🔒 นโยบายความเป็นส่วนตัว

อัปเดตล่าสุด: 16 เมษายน 2026 · สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

MUJINA 狢 ("เรา") เคารพความเป็นส่วนตัวของคุณ นโยบายนี้อธิบายว่าเราเก็บ ใช้ และคุ้มครองข้อมูลส่วนบุคคลของคุณอย่างไร

1. ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)

MUJINA · ติดต่อ: mujina2026notification@gmail.com

2. ข้อมูลที่เราเก็บ

ประเภท	ตัวอย่างข้อมูล	ที่มา
บัญชีผู้ใช้	UID, ชื่อแสดง, อีเมล, รูปโปรไฟล์	Google Sign-In / LINE Login / Email-Password
ข้อมูลร้านค้า	ชื่อร้าน, PromptPay, ชื่อบัญชี, เพจ FB, คำอธิบาย	ผู้ใช้กรอกเอง
ข้อมูลยืนยันตัวตน	รูปบัตรประชาชน (ถ้าเลือกส่ง)	ผู้ใช้อัปโหลด
ข้อมูลที่อยู่	ชื่อผู้รับ, เบอร์โทร, ที่อยู่จัดส่ง	ผู้ใช้กรอกเอง
ข้อมูลการซื้อขาย	รายการสินค้า, ออเดอร์, สลิปโอนเงิน, เลขพัสดุ	ผู้ใช้กระทำในระบบ
ข้อมูลสัญลักษณ์ร้านค้า	ระดับ verified (0-6) — FOUNDER 100 / VIP สำหรับร้านรุ่นแรก/ระดับพรีเมียม	แอดมินกำหนดด้วยมือ
ข้อมูลการใช้ AI	ตัวนับจำนวนครั้งที่ใช้ AI ต่อวัน (aiUsage/{uid}/{วันที่}) — ใช้จำกัดโควต้าตามระดับ	ระบบบันทึกอัตโนมัติเมื่อใช้ฟีเจอร์ AI
ข้อมูลการใช้งาน	เวลาล็อกอิน, IP (ใน Firebase log), อุปกรณ์	ระบบอัตโนมัติ

3. วัตถุประสงค์การใช้ข้อมูล

ให้บริการซื้อขาย/ประมูล
ยืนยันตัวตนผู้ขาย เพื่อสร้างความน่าเชื่อถือในระบบ
ส่ง notification และอีเมลเกี่ยวกับการทำรายการ
จัดส่งสินค้า (แชร์ที่อยู่ให้ผู้ขาย)
ป้องกันการฉ้อโกง และแก้ไขข้อพิพาท
ปรับปรุงระบบและแก้ bug

4. ฐานทางกฎหมาย (Legal Basis)

สัญญา: ข้อมูลที่จำเป็นต่อการใช้บริการ (บัญชี, ออเดอร์, ที่อยู่)
ความยินยอม: รูปบัตรประชาชน (ผู้ใช้เลือกส่งเอง) — ถอนได้ทุกเมื่อโดยขอให้แอดมินลบ
ประโยชน์โดยชอบธรรม: ป้องกันการฉ้อโกง, รักษาความปลอดภัย, วิเคราะห์ระบบ

5. การเปิดเผยข้อมูล

เราไม่ขายข้อมูลของคุณให้บุคคลที่สาม ข้อมูลอาจถูกแชร์ใน 3 กรณี:

ผู้ขาย/ผู้ซื้อคู่สัญญา — ชื่อ, ที่อยู่, เบอร์, PromptPay (เฉพาะที่จำเป็นในการทำธุรกรรม)
ผู้ให้บริการ infrastructure:
- Google Firebase (Realtime DB, Storage, Auth, Hosting, Functions) — ประเทศสิงคโปร์
- LINE Platform — สำหรับ LINE Login (OAuth) รับเฉพาะ userId, displayName, pictureUrl
- Google Gemini API — สำหรับฟีเจอร์ "AI ช่วยเขียนรายละเอียด" เฉพาะเมื่อผู้ใช้กดปุ่มเอง · รับเฉพาะรูปสินค้าที่ผู้ใช้อัพโหลด (ไม่มี PII) · Google ไม่ใช้เทรนโมเดลต่อตามนโยบาย API
- Gmail SMTP — สำหรับส่งอีเมล
หน่วยงานรัฐ — เมื่อถูกร้องขอตามกฎหมาย

