นโยบายความเป็นส่วนตัวตาม GDPR

วันที่มีผลบังคับใช้: 19 พฤศจิกายน 2025 อัปเดตล่าสุด: 19 พฤศจิกายน 2025

1. บทนำ

Sir Types-A-Lot (“เรา”, “ของเรา”, หรือ “บริษัท”) ให้ความสำคัญกับการปกป้องความเป็นส่วนตัวของคุณ นโยบายความเป็นส่วนตัวฉบับนี้อธิบายว่า Tetradex LLC เก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลของคุณอย่างไรเมื่อคุณใช้แอปพลิเคชันคีย์บอร์ดสำหรับการเรียนรู้ภาษา (“แอป” หรือ “บริการ”)

เราดำเนินการประมวลผลข้อมูลส่วนบุคคลของคุณตามระเบียบคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป (GDPR) และกฎหมายที่เกี่ยวข้องอื่นๆ นโยบายฉบับนี้ให้ความโปร่งใสเกี่ยวกับแนวทางการใช้ข้อมูลและสิทธิของคุณ

สำหรับวัตถุประสงค์ของ GDPR ผู้ควบคุมข้อมูลคือ: Tetradex LLC 6605 Grand Montecito Pkwy, Las Vegas, NV 89149-0210 USA อีเมล: [email protected]

2. การตีความและคำนิยาม

การตีความ

คำที่ขึ้นต้นด้วยตัวพิมพ์ใหญ่มีความหมายตามที่กำหนดไว้ด้านล่าง คำจำกัดความเหล่านี้ใช้ได้ทั้งในรูปพหูพจน์และเอกพจน์

คำนิยาม

  • บัญชีผู้ใช้: บัญชีเฉพาะสำหรับคุณในการเข้าถึงคุณสมบัติพรีเมียมของแอป
  • บริษัท: Tetradex LLC ผู้ควบคุมข้อมูลภายใต้ GDPR
  • ประเทศ: สหรัฐอเมริกา
  • ผู้ควบคุมข้อมูล: Tetradex LLC ผู้กำหนดวัตถุประสงค์และวิธีการประมวลผลข้อมูลส่วนบุคคล
  • อุปกรณ์: อุปกรณ์ใดๆ ที่เข้าถึงแอป เช่น สมาร์ตโฟนหรือแท็บเล็ต
  • ข้อมูลส่วนบุคคล: ข้อมูลใดๆ ที่เกี่ยวข้องกับบุคคลซึ่งสามารถระบุตัวตนได้ตามที่กำหนดใน GDPR
  • บริการ: แอป Sir Types-A-Lot
  • ผู้ให้บริการ: บุคคลที่สามที่ประมวลผลข้อมูลในนามของเรา (ผู้ประมวลผลข้อมูลตาม GDPR)
  • ข้อมูลการใช้งาน: ข้อมูลที่รวบรวมโดยอัตโนมัติจากการใช้แอป
  • คุณ: บุคคลที่ใช้แอป (เรียกว่าเจ้าของข้อมูลภายใต้ GDPR)

3. การเก็บรวบรวมและการใช้ข้อมูลส่วนบุคคลของคุณ

ประเภทของข้อมูลที่เก็บรวบรวม

ข้อมูลส่วนบุคคล

เรารวบรวมข้อมูลส่วนบุคคลต่อไปนี้เพื่อให้บริการและปรับปรุงบริการ:

  • ข้อมูลบัญชีผู้ใช้: รหัสผู้ใช้ (จาก Firebase Authentication), สถานะการยืนยันตัวตน, สถานะการสมัครสมาชิก
  • ข้อมูลการใช้งาน: คำขอแปลภาษา (ข้อความที่คุณส่ง), การตั้งค่าภาษา, สถิติการใช้ API (จำนวนคำขอและโทเคนเพื่อควบคุมการใช้งาน), เวลาที่ใช้ฟีเจอร์แปลภาษา ข้อมูลที่สามารถระบุตัวตนจะไม่ถูกเก็บหรือบันทึกเกินระยะเวลาของคำขอ
  • ข้อมูลการสมัครสมาชิก: หมายเลขธุรกรรมจาก Apple App Store, ระดับ/สถานะการสมัครสมาชิก, วันที่ซื้อ/หมดอายุ, ราคาตามภูมิภาค (เฉพาะรหัสประเทศ)
  • ข้อมูลวินิจฉัย: บันทึกการขัดข้อง, stack traces และข้อมูลอุปกรณ์ที่เกี่ยวข้องกับข้อผิดพลาดของซอฟต์แวร์

