นโยบายความเป็นส่วนตัว

วันที่มีผลบังคับใช้: 18 ธันวาคม 2025
อัปเดตล่าสุด: 18 ธันวาคม 2025
เวอร์ชัน: 1.0

KasamiWorks (ตัวแทน: Tomohisa Kasami, ต่อไปนี้จะเรียกว่า "ผู้พัฒนา") กำหนดแนวทางการจัดการข้อมูลผู้ใช้ในแอปพลิเคชันมือถือ "NameMemory" (ต่อไปนี้จะเรียกว่า "แอปนี้") ดังต่อไปนี้

1. ข้อมูลผู้ดูแลระบบ

• ผู้ดูแลระบบ (ผู้ควบคุมข้อมูล): KasamiWorks (ตัวแทน: Tomohisa Kasami)
• ที่ตั้ง: ญี่ปุ่น
• ติดต่อ: contact.kasamiworks@gmail.com
• โดยทั่วไปจะตอบกลับคำถามภายใน 14 วัน (สูงสุด 1 เดือนสำหรับกรณีที่ซับซ้อน)

การตรวจสอบการซื้อภายในแอป (Google/Apple/เซิร์ฟเวอร์ตรวจสอบของเรา):

• ปลายทาง: Google Play Developer API / Apple VerifyReceipt API / เซิร์ฟเวอร์ตรวจสอบของเรา (เขตอำนาจตามปลายทาง)
• ข้อมูลที่ส่ง: โทเคน/ใบเสร็จการซื้อ, ประเภทแพลตฟอร์ม, เวอร์ชันแอป, เวลาที่ขอ (รวมถึง IP ที่เกิดจากการสื่อสารเครือข่าย)
• วัตถุประสงค์: ตรวจสอบความถูกต้องของการซื้อและป้องกันการทุจริต
• ฐานกฎหมาย: การปฏิบัติตามสัญญา (มาตรา 6(1)(b) GDPR) / ผลประโยชน์โดยชอบด้วยกฎหมาย (มาตรา 6(1)(f) GDPR)
• ระยะเวลาเก็บรักษา: โดยหลักภายใน 90 วัน (รวมบันทึก)
• การโอนข้อมูลระหว่างประเทศ: ใช้มาตรการคุ้มครองที่เหมาะสม (เช่น SCC) ตามความจำเป็น
• ตัวระบุส่วนบุคคล: เราไม่เก็บรวบรวมชื่อ ข้อมูลติดต่อ หรือข้อมูลตำแหน่ง โทเคนถือเป็นข้อมูลทางเทคนิคแบบนามแฝง

2. ข้อมูลที่รวบรวม

แอปนี้รวบรวมและประมวลผลข้อมูลต่อไปนี้

2.1 ข้อมูลที่จัดเก็บในอุปกรณ์ (เฉพาะในเครื่อง)

• ข้อมูลที่ผู้ใช้ป้อน (ชื่อ, บันทึก, รูปถ่าย ฯลฯ) → จัดเก็บเฉพาะในอุปกรณ์เท่านั้น (ไม่มีการส่งผ่านคลาวด์)
• ข้อมูลการตั้งค่าแอป
• ข้อมูลประวัติการทบทวน

2.5 การตรวจจับใบหน้า (Google ML Kit — บนอุปกรณ์เท่านั้น)

• การประมวลผล: การตรวจจับใบหน้าจะดำเนินการ เฉพาะบนอุปกรณ์ โดยใช้ Google ML Kit ภาพถ่ายและข้อมูลใบหน้า จะไม่ ถูกส่งไปยังผู้พัฒนาหรือ Google เพื่อฟังก์ชันนี้
• สิทธิ์: กล้องและรูปภาพ/ที่จัดเก็บ ใช้เฉพาะเพื่อถ่ายและอ่านภาพภายในแอป คุณสามารถปฏิเสธสิทธิ์และยังคงใช้งานแอปได้ (เช่น ลงทะเบียนโดยไม่มีรูปภาพหรือใช้ภาพแทนตัว)
• การดาวน์โหลดโมเดล: อาจมีการดาวน์โหลดโมเดล ML ลงในอุปกรณ์ของคุณจาก Google (เช่น ผ่าน Google Play services) ซึ่ง ไม่ได้ ส่งรูปภาพหรือข้อมูลส่วนบุคคลของคุณไปยังเซิร์ฟเวอร์
• การเก็บรักษา: ผลการตรวจจับคำนวณในหน่วยความจำและไม่ถูกจัดเก็บโดยผู้พัฒนา รูปภาพที่คุณถ่ายจะถูกเก็บไว้ในอุปกรณ์จนกว่าคุณจะลบ

