นโยบายความเป็นส่วนตัว
อัปเดตล่าสุด: 17 มีนาคม 2026
1. บทนำ
lovd ("เรา" "ของเรา" หรือ "พวกเรา") มุ่งมั่นที่จะปกป้องความเป็นส่วนตัวของคุณและทำให้แน่ใจว่าคุณเข้าใจวิธีที่เราจัดการข้อมูลส่วนบุคคลของคุณ นโยบายความเป็นส่วนตัวนี้อธิบายว่าเราเก็บข้อมูลใด ใช้อย่างไร และสิทธิ์ของคุณภายใต้ระเบียบการคุ้มครองข้อมูลทั่วไป (GDPR) และกฎหมายอื่นที่เกี่ยวข้อง
ผู้ควบคุมข้อมูล: Lovd.app (KVK: 99510774) Amsterdam, Netherlands BTW-id: NL005390427B04 อีเมล: privacy@lovd.app
2. ข้อมูลที่เราเก็บรวบรวม
ข้อมูลที่คุณให้
ข้อมูลบัญชี:
- ชื่อ
- ที่อยู่อีเมล
- รหัสผ่าน (เก็บไว้แบบแฮชอย่างปลอดภัย)
- รูปโปรไฟล์ (ทางเลือก)
ข้อมูลการชำระเงิน:
- ชื่อและที่อยู่สำหรับการเรียกเก็บเงิน
- รายละเอียดการชำระเงินจะถูกประมวลผลโดย Polar.sh (ผู้ประมวลผลการชำระเงินของเรา) และไม่ได้ถูกเก็บโดยเรา
เนื้อหา:
- รูปภาพและภาพที่คุณอัปโหลด
- ชื่อและคำอธิบายของคอลเลกชัน
- ความคิดเห็นและการโต้ตอบ
การสื่อสาร:
- คำขอการสนับสนุน
- ข้อเสนอแนะที่คุณให้
ข้อมูลที่เก็บโดยอัตโนมัติ
ข้อมูลการใช้งาน:
- หน้าที่เยี่ยมชมและฟีเจอร์ที่ใช้
- เวลาที่ใช้บนแพลตฟอร์ม
- การกระทำต่าง ๆ (การอัปโหลด การแชร์ ฯลฯ)
ข้อมูลอุปกรณ์:
- ที่อยู่ IP
- ประเภทและเวอร์ชันของเบราว์เซอร์
- ระบบปฏิบัติการ
- ประเภทอุปกรณ์
คุกกี้และเทคโนโลยีที่คล้ายคลึงกัน:
- คุกกี้การยืนยันตัวตน (จำเป็น)
- คุกกี้การตั้งค่า (เพื่อการทำงาน)
- คุกกี้การวิเคราะห์ (เมื่อยินยอม)
ดูส่วนที่ 8 สำหรับนโยบายคุกกี้แบบเต็ม
ข้อมูลจากบุคคลที่สาม
ผู้ให้บริการการยืนยันตัวตน: หากคุณลงชื่อเข้าใช้ผ่าน Google หรือผู้ให้บริการอื่น เราจะได้รับข้อมูลโปรไฟล์พื้นฐานที่คุณอนุญาตให้พวกเขาแชร์
3. วิธีที่เราใช้ข้อมูลของคุณ
ฐานทางกฎหมายในการประมวลผล
ภายใต้ GDPR เราประมวลผลข้อมูลของคุณบนพื้นฐานทางกฎหมายเหล่านี้:
| วัตถุประสงค์ | ฐานทางกฎหมาย |
|---|---|
| ให้บริการของเรา | การปฏิบัติตามสัญญา |
| ประมวลผลการชำระเงิน | การปฏิบัติตามสัญญา |
| ส่งการสื่อสารเกี่ยวกับบริการ | การปฏิบัติตามสัญญา |
| รักษาความปลอดภัยของแพลตฟอร์ม | ผลประโยชน์อันชอบด้วยกฎหมาย |
| ป้องกันการฉ้อโกงและการละเมิด | ผลประโยชน์อันชอบด้วยกฎหมาย |
| ปฏิบัติตามภาระผูกพันทางกฎหมาย | ภาระผูกพันทางกฎหมาย |
