1. ใครคือผู้ควบคุมข้อมูล

ผู้ให้บริการเว็บไซต์ BreadAI (ต่อไปนี้เรียก “เรา”) เป็นผู้ควบคุมข้อมูลส่วนบุคคลของผู้ใช้บริการ (ต่อไปนี้เรียก “คุณ”) ภายใต้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ของประเทศไทย

ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (DPO) ได้ที่ hello@breadai.app

2. ข้อมูลที่เราเก็บ

เราเก็บเฉพาะข้อมูลที่จำเป็นต่อการให้คำแนะนำทางการเงินส่วนบุคคล:

• ข้อมูลบัญชี: อีเมล ชื่อที่ใช้แสดง รหัสผ่าน (เข้ารหัสด้วย bcrypt) หรือข้อมูล OAuth จาก Google / Apple
• ข้อมูลส่วนตัวพื้นฐาน: วันเกิด สถานภาพ จำนวนผู้พึ่งพิง ความเสี่ยงที่รับได้ และความกังวลหลัก
• ข้อมูลทางการเงิน: รายรับ รายจ่าย ทรัพย์สิน หนี้สิน ประกัน ภาษี และเป้าหมายทางการเงิน
• บทสนทนากับ Tony AI: ข้อความและคำแนะนำที่ Tony สร้างให้คุณ
• Log การใช้งาน: IP เวลาเข้าใช้ และ event การใช้งานพื้นฐาน เพื่อปรับปรุงระบบ — ไม่เก็บ keystroke หรือเนื้อหานอกฟอร์ม

เราไม่เก็บ: เลขบัญชีธนาคาร เลขบัตรเครดิต เลขประจำตัวประชาชน ลายนิ้วมือ หรือข้อมูลชีวมิติ

3. เราใช้ข้อมูลของคุณอย่างไร

• ให้บริการหลัก: คำนวณ Health Score จัดทำแผนการเงินตลอดชีวิต และคำแนะนำของ Tony
• ประมวลผลด้วย AI: เนื้อหาข้อความบางส่วนของคุณจะถูกส่งให้ผู้ให้บริการ AI ภายนอก ได้แก่ Anthropic (Claude) และ DeepSeek เพื่อสร้างคำตอบให้คุณ (ดูข้อ 5)
• ปรับปรุงระบบ: สถิติรวม (ไม่ระบุตัวตน) เช่น จำนวนผู้ใช้แอ็คทีฟ และอัตราความสำเร็จในการสร้างแผน
• ติดต่อสื่อสาร: อีเมลยืนยันบัญชี ประกาศสำคัญ และ (เฉพาะเมื่อคุณเลือกรับ) ข่าวสารและเคล็ดลับการเงิน

เราจะไม่: ขายข้อมูลของคุณ แลกเปลี่ยนข้อมูลกับผู้โฆษณา หรือใช้ข้อมูลของคุณเทรนโมเดล AI ของบุคคลที่สาม โดยไม่ได้รับความยินยอมเพิ่มเติม

4. ฐานทางกฎหมาย

• ความยินยอม: การเก็บและประมวลผลข้อมูลการเงิน และการใช้ AI วิเคราะห์ — คุณกดยอมรับตอนสมัครสมาชิก
• การปฏิบัติตามสัญญา: ข้อมูลบัญชีและการชำระเงิน (เมื่อมี) จำเป็นเพื่อให้บริการ
• ประโยชน์โดยชอบด้วยกฎหมาย: log การใช้งานพื้นฐาน เพื่อความปลอดภัยและป้องกันการฉ้อโกง

5. ผู้ให้บริการภายนอกที่เกี่ยวข้อง

เราใช้บริการของบุคคลที่สามดังต่อไปนี้ และข้อมูลที่ส่งไปจำกัดเฉพาะที่จำเป็น:

