นโยบายความเป็นส่วนตัว
วันที่มีผลบังคับใช้: [กำหนดเมื่อเปิดให้บริการ] ปรับปรุงล่าสุด: 30 พฤษภาคม 2569 (2026-05-30) สถานะ: ฉบับร่าง — รอการตรวจสอบโดยที่ปรึกษากฎหมายไทยที่มีคุณสมบัติเหมาะสม
1. เราคือใคร
Muteloo ("เรา" หรือ "ของเรา") เป็นแพลตฟอร์มดิจิทัลสำหรับการพยากรณ์และการสะท้อนตนเอง ซึ่งผสานศาสตร์โหราศาสตร์ตะวันตก ศาสตร์ซาจู (사주) ของเกาหลี และศาสตร์มูเตลูของไทยเข้าด้วยกัน
ผู้ให้บริการคือ [ชื่อนิติบุคคลของเพื่อน — รอกรอก] บริษัทที่จดทะเบียนในประเทศไทย ทำหน้าที่เป็น ผู้ควบคุมข้อมูลส่วนบุคคล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ("PDPA") และเป็นผู้ควบคุมข้อมูลตามกฎระเบียบทั่วไปว่าด้วยการคุ้มครองข้อมูล ("GDPR") ของสหภาพยุโรปในกรณีที่บังคับใช้
- อีเมลติดต่อ: privacy@muteloo.com
- เจ้าหน้าที่คุ้มครองข้อมูล (DPO): [รอแต่งตั้ง]
- ที่อยู่จดทะเบียน: [รอกรอก]
นโยบายฉบับนี้มีให้บริการในภาษาอังกฤษ ภาษาไทย และภาษาเกาหลี ในกรณีที่ข้อความระหว่างภาษาขัดแย้งกัน ให้ฉบับภาษาไทยมีผลบังคับใช้ สำหรับผู้ใช้ในประเทศไทยและสำหรับข้อพิพาทที่อยู่ในเขตอำนาจของศาลไทย
2. ข้อมูลที่เราเก็บ
เราเก็บเฉพาะข้อมูลที่จำเป็นต่อการให้บริการ เราไม่เก็บชื่อ-นามสกุลจริง หมายเลขโทรศัพท์ หรือบัตรประจำตัวประชาชน/บัตรราชการอื่นใด
2.1 ข้อมูลที่คุณกรอก
| ข้อมูล | จำเป็น | วัตถุประสงค์ |
|---|---|---|
| อีเมล | ใช่ | สร้างบัญชี ใบเสร็จ การคืนเงิน การแจ้งเตือนสำคัญ |
| วัน-เวลา-สถานที่เกิด | ใช่ | การคำนวณดวงพื้นฐาน |
| เพศกำเนิด | ใช่ | ใช้เฉพาะการคำนวณซาจู (สี่หลักของเกาหลี) — ไม่แสดงในเนื้อหาคำพยากรณ์ |
| สรรพนาม (Pronouns) | ทางเลือก | ใช้ในการเรียกในคำพยากรณ์ (ค่าตั้งต้น "they/them") |
| อัตลักษณ์ทางเพศ/รสนิยมทางเพศ ("Identifies-as") | ทางเลือก | ใช้ปรับโทนคำพยากรณ์ — ถือเป็น ข้อมูลส่วนบุคคลที่อ่อนไหว |
| ชื่อเล่น | ทางเลือก | ใช้สำหรับเรียกขานเท่านั้น |
| อาชีพ/สาขา | ทางเลือก | ใช้เสริมบริบทในคำพยากรณ์เกี่ยวกับการงาน/การเงิน |
| สถานะความสัมพันธ์ | ทางเลือก | ใช้เสริมบริบทในคำพยากรณ์เกี่ยวกับความรัก/ความเข้ากัน |
| ที่อยู่ปัจจุบัน | ทางเลือก | ใช้เสริมบริบทเมื่อต่างจากสถานที่เกิด |
| ข้อมูลการชำระเงิน | ใช่ (ณ จุดชำระ) | ดำเนินการโดย Opn Payments — เราไม่จัดเก็บข้อมูลบัตร/บัญชี |
2.2 ข้อมูลที่เก็บโดยอัตโนมัติ
- คุกกี้และเทคโนโลยีที่คล้ายกัน (สำหรับ session และการวิเคราะห์)
- IP address (เพื่อป้องกันการฉ้อโกง การกำหนดภูมิภาคโดยประมาณ)
- ข้อมูลอุปกรณ์และเบราว์เซอร์
