นโยบายความเป็นส่วนตัว

1. บทนำ

ยินดีต้อนรับสู่ Where The Bleep ("W.T.B," "เรา," "ของเรา" หรือ "พวกเรา") เรามุ่งมั่นที่จะปกป้องความเป็นส่วนตัวของคุณและมีความโปร่งใสเกี่ยวกับวิธีที่เราจัดการข้อมูลของคุณ นโยบายความเป็นส่วนตัวนี้อธิบายแนวทางปฏิบัติของเราเกี่ยวกับการเก็บรวบรวม การใช้ การจัดเก็บ และการเปิดเผยข้อมูลสำหรับแอปพลิเคชันมือถือของเรา ("แอป")

Where The Bleep เป็นแอปพลิเคชันติดตามสิ่งของส่วนตัวที่สร้างขึ้นด้วยสถาปัตยกรรมที่ให้ความสำคัญกับความเป็นส่วนตัวและการทำงานแบบออฟไลน์เป็นหลัก ข้อมูลสิ่งของของคุณจะถูกจัดเก็บไว้ในอุปกรณ์ของคุณโดยค่าเริ่มต้น และหากคุณเลือกเปิดใช้งานการซิงค์ผ่านคลาวด์ ข้อมูลทั้งหมดจะได้รับการปกป้องด้วยการเข้ารหัสแบบ Zero-knowledge จากต้นทางถึงปลายทาง เราไม่สามารถอ่าน เข้าถึง หรือถอดรหัสข้อมูลที่ซิงค์ของคุณได้ในทุกกรณี

การใช้แอปถือว่าคุณยอมรับแนวทางปฏิบัติที่อธิบายไว้ในนโยบายความเป็นส่วนตัวนี้ หากคุณไม่เห็นด้วย กรุณาอย่าใช้แอป เราขอแนะนำให้คุณอ่านนโยบายนี้อย่างครบถ้วนและติดต่อเราได้ที่ privacy@wherethebleep.app หากมีข้อสงสัย

2. หลักการความเป็นส่วนตัวของเรา

Where The Bleep สร้างขึ้นบนหลักการความเป็นส่วนตัวหลักดังต่อไปนี้:

• ออฟไลน์เป็นหลัก: ข้อมูลของคุณอยู่ในอุปกรณ์ของคุณในฐานข้อมูล SQLite ภายในเครื่อง แอปทำงานได้อย่างสมบูรณ์โดยไม่ต้องเชื่อมต่ออินเทอร์เน็ต
• การเข้ารหัสแบบ Zero-knowledge: หากคุณเปิดใช้งานการซิงค์ผ่านคลาวด์ ข้อมูลทั้งหมดจะถูกเข้ารหัสในอุปกรณ์ของคุณก่อนส่งออก เราไม่มีกุญแจในการถอดรหัสข้อมูลของคุณ
• ไม่มีการวิเคราะห์หรือการติดตาม: เราไม่รวม SDK สำหรับการวิเคราะห์ พิกเซลติดตาม การวัดผลระยะไกล หรือเฟรมเวิร์กโฆษณาใด ๆ ในแอป เราไม่ติดตามพฤติกรรมการใช้งานของคุณ
• ไม่มีการนำข้อมูลไปสร้างรายได้: เราไม่ขาย ให้เช่า ให้สิทธิ์ หรือแลกเปลี่ยนข้อมูลส่วนบุคคลของคุณกับบุคคลภายนอกไม่ว่าด้วยเหตุผลใด
• ผู้ใช้ควบคุมได้: คุณสามารถส่งออก ลบ หรือทำลายข้อมูลทั้งหมดของคุณได้ตลอดเวลา การลบบัญชีเป็นการดำเนินการที่ครอบคลุมและไม่สามารถย้อนกลับได้

3. ข้อมูลที่เราเก็บรวบรวม

ข้อมูลส่วนบุคคลเพียงอย่างเดียวที่เราจัดเก็บบนเซิร์ฟเวอร์ของเราคือที่อยู่อีเมลของคุณ ซึ่งใช้เพื่อการยืนยันตัวตนเท่านั้นหากคุณเลือกใช้การซิงค์ผ่านคลาวด์ ข้อมูลอื่นทั้งหมด — รายการสิ่งของ รูปภาพ และตำแหน่งที่ตั้งของคุณ — จะอยู่บนอุปกรณ์ของคุณตามค่าเริ่มต้น หากคุณเปิดใช้งานการซิงค์ผ่านคลาวด์ ข้อมูลทั้งหมดจะถูกเข้ารหัสแบบต้นทางถึงปลายทางก่อนออกจากอุปกรณ์ของคุณ ส่วนด้านล่างนี้จะอธิบายรายละเอียดว่ามีข้อมูลใดบ้างที่เกี่ยวข้อง

3.1 ข้อมูลที่คุณให้โดยตรง

ข้อมูลต่อไปนี้ทั้งหมดจะถูกจัดเก็บไว้ในอุปกรณ์ของคุณโดยค่าเริ่มต้น:

• ข้อมูลสิ่งของ: ชื่อ คำอธิบาย ราคาซื้อ หมายเลขซีเรียล และรายละเอียดอื่น ๆ ที่คุณป้อนเกี่ยวกับสิ่งของที่คุณติดตาม
• รูปภาพ: ภาพที่คุณถ่ายด้วยกล้องหรือเลือกจากคลังรูปภาพเพื่อระบุและจัดหมวดหมู่สิ่งของ
• ข้อมูลตำแหน่ง: ชื่อ คำอธิบาย และโครงสร้างลำดับชั้นของตำแหน่งจัดเก็บที่คุณสร้างขึ้นในแอป (เช่น ห้อง ชั้นวาง ลิ้นชัก และกล่อง) หมายถึงตำแหน่งจัดระเบียบที่คุณกำหนด ไม่ใช่ข้อมูล GPS หรือตำแหน่งทางภูมิศาสตร์
• ข้อมูลบุคคล: ชื่อของบุคคลที่คุณบันทึกเป็นผู้ยืมเมื่อติดตามการเช็คอินและเช็คเอาต์สิ่งของ
• การป้อนข้อมูลด้วยเสียง: เสียงจากการค้นหาด้วยเสียง ซึ่งประมวลผลในอุปกรณ์ของคุณโดยใช้บริการรู้จำเสียงพูดของแพลตฟอร์ม เราไม่บันทึก จัดเก็บ หรือส่งข้อมูลเสียงของคุณ

3.2 ข้อมูลบัญชี (ไม่บังคับ)

หากคุณเลือกสร้างบัญชีเพื่อเปิดใช้งานการซิงค์ผ่านคลาวด์ เราจะเก็บรวบรวม:

