นโยบายความเป็นส่วนตัว
Magic Position เก็บรวบรวม ใช้ และปกป้องข้อมูลส่วนบุคคลของคุณอย่างไร
บทนำ
นโยบายความเป็นส่วนตัวนี้อธิบายว่า Magic Position (ต่อไปนี้เรียกว่า "เรา" หรือ "บริษัท") เก็บรวบรวม ใช้ จัดเก็บ และปกป้องข้อมูลส่วนบุคคลของผู้ใช้แอปพลิเคชันและเว็บไซต์ของเราอย่างไร
เรามุ่งมั่นที่จะเคารพความเป็นส่วนตัวของคุณและปกป้องข้อมูลส่วนบุคคลของคุณตามข้อบังคับทั่วไปเกี่ยวกับการคุ้มครองข้อมูล (GDPR) และกฎหมายคุ้มครองข้อมูลที่เกี่ยวข้อง
1. ผู้ควบคุมข้อมูล
ผู้ควบคุมข้อมูลส่วนบุคคลคือ:
Damien JOST (ผู้ประกอบการอิสระที่ดำเนินธุรกิจภายใต้ชื่อ Magic Position)
350, Chemin du Pré neuf, CDV 205518, 38350 LA MURE D'ISÈRE, ฝรั่งเศส
SIRET: 520 214 503 00069
อีเมล: contact@magicposition.com
2. ข้อมูลที่เก็บรวบรวม
2.1 ข้อมูลที่คุณให้
- ข้อมูลบัญชี: ชื่อ ที่อยู่อีเมล รหัสผ่าน (เข้ารหัส)
- ข้อมูลการเรียกเก็บเงิน: ที่อยู่สำหรับเรียกเก็บเงิน ข้อมูลการชำระเงิน (ดำเนินการโดย Stripe)
- การสื่อสาร: ข้อความที่ส่งผ่านฝ่ายสนับสนุนของเรา
2.2 ข้อมูลที่เก็บรวบรวมโดยอัตโนมัติ
- ข้อมูลการใช้งาน: ฟีเจอร์ที่ใช้ ความถี่ในการใช้งาน การตั้งค่าความชอบ
- ข้อมูลทางเทคนิค: ที่อยู่ IP ประเภทเบราว์เซอร์ ระบบปฏิบัติการ ตัวระบุอุปกรณ์
- คุกกี้: ดูรายละเอียดในนโยบายคุกกี้ของเรา
2.3 ข้อมูลธุรกรรม
- คีย์ API: จัดเก็บในรูปแบบเข้ารหัส มีสิทธิ์จำกัด (แนะนำอ่านอย่างเดียว)
- ประวัติการทำธุรกรรม: ข้อมูลที่ดึงมาจากแพลตฟอร์มที่คุณเชื่อมต่อ
3. วัตถุประสงค์ในการประมวลผล
เราใช้ข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ดังต่อไปนี้:
| วัตถุประสงค์ | ฐานทางกฎหมาย |
|---|---|
| การให้และรักษาบริการของเรา | การปฏิบัติตามสัญญา |
| การจัดการบัญชีผู้ใช้ของคุณ | การปฏิบัติตามสัญญา |
| การประมวลผลการชำระเงิน | การปฏิบัติตามสัญญา |
| การส่งการแจ้งเตือนที่เกี่ยวข้องกับบริการ | ผลประโยชน์โดยชอบธรรม |
| การปรับปรุงบริการของเรา | ผลประโยชน์โดยชอบธรรม |
| การตอบคำขอการสนับสนุนของคุณ | การปฏิบัติตามสัญญา |
| การปฏิบัติตามภาระผูกพันทางกฎหมายของเรา | ภาระผูกพันทางกฎหมาย |
4. การแบ่งปันข้อมูล
เราไม่เคยขายข้อมูลส่วนบุคคลของคุณ เราอาจแบ่งปันข้อมูลของคุณกับ:
- ผู้ให้บริการ: การโฮสต์ (เซิร์ฟเวอร์ที่ปลอดภัย) การชำระเงิน (Stripe) การยืนยันตัวตน (Auth0)