| ปรับปรุงบริการของเรา | ผลประโยชน์อันชอบด้วยกฎหมาย |
| ส่งการตลาด (โดยได้รับความยินยอม) | ความยินยอม |
การใช้งานเฉพาะ
เพื่อให้บริการของเรา:
- จัดเก็บและแสดงรูปภาพของคุณ
- เปิดใช้งานการแชร์และการทำงานร่วมกัน
- ประมวลผลการสมัครสมาชิกของคุณ
เพื่อสื่อสารกับคุณ:
- การอัปเดตและการเปลี่ยนแปลงของบริการ
- การแจ้งเตือนความปลอดภัย
- การตอบสนองด้านการสนับสนุน
- การตลาด (เฉพาะเมื่อคุณยินยอม)
เพื่อรักษาความปลอดภัยและความมั่นคง:
- ตรวจจับและป้องกันการฉ้อโกง
- สแกนหาเนื้อหาต้องห้าม (รวมถึง CSAM)
- บังคับใช้ข้อกำหนดในการให้บริการของเรา
- ปกป้องผู้ใช้และแพลตฟอร์มของเรา
เพื่อปรับปรุงบริการของเรา:
- วิเคราะห์รูปแบบการใช้งาน
- แก้ไขข้อบกพร่องและปัญหา
- พัฒนาฟีเจอร์ใหม่
4. เราแชร์ข้อมูลของคุณอย่างไร
เราไม่ขายข้อมูลส่วนบุคคลของคุณ เราแชร์ข้อมูลตามที่อธิบายไว้ด้านล่างเท่านั้น:
ผู้ให้บริการ
เราใช้บุคคลที่สามที่เชื่อถือได้เพื่อช่วยดำเนินการบริการของเรา:
| ผู้ให้บริการ | วัตถุประสงค์ | สถานที่ | ข้อมูลที่แชร์ |
|---|---|---|---|
| Supabase | ฐานข้อมูลและการจัดเก็บ | EU (Frankfurt) | ข้อมูลบัญชี รูปภาพ |
| PostHog | การวิเคราะห์ผลิตภัณฑ์ | มีในเขต EU | ข้อมูลการใช้งาน ข้อมูลอุปกรณ์ |
| Polar.sh | การประมวลผลการชำระเงิน | EU | ข้อมูลการเรียกเก็บเงิน อีเมล |
| Cloudflare | CDN และความปลอดภัย | ทั่วโลก (ประมวลผลใน EU) | ที่อยู่ IP เนื้อหา |
| Vercel | โฮสติ้ง | มีในเขต EU | ข้อมูลการใช้งาน |
| Resend | การส่งอีเมล | สหรัฐฯ (โอนย้ายผ่าน EU) | ที่อยู่อีเมล ชื่อ |
ผู้ให้บริการทั้งหมดผูกพันด้วยข้อตกลงการประมวลผลข้อมูลเพื่อให้แน่ใจว่าสอดคล้องกับ GDPR
ข้อกำหนดทางกฎหมาย
เราอาจเปิดเผยข้อมูลเมื่อกฎหมายกำหนด รวมถึง:
- คำสั่งศาลหรือกระบวนการทางกฎหมาย
- คำขอจากรัฐบาล
- เพื่อปกป้องสิทธิ ความปลอดภัย หรือทรัพย์สิน
- เพื่อรายงานเนื้อหาผิดกฎหมายให้กับเจ้าหน้าที่
การรายงาน CSAM
เรามีหน้าที่ตามกฎหมายที่ต้องรายงานเนื้อหาการล่วงละเมิดทางเพศต่อเด็ก (CSAM) ให้กับหน่วยงานที่เกี่ยวข้อง รวมถึงศูนย์แห่งชาติเพื่อเด็กที่หายและถูกแสวงหาประโยชน์ (NCMEC) ซึ่งอาจรวมถึงข้อมูลบัญชีและเนื้อหา
ด้วยความยินยอมของคุณ
เราอาจแชร์ข้อมูลกับบุคคลที่สามเมื่อคุณยินยอมโดยชัดแจ้ง เช่น การแชร์รูปภาพกับผู้ใช้อื่นที่คุณเชิญ