• ที่อยู่อีเมล: ใช้สำหรับการยืนยันตัวตนกับบริการซิงค์ผ่านคลาวด์ของเรา (Supabase) เท่านั้น อีเมลของคุณเป็นข้อมูลที่สามารถระบุตัวตนได้เพียงอย่างเดียวที่จัดเก็บบนเซิร์ฟเวอร์ของเรา
• ข้อมูลรับรองการยืนยันตัวตน: รหัสผ่านของคุณถูกแฮชโดย Supabase โดยใช้ bcrypt และไม่เคยจัดเก็บเป็นข้อความธรรมดา เราไม่สามารถเข้าถึงรหัสผ่านของคุณได้

3.3 ข้อมูลการสมัครสมาชิก

หากคุณสมัครสมาชิก Where The Bleep Pro ข้อมูลต่อไปนี้จะถูกประมวลผลโดย RevenueCat ผู้ให้บริการจัดการการสมัครสมาชิกของเรา:

• ใบเสร็จการซื้อ: ตัวระบุธุรกรรมจาก Apple App Store หรือ Google Play Store
• รายละเอียดการสมัครสมาชิก: ประเภทแผน (รายเดือนหรือรายปี) วันหมดอายุ และสถานะการต่ออายุ
• ตัวระบุผู้ใช้แบบไม่ระบุตัวตน: ตัวระบุที่สร้างขึ้นแบบสุ่มเพื่อเชื่อมโยงการสมัครสมาชิกกับบัญชีของคุณ ไม่เชื่อมโยงกับข้อมูลส่วนบุคคลใด ๆ

เราไม่เก็บรวบรวมหรือจัดเก็บรายละเอียดบัตรชำระเงิน ที่อยู่สำหรับเรียกเก็บเงิน หรือข้อมูลทางการเงินอื่น ๆ ของคุณ การประมวลผลการชำระเงินทั้งหมดดำเนินการโดย Apple หรือ Google ผ่าน App Store ของตนทั้งหมด

3.4 ข้อมูลที่เราไม่ได้เก็บรวบรวม

เราต้องการระบุอย่างชัดเจนว่าเราไม่ได้เก็บรวบรวมข้อมูลใดบ้าง:

• ข้อมูลตำแหน่ง GPS หรือตำแหน่งทางภูมิศาสตร์
• ตัวระบุโฆษณาของอุปกรณ์ (IDFA/GAID)
• ประวัติการเรียกดูหรือกิจกรรมบนเว็บ
• รายชื่อผู้ติดต่อ บันทึกการโทร หรือข้อความ SMS
• ข้อมูลวิเคราะห์การใช้งานหรือข้อมูลพฤติกรรม
• ข้อมูลการวัดและส่งข้อมูลทางไกล (Telemetry) ทุกประเภท
• การบันทึกที่อยู่ IP (นอกเหนือจากที่ถูกประมวลผลโดยธรรมชาติระหว่างการร้องขอผ่านเครือข่าย)

3.5 ข้อมูลข้อขัดข้องและความเสถียร

เราใช้ Google Firebase Crashlytics เพื่อเก็บรวบรวมรายงานข้อขัดข้องโดยอัตโนมัติเมื่อแอปพบข้อผิดพลาด ซึ่งช่วยให้เราระบุและแก้ไขปัญหาเพื่อปรับปรุงความเสถียรของแอป Crashlytics อาจเก็บรวบรวมข้อมูลต่อไปนี้:

• สแต็กเทรซของข้อขัดข้องและข้อมูลข้อยกเว้น
• รุ่นอุปกรณ์ เวอร์ชันระบบปฏิบัติการ และการวางแนวหน้าจอ
• หน่วยความจำและพื้นที่ดิสก์ที่ใช้ได้ ณ เวลาที่เกิดข้อขัดข้อง
• UUID การติดตั้ง Crashlytics เพื่อระบุอินสแตนซ์ข้อขัดข้องที่ไม่ซ้ำกัน (นี่ไม่ใช่ตัวระบุโฆษณา)
• เวอร์ชันแอปและหมายเลขบิลด์

Crashlytics ไม่ได้เก็บรวบรวมเนื้อหาของรายการ รูปภาพ ข้อมูลส่วนบุคคล หรือข้อมูลที่เข้ารหัสใด ๆ ของคุณ รายงานข้อขัดข้องจะถูกส่งไปยังโครงสร้างพื้นฐาน Firebase ของ Google และใช้เพื่อการวิเคราะห์ข้อขัดข้องและการปรับปรุงความเสถียรของแอปเท่านั้น

4. วิธีที่เราใช้ข้อมูลของคุณ

เราใช้ข้อมูลที่อธิบายข้างต้นเพื่อวัตถุประสงค์ดังต่อไปนี้:

• ฟังก์ชันหลัก: เพื่อให้คุณสามารถจัดทำรายการ จัดระเบียบ ค้นหา และติดตามทรัพย์สินส่วนตัวของคุณภายในแอป
• การซิงค์ผ่านคลาวด์ (ไม่บังคับ): เพื่อซิงโครไนซ์ข้อมูลที่เข้ารหัสของคุณข้ามอุปกรณ์ต่างๆ หากคุณสร้างบัญชีและเปิดใช้งานการซิงค์
• การยืนยันตัวตน: เพื่อตรวจสอบตัวตนของคุณเมื่อคุณลงชื่อเข้าใช้บัญชี
• การจัดการการสมัครสมาชิก: เพื่อตรวจสอบสถานะการสมัครสมาชิกของคุณและปลดล็อกฟีเจอร์ Pro
• การส่งออกข้อมูล: เพื่อสร้างไฟล์ส่งออกในรูปแบบ CSV, JSON หรือรายงานประกันภัย PDF ตามคำขอของคุณ
• การสำรองข้อมูลแบบเข้ารหัส: เพื่อสร้างไฟล์สำรองข้อมูลที่เข้ารหัสตามคำขอของคุณ
• ฝ่ายสนับสนุนลูกค้า: เพื่อตอบข้อสงสัยของคุณหากคุณติดต่อเรา
• การรายงานข้อขัดข้อง: เพื่อระบุ วินิจฉัย และแก้ไขข้อขัดข้องและปัญหาความเสถียรโดยใช้ Google Firebase Crashlytics

เราไม่ใช้ข้อมูลของคุณเพื่อการโฆษณา การสร้างโปรไฟล์ การตัดสินใจโดยอัตโนมัติ หรือวัตถุประสงค์อื่นใดที่ไม่ได้ระบุไว้ข้างต้น

5. การจัดเก็บข้อมูลและความปลอดภัย

5.1 การจัดเก็บข้อมูลในเครื่อง

ตามค่าเริ่มต้น ข้อมูลรายการ รูปภาพ ตำแหน่งที่ตั้ง และข้อมูลบุคคลทั้งหมดของคุณจะถูกจัดเก็บไว้ในฐานข้อมูล SQLite บนอุปกรณ์ของคุณเท่านั้น ข้อมูลนี้จะไม่ออกจากอุปกรณ์ของคุณ เว้นแต่คุณจะเปิดใช้งานการซิงค์ผ่านคลาวด์หรือใช้ฟีเจอร์ AI ที่เป็นทางเลือกอย่างชัดเจน

