🔒 นโยบายความเป็นส่วนตัว

อัปเดตล่าสุด: 24 เมษายน 2026 · สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

MUJINA 狢 (mujina.bid) ("เรา") เคารพความเป็นส่วนตัวของคุณ นโยบายนี้อธิบายว่าเราเก็บ ใช้ และคุ้มครองข้อมูลส่วนบุคคลของคุณอย่างไร

1. ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)

บริษัท รวย แล้ว ก็ รวย อีก จำกัด
เลขทะเบียนนิติบุคคล / ผู้เสียภาษี: 0115565001942
จดทะเบียนภาษีมูลค่าเพิ่ม (VAT) — ยื่น ภ.พ.30 ประจำเดือน
ติดต่อ: mujina2026notification@gmail.com · LINE OA @mujina

2. ข้อมูลที่เราเก็บ

ประเภท	ตัวอย่างข้อมูล	ที่มา
บัญชีผู้ใช้	UID, ชื่อแสดง, อีเมล, รูปโปรไฟล์	Google Sign-In / LINE Login / Email-Password
ข้อมูลร้านค้า	ชื่อร้าน, PromptPay, ชื่อบัญชี, เลขบัญชีธนาคาร + รหัสธนาคาร, เพจ FB, โลโก้ร้าน, ภาพแบนเนอร์, ธีมร้าน, คำอธิบาย	ผู้ใช้กรอกเอง
ข้อมูลยืนยันตัวตน	รูปบัตรประชาชน (ถ้าเลือกส่ง) · ข้อมูล AI consent (aiConsent, aiConsentAt) · status (pending/approved/rejected) · verified (Lv 0-7) · verifiedDisplay (ระดับที่ user เลือกโชว์ต่อสาธารณะ, ≤ verified จริง)	ผู้ใช้อัปโหลด + ให้ความยินยอม · owner-only read
ข้อมูลโปรไฟล์ user	displayName, photoURL, bio, lineNotifyId (ถ้าเชื่อม LINE)	ผู้ใช้กรอก/อัพ ที่หน้า /profile
ข้อมูลที่อยู่	ชื่อผู้รับ, เบอร์โทร, ที่อยู่จัดส่ง	ผู้ใช้กรอกเอง
ข้อมูลการซื้อขาย	รายการสินค้า, ออเดอร์, สลิปโอนเงิน, เลขพัสดุ, รูปใบส่งของ, เหตุผลการยกเลิก	ผู้ใช้กระทำในระบบ
ข้อมูล Mujina Pay (ถ้าเลือก)	escrow flag, escrow fee, escrowStatus (รอรับเงิน / พักเงินอยู่ / เงินพร้อมถอน / คืนเงินแล้ว), escrowHeldAt, escrowReleasedAt, escrowRefundedAt	ระบบบันทึกตามขั้นตอน · admin เป็นผู้ตัดสินใจปลดเป็นเงินพร้อมถอน/คืนเงิน
ข้อมูลสัญลักษณ์ร้านค้า	ระดับ verified (Lv 0-7) — โล่เงิน/ทอง/เพชร/RGB + FOUNDER 100 / GOD / VIP · สถานะ Premium Shop	แอดมินกำหนดด้วยมือ
ข้อมูลวิดีโอสินค้า (สำหรับ admin/VIP เท่านั้น)	ไฟล์วิดีโอ (mp4/webm/mov) ≤ 50MB · เก็บที่ `/items-videos/{uid}/` · metadata ใน items (field: video, videoFirst, videoDeletedAt)	ผู้ขาย (admin/VIP) อัปโหลด · public read
ข้อมูลการใช้ AI	ตัวนับจำนวนครั้งที่ใช้ AI ต่อวัน (aiUsage/{uid}/{วันที่}) — ใช้จำกัดโควต้าตามระดับ	ระบบบันทึกอัตโนมัติเมื่อใช้ฟีเจอร์ AI
ข้อมูล AI Slip Verification	slipOcr.verified (true/false), slipOcr.amountMatch, slipOcr.numberMatch, expectedAmount, actualAmount, refNumber, verifiedAt, raw OCR text — เก็บใน orders/{orderId}/slipOcr	Gemini AI OCR อ่านสลิปที่ผู้ซื้ออัพ · Cloud Function เขียนกลับฐานข้อมูล (admin-only write ด้วย rules)
ข้อมูลการใช้งาน (Analytics)	Page view, session, device type, ประเทศ/จังหวัด, browser — Google Analytics 4 (GA4) (IP ถูก anonymize)	ระบบอัตโนมัติ (cookie _ga)
ข้อมูลการเข้าใช้	เวลาล็อกอิน, IP (ใน Firebase log), อุปกรณ์	ระบบอัตโนมัติ
ข้อมูล POS หน้าร้าน (Sellers ที่เปิดใช้)	posEnabled, posPlan (trial/monthly/yearly/lifetime), posExpireAt, posStartedAt บน `/sellers/{uid}` · บิลออฟไลน์ใน `/offlineOrders/{orderId}` (cart, ยอด, VAT, PromptPay) · session state ใน `/posSessions/{uid}` (ลบเอง/ overwrite ทุก scan) · ลูกค้าหน้าร้าน buyerName="ลูกค้าหน้าร้าน" — ไม่เก็บ PII ของลูกค้าขาจร	ผู้ขายสร้างผ่าน POS · admin อนุมัติ plan
Audit log (Admin actions)	ts, adminUid, adminEmail, action, target, details, ipHash บน `/auditLog/{nid}` — เก็บทุก admin action (ban, verify, POS approve) เพื่อตรวจสอบย้อนกลับ	ระบบอัตโนมัติเมื่อ admin ทำงานผ่าน Cloud Function — admin-only read
Cloud Functions rate limit (DDoS protection)	ipHash (SHA-256 16 chars ของ x-forwarded-for) · timestamps ภายใน sliding window 60 วินาที · บน `/cfRateLimit/{fnName}/{ipHash}` · ใช้ตัดสินใจปฏิเสธ HTTP 429 ก่อนถึง business logic	Firebase Cloud Functions middleware · admin-only read · self-prune entries เก่าทุก request