5. การโอนย้ายข้อมูลระหว่างประเทศ
ข้อมูลของคุณอาจถูกโอนย้ายไปยังนอกเขตเศรษฐกิจยุโรป (EEA) เมื่อสิ่งนี้เกิดขึ้น เรารับประกันมาตรการป้องกันที่เหมาะสม:
- EU-US Data Privacy Framework: สำหรับผู้ให้บริการในสหรัฐฯ ที่ได้รับการรับรองภายใต้กรอบงาน
- เงื่อนไขสัญญามาตรฐาน: ข้อกำหนดสัญญาที่ได้รับการอนุมัติจาก EU
- การตัดสินใจด้านความเพียงพอ: การโอนย้ายไปยังประเทศที่คณะกรรมาธิการ EU พิจารณาว่ามีความเพียงพอ
คุณสามารถขอข้อมูลเกี่ยวกับมาตรการป้องกันเฉพาะได้โดยการติดต่อเรา
6. การเก็บรักษาข้อมูล
เราเก็บข้อมูลของคุณเท่าที่จำเป็นเท่านั้น:
| ประเภทข้อมูล | ระยะเวลาการเก็บรักษา |
|---|---|
| ข้อมูลบัญชี | จนกว่าจะลบบัญชี (ช่วงยกเลิก 7 วัน) + ล้างข้อมูลสำรอง 90 วัน |
| รูปภาพและเนื้อหา | ลบทันทีเมื่อคุณลบในบัญชีที่ใช้งานอยู่ เมื่อยกเลิกการสมัครสมาชิก สามารถเข้าถึงแบบอ่านอย่างเดียวได้ 90 วัน จากนั้นเก็บไว้อย่างปลอดภัยเพื่อการเปิดใช้งานใหม่ (ดูข้อกำหนดในการให้บริการ) เมื่อลบบัญชี ลบเมื่อสิ้นสุดช่วงยกเลิก 7 วัน พร้อมล้างข้อมูลสำรองภายใน 90 วัน |
| บันทึกการชำระเงิน | 7 ปี (ข้อกำหนดทางกฎหมาย) |
| การสื่อสารด้านการสนับสนุน | 3 ปี |
| บันทึกเซิร์ฟเวอร์ | 90 วัน |
| ข้อมูลการวิเคราะห์ | 26 เดือน |
หลังจากยกเลิกการสมัครสมาชิก:
- เนื้อหายังคงเข้าถึงได้เป็นเวลา 90 วัน (อ่านอย่างเดียว)
- หลังจาก 90 วัน เนื้อหาจะถูกเก็บไว้อย่างปลอดภัยแต่ไม่สามารถเข้าถึงได้จนกว่าคุณจะสมัครสมาชิกอีกครั้ง
- เนื้อหาที่เก็บไว้จะถูกรักษาและกู้คืนหากคุณสมัครสมาชิกอีกครั้ง
- รูปภาพไม่เคยถูกลบโดยอัตโนมัติเนื่องจากการยกเลิก
หลังจากลบบัญชี:
- คุณมี ช่วงเวลายกเลิก 7 วัน ในระหว่างนี้ไม่มีอะไรถูกลบ
- หลังจาก 7 วัน เนื้อหา โปรไฟล์ และบัญชีจะถูกลบอย่างถาวรจากระบบที่ใช้งานอยู่
- ข้อมูลสำรองจะถูกล้างภายใน 90 วัน
- ข้อมูลบางอย่างอาจถูกเก็บไว้นานขึ้นหากกฎหมายกำหนด (ดูตารางการเก็บรักษาด้านบน)
7. สิทธิ์ของคุณภายใต้ GDPR
ในฐานะผู้อยู่อาศัยใน EU คุณมีสิทธิ์ดังต่อไปนี้:
สิทธิ์ในการเข้าถึง
คุณสามารถขอสำเนาข้อมูลส่วนบุคคลทั้งหมดที่เรามีเกี่ยวกับคุณ
สิทธิ์ในการแก้ไข
คุณสามารถแก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้องหรือไม่สมบูรณ์