5.2 การซิงค์ผ่านคลาวด์และการเข้ารหัสแบบ Zero-Knowledge

หากคุณเลือกเปิดใช้งานการซิงค์ผ่านคลาวด์ ข้อมูลของคุณจะได้รับการปกป้องด้วยการเข้ารหัสแบบ end-to-end แบบ zero-knowledge (E2EE) ซึ่งหมายความว่าข้อมูลของคุณจะถูกเข้ารหัสบนอุปกรณ์ของคุณก่อนที่จะถูกส่ง และทั้งเราและผู้ให้บริการโครงสร้างพื้นฐานของเราไม่สามารถถอดรหัสข้อมูลได้ สถาปัตยกรรมการเข้ารหัสของเราประกอบด้วย:

• อัลกอริทึมการเข้ารหัส: การเข้ารหัสแบบพิสูจน์ตัวตน XChaCha20-Poly1305 ซึ่งเป็นมาตรฐานการเข้ารหัสที่ทันสมัยและได้รับการยอมรับอย่างกว้างขวาง
• การสร้างคีย์: PBKDF2-HMAC-SHA256 ด้วยการวนซ้ำ 800,000 รอบและ salt แบบสุ่มขนาด 32 ไบต์ ออกแบบมาเพื่อต้านทานการโจมตีแบบ brute-force และการโจมตีที่เร่งความเร็วด้วยฮาร์ดแวร์
• การสร้างคีย์ย่อย: HKDF-SHA256 ใช้สำหรับสร้างคีย์ย่อยแยกต่างหากสำหรับบริบทการเข้ารหัสที่แตกต่างกัน เพื่อให้มั่นใจว่ามีการแยกการเข้ารหัสระหว่างประเภทข้อมูล
• วลีกู้คืน: วลีช่วยจำมาตรฐาน BIP39 จำนวน 24 คำจะถูกสร้างขึ้นเป็นมาสเตอร์คีย์ของคุณ วลีนี้เป็นวิธีเดียวในการกู้คืนคีย์เข้ารหัสของคุณ เราไม่ได้จัดเก็บวลีนี้ และหากคุณทำหาย ข้อมูลที่เข้ารหัสของคุณจะไม่สามารถกู้คืนได้
• การปลดล็อกด้วยข้อมูลชีวมิติ: คุณสามารถเลือกเปิดใช้งาน Face ID หรือ Touch ID เพื่อปลดล็อกคีย์เข้ารหัสของคุณได้ ข้อมูลชีวมิติจะถูกจัดการโดย Secure Enclave ของอุปกรณ์ทั้งหมด และแอปจะไม่สามารถเข้าถึงหรือส่งข้อมูลดังกล่าวได้
• ฟิลด์ที่เข้ารหัส: คอลัมน์ฐานข้อมูลแต่ละคอลัมน์ (เช่น ชื่อ คำอธิบาย และฟิลด์อื่นๆ) จะถูกเข้ารหัสแยกกัน เซิร์ฟเวอร์จะจัดเก็บและเห็นเฉพาะข้อมูลที่เข้ารหัสในรูปแบบ base64 เท่านั้น
• รูปแบบข้อความเข้ารหัส: ค่าที่เข้ารหัสแต่ละค่าประกอบด้วย nonce ขนาด 24 ไบต์ ข้อความเข้ารหัส และแท็กพิสูจน์ตัวตน (MAC) ขนาด 16 ไบต์ เพื่อรับรองทั้งความลับและความสมบูรณ์ของข้อมูล
• การเข้ารหัสไฟล์: รูปภาพและไฟล์อื่นๆ จะถูกเข้ารหัสโดยใช้ XChaCha20-Poly1305 แบบสตรีมมิ่งที่มีขนาดชิ้นส่วน 64 KB ทำให้สามารถเข้ารหัสไฟล์ขนาดใหญ่ได้อย่างมีประสิทธิภาพโดยไม่ต้องโหลดทั้งหมดลงในหน่วยความจำ
• การรักษาความปลอดภัยระดับแถว: ฐานข้อมูลคลาวด์ของเรา (Supabase/PostgreSQL) บังคับใช้นโยบาย Row-Level Security (RLS) เพื่อให้มั่นใจว่าแม้ในระดับโครงสร้างพื้นฐาน ผู้ใช้แต่ละรายสามารถเข้าถึงได้เฉพาะแถวข้อมูลที่เข้ารหัสของตนเองเท่านั้น
• การซิงค์แบบเรียลไทม์: การซิงโครไนซ์แบบสองทิศทางขับเคลื่อนโดย PowerSync ซึ่งทำงานบนข้อมูลที่เข้ารหัส การซิงค์จะดำเนินการผ่านการเชื่อมต่อที่เข้ารหัสด้วย TLS

5.3 การเข้ารหัสข้อมูลสำรอง

เมื่อคุณสร้างไฟล์สำรองข้อมูลที่เข้ารหัส ไฟล์จะถูกป้องกันด้วยการเข้ารหัสแบบยืนยันตัวตน ChaCha20-Poly1305 คุณมีหน้าที่รับผิดชอบในการจัดเก็บไฟล์สำรองข้อมูลและจดจำรหัสผ่านสำรองข้อมูลของคุณ เราไม่สามารถกู้คืนรหัสผ่านสำรองข้อมูลได้

6. บริการของบุคคลที่สาม

6.1 โครงสร้างพื้นฐานคลาวด์ (ไม่บังคับ)

หากคุณเปิดใช้งานการซิงค์ผ่านคลาวด์ บริการต่อไปนี้จะประมวลผลข้อมูลที่เข้ารหัสของคุณ:

• Supabase: ให้บริการยืนยันตัวตน (อีเมล/รหัสผ่าน) และโฮสต์ฐานข้อมูล PostgreSQL ที่เก็บข้อมูลที่เข้ารหัสของคุณ Supabase ไม่มีสิทธิ์เข้าถึงคีย์ถอดรหัสของคุณ ดู นโยบายความเป็นส่วนตัวของ Supabase
• PowerSync: ให้บริการซิงค์แบบสองทิศทางแบบเรียลไทม์ระหว่างฐานข้อมูลในเครื่องและคลาวด์ของคุณ PowerSync ส่งเฉพาะข้อมูลที่เข้ารหัสเท่านั้น ดู นโยบายความเป็นส่วนตัวของ PowerSync

6.2 การจัดการการสมัครสมาชิก

• RevenueCat: จัดการการซื้อสมัครสมาชิกในแอปและการตรวจสอบใบเสร็จ RevenueCat ได้รับใบเสร็จการซื้อจาก Apple หรือ Google พร้อมกับตัวระบุที่ไม่ระบุตัวตน ดู นโยบายความเป็นส่วนตัวของ RevenueCat

