นโยบายความเป็นส่วนตัว
อัปเดตล่าสุด: 1 เมษายน 2567
1. ข้อมูลที่เราเก็บรวบรวม
เราเก็บรวบรวมข้อมูลที่จำเป็นต่อการให้บริการแอปพลิเคชัน JOTDEE ได้แก่: • ข้อมูลบัญชี: ชื่อ ที่อยู่อีเมล และรหัสผ่าน (เข้ารหัสไว้) • ข้อมูลทางการเงิน: ข้อมูลใบเสร็จ หมวดหมู่ค่าใช้จ่าย และจำนวนเงินที่คุณบันทึก • ข้อมูลภาษี: ข้อมูลที่เกี่ยวข้องกับการคำนวณภาษีและการยื่นแบบ • ไฟล์รูปภาพและเอกสาร: รูปภาพใบเสร็จที่คุณอัปโหลดผ่านแอปจะถูกจัดเก็บใน Google Drive ของคุณในโฟลเดอร์ที่กำหนดโดย JOTDEE • ข้อมูลการใช้งาน: ข้อมูลการเข้าถึงและการโต้ตอบกับแอปเพื่อปรับปรุงบริการ
2. วิธีที่เราใช้ข้อมูล
เราใช้ข้อมูลของคุณเพื่อ: • ให้บริการและปรับปรุงฟังก์ชันการทำงานของแอป • อัปโหลดและจัดเก็บรูปภาพใบเสร็จของคุณใน Google Drive • ประมวลผลรูปภาพใบเสร็จด้วย AI เพื่อดึงข้อมูลค่าใช้จ่าย • จัดหมวดหมู่ค่าใช้จ่ายอัตโนมัติ • สร้างรายงานภาษีและสรุปค่าใช้จ่าย • ส่งการแจ้งเตือนที่เกี่ยวข้องกับบัญชีของคุณ • ปฏิบัติตามข้อกำหนดทางกฎหมายที่เกี่ยวข้อง
3. การจัดเก็บไฟล์ผ่าน Google Drive
3.1 การเชื่อมต่อ Google Drive: เมื่อคุณอัปโหลดรูปภาพใบเสร็จผ่าน JOTDEE แอปจะขอสิทธิ์เข้าถึง Google Drive ของคุณผ่าน OAuth 2.0 ของ Google เพื่อจัดเก็บไฟล์ในโฟลเดอร์ "JOTDEE Receipts" ที่สร้างขึ้นในบัญชีของคุณ 3.2 ขอบเขตสิทธิ์ที่ขอ: JOTDEE ขอสิทธิ์เฉพาะการอ่านและเขียนไฟล์ในโฟลเดอร์ที่แอปสร้างขึ้นเท่านั้น (drive.file scope) เราไม่มีสิทธิ์เข้าถึงไฟล์อื่น ๆ ใน Google Drive ของคุณ 3.3 ความเป็นเจ้าของไฟล์: ไฟล์ทั้งหมดที่อัปโหลดยังคงเป็นของคุณและจัดเก็บใน Google Drive บัญชีของคุณ JOTDEE ไม่ได้เป็นเจ้าของหรือสำเนาไฟล์ไว้ในเซิร์ฟเวอร์ของเรา 3.4 การเพิกถอนสิทธิ์: คุณสามารถเพิกถอนสิทธิ์การเข้าถึง Google Drive ของ JOTDEE ได้ตลอดเวลาผ่านหน้า Google Account Settings → Security → Third-party apps การเพิกถอนสิทธิ์จะทำให้ฟีเจอร์อัปโหลดรูปภาพหยุดทำงาน 3.5 นโยบายของ Google: การจัดเก็บข้อมูลใน Google Drive อยู่ภายใต้นโยบายความเป็นส่วนตัวและข้อกำหนดการให้บริการของ Google ด้วย ดูรายละเอียดเพิ่มเติมที่ policies.google.com
4. การแชร์ข้อมูล