สิทธิ์ในการลบ ("สิทธิ์ที่จะถูกลืม")
คุณสามารถขอลบข้อมูลส่วนบุคคลของคุณ เราจะปฏิบัติตามเว้นแต่เราจะมีภาระผูกพันทางกฎหมายในการเก็บรักษา
สิทธิ์ในการจำกัดการประมวลผล
คุณสามารถขอให้เราจำกัดวิธีที่เราใช้ข้อมูลของคุณในบางสถานการณ์
สิทธิ์ในการพกพาข้อมูล
คุณสามารถขอข้อมูลของคุณในรูปแบบที่มีโครงสร้างและอ่านได้โดยเครื่อง
สิทธิ์ในการคัดค้าน
คุณสามารถคัดค้านการประมวลผลที่อิงกับผลประโยชน์อันชอบด้วยกฎหมาย รวมถึงการสร้างโปรไฟล์และการตลาดทางตรง
สิทธิ์ในการเพิกถอนความยินยอม
ในกรณีที่การประมวลผลอิงกับความยินยอม คุณสามารถเพิกถอนได้ทุกเมื่อ
สิทธิ์ในการยื่นข้อร้องเรียน
คุณสามารถร้องเรียนต่อหน่วยงานคุ้มครองข้อมูลในท้องถิ่นของคุณ ในเนเธอร์แลนด์คือ Autoriteit Persoonsgegevens (https://autoriteitpersoonsgegevens.nl)
วิธีใช้สิทธิ์ของคุณ
ติดต่อเราที่ privacy@lovd.app พร้อมคำขอของคุณ เราจะตอบกลับภายใน 30 วัน เราอาจขอยืนยันตัวตนของคุณ
คุณยังสามารถจัดการข้อมูลบางส่วนได้โดยตรง:
- ดาวน์โหลดข้อมูลของคุณ: Account Settings > Data Export
- ลบบัญชีของคุณ: Account Settings > Data จากนั้น "Delete account"
- อัปเดตข้อมูลของคุณ: Account Settings > Profile
8. นโยบายคุกกี้
คุกกี้คืออะไร?
คุกกี้เป็นไฟล์ขนาดเล็กที่จัดเก็บไว้บนอุปกรณ์ของคุณซึ่งช่วยให้เว็บไซต์ทำงานและให้ข้อมูลแก่เจ้าของเว็บไซต์
คุกกี้ที่เราใช้
คุกกี้ที่จำเป็น (เปิดใช้งานเสมอ) จำเป็นสำหรับการทำงานของเว็บไซต์ ไม่สามารถปิดใช้งานได้
- การยืนยันตัวตน: ทำให้คุณยังคงเข้าสู่ระบบ
- ความปลอดภัย: ป้องกันการโจมตี
- การตั้งค่า: จดจำการตั้งค่าของคุณ
คุกกี้การวิเคราะห์ (ทางเลือก) ช่วยให้เราเข้าใจวิธีที่คุณใช้ lovd
- รูปแบบการใช้งาน
- ความนิยมของฟีเจอร์
- การติดตามข้อผิดพลาด
คุกกี้ของบุคคลที่สาม บริการบางอย่างที่เราใช้อาจตั้งคุกกี้ของตนเอง:
- Cloudflare (ความปลอดภัย)
- บริการวิเคราะห์ (หากเปิดใช้งาน)
การจัดการคุกกี้
คุณสามารถควบคุมคุกกี้ผ่าน:
- การตั้งค่าเบราว์เซอร์
- แบนเนอร์ความยินยอมคุกกี้ของเรา
- การตั้งค่าความเป็นส่วนตัวของบัญชี
หมายเหตุ: การปิดใช้งานคุกกี้ที่จำเป็นอาจทำให้คุณไม่สามารถใช้บริการของเราได้
9. ความเป็นส่วนตัวของเด็ก
lovd ไม่ได้มีไว้สำหรับผู้ใช้ที่อายุต่ำกว่า 18 ปี เราไม่เก็บข้อมูลส่วนบุคคลจากเด็กอายุต่ำกว่า 18 ปีโดยรู้เห็น
