1. ผู้ควบคุมข้อมูลส่วนบุคคล
บริษัท A Fat Cat Technology จำกัด เป็นผู้ควบคุมข้อมูลส่วนบุคคลของท่านตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)
2. ข้อมูลที่เราเก็บรวบรวม
2.1 ข้อมูลบัญชีผู้ใช้
- ชื่อ-นามสกุล
- อีเมล
- เบอร์โทรศัพท์ (เก็บในรูปแบบ
hash— เราไม่เก็บเบอร์จริง) - รหัสผ่าน (เข้ารหัสด้วย bcrypt)
- ชื่อเล่นและ emoji ที่ท่านเลือก
2.2 ข้อมูลธุรกรรมการเงิน
- รายรับ-รายจ่ายที่ท่านบันทึก
- หมวดหมู่และรายละเอียดที่ท่านระบุ
- รูปภาพสลิป/ใบเสร็จ
- เป้าหมายการเงิน
- รายการแบ่งจ่ายกับเพื่อน
2.3 ข้อมูลบัญชีธนาคาร / PromptPay (ทางเลือก)
- ชื่อธนาคารและเลขบัญชี
- เลข PromptPay (ถ้าท่านระบุ)
2.4 ข้อมูลทางเทคนิค
- IP Address (เก็บชั่วคราว)
- User Agent
- เวลาการเข้าใช้งาน
2.5 ข้อมูลที่เราไม่เก็บ
- ❌ รหัสบัตรเครดิต
- ❌ เลขบัตรประชาชน
- ❌ ภาพถ่ายของท่าน
- ❌ ตำแหน่ง GPS
3. วัตถุประสงค์ในการเก็บข้อมูล
| วัตถุประสงค์ | ฐานทางกฎหมาย |
|---|---|
| ให้บริการแอปพลิเคชัน Frinsfin | สัญญา |
| ยืนยันตัวตน | สัญญา |
| แบ่งบิลกับเพื่อน | ความยินยอม |
| ส่ง notification | ความยินยอม |
| รักษาความปลอดภัย | ประโยชน์อันชอบด้วยกฎหมาย |
| ปฏิบัติตามกฎหมาย | หน้าที่ตามกฎหมาย |
4. การเปิดเผยข้อมูลแก่บุคคลที่สาม
เราไม่ขายข้อมูลของท่าน แต่อาจเปิดเผยให้ผู้ให้บริการที่จำเป็น:
| ผู้ให้บริการ | วัตถุประสงค์ | ที่ตั้ง |
|---|---|---|
| Hetzner | Hosting | 🇸🇬 Singapore |
| Cloudflare | CDN, DDoS | 🌐 Global |
| Backblaze | Backup encrypted | 🇩🇪 EU Central |
| Sentry | Error tracking | 🇺🇸 USA |
5. การโอนข้อมูลไปต่างประเทศ
ข้อมูลของท่านอาจถูกประมวลผลใน Singapore, Germany (EU), USA — ประเทศปลายทางมีมาตรฐานการคุ้มครองเทียบเท่าหรือสูงกว่าไทย (GDPR / Singapore PDPA)
6. ระยะเวลาการเก็บข้อมูล
| ประเภทข้อมูล | ระยะเวลาเก็บ |
|---|---|
| ข้อมูลบัญชีและธุรกรรม | จนกว่าท่านจะขอลบบัญชี |
| Backup (Backblaze) | 30 วันหลังจากลบ |
| Error logs (Sentry) | 90 วัน |
| Access logs (Nginx) | 30 วัน |
7. สิทธิของท่าน
🔍 7.1 สิทธิในการเข้าถึง
ดูข้อมูลในแอป หรือ export ผ่าน Settings → Export Data
✏️ 7.2 สิทธิในการแก้ไข
แก้ไขข้อมูลในแอปได้ตลอดเวลา
🗑️ 7.3 สิทธิในการลบ
ลบบัญชีได้ที่ Settings → Delete Account
📤 7.4 สิทธิในการโอนย้ายข้อมูล
Export ข้อมูลเป็น CSV หรือ JSON
8. ความปลอดภัยของข้อมูล
- 🔒 TLS 1.2+ (HTTPS)
- 🔐 AES-256 encryption
- 🔑 bcrypt password hashing
- 🛡️ Cloudflare WAF + DDoS
- 🚨 fail2ban brute-force protection
กรณี Data Breach: แจ้ง สคส. ภายใน 72 ชั่วโมง + แจ้งผู้ใช้
9. คุกกี้ (Cookies)
Frinsfin ใช้คุกกี้เฉพาะที่จำเป็น (session, CSRF, preference) — ไม่ใช้คุกกี้สำหรับโฆษณาหรือ tracking
10. ข้อมูลของผู้เยาว์
Frinsfin ออกแบบสำหรับผู้ใช้อายุ 15 ปีขึ้นไป
11. การเปลี่ยนแปลงนโยบาย
เราอาจปรับปรุงนโยบายเป็นครั้งคราว — แจ้งทาง email และ in-app notification
12. ติดต่อเรา
📞 Frinsfin (A Fat Cat Technology Co., Ltd.)
📧 Email: [email protected]
🌐 Website: https://frinsfin.com
สคส.: https://www.pdpc.or.th | 02-142-1033