2.2 ข้อมูลทางเทคนิคที่ส่งไปยังบริการภายนอก

แอปนี้ส่งข้อมูลทางเทคนิคไปยังบริการภายนอกเมื่อดำเนินการฟังก์ชันต่อไปนี้:

ระหว่างการสร้างภาพอวตาร (Avataaars.io):

• ปลายทาง: https://avataaars.io/ (สหรัฐอเมริกา)
• ข้อมูลที่ส่ง:
  • ที่อยู่ IP (ถือเป็นข้อมูลส่วนบุคคลภายใต้กฎหมายของหลายประเทศ)
  • พารามิเตอร์การสร้างภาพ (ข้อมูลการเลือกทรงผม, เสื้อผ้า ฯลฯ)
  • วันที่และเวลาที่ร้องขอ
• วัตถุประสงค์: การสร้างภาพ SVG
• พื้นฐานทางกฎหมาย:
  • ประโยชน์อันชอบธรรมที่จำเป็นสำหรับการให้บริการ (GDPR มาตรา 6(1)(f))
  • หรือ, ความยินยอมอย่างชัดแจ้งเมื่อใช้ฟังก์ชัน (GDPR มาตรา 6(1)(a))
• ระยะเวลาเก็บรักษา: เป็นไปตามนโยบายการเก็บบันทึกของ Avataaars.io (ดูรายละเอียดในนโยบายความเป็นส่วนตัวของ Avataaars.io)

เมื่อดูข้อกำหนดและนโยบาย (Netlify):

• ปลายทาง: namememory.netlify.app (สหรัฐอเมริกา)
• ข้อมูลที่ส่ง: ที่อยู่ IP, วันที่และเวลาเข้าถึง, ข้อมูลเบราว์เซอร์
• วัตถุประสงค์: การแสดงหน้าเว็บ
• ระยะเวลาเก็บรักษา: เป็นไปตามระยะเวลาการเก็บบันทึกของ Netlify (สูงสุด 30 วัน)

2.3 ข้อมูลที่รวบรวมโดยอัตโนมัติ (เฉพาะในอุปกรณ์)

• ข้อมูลอุปกรณ์ (ประเภท OS, เวอร์ชัน, ชื่อรุ่น)
• สถิติการใช้งานแอป (จำนวนการเปิด, ความถี่ในการใช้ฟีเจอร์)
• รายงานข้อขัดข้อง (เมื่อเกิดข้อผิดพลาด)

สำคัญ: ข้อมูลนี้จะถูกประมวลผลภายในอุปกรณ์เท่านั้น และผู้พัฒนาจะไม่รวบรวมหรือส่งข้อมูลนี้โดยอิสระ อย่างไรก็ตาม หากรายงานข้อขัดข้องระดับ OS (ให้บริการโดย Apple/Google) ถูกเปิดใช้งาน ข้อมูลอาจถูกส่งไปยังผู้ให้บริการแพลตฟอร์ม (โปรดตรวจสอบการตั้งค่าความเป็นส่วนตัวของ OS ของคุณสำหรับรายละเอียด)

2.4 ข้อมูลที่ไม่รวบรวม

• ข้อมูลระบุตัวตนโดยตรง เช่น ชื่อ และที่อยู่อีเมล
• ข้อมูลตำแหน่ง
• ข้อมูลอุปกรณ์ เช่น รายชื่อติดต่อ และปฏิทิน
• รหัสโฆษณา
• ข้อมูลการติดตาม: แอปนี้ไม่ส่งโฆษณาหรือติดตามพฤติกรรม

3. วัตถุประสงค์ในการใช้ข้อมูล

• เพื่อการให้บริการและการทำงานของแอปนี้
• เพื่อตรวจสอบการทำงานของแอปและตอบสนองต่อข้อผิดพลาด
• เพื่อปฏิบัติตามภาระผูกพันทางกฎหมายหรือตอบสนองต่อคำขอที่ถูกต้องตามกฎหมายจากหน่วยงาน