6.3 บริการสร้างคำอธิบายด้วย AI (ไม่บังคับ)

Where The Bleep มีฟีเจอร์เสริมที่ขับเคลื่อนด้วย AI ซึ่งสามารถสร้างคำอธิบายรายการของคุณจากรูปภาพได้ ฟีเจอร์นี้เป็นแบบเลือกใช้ทั้งหมดและต้องการให้คุณระบุ API key ของผู้ให้บริการที่คุณเลือกเอง รายละเอียดสำคัญ:

• รูปภาพจะถูกส่งไปยังผู้ให้บริการ AI เฉพาะเมื่อคุณกดปุ่มคำอธิบาย AI สำหรับรายการที่ต้องการอย่างชัดเจนเท่านั้น
• คุณเป็นผู้เลือกและกำหนดค่าผู้ให้บริการที่จะใช้ เรารองรับผู้ให้บริการดังต่อไปนี้: OpenAI, Groq, OpenRouter, Cloudflare Workers AI, Google Gemini, Together AI, Fireworks AI และ DeepInfra
• คีย์ API ของคุณจะถูกจัดเก็บไว้ในเครื่องบนอุปกรณ์ของคุณและจะถูกส่งโดยตรงจากอุปกรณ์ของคุณไปยัง API ของผู้ให้บริการ เราไม่เคยรับ จัดเก็บ หรือเป็นตัวกลางส่งคีย์ API ของคุณ
• ผู้ให้บริการแต่ละรายมีนโยบายการจัดการและเก็บรักษาข้อมูลเป็นของตนเอง เราแนะนำให้คุณตรวจสอบนโยบายความเป็นส่วนตัวของผู้ให้บริการที่คุณเลือกใช้
• จะไม่มีการส่งรูปภาพไปยังผู้ให้บริการ AI ใด ๆ เว้นแต่คุณจะเป็นผู้เริ่มต้นคำขอด้วยตนเอง

6.4 บริการแพลตฟอร์ม

• Apple App Store / Google Play Store: ดำเนินการประมวลผลการชำระเงินทั้งหมดสำหรับการสมัครสมาชิก นโยบายความเป็นส่วนตัวของแต่ละแพลตฟอร์มมีผลบังคับใช้กับธุรกรรมการชำระเงิน
• Apple / Google Speech Recognition: หากคุณใช้การค้นหาด้วยเสียง บริการจดจำเสียงพูดในตัวของอุปกรณ์จะประมวลผลเสียงของคุณภายในเครื่อง เราไม่ส่งเสียงไปยังเซิร์ฟเวอร์ใด ๆ

6.5 บริการค้นหาบาร์โค้ด (ไม่บังคับ)

เมื่อคุณสแกนบาร์โค้ด แอปอาจค้นหาข้อมูลสินค้าโดยใช้ UPCitemdb API ซึ่งเป็นบริการฐานข้อมูลบาร์โค้ดจากบุคคลที่สาม

• การค้นหาบาร์โค้ดจะถูกส่งเฉพาะเมื่อคุณสแกนบาร์โค้ดอย่างชัดเจนเท่านั้น มีเพียงหมายเลขบาร์โค้ดเท่านั้นที่ถูกส่ง — ไม่มีการส่งข้อมูลส่วนบุคคลหรือตัวระบุอุปกรณ์ใดๆ
• การค้นหาจะดำเนินการโดยตรงจากอุปกรณ์ของคุณไปยังเซิร์ฟเวอร์ของ UPCitemdb เราไม่ได้ทำหน้าที่เป็นตัวกลาง บันทึก หรือจัดเก็บคำขอค้นหาบาร์โค้ดใดๆ
• ดูนโยบายความเป็นส่วนตัวของ UPCitemdb

6.6 การรายงานข้อขัดข้อง

• Google Firebase Crashlytics: เก็บรวบรวมรายงานข้อขัดข้องและข้อมูลความเสถียรโดยอัตโนมัติเพื่อช่วยให้เราระบุและแก้ไขปัญหาของแอป Crashlytics เก็บรวบรวมบันทึกข้อขัดข้อง ข้อมูลสถานะอุปกรณ์ และ UUID การติดตั้ง Crashlytics โดยไม่เก็บรวบรวมตัวระบุโฆษณา เนื้อหาส่วนบุคคล หรือข้อมูลรายการที่เข้ารหัสใด ๆ ของคุณ ดูข้อมูลความเป็นส่วนตัวของ Firebase และข้อกำหนดของ Crashlytics

7. สิทธิ์การเข้าถึงอุปกรณ์

แอปอาจขอสิทธิ์การเข้าถึงอุปกรณ์ดังต่อไปนี้ แต่ละสิทธิ์จะถูกร้องขอเฉพาะเมื่อจำเป็นและเพื่อวัตถุประสงค์ที่ระบุไว้เท่านั้น:

• กล้อง: เพื่อถ่ายรูปรายการสำหรับการจัดทำแคตตาล็อก รูปภาพจะถูกจัดเก็บไว้ในเครื่องและจะถูกส่งออกเฉพาะเมื่อคุณใช้ฟีเจอร์สร้างคำอธิบายด้วย AI หรือการซิงค์บนคลาวด์ (เข้ารหัส) เท่านั้น
• คลังรูปภาพ: เพื่อให้คุณเลือกรูปภาพที่มีอยู่สำหรับรายการ หรือบันทึกรูปภาพจากแอปไปยังอุปกรณ์ของคุณ
• ไมโครโฟน: เพื่อรับข้อมูลเสียงสำหรับการค้นหาด้วยเสียง เสียงจะถูกประมวลผลบนอุปกรณ์และไม่มีการบันทึก จัดเก็บ หรือส่งออก
• การจดจำเสียงพูด: เพื่อแปลงข้อมูลเสียงการค้นหาของคุณเป็นข้อความโดยใช้ระบบจดจำเสียงพูดในตัวของอุปกรณ์ การประมวลผลเกิดขึ้นบนอุปกรณ์
• เซ็นเซอร์ไบโอเมตริกซ์ (Face ID / Touch ID): เพื่อให้วิธีการปลดล็อกแอปและคีย์เข้ารหัสของคุณที่สะดวกและปลอดภัย ข้อมูลไบโอเมตริกซ์จะถูกจัดการทั้งหมดโดย Secure Enclave ของอุปกรณ์และแอปจะไม่สามารถเข้าถึงได้

คุณสามารถเพิกถอนสิทธิ์เหล่านี้ได้ตลอดเวลาผ่านการตั้งค่าระบบของอุปกรณ์ การเพิกถอนสิทธิ์จะปิดการใช้งานฟีเจอร์ที่เกี่ยวข้อง แต่จะไม่ส่งผลกระทบต่อฟังก์ชันหลักของแอป