3. วัตถุประสงค์การใช้ข้อมูล

ให้บริการซื้อขาย/ประมูล
ยืนยันตัวตนผู้ขาย เพื่อสร้างความน่าเชื่อถือในระบบ
ส่ง notification และอีเมลเกี่ยวกับการทำรายการ
จัดส่งสินค้า (แชร์ที่อยู่ให้ผู้ขาย)
บริหารจัดการ Mujina Pay — พักเงิน, ปลดเป็นเงินพร้อมถอน, คืนเงิน, ตัดสินข้อพิพาท
ป้องกันการฉ้อโกง และแก้ไขข้อพิพาท
ปรับปรุงระบบและแก้ bug
ทำบัญชี / เสียภาษี (เฉพาะรายได้ของ MUJINA เอง เช่น ค่าธรรมเนียม Mujina Pay, premium subscription)

4. ฐานทางกฎหมาย (Legal Basis)

สัญญา: ข้อมูลที่จำเป็นต่อการใช้บริการ (บัญชี, ออเดอร์, ที่อยู่, เลขบัญชี)
ความยินยอม (Explicit Consent):
- รูปบัตรประชาชน (ผู้ใช้เลือกส่งเอง)
- AI ประมวลผลบัตร ปชช. — ผู้ใช้ต้องติ๊ก checkbox "ยินยอมให้ AI ประมวลผล" ก่อนอัพรูป · ถอนได้ทุกเมื่อโดยขอให้แอดมินลบข้อมูล
ประโยชน์โดยชอบธรรม: ป้องกันการฉ้อโกง, รักษาความปลอดภัย, วิเคราะห์ traffic แบบ aggregate (Google Analytics), AI คัดกรองใบสมัครร้าน (ช่วยแอดมินตรวจชื่อตรงบัตรกับบัญชีธนาคาร)

5. การเปิดเผยข้อมูล

เราไม่ขายข้อมูลของคุณให้บุคคลที่สาม ข้อมูลอาจถูกแชร์ใน 3 กรณี:

ผู้ขาย/ผู้ซื้อคู่สัญญา — ชื่อ, ที่อยู่, เบอร์, PromptPay, เลขบัญชีธนาคาร, สลิปโอน, เลขพัสดุ (เฉพาะที่จำเป็นในการทำธุรกรรม)
ผู้ให้บริการ infrastructure:
- Google Firebase (Realtime DB, Storage, Auth, Hosting, Functions) — ประเทศสิงคโปร์
- Cloudflare — DNS + SSL proxy สำหรับ mujina.bid (IP request log เก็บ 24 ชม.)
- LINE Platform — สำหรับ LINE Login (OAuth) รับเฉพาะ userId, displayName, pictureUrl
- Google Gemini API ใช้ใน 8 ฟีเจอร์:
  - AI วิเคราะห์รูปสินค้า — แนะนำชื่อ/คำอธิบาย/หมวด/ราคา (ผลลัพธ์ cache 30 วันในระบบ)
  - AI แต่งภาพ + เฟรม 5 แบบ — ลบพื้นหลัง + frame composition
  - AI ตรวจของแท้ (Authenticity) — scoring + red/green flags
  - AI Visual Search — ใช้รูปค้นหาสินค้าคล้าย
  - AI Slip OCR — อ่านสลิปโอนเงิน verify กับ order
  - AI Tracking OCR — อ่านเลขพัสดุจากใบส่งของ
  - AI Pitch + Voice-over — สร้างคำโฆษณา + เสียง Google TTS (ไทย)
  - AI คัดกรองใบสมัครร้าน (Admin-only) — เทียบชื่อบัตรประชาชนกับชื่อบัญชี เฉพาะเมื่อผู้สมัครให้ consent explicit
  Google ไม่ใช้ข้อมูลที่ส่งผ่าน Gemini API เทรนโมเดลต่อ ตาม Gemini API Terms
- Zapier (optional) — webhook relay สำหรับ auto-post Facebook Page · รับเฉพาะ public data (ชื่อสินค้า, ราคา, รูป capture card, link ไปหน้า item)
- Google Analytics 4 — Page view + session (IP anonymize) · cookie _ga เก็บ 2 ปี
- Resend (smtp.resend.com) — ส่งอีเมล notification จาก noreply@mujina.bid · ข้อมูลที่ส่ง: email ผู้รับ, ชื่อ, ลิงก์ order เท่านั้น
หน่วยงานรัฐ — เมื่อถูกร้องขอตามกฎหมาย

🔒 บัตรประชาชนของคุณ: เก็บในโฟลเดอร์ ids/{yourUID}/ ของ Firebase Storage — เข้าถึงได้เฉพาะ คุณและแอดมินหลัก (Storage rule: allow read: if auth.uid == userId) ไม่แสดงใน URL สาธารณะ · เมื่อใช้ AI ประมวลผลจะส่งรูปไป Gemini เฉพาะเมื่อคุณติ๊ก consent + แอดมินกดปุ่มเรียก AI

🏦 เลขบัญชีธนาคารของคุณ: เก็บในฐานข้อมูล (sellers/{yourUID}) เพื่อโชว์แก่ผู้ซื้อเมื่อตกลงซื้อแล้วเท่านั้น · ไม่โชว์ในหน้าร้านสาธารณะ · ลบได้ตลอดจากหน้า /sell

🛡️ Mujina Pay transactions: ถ้าเลือกใช้ การโอนจะผ่านบัญชีกลางของ MUJINA · ระบบเก็บ transaction history + สลิป + หลักฐาน dispute ไว้ 5 ปี ตามกฎหมายบัญชี · ข้อมูล Mujina Pay จะถูกใช้เพื่อตัดสินข้อพิพาท, บัญชี, และภาษีเท่านั้น

