นโยบายความเป็นส่วนตัว

1. หลักการ

PreChat ถูกออกแบบบนหลักการ "เก็บน้อยที่สุดเท่าที่จำเป็น" (data minimization) — เราเก็บเฉพาะข้อมูลที่ทำให้แอปทำงานได้ ไม่เก็บเพื่อ analyze, ไม่ขาย, ไม่แชร์กับบุคคลที่ 3 เพื่อการตลาด

2. ข้อมูลที่เราเก็บ

• Username + displayName — ที่คุณกรอกตอนสมัคร
• รหัสผ่าน — เก็บแบบ hash (bcrypt) ไม่สามารถ reverse กลับได้
• Avatar — รูปโปรไฟล์ (ถ้าอัพโหลด)
• ข้อความและไฟล์ ที่ส่งใน chat — เก็บเพื่อให้คุณเห็นประวัติ
• Public key สำหรับ E2EE (เฉพาะ secret chat)
• lastSeenAt — เวลา online ครั้งล่าสุด
• Push token — ถ้าคุณยินยอมรับการแจ้งเตือน
• IP address + user agent — เก็บเฉพาะใน server log สำหรับ debug + abuse prevention (เก็บ 30 วัน)

3. ข้อมูลที่เรา ไม่ เก็บ

• เบอร์โทรศัพท์ — ไม่ขอตอนสมัคร
• Contact list ของคุณ — ไม่ขอ permission, ไม่อ่าน
• ข้อความ SMS — ไม่ขอ permission
• Location — ไม่เก็บพิกัด
• Browsing analytics / tracker บุคคลที่ 3 — ไม่ใช้
• เนื้อหาในห้อง secret chat — ข้อความเข้ารหัส E2EE, server เห็นแต่ ciphertext ไม่ใช่ข้อความจริง

4. การโทรเสียง / วิดีโอ

• 1-on-1 calls — ใช้ WebRTC peer-to-peer เสียง/ภาพไม่ผ่าน server ของเราเลย ไหลตรงระหว่าง 2 อุปกรณ์
• กรณี NAT ยาก ~20% ใช้ Cloudflare TURN เป็น relay (Cloudflare เห็น ciphertext, ของเราเองไม่เห็น)
• Group calls ใช้ Cloudflare Realtime SFU (เข้ารหัส transport ระหว่าง client-CF) — เราไม่บันทึกการโทร
• เราไม่บันทึกเนื้อหาการโทรในรูปแบบใด ๆ

5. การส่งข้อมูลออกไปบริการอื่น (Third-party services)

• Cloudflare (CDN + tunnel + TURN + Realtime SFU) — global infrastructure (ข้อมูลอาจ route ผ่าน data center นอกประเทศไทย). นโยบายของ Cloudflare
• Firebase Cloud Messaging (Google) — ส่ง push notification บน Android. ส่งเฉพาะ trigger + minimal data, ไม่ส่งเนื้อหาข้อความถ้าเป็น secret chat. Google Privacy Policy
• Web Push (Mozilla / Apple / Google push services) — สำหรับ browser PWA
• Giphy — เมื่อคุณค้นหา sticker, query ของคุณส่งไป Giphy ผ่าน proxy ของเรา (Giphy ไม่เห็น user identity ของคุณ). Giphy Privacy

6. การส่งข้อมูลข้ามประเทศ

Server หลักของ PreChat ตั้งอยู่ในประเทศไทย แต่บริการที่เราพึ่งพาบางตัว (Cloudflare, Google FCM) มี infrastructure ทั่วโลก ดังนั้นข้อมูล metadata บางส่วนอาจ route ผ่าน data center นอกประเทศ (เช่น สิงคโปร์ สหรัฐอเมริกา) ตามการ optimize routing ของผู้ให้บริการ

เนื้อหา secret chat เข้ารหัสที่ device ก่อนส่ง — แม้ผ่าน server ใดก็ตาม จะมองเห็นแต่ ciphertext

7. ความปลอดภัยของข้อมูล

• HTTPS สำหรับทุก connection (TLS 1.3)
• bcrypt สำหรับ password hashing (ค่า cost factor 12)
• JWT สำหรับ session token (signed, expire 30 วัน)
• End-to-end encryption สำหรับ secret chat ใช้ public-key cryptography
• Database เก็บใน server ที่ผู้พัฒนาเข้าถึงได้คนเดียว
• Backup รายชั่วโมง — เก็บ 14 วัน เพื่อ recover กรณี disaster
• Rate limiting + WAF (Cloudflare) เพื่อกัน abuse

8. การเก็บไฟล์ที่อัพโหลด

• รูปและไฟล์ที่ส่งใน chat ปกติเก็บไว้ 30 วัน แล้วลบอัตโนมัติ
• ผู้รับที่เคยเปิดดูแล้ว browser cache ค้างไว้ในเครื่องตัวเอง
• คุณ unsend ข้อความได้ตลอดเวลา (สำหรับข้อความตัวเอง)