- หน้าที่เข้าชม หัวข้อคำพยากรณ์ที่เลือก และเหตุการณ์การใช้งาน (ทำเป็นข้อมูลที่ไม่ระบุตัวบุคคลเท่าที่เป็นไปได้)
2.3 ข้อมูลที่เรา ไม่ เก็บ
- ชื่อ-นามสกุลจริงตามกฎหมาย
- หมายเลขโทรศัพท์
- บัตรประจำตัวประชาชน/บัตรราชการอื่นใด
- ตำแหน่ง GPS ที่แม่นยำ
- ข้อมูลชีวมิติ (biometric)
3. ฐานทางกฎหมายในการประมวลผล
ภายใต้ PDPA (ประเทศไทย): เราประมวลผลข้อมูลส่วนบุคคลโดยอาศัย ความยินยอมอย่างชัดแจ้ง ของคุณที่ให้ไว้ขณะลงทะเบียน และ ความจำเป็นในการปฏิบัติตามสัญญา (การส่งมอบคำพยากรณ์ที่คุณชำระเงิน)
ภายใต้ GDPR (ผู้ใช้ในสหภาพยุโรป/EEA): เราอาศัย:
- ความยินยอม (มาตรา 6(1)(a)) สำหรับข้อมูลอ่อนไหว เช่น Identifies-as และการสื่อสารทางการตลาด
- สัญญา (มาตรา 6(1)(b)) สำหรับการให้บริการคำพยากรณ์
- ประโยชน์อันชอบธรรม (มาตรา 6(1)(f)) สำหรับการรักษาความปลอดภัย ป้องกันการฉ้อโกง และพัฒนาบริการ
คุณสามารถถอนความยินยอมได้ตลอดเวลา (ดูข้อ 7)
4. เราใช้ข้อมูลของคุณอย่างไร
- เพื่อสร้างคำพยากรณ์เฉพาะบุคคล
- เพื่อประมวลผลการชำระเงินและส่งมอบเนื้อหาที่ชำระแล้ว
- เพื่อส่งอีเมลทำธุรกรรม (ใบเสร็จ การแจ้งเตือนบัญชี)
- เพื่อให้บริการลูกค้า
- เพื่อป้องกันการฉ้อโกง การละเมิด และการใช้งานที่ไม่เหมาะสม
- เพื่อพัฒนาบริการ (โดยใช้ข้อมูลที่รวมและไม่ระบุตัวบุคคลเท่าที่เป็นไปได้)
- เพื่อส่งการสื่อสารทางการตลาด (เฉพาะเมื่อได้รับความยินยอมแยกต่างหาก)
- เพื่อวัดและปรับปรุงประสิทธิภาพการโฆษณาบน Google, Meta และแพลตฟอร์มที่คล้ายกัน (เฉพาะเมื่อได้รับความยินยอมสำหรับคุกกี้/พิกเซลการติดตาม — ผู้เข้าชมจาก EU/EEA จะได้รับแจ้งให้เลือก ผู้เข้าชมอื่นสามารถปิดผ่านการตั้งค่าคุกกี้)
เราไม่ใช้ข้อมูลส่วนบุคคลของคุณในการตัดสินใจอัตโนมัติที่ก่อให้เกิดผลทางกฎหมายหรือผลกระทบสำคัญในทำนองเดียวกันต่อคุณ นอกเหนือจากการสร้างเนื้อหาคำพยากรณ์
การเปิดเผยเรื่องเนื้อหาที่สร้างโดย AI: เนื้อหาคำพยากรณ์สร้างโดยโมเดลภาษาขนาดใหญ่ เราใช้ข้อมูลการเกิดและข้อมูลบริบทเพิ่มเติม (ถ้ามี) เป็นอินพุตให้ผู้ให้บริการ AI (ดูข้อ 5) เราไม่ใช้ข้อมูลของคุณในการฝึก AI ผู้ให้บริการประมวลผลอินพุตชั่วคราวภายใต้สัญญา enterprise/API มาตรฐาน
5. การเปิดเผยและผู้ประมวลผลภายนอก
เราเปิดเผยข้อมูลกับผู้ประมวลผลในประเภทต่อไปนี้ ภายใต้สัญญาประมวลผลข้อมูลที่เหมาะสม:
| ผู้ประมวลผล | วัตถุประสงค์ | ที่ตั้ง |
|---|---|---|
| Anthropic, OpenAI, Google | การประมวลผลโมเดล AI เพื่อสร้างคำพยากรณ์ | สหรัฐอเมริกา |
| Opn Payments (เดิม Omise) | การประมวลผลการชำระเงิน (PromptPay, บัตรเครดิต) | ประเทศไทย |