• Supabase (Inc., สหรัฐอเมริกา / EU): ฐานข้อมูลและการยืนยันตัวตน — เก็บข้อมูลทั้งหมดของคุณ
• Anthropic (Claude AI, สหรัฐอเมริกา): ประมวลผลข้อความสนทนาและสรุปแผนการเงิน ภายใต้ Zero-Retention Agreement (ไม่เก็บ ไม่เทรน)
• DeepSeek (จีน): ใช้สำหรับงานบางประเภทเพื่อลดต้นทุน ภายใต้ข้อตกลงไม่เก็บข้อมูล
• Vercel (สหรัฐอเมริกา): โฮสต์เว็บไซต์ — ไม่เก็บข้อมูลการเงิน
• Google / Apple (สำหรับ OAuth login): ใช้เฉพาะเมื่อคุณเลือกล็อกอินผ่านบริการนั้น

การส่งข้อมูลไปยังประเทศที่ไม่มีระดับการคุ้มครองเทียบเท่า PDPA ใช้ Standard Contractual Clauses (SCCs) เป็นหลักประกัน

6. ระยะเวลาเก็บข้อมูล

• บัญชีที่ใช้งานอยู่: เก็บข้อมูลตราบเท่าที่บัญชียังมีอยู่
• หลังลบบัญชี: ลบข้อมูลทางการเงินภายใน 30 วัน เก็บ log การใช้งานพื้นฐานไว้ 90 วันเพื่อตรวจสอบความปลอดภัย
• การสำรองข้อมูล: backup ระบบจะถูกเขียนทับภายใน 30 วัน

7. สิทธิของคุณภายใต้ PDPA

คุณมีสิทธิดังต่อไปนี้ และเราจะตอบกลับภายใน 30 วัน:

• เข้าถึง / ดาวน์โหลดข้อมูลของคุณ
• แก้ไขข้อมูลที่ไม่ถูกต้อง
• ลบข้อมูล (สิทธิที่จะถูกลืม) — ดูข้อ 6
• ระงับ / คัดค้านการประมวลผล
• ถอนความยินยอม (อาจกระทบความสามารถใช้บริการ)
• ขอข้อมูลในรูปแบบ portable
• ร้องเรียนต่อ สคส. (สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล)

ใช้สิทธิได้ที่ hello@breadai.app

8. ความปลอดภัย

• เข้ารหัสข้อมูลขณะรับส่ง (TLS 1.3) และเก็บอยู่ (AES-256 ที่ Supabase)
• Row-Level Security (RLS) บังคับให้ดูได้เฉพาะข้อมูลของตัวเอง
• รหัสผ่านเข้ารหัสด้วย bcrypt — เราเข้าไม่ถึงรหัสผ่านของคุณ
• ทบทวนความปลอดภัยเป็นระยะ และจะแจ้งภายใน 72 ชั่วโมงหากเกิดเหตุการณ์รั่วไหลที่กระทบคุณ

9. คุกกี้และ Local Storage

เราใช้คุกกี้และ localStorage เฉพาะที่จำเป็นต่อการให้บริการ:

• Session cookie จาก Supabase Auth — เพื่อให้คุณล็อกอินค้างไว้
• LocalStorage สำหรับ Onboarding draft — เพื่อให้คุณทำต่อจากที่ค้างไว้
• SessionStorage ชั่วคราว — เพื่อจัดการ navigation

เราไม่ใช้คุกกี้สำหรับโฆษณาหรือ tracking ข้ามเว็บไซต์

10. ผู้เยาว์

บริการนี้ออกแบบสำหรับผู้ใช้อายุ 20 ปีขึ้นไป ผู้ใช้อายุระหว่าง 15-19 ปีต้องได้รับความยินยอมจากผู้ปกครอง เราไม่ตั้งใจเก็บข้อมูลของเด็กอายุต่ำกว่า 15 ปี

11. การเปลี่ยนแปลงนโยบาย

เราจะแจ้งทางอีเมลและบนเว็บไซต์ก่อนการเปลี่ยนแปลงที่กระทบสิทธิของคุณ อย่างน้อย 7 วันล่วงหน้า การใช้งานต่อหลังการประกาศถือเป็นการยอมรับฉบับใหม่

12. ติดต่อเรา

คำถามหรือข้อร้องเรียนเกี่ยวกับความเป็นส่วนตัว: hello@breadai.app

ดู เงื่อนไขการใช้งาน ประกอบ