- หน่วยงานทางกฎหมาย: หากกฎหมายกำหนดหรือเพื่อปกป้องสิทธิ์ของเรา
ผู้ให้บริการทั้งหมดของเราผูกพันด้วยภาระผูกพันการรักษาความลับตามสัญญาที่เข้มงวด
5. ความปลอดภัยของข้อมูล
เราใช้มาตรการรักษาความปลอดภัยทางเทคนิคและองค์กรที่เหมาะสม:
- การเข้ารหัสข้อมูลระหว่างการส่ง (TLS/SSL) และขณะจัดเก็บ
- การยืนยันตัวตนที่ปลอดภัยผ่าน Auth0
- การเข้าถึงข้อมูลที่จำกัดตามความจำเป็น
- การตรวจสอบความปลอดภัยเป็นประจำ
- การจัดเก็บคีย์ API แบบเข้ารหัส
- การบันทึกการเข้าถึงและการดำเนินการที่สำคัญเพื่อความปลอดภัยและการตรวจจับความผิดปกติ
6. ระยะเวลาการเก็บรักษา
เราเก็บรักษาข้อมูลส่วนบุคคลของคุณเป็นระยะเวลา:
- ตลอดระยะเวลาการสมัครสมาชิกที่ใช้งานอยู่ของคุณ
- เพื่อปฏิบัติตามภาระผูกพันทางกฎหมายของเรา (โดยเฉพาะภาษี: 10 ปี)
- เพื่อแก้ไขข้อพิพาทที่อาจเกิดขึ้น
หลังจากลบบัญชีของคุณ ข้อมูลของคุณจะถูกทำให้ไม่ระบุตัวตนหรือลบภายใน 30 วัน เว้นแต่กฎหมายกำหนดไว้เป็นอย่างอื่น
7. สิทธิ์ของคุณ
ภายใต้ GDPR คุณมีสิทธิ์ดังต่อไปนี้:
- สิทธิ์ในการเข้าถึง: ได้รับสำเนาข้อมูลส่วนบุคคลของคุณ
- สิทธิ์ในการแก้ไข: แก้ไขข้อมูลที่ไม่ถูกต้อง
- สิทธิ์ในการลบ: ขอให้ลบข้อมูลของคุณ
- สิทธิ์ในการจำกัด: จำกัดการประมวลผลข้อมูลของคุณ
- สิทธิ์ในการเคลื่อนย้ายข้อมูล: รับข้อมูลของคุณในรูปแบบที่มีโครงสร้าง
- สิทธิ์ในการคัดค้าน: คัดค้านการประมวลผลข้อมูลของคุณ
- สิทธิ์ในการถอนความยินยอม: ได้ตลอดเวลา
เพื่อใช้สิทธิ์เหล่านี้ ติดต่อเราที่: privacy@magicposition.com
คุณยังมีสิทธิ์ยื่นเรื่องร้องเรียนต่อหน่วยงานกำกับดูแลที่มีอำนาจ
8. การถ่ายโอนข้อมูลระหว่างประเทศ
ข้อมูลของคุณอาจถูกถ่ายโอนไปยังประเทศนอกเขตเศรษฐกิจยุโรป โดยเฉพาะสหรัฐอเมริกา (สำหรับผู้ให้บริการเทคโนโลยีของเรา: Stripe, Auth0, Vercel) ในกรณีดังกล่าว เรารับรองการคุ้มครองที่เหมาะสม:
- Data Privacy Framework (DPF): ผู้ให้บริการชาวอเมริกันของเราได้รับการรับรองภายใต้ EU-U.S. Data Privacy Framework
- ข้อสัญญามาตรฐาน: เป็นไปตามการตัดสินใจของคณะกรรมาธิการยุโรป
9. การเปลี่ยนแปลง
เราอาจเปลี่ยนแปลงนโยบายความเป็นส่วนตัวนี้ได้ตลอดเวลา สำหรับการเปลี่ยนแปลงที่สำคัญ เราจะแจ้งให้คุณทราบทางอีเมลหรือการแจ้งเตือนในแอป
10. ติดต่อ
สำหรับคำถามเกี่ยวกับนโยบายนี้หรือข้อมูลส่วนบุคคลของคุณ:
อีเมล: privacy@magicposition.com
อัปเดตล่าสุด: 31 มกราคม 2026