| Vercel | โฮสติ้งฟรอนต์เอนด์ | สหรัฐอเมริกา |
| Railway (หรือเทียบเท่า) | โฮสติ้งแบ็กเอนด์และฐานข้อมูล | สหรัฐอเมริกา |
| PostHog | การวิเคราะห์ผลิตภัณฑ์ (ไม่ระบุตัวบุคคล) | สหรัฐอเมริกา / EU |
| Sentry | ตรวจสอบข้อผิดพลาด (ลบ PII แล้ว) | สหรัฐอเมริกา |
| Resend (หรือเทียบเท่า) | จัดส่งอีเมลทำธุรกรรม | สหรัฐอเมริกา |
| Google (Google Ads, Google Analytics, Google Tag Manager) | ติดตาม conversion วัดผลโฆษณา รีมาร์เก็ตติ้ง — เฉพาะผู้ที่ยินยอม | สหรัฐอเมริกา |
| Meta (Facebook/Instagram Pixel, Conversions API) | ติดตาม conversion วัดผลโฆษณา รีมาร์เก็ตติ้ง — เฉพาะผู้ที่ยินยอม | สหรัฐอเมริกา / ไอร์แลนด์ |
| TikTok Ads (Pixel) — ถ้ามีการใช้งาน | ติดตาม conversion วัดผลโฆษณา — เฉพาะผู้ที่ยินยอม | สหรัฐอเมริกา / สิงคโปร์ |
เรา ไม่ขาย ข้อมูลส่วนบุคคลของคุณ เราแชร์เพียงข้อมูลขั้นต่ำที่จำเป็นต่อการวัดผล conversion กับแพลตฟอร์มโฆษณา (โดยปกติ: ชื่อ event, รหัส event แบบไม่ระบุตัวบุคคล, อีเมลที่ผ่านการ hash ถ้าได้รับความยินยอม) ข้อมูลอ่อนไหว (Identifies-as, อัตลักษณ์ทางเพศ, รสนิยมทางเพศ) ไม่เคยถูกแชร์กับแพลตฟอร์มโฆษณา ไม่ถูกใช้ในการ targeting และไม่ถูกใช้ในการสร้าง lookalike audience โดยเด็ดขาด
6. การส่งข้อมูลข้ามประเทศ
ข้อมูลส่วนบุคคลของคุณอาจถูกส่งและประมวลผลในประเทศนอกประเทศไทยและสหภาพยุโรป/EEA รวมถึงสหรัฐอเมริกา ในกรณีที่กฎหมายกำหนด เราอาศัย:
- GDPR Standard Contractual Clauses สำหรับการส่งจาก EU/EEA
- มาตรการป้องกันการส่งข้อมูลข้ามประเทศตาม PDPA สำหรับการส่งจากประเทศไทย
- ความยินยอมอย่างชัดแจ้ง ของคุณเป็นมาตรการป้องกันเพิ่มเติม
7. สิทธิของคุณ
คุณมีสิทธิเกี่ยวกับข้อมูลส่วนบุคคลของคุณดังนี้:
- เข้าถึง — ขอสำเนาข้อมูลที่เราเก็บ
- แก้ไข — ขอให้แก้ไขข้อมูลที่ไม่ถูกต้อง
- ลบ — ขอให้ลบข้อมูล ("สิทธิที่จะถูกลืม")
- เคลื่อนย้าย — รับข้อมูลในรูปแบบที่อ่านได้โดยเครื่อง
- คัดค้าน — คัดค้านการประมวลผลที่อาศัยประโยชน์อันชอบธรรม
- จำกัด — ขอให้จำกัดการประมวลผล
- ถอนความยินยอม — ได้ตลอดเวลา โดยไม่กระทบการประมวลผลที่ชอบด้วยกฎหมายก่อนหน้า
- ร้องเรียน — ต่อหน่วยงานคุ้มครองข้อมูลที่เกี่ยวข้อง (คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หรือหน่วยงานกำกับดูแลของ EU)
หากต้องการใช้สิทธิข้างต้น โปรดส่งอีเมลมาที่ privacy@muteloo.com เราจะตอบกลับภายใน 5 วันทำการ ตาม PDPA และภายใน 30 วัน ตาม GDPR (เราตั้งเป้าตอบกลับภายใน 5 วันทำการสำหรับทุกคำขอ)