🔒 บัตรประชาชนของคุณ: เก็บในโฟลเดอร์ ids/{yourUID}/ ของ Firebase Storage — เข้าถึงได้เฉพาะ คุณและแอดมินหลัก (ตรวจผ่าน Firebase Console เท่านั้น) ไม่แสดงใน URL สาธารณะ

6. ระยะเวลาเก็บข้อมูล

บัญชีที่ยังใช้งาน: เก็บตราบเท่าที่ยังไม่ลบบัญชี
บัญชีที่ไม่ใช้งาน > 2 ปี: จะถูกลบอัตโนมัติ (หลังแจ้งล่วงหน้า 30 วัน)
ข้อมูลการซื้อขาย: เก็บ 5 ปี (ตามกฎหมายบัญชี)
รูปบัตรประชาชน: ลบภายใน 30 วันหลังได้รับอนุมัติ/ถูกปฏิเสธ (แอดมินจะลบ manual)
ตัวนับการใช้ AI: เก็บ 90 วันเพื่อวิเคราะห์การใช้งาน แล้วลบอัตโนมัติ
Log การใช้งาน: 90 วัน

7. สิทธิของเจ้าของข้อมูล (ตาม PDPA)

สิทธิในการเข้าถึง: ขอสำเนาข้อมูลของคุณได้
สิทธิในการแก้ไข: แก้ไขข้อมูลในระบบได้ตลอด (ที่หน้า /sell, /me)
สิทธิในการลบ (Right to be forgotten): ขอลบบัญชี+ข้อมูลทั้งหมด
สิทธิในการถอนความยินยอม: ถอนยินยอมใช้บัตรประชาชนได้ทุกเมื่อ
สิทธิในการพกพาข้อมูล: ขอ export ข้อมูลในรูปแบบ JSON
สิทธิในการคัดค้าน: คัดค้านการประมวลผลข้อมูลได้
สิทธิในการร้องเรียน: ต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)

ใช้สิทธิได้โดยส่ง email มาที่ mujina2026notification@gmail.com — ตอบกลับภายใน 30 วัน

8. Cookie และเทคโนโลยีติดตาม

ใช้ Session token (Google Auth) เพื่อคงการล็อกอิน
ใช้ IndexedDB ของ Firebase SDK เพื่อแคชข้อมูลให้โหลดเร็ว
ไม่มี tracking cookie ของ Google Analytics, Facebook Pixel ฯลฯ

9. ความปลอดภัย

ข้อมูลเข้ารหัสระหว่างส่ง (HTTPS/TLS)
Firebase Security Rules จำกัดการเข้าถึงตามสิทธิ์ผู้ใช้
รูปบัตร ปชช. เก็บแยกใน protected bucket (เฉพาะเจ้าของอ่านได้)
Cloud Build/Functions secrets เก็บใน Google Secret Manager

10. เด็กต่ำกว่า 18 ปี

บริการนี้ไม่อนุญาตให้ผู้ที่มีอายุต่ำกว่า 18 ปีใช้งาน หากพบจะระงับบัญชีและลบข้อมูล

11. การเปลี่ยนแปลงนโยบาย

เราจะแจ้งผ่าน in-app notification หรือ email เมื่อมีการเปลี่ยนแปลงที่สำคัญ

12. ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (DPO)

📧 mujina2026notification@gmail.com (ระบุหัวข้อ "PDPA")

📖 คู่มือการใช้งาน เงื่อนไขการใช้บริการ → กลับหน้าหลัก