งการยืนยันการชำระเงินและข้อมูลการเรียกเก็บเงินให้เรา อย่างไรก็ตาม ZEN Reminder จะไม่จัดเก็บและไม่รวบรวมข้อมูลบัตรธนาคารของคุณ


3. วัตถุประสงค์และฐานทางกฎหมายในการประมวลผล

เราประมวลผลข้อมูลของคุณตามฐานทางกฎหมายดังต่อไปนี้และเพื่อวัตถุประสงค์เฉพาะที่ระบุไว้เท่านั้น:

  • การปฏิบัติตามสัญญา (ข้อ 6 วรรค 1 (b) ของ GDPR): จำเป็นเพื่อให้คุณสามารถใช้งานฟังก์ชันต่างๆ ของ ZEN Reminder เพื่อรัน cron job สำหรับการตรวจสอบทุกๆ 10 วินาทีบนเซิร์ฟเวอร์ และเพื่อส่งการแจ้งเตือนไปยังอุปกรณ์ของคุณ
  • ความยินยอมของคุณ (ข้อ 6 วรรค 1 (a) ของ GDPR): ร้องขออย่างชัดเจนผ่านการอนุญาตของระบบปฏิบัติการสำหรับ: การเข้าถึงตำแหน่งที่ตั้ง (รวมถึงในพื้นหลัง) การใช้ไมโครโฟนสำหรับคำสั่งเสียง และการส่งการแจ้งเตือนแบบพุช
  • ประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูล (ข้อ 6 วรรค 1 (f) ของ GDPR): เพื่อรักษาความปลอดภัยของเซิร์ฟเวอร์จากการฉ้อโกงหรือการโจมตีทางไซเบอร์ การเพิ่มประสิทธิภาพการทำงานของแอปพลิเคชัน และการแก้ไขข้อบกพร่องทางเทคนิค
  • การปฏิบัติตามภาระหน้าที่ตามกฎหมาย (ข้อ 6 วรรค 1 (c) ของ GDPR): การเก็บรักษาข้อมูลทางการเงิน/ภาษีในกรณีที่มีการทำธุรกรรม ตามกฎหมายที่บังคับใช้


4. ข้อกำหนดสำคัญ: การเข้าถึงตำแหน่งในพื้นหลัง (BACKGROUND LOCATION)

เพื่อให้ฟังก์ชัน “การแจ้งเตือนตามตำแหน่ง” ทำงานได้อย่างถูกต้อง (ตัวอย่างเช่น เพื่อเตือนให้คุณซื้อหลอดไฟเมื่อคุณเดินทางถึง IKEA) แอปพลิเคชัน ZEN Reminder จำเป็นต้องรวบรวมและตรวจสอบข้อมูลตำแหน่งทางภูมิศาสตร์ของคุณ แม้ในขณะที่แอปพลิเคชันถูกปิด ทำงานในพื้นหลัง หรือหน้าจอโทรศัพท์ถูกล็อกอยู่

ข้อมูลเหล่านี้จะถูกส่งไปยังเซิร์ฟเวอร์ของเราอย่างปลอดภัยเพื่อประเมินว่าตำแหน่งของอุปกรณ์ตรงกับขอบเขตที่ตั้งไว้ใน Reminder หรือไม่ คุณสามารถเปิดใช้งานหรือเพิกถอนการอนุญาตนี้ได้ทุกเมื่อจากการตั้งค่าระบบปฏิบัติการของโทรศัพท์คุณ อย่างไรก็ตาม การปิดใช้งานจะทำให้ฟังก์ชันการแจ้งเตือนตามตำแหน่งไม่สามารถทำงานได้



5. การประมวลผลข้อมูลด้วยปัญญาประดิษฐ์ (AI)

แพลตฟอร์มใช้ระบบปัญญาประดิษฐ์ (AI) เพื่อดึงข้อมูลเชิงตรรกะจากเนื้อหาของผู้ใช้โดยอัตโนมัติ

  • เมื่อคุณป้อนข้อความหรือส่งคำสั่งเสียง ข้อมูลนั้น (เสียงหรือข้อความ) จะถูกประมวลผลโดยอัลกอริทึม AI เพื่อทำความเข้าใจเจตนา (เช่น การดึงข้อมูลวันที่ เวลา หรือสถานที่โดยอัตโนมัติ)
  • ข้อมูลที่ส่งไปยังโมดูล AI จะถูกทำให้เป็นนิรนามหรือใช้นามแฝงตามความเป็นไปได้ทางเทคนิค และจะไม่ถูกนำไปใช้โดยผู้ให้บริการ AI ภายนอกเพื่อฝึกฝนโมเดลภาษาที่เป็นสาธารณะ โดยได้รับการคุ้มครองภายใต้ข้อตกลงการรักษาความลับที่เข้มงวด