8. การแบ่งปันและการเปิดเผยข้อมูล

เราไม่ขาย ให้เช่า ให้ยืม หรือแลกเปลี่ยนข้อมูลส่วนบุคคลของคุณกับบุคคลที่สามใด ๆ อย่างเด็ดขาด

เราอาจแบ่งปันข้อมูลเฉพาะในกรณีจำกัดดังต่อไปนี้เท่านั้น:

• ด้วยความยินยอมอย่างชัดแจ้งของคุณ: หากคุณเลือกใช้บริการ AI ของบุคคลที่สามด้วยตนเอง รูปภาพของคุณจะถูกส่งโดยตรงจากอุปกรณ์ของคุณไปยังผู้ให้บริการนั้น
• ข้อมูลบนคลาวด์ที่เข้ารหัส: หากคุณเปิดใช้งานการซิงค์บนคลาวด์ ข้อมูลที่เข้ารหัสของคุณ (ซึ่งเราไม่สามารถอ่านได้) จะถูกจัดเก็บบนโครงสร้างพื้นฐานของ Supabase
• การตรวจสอบการสมัครสมาชิก: ใบเสร็จการซื้อจะถูกแชร์กับ RevenueCat เพื่อตรวจสอบและจัดการการสมัครสมาชิกของคุณ
• ข้อกำหนดทางกฎหมาย: เราอาจเปิดเผยข้อมูลหากกฎหมาย หมายเรียก คำสั่งศาล หรือกระบวนการทางกฎหมายอื่น ๆ กำหนด อย่างไรก็ตาม เนื่องจากข้อมูลบนคลาวด์ของคุณถูกเข้ารหัสแบบ end-to-end และเราไม่ได้ถือครองคีย์ถอดรหัส เราจึงไม่สามารถให้เนื้อหาของข้อมูลที่เข้ารหัสของคุณได้ในทางเทคนิค แม้จะถูกบังคับให้ทำเช่นนั้น
• การโอนกิจการ: ในกรณีของการควบรวมกิจการ การเข้าซื้อ หรือการขายทรัพย์สิน ข้อมูลของคุณจะถูกโอนเป็นส่วนหนึ่งของธุรกรรมนั้น คุณจะได้รับแจ้งเกี่ยวกับการเปลี่ยนแปลงดังกล่าวทางอีเมล (หากคุณมีบัญชี) หรือผ่านการอัปเดตนโยบายความเป็นส่วนตัวนี้ สถาปัตยกรรมการเข้ารหัสแบบ zero-knowledge หมายความว่าหน่วยงานผู้สืบทอดใด ๆ จะได้รับการไม่สามารถเข้าถึงข้อมูลที่เข้ารหัสของคุณเช่นเดียวกัน
• การรายงานข้อขัดข้อง: บันทึกข้อขัดข้องและข้อมูลสถานะอุปกรณ์จะถูกส่งไปยัง Google Firebase Crashlytics โดยอัตโนมัติเพื่อการวิเคราะห์ข้อขัดข้อง ไม่มีเนื้อหาส่วนบุคคลหรือข้อมูลที่เข้ารหัสรวมอยู่

9. การเก็บรักษาข้อมูล

9.1 ข้อมูลในเครื่อง

ข้อมูลที่จัดเก็บในเครื่องบนอุปกรณ์ของคุณจะคงอยู่จนกว่าคุณจะลบข้อมูลด้วยตนเอง ลบบัญชีของคุณ หรือถอนการติดตั้งแอป เราไม่มีสิทธิ์เข้าถึงหรือควบคุมข้อมูลที่จัดเก็บในเครื่อง

9.2 ข้อมูลบนคลาวด์

หากคุณใช้การซิงค์บนคลาวด์ ข้อมูลที่เข้ารหัสของคุณจะถูกเก็บรักษาไว้บนเซิร์ฟเวอร์ของเราตราบเท่าที่บัญชีของคุณยังใช้งานอยู่ เมื่อคุณลบบัญชี ข้อมูลบนคลาวด์ทั้งหมดจะถูกลบอย่างถาวรและไม่สามารถกู้คืนได้ รวมถึง:

• ไฟล์ที่เข้ารหัสทั้งหมดบนที่เก็บข้อมูลบนคลาวด์
• ระเบียนฐานข้อมูลที่เข้ารหัสทั้งหมด
• บัญชีการยืนยันตัวตน Supabase และอีเมลของคุณ

9.3 ข้อมูลการสมัครสมาชิก

RevenueCat เก็บรักษาข้อมูลการสมัครสมาชิกและใบเสร็จการซื้อตามนโยบายการเก็บรักษาข้อมูลของตนเองและข้อกำหนดการเก็บบันทึกทางภาษี/การเงินที่เกี่ยวข้อง

9.4 ไม่มีบันทึกเนื้อหาที่ฝั่งเซิร์ฟเวอร์

เราไม่เก็บบันทึกข้อมูลรายการ คำอธิบาย รูปภาพ หรือเนื้อหาใด ๆ ที่คุณป้อนในแอปไว้ที่ฝั่งเซิร์ฟเวอร์ บันทึกการเข้าถึงเว็บเซิร์ฟเวอร์มาตรฐาน (ซึ่งอาจมีที่อยู่ IP และการประทับเวลา) จะถูกเก็บรักษาไว้สูงสุด 30 วันเพื่อวัตถุประสงค์ด้านความปลอดภัยและการดำเนินงาน จากนั้นจะถูกลบโดยอัตโนมัติ

10. สิทธิ์และทางเลือกของคุณ

10.1 การควบคุมข้อมูล

คุณมีสิทธิ์ควบคุมข้อมูลของคุณอย่างครอบคลุมภายในแอป:

• การเข้าถึง: ดูข้อมูลทั้งหมดของคุณได้ตลอดเวลาโดยตรงภายในแอป
• การส่งออก: ส่งออกข้อมูลของคุณในรูปแบบ CSV, JSON หรือรายงานประกันภัย PDF คุณยังสามารถสร้างไฟล์สำรองข้อมูลที่เข้ารหัสได้อีกด้วย
• การแก้ไข: แก้ไขหรืออัปเดตรายการ สถานที่ หรือบันทึกบุคคลใดก็ได้ตลอดเวลา
• การลบ: ลบรายการ สถานที่ บุคคล หรือชุดข้อมูลทั้งหมดของคุณ
• การลบบัญชี: ลบบัญชีของคุณและข้อมูลคลาวด์ที่เกี่ยวข้องทั้งหมดอย่างถาวร (ดูหัวข้อ 11)
• การยกเลิกฟีเจอร์ที่เลือกใช้ได้: คุณสามารถเลือกที่จะไม่ใช้การซิงค์คลาวด์ คำอธิบายโดย AI หรือฟีเจอร์เสริมอื่นๆ โดยไม่กระทบต่อฟังก์ชันหลักของแอป

10.2 สิทธิ์ตาม GDPR (ผู้ใช้ในเขตเศรษฐกิจยุโรป)