9. สิทธิ์ของคุณ + วิธีใช้สิทธิ์

• เห็นข้อมูลตัวเอง — เปิดในแอป → Profile → ดูได้ทันที
• แก้ไขข้อมูล — เปลี่ยน displayName, avatar, password ในแอปได้ตลอด
• Export ข้อมูล (Right to portability) — ส่งคำขอที่ [email protected] จะได้ JSON containing ข้อความ + metadata ทั้งหมด ภายใน 30 วัน
• ลบบัญชี (Right to erasure) — มี 2 วิธี:
  1. ในแอป (แนะนำ — ลบทันที) → Profile → "โซนอันตราย" → "⚠️ ลบบัญชีถาวร" → พิมพ์ username ยืนยัน + กรอกรหัสผ่าน → กด "ลบบัญชีถาวร"
     ข้อมูลทุกอย่างจะถูกลบจาก database ทันที: user record, ข้อความและการสนทนาทั้งหมด, รูป/ไฟล์ที่อัพโหลด, Avatar, posts ใน PreCast + comments + likes, รายชื่อเพื่อน + friend requests, push tokens, ประวัติการโทร — ไม่สามารถกู้คืนได้
  2. ส่งอีเมล (สำรอง — กรณีเข้าแอปไม่ได้) → [email protected] พร้อมแจ้ง username — เราจะลบให้ภายใน 7 วัน และตอบกลับ confirmation email เมื่อเสร็จสิ้น
  💡 การลบบัญชีไม่สามารถ undo ได้ ระบบจะถามให้พิมพ์ username + รหัสผ่าน เพื่อป้องกันการกดผิด

10. การเก็บข้อมูล (Retention)

• ข้อความ chat — เก็บจนกว่าคุณจะลบหรือเลิกใช้งาน account
• ไฟล์/รูปใน chat — 30 วัน (ปรับได้ในอนาคต)
• Push token — จนกว่าจะ logout จากอุปกรณ์
• Server log — เก็บ 30 วันเพื่อ debug, ไม่มี chat content
• หลังลบบัญชี ในแอป — ข้อมูลทั้งหมดลบจาก primary DB ทันที; จาก backup snapshot ภายใน 14 วัน (ตาม cycle ของ backup รายชั่วโมง)
• หลังลบบัญชี ผ่านอีเมล — ข้อมูลทั้งหมดลบจาก primary DB ภายใน 7 วัน, จาก backup ภายใน 14 วัน

11. การจัดการเนื้อหา (Content Moderation)

PreChat มีระบบ รายงาน + บล็อก ที่ผู้ใช้ทุกคนสามารถใช้ได้ทันทีในแอป — เพื่อให้คุณสามารถปกป้อง ตัวเองจากเนื้อหาหรือผู้ใช้ที่ไม่เหมาะสมได้โดยไม่ต้องรอแอดมิน

• 🚩 รายงานเนื้อหา — กดปุ่ม "🚩 รายงาน" บนโพส, ข้อความ, หรือคอมเมนต์ใดๆ ที่ละเมิดกฎ ระบบจะส่งไปคิวให้แอดมินตรวจสอบภายใน 48 ชั่วโมง
• 🚫 บล็อกผู้ใช้ — เปิดโปรไฟล์ผู้ใช้ที่คุณ ไม่อยากเห็น แล้วกด "บล็อกผู้ใช้นี้" — เขาจะส่งข้อความหา, เห็นโพส, หรือขอเป็นเพื่อนคุณไม่ได้อีก (เขาจะไม่รู้ว่า ถูกบล็อก)
• 🔕 ปิดแจ้งเตือนแชต — long-press แชตใดๆ เพื่อปิดเสียงและการแจ้งเตือนของแชตนั้นโดยเฉพาะ

สิ่งที่เราจะลบทันที หากตรวจพบหรือมีรายงาน (zero tolerance):

• 🚨 เนื้อหาทางเพศที่เกี่ยวข้องกับเด็กผู้เยาว์ (CSAM) — ลบทันทีและรายงานเจ้าหน้าที่ตามกฎหมายไทย
• การคุกคาม, การข่มขู่, การกลั่นแกล้ง
• คำพูดเกลียดชัง / การเลือกปฏิบัติ
• เนื้อหาความรุนแรงโจ่งแจ้ง
• การส่งเสริมการทำร้ายตัวเองหรือฆ่าตัวตาย
• การโฆษณายาเสพติด, อาวุธ, การพนัน, สิ่งผิดกฎหมาย
• สแปม / โฆษณาที่ไม่ได้รับอนุญาต

ผู้ใช้ที่ละเมิดอาจถูก เตือน → ระงับชั่วคราว → แบนถาวร ตามความรุนแรง ทุกการตัดสินใจของแอดมินสามารถ อุทธรณ์ได้ที่ [email protected]

12. ผู้เยาว์ (Children's Privacy)

PreChat ไม่ได้ออกแบบสำหรับผู้ที่อายุต่ำกว่า 13 ปี เราไม่ได้ตั้งใจ collect ข้อมูลส่วนบุคคลจากผู้เยาว์ หากพบว่ามีบัญชีของผู้ที่อายุต่ำกว่า 13 ปี เราจะลบบัญชีและข้อมูลที่เกี่ยวข้องทันที

ผู้ปกครองที่ทราบว่าบุตรของตนใช้งาน PreChat โดยไม่ได้รับอนุญาต กรุณาติดต่อ [email protected] เพื่อขอให้ลบ

13. การเปลี่ยนแปลงนโยบาย

ถ้านโยบายนี้มีการเปลี่ยนแปลงสาระสำคัญ จะแจ้งผู้ใช้ผ่านการแจ้งเตือนในแอป อย่างน้อย 30 วันก่อนมีผลบังคับ ทุกการเปลี่ยนแปลงจะ log วันที่ที่หัวเอกสารนี้

14. ติดต่อ

มีคำถามหรือคำขอใด ๆ เกี่ยวกับนโยบายความเป็นส่วนตัวหรือข้อมูลของคุณ:

• 📧 อีเมล: [email protected]
• 💬 ในแอป: Profile → "🐛 แจ้งปัญหา / ขอความช่วยเหลือ"
• 🌐 เว็บ: chat.prechat.org

ผู้ควบคุมข้อมูล (Data Controller): ผู้พัฒนา PreChat — บุคคลธรรมดา ประเทศไทย