6. ผู้รับข้อมูล

เราไม่ขาย ไม่ให้เช่า และไม่แลกเปลี่ยนข้อมูลส่วนบุคคลของคุณ เพื่อให้สามารถดำเนินบริการทางเทคนิคได้ ข้อมูลอาจถูกแบ่งปันกับผู้ให้บริการต่อไปนี้ (ผู้ประมวลผลข้อมูลช่วง) ภายใต้ขอบเขตที่จำกัดอย่างเคร่งครัดตามความจำเป็นในการดำเนินงาน:

  • ผู้ให้บริการโครงสร้างพื้นฐานคลาวด์และโฮสติ้ง: เซิร์ฟเวอร์ที่มีความปลอดภัยซึ่งเป็นที่จัดเก็บฐานข้อมูลของแอปพลิเคชันและเป็นที่รัน cron jobs
  • Google FCM (Firebase Cloud Messaging): ใช้เป็นบริการจากบุคคลที่สามเพื่อส่งการแจ้งเตือนแบบพุชไปยังอุปกรณ์ Android และ iOS เพื่อวัตถุประสงค์ในการปลุกแอปพลิเคชันและเปิดใช้งานการแจ้งเตือน (Alarm)
  • ผู้ให้บริการ AI และการจดจำเสียง: หน่วยงานภายนอกที่ได้รับอนุญาตซึ่งประมวลผลเสียงหรือข้อความเพื่อจัดโครงสร้างการแจ้งเตือน (Reminders) โดยอัตโนมัติ
  • ผู้ประมวลผลการชำระเงิน: Google Play Store และ Apple App Store เพื่อวัตถุประสงค์ในการตรวจสอบสถานะการสมัครสมาชิกของคุณเท่านั้น
  • หน่วยงานของรัฐ: หน่วยงานบังคับใช้กฎหมายหรือศาล เฉพาะในกรณีที่มีภาระผูกพันทางกฎหมายที่เข้มงวดหรือตามคำสั่งศาลอย่างเป็นทางการเท่านั้น


7. ข้อมูลเฉพาะ: การแจ้งเตือนสำหรับบุคคลที่สามหรือการแจ้งเตือนร่วม

ในกรณีที่คุณใช้ฟังก์ชัน “การแจ้งเตือนสำหรับบุคคลที่สาม” หรือ “การแจ้งเตือนร่วม” และป้อนข้อมูลระบุตัวตน (เช่น ชื่อ อีเมล หรือภาระงาน) ของบุคคลธรรมดาอื่น ๆ ลงในแพลตฟอร์มเพื่อส่งการแจ้งเตือนไปยังอุปกรณ์ของพวกเขา:

คุณดำเนินการในฐานะผู้ควบคุมข้อมูลอิสระ และ ZEN Reminder เป็นเพียงผู้ประมวลผลทางเทคนิคเท่านั้น คุณมีหน้าที่ตามกฎหมายอย่างเด็ดขาดในการได้รับความยินยอมล่วงหน้าและได้รับแจ้งจากบุคคลเหล่านั้นก่อนที่จะนำข้อมูลของพวกเขาเข้าสู่ระบบ ผู้ควบคุม ZEN Reminder จะได้รับการยกเว้นความรับผิดใด ๆ ทั้งสิ้น ในกรณีที่คุณป้อนข้อมูลของบุคคลที่สามโดยไม่มีสิทธิ์



8. การโอนข้อมูลระหว่างประเทศ

โดยทั่วไป ข้อมูลของคุณจะถูกจัดเก็บไว้ในเซิร์ฟเวอร์ที่ตั้งอยู่ภายในเขตเศรษฐกิจยุโรป (EEA) ในกรณีที่ผู้ให้บริการทางเทคนิคบางราย (เช่น บริการพุชของ Google หรือโมดูล AI บางอย่าง) ประมวลผลข้อมูลบนเซิร์ฟเวอร์นอกเขตเศรษฐกิจยุโรป (เช่น ในสหรัฐอเมริกา) การโอนข้อมูลเหล่านี้จะได้รับการคุ้มครองโดยใช้ข้อสัญญามาตรฐาน (Standard Contractual Clauses - SCC) ที่ได้รับการอนุมัติจากคณะกรรมาธิการยุโรป เพื่อรับประกันระดับการคุ้มครองที่เทียบเท่ากัน



9. ระยะเวลาในการเก็บรักษาข้อมูล

เราจะเก็บรักษาข้อมูลส่วนบุคคลของคุณไว้เพียงเท่าที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ที่ได้รวบรวมข้อมูลมาเท่านั้น:

  • ข้อมูลบัญชีและข้อความ/การแจ้งเตือนที่ใช้งานอยู่จะถูกเก็บรักษาไว้ตลอดอายุการใช้งานของบัญชีของคุณ
  • หากคุณลบการแจ้งเตือน ข้อมูลดังกล่าวจะถูกลบออกจากฐานข้อมูลที่ใช้งานอยู่ของเซิร์ฟเวอร์ทันที
  • ในกรณีที่มีการร้องขอให้ลบบัญชี ข้อมูลส่วนบุคคลที่เกี่ยวข้องทั้งหมดจะถูกลบอย่างถาวรภายในระยะเวลาไม่เกิน 30 วัน ยกเว้นข้อมูลที่จำเป็นต้องเก็บรักษาไว้ตามข้อผูกพันทางกฎหมายหรือทางภาษี (เช่น ประวัติการเรียกเก็บเงินค่าสมัครสมาชิก)