4. การให้ข้อมูลแก่บุคคลที่สามและการถ่ายโอนข้อมูลระหว่างประเทศ

4.1 หลักการให้ข้อมูลแก่บุคคลที่สาม

ผู้พัฒนาจะไม่ให้ข้อมูลผู้ใช้แก่บุคคลที่สาม ยกเว้นในกรณีต่อไปนี้:

• เมื่อกฎหมายกำหนด
• เมื่อได้รับความยินยอมจากผู้ใช้
• เมื่อจำเป็นต่อการทำงานของแอป (ดูมาตรา 2.2)

4.2 การถ่ายโอนข้อมูลระหว่างประเทศ (สำหรับผู้อยู่อาศัยในสหภาพยุโรป)

แอปนี้ถ่ายโอนข้อมูลไปยังนอกเขตสหภาพยุโรป (สหรัฐอเมริกา) เพื่อใช้บริการต่อไปนี้:

Avataaars.io (การสร้างอวตาร):

• ปลายทาง: สหรัฐอเมริกา
• มาตรการป้องกัน:
  • ฟีเจอร์อวตารใช้ API สาธารณะของสหรัฐฯ การใช้ฟีเจอร์นี้จะส่งที่อยู่ IP ของคุณไปยังเซิร์ฟเวอร์ในสหรัฐอเมริกา โปรดทราบว่าสหรัฐอเมริกาอาจไม่รับประกันระดับการป้องกันข้อมูลเทียบเท่ากับสหภาพยุโรป
  • ที่อยู่ IP จะถูกส่งเฉพาะในขอบเขตที่จำเป็นทางเทคนิคและจะไม่ถูกเก็บไว้หลังจากการสร้างภาพอวตาร
• การแจ้งเตือนความเสี่ยง: การใช้ฟีเจอร์นี้ถือว่าคุณยินยอมให้มีการถ่ายโอนข้อมูลไปยังนอกเขตสหภาพยุโรป รวมถึงความเสี่ยงที่กล่าวมาข้างต้น

Netlify (โฮสติ้ง):

• ปลายทาง: สหรัฐอเมริกา
• มาตรการป้องกัน: ข้อสัญญามาตรฐาน (SCCs)
• รายละเอียด: https://www.netlify.com/gdpr-ccpa/

4.3 ตัวแทนสหภาพยุโรป (GDPR มาตรา 27)

ผู้พัฒนาไม่มีภาระผูกพันในการแต่งตั้งตัวแทนในสหภาพยุโรปเนื่องจากเหตุผลต่อไปนี้:

• มีที่ตั้งอยู่นอกเขตสหภาพยุโรป (ญี่ปุ่น)
• ไม่ได้มีส่วนร่วมในการตรวจสอบผู้อยู่อาศัยในสหภาพยุโรปอย่างเป็นระบบหรือในวงกว้าง
• ไม่ได้มีส่วนร่วมในการประมวลผลข้อมูลส่วนบุคคลประเภทพิเศษ (เช่น ข้อมูลเชื้อชาติหรือสุขภาพ) ในวงกว้าง

อย่างไรก็ตาม สามารถติดต่อสอบถามเกี่ยวกับ GDPR ได้ที่ contact.kasamiworks@gmail.com (รองรับภาษาญี่ปุ่นและอังกฤษ, โดยทั่วไปจะตอบกลับภายใน 14 วัน)

5. การปฏิบัติตาม GDPR (สำหรับผู้ใช้ในเขตสหภาพยุโรป)

สิทธิ์ต่อไปนี้มีผลบังคับใช้กับผู้อยู่อาศัยในสหภาพยุโรป

5.1 สิทธิ์ของเจ้าของข้อมูล

• สิทธิ์ในการเข้าถึง: ขอเปิดเผยข้อมูลที่เก็บไว้
• สิทธิ์ในการแก้ไข: ขอแก้ไขข้อมูลที่ไม่ถูกต้อง
• สิทธิ์ในการลบ (สิทธิ์ที่จะถูกลืม): ขอลบข้อมูล
• สิทธิ์ในการจำกัดการประมวลผล: ขอระงับการประมวลผลข้อมูลชั่วคราว
• สิทธิ์ในการเคลื่อนย้ายข้อมูล: ขอถ่ายโอนข้อมูลไปยังบริการอื่น
• สิทธิ์ในการคัดค้าน: คัดค้านการประมวลผล