เราไม่ขายข้อมูลส่วนบุคคลของคุณ เราอาจแชร์ข้อมูลกับ: • Google LLC: เพื่อจัดเก็บรูปภาพใบเสร็จใน Google Drive ของคุณตามที่คุณอนุญาต ภายใต้ข้อตกลงการประมวลผลข้อมูลของ Google • ผู้ให้บริการที่ได้รับอนุญาตอื่น ๆ เช่น ผู้ให้บริการ Cloud และระบบชำระเงิน ภายใต้สัญญาที่เคร่งครัด • หน่วยงานราชการ เฉพาะเมื่อกฎหมายบังคับหรือมีคำสั่งศาล • ผู้สืบทอดกิจการ หากมีการควบรวมหรือโอนกิจการ โดยจะแจ้งให้ทราบล่วงหน้า
5. ความปลอดภัยของข้อมูล
เราใช้มาตรการรักษาความปลอดภัยระดับอุตสาหกรรม ได้แก่: • การเข้ารหัสข้อมูลระหว่างส่ง (TLS/HTTPS) และเมื่อจัดเก็บ (AES-256) • การใช้ OAuth 2.0 สำหรับการเชื่อมต่อ Google Drive โดยไม่มีการจัดเก็บรหัสผ่าน Google ของคุณ • การเข้าสู่ระบบแบบสองขั้นตอน (2FA) • การตรวจสอบสิทธิ์และการเข้าถึงข้อมูลอย่างเข้มงวด • การตรวจสอบความปลอดภัยอย่างสม่ำเสมอ
6. สิทธิ์ของคุณ
ภายใต้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) คุณมีสิทธิ์: • เข้าถึงและรับสำเนาข้อมูลส่วนบุคคลของคุณ • แก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วน • ลบข้อมูลส่วนบุคคลของคุณ ("สิทธิ์ถูกลืม") — รวมถึงการลบไฟล์ที่อัปโหลดใน Google Drive โดยทำได้โดยตรงจาก Google Drive หรือผ่านการตั้งค่าในแอป • คัดค้านหรือจำกัดการประมวลผลข้อมูล • โอนย้ายข้อมูล (Data Portability) กรุณาติดต่อเราที่ privacy@jotdee.com เพื่อใช้สิทธิ์ดังกล่าว
7. การใช้คุกกี้
เราใช้คุกกี้และเทคโนโลยีที่คล้ายกันเพื่อ: • รักษาสถานะการเข้าสู่ระบบ รวมถึง Token สำหรับเชื่อมต่อ Google Drive • จดจำการตั้งค่าภาษาและการแสดงผล • วิเคราะห์การใช้งานเพื่อปรับปรุงประสิทธิภาพ คุณสามารถปิดคุกกี้ที่ไม่จำเป็นได้ผ่านการตั้งค่าเบราว์เซอร์
8. การเก็บรักษาข้อมูล
เราเก็บข้อมูลของคุณตราบเท่าที่จำเป็นต่อการให้บริการ หรือตามที่กฎหมายกำหนด หลังจากยกเลิกบัญชี เราจะลบข้อมูลส่วนบุคคลภายใน 90 วัน ยกเว้นข้อมูลที่ต้องเก็บตามข้อกำหนดทางภาษีและบัญชี ทั้งนี้ ไฟล์รูปภาพที่จัดเก็บใน Google Drive จะไม่ถูกลบโดยอัตโนมัติ คุณสามารถจัดการและลบไฟล์เหล่านั้นได้โดยตรงจาก Google Drive
9. การเปลี่ยนแปลงนโยบาย
เราอาจอัปเดตนโยบายนี้เป็นครั้งคราว หากมีการเปลี่ยนแปลงสำคัญ เราจะแจ้งให้ทราบผ่านอีเมลหรือการแจ้งเตือนในแอปล่วงหน้าอย่างน้อย 30 วัน
10. ติดต่อเรา
หากมีคำถามเกี่ยวกับนโยบายนี้ กรุณาติดต่อ: • อีเมล: privacy@jotdee.com • ที่อยู่: บริษัท JOTDEE จำกัด กรุงเทพมหานคร ประเทศไทย