6. ระยะเวลาเก็บข้อมูล

บัญชีที่ยังใช้งาน: เก็บตราบเท่าที่ยังไม่ลบบัญชี
บัญชีที่ไม่ใช้งาน > 2 ปี: จะถูกลบอัตโนมัติ (หลังแจ้งล่วงหน้า 30 วัน)
ข้อมูลการซื้อขาย (รวม Mujina Pay transactions): เก็บ 5 ปี (ตามกฎหมายบัญชีและภาษี)
รูปบัตรประชาชน: ลบภายใน 30 วันหลังได้รับอนุมัติ/ถูกปฏิเสธ (แอดมินจะลบ manual)
ตัวนับการใช้ AI: เก็บ 90 วันเพื่อวิเคราะห์การใช้งาน แล้วลบอัตโนมัติ
AI response cache: 30 วัน (hash ของ input → result) · ประหยัด Gemini API cost
AI Slip Verification data: slipOcr fields เก็บพร้อม order · กรณีข้อพิพาท เก็บ 5 ปีตามกฎหมายบัญชี · กรณีไม่มีข้อพิพาท ลบพร้อม order เมื่อครบ 5 ปี
วิดีโอสินค้า: ลบอัตโนมัติ 7 วันหลังสินค้าเปลี่ยนสถานะเป็น sold/received/closed
Social capture cards (ภาพที่สร้างเพื่อ auto-post FB): ลบอัตโนมัติ 30 วัน
Database backup: เก็บ 7 วัน rotate
Log การใช้งาน: 90 วัน

7. สิทธิของเจ้าของข้อมูล (ตาม PDPA)

สิทธิในการเข้าถึง: ขอสำเนาข้อมูลของคุณได้
สิทธิในการแก้ไข: แก้ไขข้อมูลในระบบได้ตลอด (ที่หน้า /sell, /me)
สิทธิในการลบ (Right to be forgotten): ขอลบบัญชี+ข้อมูลทั้งหมด
สิทธิในการถอนความยินยอม: ถอนยินยอมใช้บัตรประชาชนได้ทุกเมื่อ
สิทธิในการพกพาข้อมูล: ขอ export ข้อมูลในรูปแบบ JSON
สิทธิในการคัดค้าน: คัดค้านการประมวลผลข้อมูลได้
สิทธิในการร้องเรียน: ต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)

ใช้สิทธิได้โดยส่ง email มาที่ mujina2026notification@gmail.com — ตอบกลับภายใน 30 วัน

8. Cookie และเทคโนโลยีติดตาม

Session token (Google Auth) เพื่อคงการล็อกอิน
IndexedDB ของ Firebase SDK เพื่อแคชข้อมูลให้โหลดเร็ว
Google Analytics 4 (GA4) — measurement ID G-Y4YWTFMNCQ · cookie _ga (2 ปี) เก็บ session, page view, device — IP ถูก anonymize ก่อนส่ง · ใช้ประเมินการเติบโตและแก้บัก
HSTS (Strict-Transport-Security) — บังคับใช้ HTTPS เพื่อความปลอดภัย
ไม่มี Facebook Pixel, TikTok Pixel, หรือ advertising tracker อื่น

หากต้องการ opt-out จาก GA4: ใช้ Google Analytics Opt-out Browser Add-on หรือเปิด "Do Not Track" ในเบราว์เซอร์

9. ความปลอดภัย

ข้อมูลเข้ารหัสระหว่างส่ง (HTTPS/TLS)
Firebase Security Rules จำกัดการเข้าถึงตามสิทธิ์ผู้ใช้
รูปบัตร ปชช. เก็บแยกใน protected bucket (เฉพาะเจ้าของอ่านได้)
Cloud Build/Functions secrets เก็บใน Google Secret Manager

10. เด็กต่ำกว่า 18 ปี

บริการนี้ไม่อนุญาตให้ผู้ที่มีอายุต่ำกว่า 18 ปีใช้งาน หากพบจะระงับบัญชีและลบข้อมูล

11. การเปลี่ยนแปลงนโยบาย

เราจะแจ้งผ่าน in-app notification หรือ email เมื่อมีการเปลี่ยนแปลงที่สำคัญ

12. ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (DPO)

📧 mujina2026notification@gmail.com (ระบุหัวข้อ "PDPA")

📖 คู่มือการใช้งาน เงื่อนไขการใช้บริการ → กลับหน้าหลัก