8. การเก็บรักษาข้อมูล
- ข้อมูลบัญชี: เก็บไว้ตลอดระยะเวลาที่บัญชีของคุณยังใช้งานอยู่
- หลังคำขอลบบัญชี: ลบถาวรภายใน 30 วัน เว้นแต่กฎหมายกำหนดให้เก็บนานกว่า (เช่น เอกสารภาษี/บัญชี: 5 ปีตามกฎหมายไทย)
- เนื้อหาคำพยากรณ์: เก็บไว้ตลอดระยะเวลาที่บัญชียังใช้งาน — ลบพร้อมบัญชี
- การวิเคราะห์ที่ไม่ระบุตัวบุคคล: อาจเก็บไว้โดยไม่มีกำหนดเวลา
- บันทึกการชำระเงิน: เก็บโดย Opn Payments ตามข้อบังคับการเงินของไทย
9. ความปลอดภัย
เราใช้มาตรการทางเทคนิคและการจัดการที่เหมาะสมเพื่อปกป้องข้อมูลของคุณ ได้แก่:
- การเข้ารหัส TLS ขณะส่งข้อมูล
- การเข้ารหัสข้อมูลอ่อนไหวขณะจัดเก็บ
- การควบคุมการเข้าถึงและหลัก least-privilege
- การทบทวนความปลอดภัยอย่างสม่ำเสมอ
ไม่มีระบบใดปลอดภัยอย่างสมบูรณ์ ในกรณีที่ข้อมูลรั่วไหล เราจะแจ้งผู้ใช้ที่ได้รับผลกระทบและหน่วยงานที่เกี่ยวข้องภายใน 72 ชั่วโมง นับจากการตรวจพบ ตามที่ PDPA และ GDPR กำหนด
10. ความเป็นส่วนตัวของเด็ก
Muteloo เปิดให้บริการสำหรับผู้ใช้ที่มีอายุ 13 ปีขึ้นไป การใช้บริการเป็นการยืนยันว่าคุณอายุอย่างน้อย 13 ปี
หากคุณอายุต่ำกว่า 18 ปี เรา แนะนำอย่างยิ่ง ให้ใช้ Muteloo โดยมีผู้ปกครองรับทราบ เนื้อหาคำพยากรณ์เป็นเพื่อการสะท้อนตนเองเท่านั้น และไม่ใช่ทดแทนคำแนะนำจากผู้ใหญ่ที่ไว้ใจได้หรือผู้เชี่ยวชาญที่มีใบอนุญาต
เราไม่จงใจเก็บข้อมูลจากเด็กที่มีอายุต่ำกว่า 13 ปี หากเราทราบว่ามีการเก็บข้อมูลจากเด็กอายุต่ำกว่า 13 ปี เราจะลบโดยทันที
ผู้ปกครองที่เชื่อว่าเด็กในความดูแลที่มีอายุต่ำกว่า 13 ปีได้ให้ข้อมูลไว้ สามารถติดต่อ privacy@muteloo.com
11. ข้อมูลส่วนบุคคลที่อ่อนไหว (PDPA + GDPR ประเภทพิเศษ)
ข้อมูลทางเลือกต่อไปนี้ถือเป็น ข้อมูลส่วนบุคคลที่อ่อนไหว:
- อัตลักษณ์ทางเพศ/รสนิยมทางเพศ ("Identifies-as")
- การคาดเดาเกี่ยวกับศาสนาหรือความเชื่อจากการเลือกเนื้อหาทางจิตวิญญาณ
สำหรับข้อมูลอ่อนไหว เรา:
- เก็บเฉพาะเมื่อได้รับ ความยินยอมอย่างชัดแจ้งและแยกต่างหาก
- จัดเก็บภายใต้การควบคุมการเข้าถึงที่เข้มงวดกว่า
- อนุญาตให้คุณเว้นช่องเหล่านี้ว่างไว้ได้โดยไม่สูญเสียฟังก์ชันหลัก
- อนุญาตให้คุณลบช่องเหล่านี้ได้ตลอดเวลา โดยไม่ต้องลบบัญชีทั้งหมด
- ไม่แชร์กับแพลตฟอร์มโฆษณา (Google, Meta, TikTok) ในทุกกรณี
- ไม่ใช้ในการ ad targeting, lookalike audience หรือ profiling โดยบุคคลที่สาม
- ไม่ใช้ในการสร้างการคาดการณ์อัตโนมัติเกี่ยวกับคุณ นอกเหนือจากคำพยากรณ์ที่คุณขอ
12. หัวข้อภาวะวิกฤตและความปลอดภัย