หากคุณอยู่ในเขตเศรษฐกิจยุโรป (EEA) สหราชอาณาจักร หรือสวิตเซอร์แลนด์ คุณมีสิทธิ์ดังต่อไปนี้ภายใต้กฎระเบียบว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล (GDPR):

• สิทธิ์ในการเข้าถึง (มาตรา 15): คุณมีสิทธิ์ขอสำเนาข้อมูลส่วนบุคคลที่เราเก็บรักษาเกี่ยวกับคุณ เนื่องจากเราใช้การเข้ารหัสแบบ Zero-Knowledge ข้อมูลส่วนบุคคลที่เราสามารถให้ได้มีเพียงที่อยู่อีเมลของคุณ (หากคุณมีบัญชี) และสถานะการสมัครสมาชิก
• สิทธิ์ในการแก้ไข (มาตรา 16): คุณมีสิทธิ์ขอแก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้อง คุณสามารถอัปเดตที่อยู่อีเมลของคุณผ่านการตั้งค่าบัญชีในแอป
• สิทธิ์ในการลบ (มาตรา 17): คุณมีสิทธิ์ขอลบข้อมูลส่วนบุคคลของคุณ คุณสามารถใช้สิทธิ์นี้โดยการลบบัญชีของคุณภายในแอป ซึ่งจะลบข้อมูลคลาวด์ บันทึกการยืนยันตัวตน และข้อมูลที่เกี่ยวข้องทั้งหมดอย่างถาวร
• สิทธิ์ในการจำกัดการประมวลผล (มาตรา 18): คุณมีสิทธิ์ขอให้เราจำกัดการประมวลผลข้อมูลของคุณในบางกรณี ติดต่อเราได้ที่ privacy@wherethebleep.app เพื่อใช้สิทธิ์นี้
• สิทธิ์ในการเคลื่อนย้ายข้อมูล (มาตรา 20): คุณมีสิทธิ์ได้รับข้อมูลส่วนบุคคลของคุณในรูปแบบที่มีโครงสร้าง ใช้งานทั่วไป และอ่านได้ด้วยเครื่อง แอปมีฟังก์ชันส่งออกในรูปแบบ CSV, JSON และ PDF เพื่อรองรับสิทธิ์นี้
• สิทธิ์ในการคัดค้าน (มาตรา 21): คุณมีสิทธิ์คัดค้านการประมวลผลข้อมูลส่วนบุคคลของคุณ เนื่องจากเราไม่ได้ประมวลผลข้อมูลของคุณเพื่อการตลาด การจัดทำโปรไฟล์ หรือการตัดสินใจโดยอัตโนมัติ สิทธิ์นี้จึงใช้ได้กับการประมวลผลอีเมลของคุณเพื่อวัตถุประสงค์ในการยืนยันตัวตนเป็นหลัก
• สิทธิ์ในการถอนความยินยอม: ในกรณีที่การประมวลผลอยู่บนพื้นฐานของความยินยอม คุณสามารถถอนความยินยอมได้ตลอดเวลา การถอนความยินยอมไม่กระทบต่อความชอบด้วยกฎหมายของการประมวลผลที่ดำเนินการก่อนการถอนความยินยอม

ฐานทางกฎหมายในการประมวลผล: เราประมวลผลข้อมูลส่วนบุคคลของคุณบนฐานทางกฎหมายดังต่อไปนี้:

• การปฏิบัติตามสัญญา (มาตรา 6(1)(b)): การประมวลผลที่อยู่อีเมลของคุณสำหรับการสร้างบัญชีและการยืนยันตัวตน รวมถึงการประมวลผลข้อมูลการสมัครสมาชิกเพื่อให้บริการฟีเจอร์ Pro
• ประโยชน์อันชอบธรรม (มาตรา 6(1)(f)): การรักษาความปลอดภัยโครงสร้างพื้นฐานของเซิร์ฟเวอร์และการป้องกันการใช้งานในทางที่ผิด
• ความยินยอม (มาตรา 6(1)(a)): การประมวลผลรูปภาพผ่านบริการ AI ของบุคคลที่สามเมื่อคุณเลือกใช้ฟีเจอร์คำอธิบายโดย AI อย่างชัดแจ้ง

เจ้าหน้าที่คุ้มครองข้อมูล: สำหรับการสอบถามเกี่ยวกับ GDPR ติดต่อเราได้ที่ privacy@wherethebleep.app เราจะตอบกลับคำขอของคุณภายใน 30 วันตามที่ GDPR กำหนด

หน่วยงานกำกับดูแล: หากคุณไม่พอใจกับการตอบกลับของเรา คุณมีสิทธิ์ยื่นเรื่องร้องเรียนต่อหน่วยงานกำกับดูแลการคุ้มครองข้อมูลในพื้นที่ของคุณ

10.3 สิทธิ์ตาม CCPA (ผู้พำนักอาศัยในรัฐแคลิฟอร์เนีย)

หากคุณเป็นผู้พำนักอาศัยในรัฐแคลิฟอร์เนีย คุณมีสิทธิ์ดังต่อไปนี้ภายใต้กฎหมายคุ้มครองความเป็นส่วนตัวของผู้บริโภคแคลิฟอร์เนีย (CCPA) และกฎหมายสิทธิ์ความเป็นส่วนตัวแคลิฟอร์เนีย (CPRA):

• สิทธิ์ในการรับทราบ: คุณมีสิทธิ์ทราบว่าเราเก็บรวบรวม ใช้ เปิดเผย และขายข้อมูลส่วนบุคคลใดบ้าง นโยบายความเป็นส่วนตัวนี้เป็นการเปิดเผยข้อมูลของเรา ประเภทของข้อมูลส่วนบุคคลที่เราอาจเก็บรวบรวมได้แก่: ตัวระบุตัวตน (ที่อยู่อีเมล) ข้อมูลทางการค้า (สถานะการสมัครสมาชิก) และข้อมูลกิจกรรมทางอินเทอร์เน็ตหรือเครือข่ายอิเล็กทรอนิกส์อื่นๆ (จำกัดเฉพาะบันทึกการเข้าถึงเซิร์ฟเวอร์มาตรฐาน)
• สิทธิ์ในการลบ: คุณมีสิทธิ์ขอให้เราลบข้อมูลส่วนบุคคลของคุณ คุณสามารถใช้สิทธิ์นี้โดยการลบบัญชีของคุณภายในแอปหรือติดต่อเราที่ privacy@wherethebleep.app
• สิทธิ์ในการแก้ไข: คุณมีสิทธิ์ขอแก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้อง
• สิทธิ์ในการปฏิเสธการขายหรือแบ่งปัน: เราไม่ขายหรือแบ่งปันข้อมูลส่วนบุคคลของคุณเพื่อการโฆษณาเชิงพฤติกรรมข้ามบริบท เนื่องจากเราไม่เคยขายข้อมูลของคุณ จึงไม่จำเป็นต้องปฏิเสธ
• สิทธิ์ในการจำกัดการใช้ข้อมูลส่วนบุคคลที่ละเอียดอ่อน: เราไม่เก็บรวบรวมหรือประมวลผลข้อมูลส่วนบุคคลที่ละเอียดอ่อนตามที่ CCPA/CPRA กำหนด
• สิทธิ์ในการไม่ถูกเลือกปฏิบัติ: เราจะไม่เลือกปฏิบัติต่อคุณเนื่องจากการใช้สิทธิ์ใดๆ ตาม CCPA คุณจะได้รับบริการและราคาที่เท่าเทียมกันไม่ว่าคุณจะใช้สิทธิ์ความเป็นส่วนตัวหรือไม่

