P
Promptforth/นโยบายความเป็นส่วนตัว

นโยบายความเป็นส่วนตัว

มีผลบังคับใช้: 1 มกราคม 2568อ้างอิง: พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)
🔒 สรุปสั้นๆ — เราให้ความสำคัญกับความเป็นส่วนตัวของคุณ
• ไม่เก็บชื่อ อีเมล หรือข้อมูลส่วนตัวใดๆ
• ข้อความที่กรอกถูกลบทิ้งทันทีหลัง AI ประมวลผล
• ไม่มีโฆษณา ไม่ขายข้อมูล
• มี Cookie เดียวคือนับโควต้าการใช้งาน

1. ผู้ควบคุมข้อมูลส่วนบุคคล

ชื่อ: ทีมงาน Promptforth เว็บไซต์: https://promptforth.com อีเมลติดต่อ: promptforth@gmail.com หากมีข้อสงสัยเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล กรุณาติดต่อผ่านอีเมลด้านบน

2. ข้อมูลที่เราเก็บรวบรวม

Promptforth เก็บข้อมูลขั้นต่ำที่จำเป็นเท่านั้น: ข้อมูลที่เก็บโดยอัตโนมัติ: • IP Address — เพื่อป้องกันการใช้งานเกินโควต้าและการ abuse (เก็บชั่วคราวใน server memory) • Timestamp ของการใช้งาน — เพื่อ audit log ตามกฎหมาย พ.ร.บ. คอมพิวเตอร์ 2560 • User-Agent (ประเภทเบราว์เซอร์) — เพื่อการวิเคราะห์ทางเทคนิค ข้อมูลที่คุณกรอก: • ข้อความที่ใส่ในแบบฟอร์ม — ส่งต่อ AI เพื่อสร้างผลลัพธ์เท่านั้น ไม่มีการบันทึกเนื้อหาในระบบของเรา สิ่งที่เราไม่เก็บ: • ชื่อ-นามสกุล, อีเมล, เบอร์โทรศัพท์ • ข้อมูลบัตรเครดิตหรือการชำระเงิน • ข้อมูลในแบบฟอร์มหลังจาก AI ประมวลผลเสร็จ

3. วัตถุประสงค์การใช้ข้อมูล

เราใช้ข้อมูลเพื่อ: • ให้บริการสร้างเนื้อหาด้วย AI ตามที่คุณร้องขอ • จำกัดโควต้าการใช้งานฟรี (5 ครั้ง/วัน) เพื่อความยุติธรรมของผู้ใช้ทุกคน • ป้องกันการใช้งานในทางที่ผิดหรือการโจมตีระบบ • บันทึก audit log ตามที่กฎหมายกำหนด (พ.ร.บ. คอมพิวเตอร์ 2560 มาตรา 26)

4. การเปิดเผยข้อมูลต่อบุคคลที่สาม

เราส่งข้อมูลต่อเฉพาะ: • OpenRouter.ai (AI API Provider) — รับข้อความที่คุณกรอกเพื่อสร้างผลลัพธ์ ดู Privacy Policy: https://openrouter.ai/privacy • Vercel Inc. (Hosting Provider) — ให้บริการ server และ infrastructure ดู Privacy Policy: https://vercel.com/legal/privacy-policy เราไม่ขาย แชร์ หรือเปิดเผยข้อมูลต่อผู้โฆษณาหรือบุคคลที่สามอื่นใด

5. ระยะเวลาการเก็บข้อมูล

• IP Address ใน audit log: เก็บ 90 วัน ตามที่ พ.ร.บ. คอมพิวเตอร์ 2560 มาตรา 26 กำหนด • Cookie โควต้า (pf_usage): หมดอายุอัตโนมัติใน 24 ชั่วโมง • ข้อมูลในแบบฟอร์ม: ไม่มีการเก็บ ลบทิ้งหลังประมวลผล

6. สิทธิ์ของเจ้าของข้อมูล (ตาม PDPA มาตรา 30-36)

คุณมีสิทธิ์ดังต่อไปนี้: • สิทธิ์รับทราบ — รู้ว่าเราเก็บข้อมูลอะไรบ้าง • สิทธิ์เข้าถึง — ขอดูข้อมูลที่เราเก็บเกี่ยวกับคุณ • สิทธิ์ลบ — ขอให้ลบข้อมูลของคุณ (เท่าที่ทำได้ภายใต้ข้อกำหนดกฎหมาย) • สิทธิ์คัดค้าน — คัดค้านการประมวลผลข้อมูลของคุณ • สิทธิ์ร้องเรียน — ร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ติดต่อใช้สิทธิ์: promptforth@gmail.com (เราจะตอบกลับภายใน 30 วัน)

7. ความปลอดภัยของข้อมูล

เราใช้มาตรการรักษาความปลอดภัยตามมาตรฐาน OWASP: • การเชื่อมต่อ HTTPS ทุกครั้ง • Input Sanitization ป้องกัน Injection attacks • Security Headers (CSP, HSTS, X-Frame-Options) • Rate Limiting ป้องกันการโจมตี • ไม่มีการเก็บข้อมูลใน Database ลดพื้นที่เสี่ยง

8. Cookie Policy

เราใช้ Cookie เพียง 1 ประเภท: pf_usage (จำเป็น): • วัตถุประสงค์: นับจำนวนการใช้งานฟรีต่อวัน • ประเภท: HttpOnly, Secure, SameSite=Lax • อายุ: 24 ชั่วโมง • ไม่มีข้อมูลส่วนตัว — เก็บแค่ตัวเลขนับ เราไม่ใช้ Tracking Cookies หรือ Third-party Cookies

9. การเปลี่ยนแปลงนโยบาย

หากมีการเปลี่ยนแปลงนโยบายนี้ เราจะแจ้งให้ทราบโดยการอัปเดตวันที่ด้านล่าง การใช้บริการต่อเนื่องหลังจากการเปลี่ยนแปลงถือว่ายอมรับนโยบายใหม่

← กลับหน้าหลักข้อกำหนดการใช้งาน →