5.2 วิธีการใช้สิทธิ์

ข้อมูลในอุปกรณ์:

• ลบ: การตั้งค่าแอป > การจัดการข้อมูล > "รีเซ็ต"
• สำรองข้อมูล: การตั้งค่าแอป > การจัดการข้อมูล > "สำรองข้อมูล" (บันทึกในรูปแบบ ZIP)
• แก้ไข: สามารถแก้ไขได้โดยตรงภายในแอป

ข้อมูลที่ส่งไปยังบริการภายนอก:

• Avataaars.io: เป็นเพียงการร้องขอชั่วคราว (ไม่มีการจัดเก็บ)
• Netlify: สำหรับคำขอลบบันทึกการเข้าถึง โปรดติดต่อ contact.kasamiworks@gmail.com

5.3 กำหนดเวลาตอบกลับ

ผู้พัฒนาจะตอบกลับภายใน 1 เดือน หลังจากได้รับคำขอใช้สิทธิ์
(อาจขยายได้ถึง 3 เดือนสำหรับกรณีที่ซับซ้อน โดยจะมีการแจ้งให้ทราบ)

5.4 การร้องเรียนต่อหน่วยงานกำกับดูแล

ผู้อยู่อาศัยในสหภาพยุโรปมีสิทธิ์ยื่นเรื่องร้องเรียนต่อหน่วยงานคุ้มครองข้อมูลในประเทศที่ตนอาศัยอยู่ (โดยทั่วไป คุณจะยื่นเรื่องร้องเรียนต่อหน่วยงานกำกับดูแลในประเทศที่คุณอาศัยอยู่)

• ญี่ปุ่น: คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PPC): https://www.ppc.go.jp/
• รายชื่อหน่วยงานระดับชาติของสหภาพยุโรป: https://edpb.europa.eu/

6. การปฏิบัติตาม CCPA/CPRA (กฎหมายแคลิฟอร์เนีย)

6.1 หมวดหมู่ของข้อมูลส่วนบุคคลที่รวบรวม

• ตัวระบุ: ที่อยู่ IP (เฉพาะเมื่อส่งไปยังบริการภายนอก)
• ข้อมูลกิจกรรมทางอินเทอร์เน็ต: สถิติการใช้งานแอป (เฉพาะในอุปกรณ์)

6.2 ห้ามขายหรือแบ่งปัน

ผู้พัฒนา ไม่ขายหรือไม่แบ่งปัน ข้อมูลส่วนบุคคล

6.3 สิทธิ์ของผู้อยู่อาศัยในแคลิฟอร์เนีย

• สิทธิ์ในการรับรู้: ขอเปิดเผยข้อมูลที่รวบรวม
• สิทธิ์ในการลบ: ขอลบข้อมูลส่วนบุคคล
• สิทธิ์ในการแก้ไข: ขอแก้ไขข้อมูลที่ไม่ถูกต้อง
• สิทธิ์ที่จะไม่ถูกเลือกปฏิบัติ: สิทธิ์ที่จะไม่ถูกลงโทษสำหรับการใช้สิทธิ์

6.4 วิธีการใช้สิทธิ์

โปรดติดต่อ contact.kasamiworks@gmail.com โดยระบุหัวเรื่องว่า "CCPA Request"

7. การใช้งานโดยผู้เยาว์

7.1 เหตุผลในการจำกัดอายุ

แอปนี้จำกัดการใช้งานสำหรับบุคคลที่มีอายุต่ำกว่าเกณฑ์ต่อไปนี้:

• สหรัฐอเมริกาและหลายประเทศ: อายุต่ำกว่า 13 ปี
• ประเทศสมาชิกสหภาพยุโรปและบางภูมิภาคอื่น ๆ: อายุต่ำกว่า 16 ปี (หรือ 13-15 ปีในบางประเทศสมาชิก)