ห้ามขายหรือแบ่งปันข้อมูลส่วนบุคคลของฉัน: เราไม่ขายข้อมูลส่วนบุคคลของคุณ เราไม่แบ่งปันข้อมูลส่วนบุคคลของคุณเพื่อการโฆษณาเชิงพฤติกรรมข้ามบริบท เราไม่ได้ขายหรือแบ่งปันข้อมูลส่วนบุคคลในช่วง 12 เดือนที่ผ่านมา

สิ่งจูงใจทางการเงิน: เราไม่เสนอสิ่งจูงใจทางการเงินที่เกี่ยวข้องกับการเก็บรวบรวม การขาย หรือการลบข้อมูลส่วนบุคคล

หากต้องการใช้สิทธิ์เหล่านี้ ติดต่อเราได้ที่ privacy@wherethebleep.app เราจะยืนยันตัวตนของคุณก่อนดำเนินการตามคำขอ และจะตอบกลับภายใน 45 วันตามที่กฎหมายกำหนด

11. การลบบัญชี

คุณสามารถลบบัญชีของคุณได้ตลอดเวลาจากภายในแอป การลบบัญชีเป็นการดำเนินการที่ครอบคลุมและไม่สามารถย้อนกลับได้ กระบวนการลบจะนำออก:

• ไฟล์ทั้งหมดที่จัดเก็บในคลาวด์ (รูปภาพที่เข้ารหัส ข้อมูลสำรอง และไฟล์แนบ)
• บันทึกฐานข้อมูลทั้งหมดที่เกี่ยวข้องกับบัญชีของคุณ (รายการที่เข้ารหัส สถานที่ บุคคล ประวัติการเช็คอิน/เช็คเอาท์)
• บัญชียืนยันตัวตน Supabase และที่อยู่อีเมลของคุณ
• ฐานข้อมูลในเครื่องบนอุปกรณ์ที่คุณเริ่มต้นการลบ
• ไฟล์ในเครื่องทั้งหมดที่เกี่ยวข้องกับแอปบนอุปกรณ์ที่เริ่มต้นการลบ
• ข้อมูลทั้งหมดที่จัดเก็บในพื้นที่เก็บข้อมูลที่ปลอดภัยของอุปกรณ์ (คีย์การเข้ารหัส โทเค็นไบโอเมตริก ข้อมูลเซสชัน)

เพื่อป้องกันการลบโดยไม่ตั้งใจหรือโดยไม่ได้รับอนุญาต คุณต้องยืนยันรหัสผ่านและพิมพ์วลียืนยันเฉพาะก่อนที่จะดำเนินการลบ เมื่อเริ่มต้นแล้ว การลบบัญชีไม่สามารถยกเลิกได้ และข้อมูลของคุณไม่สามารถกู้คืนได้

12. การส่งออกข้อมูลและการพกพาข้อมูล

เราเชื่อว่าคุณควรสามารถนำข้อมูลของคุณติดตัวไปได้เสมอ แอปมีรูปแบบการส่งออกหลายรูปแบบ:

• CSV: ค่าที่คั่นด้วยเครื่องหมายจุลภาคสำหรับใช้ในสเปรดชีตและแอปพลิเคชันอื่นๆ
• JSON: รูปแบบข้อมูลที่มีโครงสร้างสำหรับการเข้าถึงและความสามารถในการทำงานร่วมกันแบบโปรแกรม
• รายงานประกันภัย PDF: รายงานที่จัดรูปแบบแล้วเหมาะสำหรับเอกสารประกันภัยและการเรียกร้องค่าสินไหมทดแทน
• ไฟล์สำรองข้อมูลที่เข้ารหัส: ข้อมูลสำรองที่เข้ารหัสอย่างสมบูรณ์ของฐานข้อมูลทั้งหมดของคุณ ป้องกันด้วยการเข้ารหัสแบบพิสูจน์ตัวตน ChaCha20-Poly1305

การส่งออกข้อมูลทั้งหมดจะถูกสร้างขึ้นภายในอุปกรณ์ของคุณ ไฟล์ที่ส่งออกจะไม่ถูกส่งไปยังเซิร์ฟเวอร์ของเรา

13. ความเป็นส่วนตัวของเด็ก

Where The Bleep ไม่ได้มุ่งเป้าไปที่เด็กอายุต่ำกว่า 13 ปี (หรืออายุขั้นต่ำที่กำหนดในเขตอำนาจศาลของคุณ) เราไม่เก็บรวบรวมข้อมูลส่วนบุคคลจากเด็กอายุต่ำกว่า 13 ปีโดยเจตนา

หากเราทราบว่าเด็กอายุต่ำกว่า 13 ปีได้สร้างบัญชีหรือให้ข้อมูลส่วนบุคคล เราจะดำเนินการลบบัญชีดังกล่าวและข้อมูลที่เกี่ยวข้องทั้งหมดโดยทันที

หากคุณเป็นผู้ปกครองและเชื่อว่าบุตรหลานของคุณได้ให้ข้อมูลส่วนบุคคลแก่เรา กรุณาติดต่อเราที่ privacy@wherethebleep.app และเราจะลบข้อมูลดังกล่าวโดยทันที

แอปนี้สามารถใช้งานได้โดยเด็กอายุ 13 ปีขึ้นไป (หรืออายุขั้นต่ำที่กำหนดในเขตอำนาจศาลของคุณ) โดยได้รับความยินยอมจากผู้ปกครอง ผู้ปกครองมีหน้าที่รับผิดชอบในการดูแลการใช้งานแอปของบุตรหลาน

14. การโอนข้อมูลระหว่างประเทศ

หากคุณเปิดใช้งานการซิงค์ผ่านคลาวด์ ข้อมูลที่เข้ารหัสของคุณอาจถูกจัดเก็บบนเซิร์ฟเวอร์ที่ตั้งอยู่ในสหรัฐอเมริกาหรือประเทศอื่นๆ ที่ผู้ให้บริการโครงสร้างพื้นฐานของเราดำเนินการอยู่ เนื่องจากข้อมูลคลาวด์ทั้งหมดถูกเข้ารหัสแบบต้นทางถึงปลายทางด้วยสถาปัตยกรรมแบบ Zero-Knowledge ตำแหน่งที่ตั้งทางกายภาพของเซิร์ฟเวอร์จึงไม่ส่งผลต่อความลับของข้อมูลของคุณ เนื่องจากไม่มีผู้ใดสามารถอ่านหรือถอดรหัสข้อมูลได้นอกจากคุณ