หากเราพบว่าเราได้เก็บข้อมูลจากผู้ที่มีอายุต่ำกว่า 18 ปี เราจะ:
- ลบบัญชีและข้อมูลของพวกเขาทันที
- แจ้งให้ผู้ปกครอง/ผู้ดูแลทราบหากมีข้อมูลติดต่อ
หากคุณเชื่อว่าเด็กอายุต่ำกว่า 18 ปีกำลังใช้ lovd โปรดติดต่อเราทันทีที่ safety@lovd.app
10. ความปลอดภัย
เราใช้มาตรการทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลของคุณ:
มาตรการทางเทคนิค:
- การเข้ารหัสระหว่างการส่ง (TLS/HTTPS)
- การเข้ารหัสในที่จัดเก็บ
- การแฮชรหัสผ่านอย่างปลอดภัย
- การตรวจสอบความปลอดภัยเป็นประจำ
- การควบคุมการเข้าถึงและการตรวจสอบ
มาตรการองค์กร:
- การฝึกอบรมพนักงานด้านการปกป้องข้อมูล
- การเข้าถึงที่จำกัดบนพื้นฐานของความจำเป็นที่ต้องรู้
- ขั้นตอนการตอบสนองต่อเหตุการณ์
- การทบทวนนโยบายเป็นประจำ
แม้จะมีความพยายามของเรา ไม่มีระบบใดที่ปลอดภัย 100% หากคุณพบช่องโหว่ด้านความปลอดภัย โปรดรายงานไปที่ security@lovd.app
11. การเปลี่ยนแปลงนโยบายนี้
เราอาจอัปเดตนโยบายความเป็นส่วนตัวนี้เป็นระยะ เมื่อเราทำการเปลี่ยนแปลงที่สำคัญ:
- เราจะอัปเดตวันที่ "อัปเดตล่าสุด"
- เราจะแจ้งให้คุณทราบทางอีเมล
- เราอาจแสดงประกาศในแอป
การใช้งานต่อเนื่องของคุณหลังจากการเปลี่ยนแปลงมีผลบังคับใช้ถือว่าเป็นการยอมรับนโยบายที่อัปเดต
12. ติดต่อเรา
สำหรับคำถามเกี่ยวกับความเป็นส่วนตัว:
อีเมล: privacy@lovd.app
การสนับสนุนทั่วไป: support@lovd.app
ที่อยู่ทางไปรษณีย์: lovd B.V. Amsterdam, Netherlands
เวลาตอบกลับ: เรามุ่งตอบกลับภายใน 5 วันทำการ และจะดำเนินการคำขอ GDPR ภายใน 30 วันตามที่กฎหมายกำหนด
13. ข้อมูลเพิ่มเติมสำหรับภูมิภาคเฉพาะ
เขตเศรษฐกิจยุโรป (EEA)
นโยบายทั้งหมดนี้ถูกออกแบบโดยคำนึงถึงการสอดคล้องกับ GDPR ฐานทางกฎหมายสำหรับการประมวลผลและสิทธิ์ของคุณมีรายละเอียดอยู่ในส่วนที่ 3 และ 7
สหราชอาณาจักร
หลัง Brexit เราปฏิบัติตาม UK GDPR สิทธิ์ของคุณเทียบเท่ากับสิทธิ์ภายใต้ EU GDPR
แคลิฟอร์เนีย (CCPA)
แม้ว่าเราจะดำเนินงานหลักใน EU แต่ผู้อยู่อาศัยในแคลิฟอร์เนียมีสิทธิ์ที่คล้ายคลึงกันภายใต้ CCPA:
- สิทธิ์ที่จะรู้ว่าเราเก็บข้อมูลใด
- สิทธิ์ในการลบข้อมูลของคุณ
- สิทธิ์ในการปฏิเสธการขายข้อมูล (เราไม่ขายข้อมูล)
- สิทธิ์ในการไม่ถูกเลือกปฏิบัติ
ติดต่อเราที่ privacy@lovd.app เพื่อใช้สิทธิ์เหล่านี้