หากคุณกรอกเนื้อหาที่เกี่ยวข้องกับการทำร้ายตนเอง การฆ่าตัวตาย หรือภาวะวิกฤต AI ของ Muteloo จะ หยุดการพยากรณ์ และให้ข้อมูลส่งต่อไปยังแหล่งความช่วยเหลือมืออาชีพ:
- ประเทศไทย: Samaritans Thailand 02-713-6791 (ภาษาอังกฤษ/ไทย)
- ทั่วโลก: findahelpline.com
เราจะบันทึกเฉพาะ ข้อมูลความถี่แบบไม่ระบุตัวบุคคล สำหรับเหตุการณ์เหล่านี้เพื่อตรวจสอบความปลอดภัยของบริการ — จะไม่มีการเก็บเนื้อหาที่ระบุตัวบุคคล
13. คุกกี้และเทคโนโลยีการติดตาม
เราใช้คุกกี้และเทคโนโลยีที่คล้ายกัน 3 ประเภท:
- คุกกี้ที่จำเป็นอย่างเคร่งครัด — session การตรวจสอบสิทธิ์ ป้องกันการฉ้อโกง ไม่ต้องขอความยินยอม (ตามข้อยกเว้นของ PDPA/GDPR)
- คุกกี้สำหรับการวิเคราะห์ — PostHog ขอความยินยอมจากผู้เข้าชม EU/EEA ผ่าน cookie banner; ทำให้ไม่ระบุตัวบุคคลเท่าที่เป็นไปได้สำหรับผู้ใช้อื่น
- คุกกี้/พิกเซลสำหรับการโฆษณาและการวัดผล — Google Ads conversion tag, Google Analytics, Meta Pixel + Conversions API, TikTok Pixel (ถ้ามีการใช้งาน) ขอความยินยอมจากผู้เข้าชม EU/EEA ผ่าน cookie banner ใช้เพียงเพื่อ:
- วัดว่าการคลิกโฆษณานำไปสู่การสมัครสมาชิกหรือการซื้อหรือไม่
- ทำรีมาร์เก็ตติ้งกับผู้เข้าชมเดิม (ยกเว้นเมื่อคุณ opt-out)
- สร้าง lookalike audience โดยไม่ใช้ข้อมูลอ่อนไหว (เช่น คนที่ซื้อสำเร็จ) — ฟิลด์ข้อมูลอ่อนไหว (Identifies-as, อัตลักษณ์ทางเพศ, รสนิยมทางเพศ) ไม่เคย ถูกรวมเข้า
คุณสามารถควบคุมคุกกี้ผ่านการตั้งค่าเบราว์เซอร์และผ่าน cookie consent banner (EU/EEA) การ opt-out จากคุกกี้โฆษณาไม่ขัดขวางการใช้บริการ
14. การเปลี่ยนแปลงนโยบายฉบับนี้
เราอาจปรับปรุงนโยบายเป็นครั้งคราว การเปลี่ยนแปลงสาระสำคัญจะแจ้งผู้ใช้ทางอีเมลและแบนเนอร์ในแอป อย่างน้อย 7 วันก่อนมีผลบังคับใช้
15. กฎหมายที่ใช้บังคับ
นโยบายฉบับนี้อยู่ภายใต้กฎหมายของ ราชอาณาจักรไทย ข้อพิพาทใดๆ ให้ระงับในศาลไทย ผู้ใช้ใน EU/EEA ยังคงสิทธิตามกฎหมายของ GDPR และอาจยื่นเรื่องร้องเรียนต่อหน่วยงานกำกับดูแลในท้องที่ของตน
16. การติดต่อ
- อีเมลด้านความเป็นส่วนตัว: privacy@muteloo.com
- อีเมลทั่วไป: hello@muteloo.com
- DPO: [รอแต่งตั้ง]
- ที่อยู่ทางไปรษณีย์: [รอกรอก]
⚠ หมายเหตุฉบับร่าง: เอกสารฉบับนี้เป็นฉบับร่างที่จัดทำโดยใช้ AI ช่วย ก่อนการเผยแพร่ นโยบายฉบับนี้ต้องได้รับการตรวจสอบโดยที่ปรึกษากฎหมายไทยที่มีความเชี่ยวชาญ ใน PDPA, GDPR และระเบียบเกี่ยวกับบริการดิจิทัล/คุ้มครองผู้บริโภคของไทย รายการที่รอเติม: [ชื่อนิติบุคคล], ที่อยู่จดทะเบียน, ชื่อ DPO, วันที่มีผลบังคับใช้