หากคุณใช้บริการอธิบายด้วย AI เสริม รูปภาพของคุณจะถูกส่งโดยตรงจากอุปกรณ์ของคุณไปยังผู้ให้บริการ AI ที่คุณเลือก ผู้ให้บริการเหล่านี้อาจประมวลผลรูปภาพของคุณในเขตอำนาจศาลต่างๆ ตามโครงสร้างพื้นฐานของพวกเขา คุณเป็นผู้เลือกผู้ให้บริการที่จะใช้และมีหน้าที่ตรวจสอบแนวปฏิบัติในการจัดการข้อมูลของผู้ให้บริการเหล่านั้น

สำหรับผู้ใช้ในเขตเศรษฐกิจยุโรป: ในกรณีที่มีการโอนข้อมูลส่วนบุคคลออกนอก EEA เราจะดูแลให้มีมาตรการป้องกันที่เหมาะสม รวมถึงข้อสัญญามาตรฐานที่ได้รับการอนุมัติจากคณะกรรมาธิการยุโรป การเข้ารหัสแบบ Zero-Knowledge เป็นมาตรการเสริมเพิ่มเติมตามที่พิจารณาในคำตัดสิน Schrems II เนื่องจากข้อมูลไม่สามารถอ่านได้โดยบุคคลใดที่ไม่มีคีย์ถอดรหัส ซึ่งถือครองโดยคุณเพียงผู้เดียว

15. การตอบสนองต่อเหตุการณ์ด้านความปลอดภัย

ในกรณีที่ไม่น่าจะเกิดขึ้นของการละเมิดความปลอดภัยที่ส่งผลกระทบต่อโครงสร้างพื้นฐานคลาวด์ของเรา เราจะ:

• แจ้งผู้ใช้ที่ได้รับผลกระทบทางอีเมลภายใน 72 ชั่วโมงหลังจากทราบเรื่องการละเมิด ตามที่กำหนดโดย GDPR และกฎหมายอื่นๆ ที่เกี่ยวข้อง
• ให้คำอธิบายที่ชัดเจนเกี่ยวกับลักษณะของการละเมิดและประเภทของข้อมูลที่อาจได้รับผลกระทบ
• อธิบายมาตรการที่ดำเนินการแล้วและที่เสนอเพื่อแก้ไขปัญหาการละเมิด
• รายงานการละเมิดต่อหน่วยงานกำกับดูแลที่เกี่ยวข้องตามที่กฎหมายกำหนด

สิ่งสำคัญที่ต้องทราบคือ เนื่องจากสถาปัตยกรรมการเข้ารหัสแบบ Zero-Knowledge ของเรา แม้ในกรณีที่เกิดการละเมิดโครงสร้างพื้นฐานคลาวด์ของเรา ข้อมูลรายการ รูปภาพ คำอธิบาย และเนื้อหาอื่นๆ ของคุณจะยังคงถูกเข้ารหัสและไม่สามารถอ่านได้โดยบุคคลที่ไม่ได้รับอนุญาต ข้อมูลเดียวที่ไม่ได้เข้ารหัสบนเซิร์ฟเวอร์ของเราคือที่อยู่อีเมลและสถานะการสมัครสมาชิกของคุณ

16. คุกกี้และเทคโนโลยีการติดตาม

แอปพลิเคชันมือถือ Where The Bleep ไม่ใช้คุกกี้ เว็บบีคอน พิกเซล หรือเทคโนโลยีการติดตามอื่นใด เราไม่ใช้การพิมพ์ลายนิ้วมือดิจิทัลหรือกลไกอื่นใดในการระบุตัวตนหรือติดตามผู้ใช้ข้ามแอปพลิเคชันหรือเว็บไซต์

เว็บไซต์ Where The Bleep (wherethebleep.app) อาจใช้คุกกี้ที่จำเป็นสำหรับการทำงานของเว็บไซต์เท่านั้น เว็บไซต์ของเราไม่ใช้คุกกี้เพื่อการวิเคราะห์หรือโฆษณา

17. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัวนี้

เราอาจอัปเดตนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราวเพื่อสะท้อนการเปลี่ยนแปลงในแนวปฏิบัติ เทคโนโลยี ข้อกำหนดทางกฎหมาย หรือปัจจัยอื่นๆ ของเรา เมื่อเราทำการเปลี่ยนแปลง:

• เราจะอัปเดตวันที่ "อัปเดตล่าสุด" ที่ด้านบนของหน้านี้
• สำหรับการเปลี่ยนแปลงที่สำคัญ เราจะแจ้งให้คุณทราบทางอีเมล (หากคุณมีบัญชี) หรือผ่านการแจ้งเตือนในแอป
• เราจะแจ้งให้ทราบล่วงหน้าอย่างน้อย 30 วันก่อนที่การเปลี่ยนแปลงที่สำคัญจะมีผลบังคับใช้ เพื่อให้คุณมีโอกาสตรวจสอบนโยบายที่อัปเดต
• การที่คุณยังคงใช้งานแอปต่อไปหลังจากการเปลี่ยนแปลงมีผลบังคับใช้ ถือว่าคุณยอมรับนโยบายความเป็นส่วนตัวที่อัปเดตแล้ว

เราแนะนำให้คุณตรวจสอบนโยบายความเป็นส่วนตัวนี้เป็นระยะเพื่อรับทราบข้อมูลเกี่ยวกับวิธีที่เราปกป้องข้อมูลของคุณ สามารถขอดูนโยบายเวอร์ชันก่อนหน้าได้

18. ติดต่อเรา

หากคุณมีคำถาม ข้อกังวล หรือคำขอเกี่ยวกับนโยบายความเป็นส่วนตัวนี้หรือแนวปฏิบัติด้านความเป็นส่วนตัวของเรา กรุณาติดต่อเรา:

อีเมล: privacy@wherethebleep.app

เรามุ่งมั่นที่จะตอบกลับการสอบถามเกี่ยวกับความเป็นส่วนตัวทั้งหมดภายใน 30 วัน สำหรับคำขอเข้าถึงข้อมูลของเจ้าของข้อมูลตาม GDPR เราจะตอบกลับภายในระยะเวลาที่กฎหมายกำหนด

หากคุณเชื่อว่าสิทธิ์ความเป็นส่วนตัวของคุณถูกละเมิด คุณมีสิทธิ์ยื่นเรื่องร้องเรียนต่อหน่วยงานคุ้มครองข้อมูลในท้องถิ่นของคุณ