เราไม่เก็บรวบรวมข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน (เช่น เชื้อชาติ สุขภาพ) เว้นแต่ปรากฏในข้อความที่คุณส่งมาเพื่อแปล ซึ่งจะประมวลผลเท่าที่จำเป็นและจะไม่ถูกจัดเก็บ

ข้อมูลการใช้งาน

ข้อมูลที่เก็บโดยอัตโนมัติ:

  • ประเภทอุปกรณ์, รหัสอุปกรณ์เฉพาะ, ที่อยู่ IP (เก็บชั่วคราวเพื่อความปลอดภัย ระหว่างคำขอ), ระบบปฏิบัติการ

เราไม่เก็บข้อมูลตำแหน่ง, อีเมล (เว้นแต่ใช้ในการยืนยันตัวตน), หรือการติดตามข้ามแอป

การตั้งค่าและความชอบ

จัดเก็บไว้ในอุปกรณ์ของคุณเท่านั้น และไม่ถือเป็นข้อมูลส่วนบุคคลเว้นแต่จะมีการซิงก์ เช่น การเลือกภาษา, การตั้งค่าเสียง, คำแนะนำส่วนตัว, รูปแบบคีย์บอร์ด

วิธีที่เราเก็บข้อมูลของคุณ

  • โดยตรงจากคุณ: เมื่อคุณสร้างบัญชี ส่งข้อความแปลภาษา หรือจัดการการสมัครสมาชิก
  • โดยอัตโนมัติ: จากการใช้แอป (เพื่อวัดปริมาณการใช้งาน)
  • จากบุคคลที่สาม: Apple (ข้อมูลการสมัครสมาชิก); Google Firebase (ยืนยันตัวตน/พื้นที่จัดเก็บ)

เทคโนโลยีการติดตาม

แอปนี้ไม่ใช้คุกกี้, เว็บบีคอน หรือรหัสติดตามเพื่อโฆษณา ไม่ติดตามพฤติกรรมข้ามแอป และไม่ใช้เครื่องมือวิเคราะห์ เช่น Google Analytics

4. การใช้ข้อมูลส่วนบุคคลของคุณ

เราประมวลผลข้อมูลตามวัตถุประสงค์ต่อไปนี้ ตามฐานทางกฎหมายของ GDPR มาตรา 6:

  • เพื่อให้บริการหลัก (ฐานกฎหมาย: การปฏิบัติตามสัญญา - มาตรา 6(1)(b)): ประมวลผลคำแปล, สร้างคำอ่าน, สร้างบทเรียน, จัดการการสมัครสมาชิก/เครดิต
  • เพื่อควบคุมการใช้งานอย่างยุติธรรม (ฐานกฎหมาย: ผลประโยชน์อันชอบธรรม - มาตรา 6(1)(f)): ตรวจสอบการใช้ API, บังคับใช้โควตา, ป้องกันการใช้งานผิดวัตถุประสงค์
  • เพื่อความปลอดภัย (ฐานกฎหมาย: ผลประโยชน์อันชอบธรรม - มาตรา 6(1)(f)): ตรวจสอบการใช้งาน, ป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต, ตรวจจับพฤติกรรมที่น่าสงสัย
  • เพื่อปรับปรุงความเสถียรของแอป: วิเคราะห์ข้อมูลวินิจฉัยและรายงานการขัดข้องเพื่อแก้ไขข้อผิดพลาดและปรับปรุงความน่าเชื่อถือของบริการ
  • การปฏิบัติตามกฎหมาย (ฐานกฎหมาย: ภาระหน้าที่ตามกฎหมาย - มาตรา 6(1)(c)): เก็บข้อมูลเพื่อการตรวจสอบหรือกรณีข้อพิพาท

เราไม่ใช้ข้อมูลของคุณเพื่อการตลาด, การจัดโปรไฟล์, หรือการตัดสินใจอัตโนมัติที่มีผลทางกฎหมาย