10. ความปลอดภัยของข้อมูลของคุณ

ผู้ควบคุมข้อมูลใช้มาตรการทางเทคนิคและองค์กรที่เข้มงวดเพื่อป้องกันการสูญหายโดยไม่ได้ตั้งใจ การใช้งานที่ไม่ได้รับอนุญาต การเข้าถึง การแก้ไข หรือการเปิดเผยข้อมูลของคุณ

การเชื่อมต่อทั้งหมดระหว่างแอปพลิเคชัน เว็บไซต์ และเซิร์ฟเวอร์จะถูกเข้ารหัสโดยใช้โปรโตคอลที่ปลอดภัย (HTTPS / SSL) รหัสผ่านจะถูกบันทึกในรูปแบบการเข้ารหัสแบบแฮช (hash) และฐานข้อมูลอยู่ภายใต้การควบคุมการเข้าถึงที่เข้มงวด อย่างไรก็ตาม ไม่มีการส่งข้อมูลผ่านอินเทอร์เน็ตใดที่ปลอดภัย 100% ด้วยเหตุนี้เราจึงแนะนำให้คุณปกป้องข้อมูลประจำตัวของบัญชีของคุณอย่างระมัดระวัง

11. สิทธิของคุณตามกฎหมาย GDPR

ในฐานะเจ้าของข้อมูล คุณจะได้รับสิทธิขั้นพื้นฐานหลายประการ ซึ่งคุณสามารถใช้สิทธิได้โดยไม่มีค่าใช้จ่าย โดยส่งคำขอถึงเราผ่านส่วน "ติดต่อ" (Contact):

  • สิทธิในการเข้าถึงข้อมูล (มาตรา 15 GDPR): สิทธิในการขอรับการยืนยันว่าเรากำลังประมวลผลข้อมูลของคุณและรับสำเนาข้อมูลดังกล่าว
  • สิทธิในการแก้ไขข้อมูล (มาตรา 16 GDPR): สิทธิในการขอให้แก้ไขข้อมูลที่ไม่ถูกต้องหรือเพิ่มเติมข้อมูลที่ไม่ครบถ้วนในบัญชี
  • สิทธิในการลบข้อมูล / "สิทธิที่จะถูกลืม" (มาตรา 17 GDPR): สิทธิในการขอให้ลบบัญชีและการแจ้งเตือน (Reminders) ทั้งหมดที่เกี่ยวข้องออกจากเซิร์ฟเวอร์ของเราอย่างถาวร
  • สิทธิในการระงับการประมวลผล (มาตรา 18 GDPR): สิทธิในการขอให้เราบล็อกการประมวลผลข้อมูลเป็นการชั่วคราวในบางกรณีที่เฉพาะเจาะจง
  • สิทธิในการโอนย้ายข้อมูล (มาตรา 20 GDPR): สิทธิในการรับข้อมูลของคุณในรูปแบบที่มีโครงสร้าง ใช้กันทั่วไป และสามารถอ่านได้ด้วยเครื่องอัตโนมัติ
  • สิทธิในการคัดค้าน (มาตรา 21 GDPR): สิทธิในการคัดค้านการประมวลผลตามผลประโยชน์อันชอบธรรมของผู้ควบคุมข้อมูล
  • สิทธิในการถอนความยินยอม: คุณสามารถถอนการอนุญาตที่ให้ไว้ (ตำแหน่งที่ตั้ง, ไมโครโฟน, การแจ้งเตือน) ได้ทุกเมื่อโดยตรงจากการตั้งค่าระบบปฏิบัติการของอุปกรณ์มือถือ การถอนความยินยอมจะไม่ส่งผลกระทบต่อความชอบด้วยกฎหมายของการประมวลผลที่ดำเนินการก่อนหน้านั้น

นอกจากนี้ คุณยังมีสิทธิตามกฎหมายในการยื่นคำร้องต่อหน่วยงานกำกับดูแลด้านการคุ้มครองข้อมูล (เช่น ANSPDCP ในโรมาเนีย) ในกรณีที่คุณเห็นว่าการประมวลผลข้อมูลของคุณละเมิดข้อกำหนดของ GDPR

12. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว

เราอาจปรับปรุงนโยบายความเป็นส่วนตัวนี้เป็นระยะเพื่อให้สะท้อนถึงการเปลี่ยนแปลงในวิธีการประมวลผลข้อมูลของเราหรือการพัฒนาทางเทคนิคของแอปพลิเคชัน การเปลี่ยนแปลงใดๆ จะถูกเผยแพร่ในหน้านี้ (zenreminder.com/gdpr.php) และจะมีผลบังคับใช้ทันที เราขอแนะนำให้ตรวจสอบส่วนนี้อย่างสม่ำเสมอ