วัตถุประสงค์ของข้อจำกัดนี้:
แอปนี้กำหนดข้อจำกัดด้านอายุด้วยเหตุผลต่อไปนี้:

1. การปฏิบัติตาม COPPA ของสหรัฐฯ (อายุต่ำกว่า 13 ปี)

   • แอปนี้จัดเก็บข้อมูลส่วนบุคคล (ชื่อ, รูปถ่าย) ภายในอุปกรณ์
   • แม้ว่า COPPA จะควบคุม "การรวบรวมออนไลน์" แต่การใช้งานโดยผู้มีอายุต่ำกว่าเป้าหมายจะถูกจำกัดเพื่อหลีกเลี่ยงความไม่แน่นอนในการตีความ

2. การปฏิบัติตาม GDPR ของสหภาพยุโรป มาตรา 8 (อายุต่ำกว่า 16 ปี หรือ 13-15 ปีตามกฎหมายของประเทศสมาชิก)

   • เนื่องจากแอปนี้ส่งข้อมูลไปยังบริการภายนอก (Avataaars.io) ระหว่างการสร้างอวตาร จึงอาจถือเป็น "บริการสังคมสารสนเทศ"
   • การใช้งานโดยผู้มีอายุต่ำกว่าเป้าหมายจะถูกจำกัดเพื่อหลีกเลี่ยงความซับซ้อนในการขอความยินยอมจากผู้ปกครอง

3. การบริหารความเสี่ยงสำหรับนักพัฒนาอิสระ

   • หลีกเลี่ยงค่าใช้จ่ายในการใช้กลไกการยินยอมจากผู้ปกครองที่ซับซ้อน
   • ลดความเสี่ยงของการละเมิดกฎหมายคุ้มครองเด็กในประเทศต่าง ๆ (ค่าปรับสูง)

สำคัญ: เนื้อหาของแอปนี้ไม่เป็นอันตรายต่อเด็ก แต่เป็นมาตรการป้องกันเพื่อให้สอดคล้องกับกฎหมาย

7.2 ถึงผู้ปกครอง

หากบุตรหลานของคุณมีอายุต่ำกว่าเกณฑ์ข้างต้นและกำลังใช้แอปนี้:

• โปรดหยุดใช้งานทันที
• โปรดถอนการติดตั้งแอป
• หากคุณมีคำถามใด ๆ โปรดติดต่อ contact.kasamiworks@gmail.com

7.3 มาตรการตอบสนองของนักพัฒนา

• การตั้งค่าจำกัดอายุใน App Store
• การยืนยันอายุภายในแอป (เมื่อเปิดใช้งานครั้งแรก ผู้ใช้จะต้องยืนยันว่ามีอายุเกินเกณฑ์เป้าหมาย)
• หากพบว่ามีการใช้งานโดยผู้ใช้อายุต่ำกว่าเกณฑ์เป้าหมาย จะให้การสนับสนุนการระงับการใช้งานตามรายงานจากผู้ปกครอง

8. ความปลอดภัย

ผู้พัฒนาใช้มาตรการที่เหมาะสมเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตและการรั่วไหลของข้อมูล
อย่างไรก็ตาม ไม่สามารถรับประกันความปลอดภัยที่สมบูรณ์แบบในการสื่อสารทางอินเทอร์เน็ตได้

9. ระยะเวลาการเก็บรักษาข้อมูล

• ข้อมูลผู้ใช้ (ที่จัดเก็บในอุปกรณ์): จะถูกเก็บไว้จนกว่าผู้ใช้จะลบเอง
• ข้อมูลที่ผู้พัฒนาเก็บไว้ (เช่น เนื้อหาการสอบถาม): จะถูกเก็บไว้เพียงระยะเวลาที่จำเป็นขั้นต่ำเท่านั้น

10. การเปลี่ยนแปลงนโยบาย

• นโยบายนี้อาจมีการอัปเดตเพื่อตอบสนองต่อการแก้ไขกฎหมายหรือการเปลี่ยนแปลงการดำเนินงาน
• การเปลี่ยนแปลงที่สำคัญจะได้รับแจ้งภายในแอปหรือบนเว็บไซต์ต่อไปนี้:
  https://namememory.netlify.app/privacy_th.html

© 2025 KasamiWorks. All rights reserved.