5. การแบ่งปันข้อมูลส่วนบุคคลของคุณ

เราแบ่งปันข้อมูลเท่าที่จำเป็นเท่านั้น:

  • กับผู้ให้บริการ:

    • Google Vertex AI: สำหรับฟีเจอร์การแปลภาษา (เฉพาะข้อความ; ประมวลผลอย่างปลอดภัย) ผู้ประมวลผลข้อมูล: ดำเนินการตามคำสั่งของเราเท่านั้น
    • Google Firebase: สำหรับการยืนยันตัวตน, พื้นที่จัดเก็บ, และข้อมูลเชิงสถิติ (มีข้อตกลงตาม GDPR) ผู้ประมวลผลข้อมูล: ให้บริการแบ็กเอนด์ภายใต้คำสั่งของเรา
    • Google Firebase Crashlytics: สำหรับรายงานการขัดข้องและการตรวจสอบความเสถียร ผู้ประมวลผลข้อมูล: เก็บข้อมูลวินิจฉัยเพื่อระบุและแก้ไขข้อผิดพลาดของแอป สำหรับผู้ใช้ภายใต้ GDPR การเก็บข้อมูล Crashlytics ขึ้นอยู่กับความยินยอมอย่างชัดแจ้งของคุณ (มาตรา 6(1)(a))
    • Apple: สำหรับการจัดการการสมัครสมาชิก (จัดการชำระเงินเอง) ผู้ควบคุมข้อมูลอิสระ: จัดการการชำระเงิน บิล และการป้องกันการฉ้อโกง

  • เหตุผลทางกฎหมาย: เมื่อจำเป็นตามกฎหมาย ป้องกันการฉ้อโกง หรือปกป้องสิทธิ

  • การโอนธุรกิจ: ในกรณีควบรวมกิจการ/การได้มา พร้อมแจ้งและมีมาตรการคุ้มครอง

เราไม่ขาย เช่า หรือแบ่งปันข้อมูลกับนักโฆษณา การแบ่งปันข้อมูลทั้งหมดเป็นไปตาม GDPR โดยมีข้อตกลงการประมวลผลข้อมูล (DPA)

6. การโอนข้อมูลส่วนบุคคลของคุณ

ข้อมูลของคุณอาจถูกโอนไปยังและประมวลผลในประเทศนอก EU/EEA รวมถึงสหรัฐฯ (เช่น บริการของ Google) โดยเราดำเนินมาตรการป้องกันดังนี้:

  • ข้อสัญญามาตรฐาน (SCC) ที่รับรองโดยคณะกรรมาธิการยุโรป
  • กฎองค์กรภายในกรณีที่มี

คุณสามารถติดต่อเราเพื่อขอสำเนามาตรการป้องกัน คำแปลบนอุปกรณ์จะไม่ถูกโอนออกไป

7. การเก็บรักษาข้อมูลส่วนบุคคลของคุณ

เราจะเก็บข้อมูลไว้เฉพาะเท่าที่จำเป็น:

  • ประวัติการใช้งาน: ขณะบัญชีของคุณยังใช้งาน (ลบภายใน 12 เดือนหากไม่มีการใช้งาน)
  • ข้อมูลควบคุมการใช้งาน: 6 ชั่วโมง
  • บันทึกความปลอดภัย: 24 ชั่วโมง
  • ข้อมูลบัญชี: จนกว่าจะมีคำขอลบ ลบทันทีเมื่อร้องขอ
  • ข้อมูลภายในอุปกรณ์: จนกว่าคุณจะลบแอป
  • ข้อมูลการสมัครสมาชิก: ตามที่ Apple กำหนด (โดยทั่วไปจนถึงสิ้นรอบบิล)

ข้อมูลที่ไม่จำเป็นอีกต่อไปจะถูกลบอย่างปลอดภัย เว้นแต่กฎหมายกำหนดให้เก็บไว้ (เช่น เอกสารภาษี สูงสุด 7 ปี)

8. ความปลอดภัยของข้อมูล

เราดำเนินมาตรการตาม GDPR มาตรา 32:

  • การเข้ารหัส HTTPS ในการส่งข้อมูล
  • Firebase Authentication สำหรับจัดการโทเคน
  • App Check เพื่อความปลอดภัยของ API
  • การเข้าถึงจำกัด (คุณเข้าถึงได้เฉพาะข้อมูลของคุณ)
  • การควบคุมอัตราการใช้งานและการตรวจสอบ

แม้เราจะมีมาตรการป้องกันแล้ว แต่ไม่มีระบบใดปลอดภัย 100% หากมีการละเมิดความปลอดภัยที่มีความเสี่ยงสูง เราจะแจ้งหน่วยงาน/ผู้ใช้งานภายใน 72 ชั่วโมง (ตามมาตรา 33–34)

9. สิทธิของคุณภายใต้ GDPR

คุณมีสิทธิภายใต้ GDPR ดังนี้:

  • สิทธิในการเข้าถึง (มาตรา 15): ขอรับสำเนาข้อมูลของคุณ
  • สิทธิในการแก้ไข (มาตรา 16): แก้ไขข้อมูลที่ไม่ถูกต้อง
  • สิทธิในการลบข้อมูล (มาตรา 17): ขอให้ลบข้อมูลภายใต้เงื่อนไข
  • สิทธิในการจำกัดการประมวลผล (มาตรา 18)
  • สิทธิในการคัดค้าน (มาตรา 21)
  • สิทธิในการพกพาข้อมูล (มาตรา 20): รับหรือถ่ายโอนข้อมูลในรูปแบบเครื่องอ่านได้
  • สิทธิเรื่องการตัดสินใจอัตโนมัติ (มาตรา 22): ไม่ตกอยู่ภายใต้การตัดสินใจอัตโนมัติ (เราไม่มีในแอป)
  • สิทธิในการเพิกถอนความยินยอม (หากใช้): ได้ตลอดเวลา

เพื่อใช้สิทธิ โปรดส่งอีเมลไปยัง [email protected] พร้อมหัวข้อ “DSAR” และระบุรหัสผู้ใช้ เราจะตรวจสอบตัวตนและตอบกลับภายใน 1 เดือน (อาจขยายถึง 3 เดือนหากซับซ้อน)

การลบบัญชี:

  1. ในแอป: การตั้งค่า → บัญชี → ลบบัญชี
  2. อีเมล: [email protected] ระบุหัวข้อ “คำขอลบข้อมูล” พร้อมรหัสผู้ใช้ จะดำเนินการภายใน 30 วัน

10. ความเป็นส่วนตัวของเด็ก

เราไม่ตั้งใจเก็บข้อมูลจากเด็กอายุต่ำกว่า 13 ปี (หรือ 16 ปีในบางประเทศใน EU) หากทราบว่าเก็บข้อมูลโดยไม่ตั้งใจ เราจะลบทันที เราไม่ต้องการข้อมูลเกี่ยวกับอายุ

11. การประเมินผลกระทบด้านการคุ้มครองข้อมูล (DPIA)

เราได้ดำเนิน DPIA สำหรับฟีเจอร์ AI ซึ่งมีความเสี่ยงต่ำเนื่องจากข้อมูลที่ใช้มีน้อยและผู้ใช้สามารถควบคุมได้

12. การเปลี่ยนแปลงนโยบายนี้

หากมีการเปลี่ยนแปลงสำคัญ เราจะแจ้งผ่านแอป การใช้งานต่อถือว่าเป็นการยอมรับ ตรวจสอบวันที่ “อัปเดตล่าสุด”

13. ติดต่อเรา

หากมีคำถาม: [email protected] หรือ https://theknightshire.co.uk/sirtypesalot/support.html

14. วิธีร้องเรียน

หากคุณไม่พอใจ คุณสามารถติดต่อหน่วยงานกำกับดูแลในประเทศของคุณ (เช่น ผ่าน edpb.europa.eu) เราพร้อมให้ความร่วมมืออย่างเต็มที่

โดยการใช้งานแอป ถือว่าคุณยอมรับนโยบายนี้ สำหรับการปฏิบัติตามกฎหมายอื่นๆ (CCPA/CPRA/COPPA) โปรดดูในหัวข้อที่เกี่ยวข้อง (จัดทำให้สอดคล้องกับ GDPR แล้ว)