นโยบายความเป็นส่วนตัว
วิธีที่ MOSTECH INNOVATION จัดการข้อมูลของคุณ
มีผลตั้งแต่: 2026-05-25
อัปเดตล่าสุด: 2026-06-15
หลักการสำคัญ
- โดยค่าเริ่มต้น ข้อมูลของคุณอยู่ในเครื่องเท่านั้น (เราไม่เก็บบนเซิร์ฟเวอร์)
- บันทึก โน้ต และไฮไลต์ ถูกเก็บในเครื่อง — เว้นแต่คุณเลือกเปิดการซิงค์
- ซิงค์ข้ามอุปกรณ์เป็นทางเลือก (opt-in) ผ่าน Google Sign-In + Firebase บน Android
- การชำระเงินใช้ Apple StoreKit (iOS) หรือ Google Play Billing (Android)
- เราไม่มีระบบ tracking, analytics, หรือ advertising SDK ใดๆ
- ติดต่อเราผ่าน LINE Official Account หรืออีเมลบริษัท
บริษัท มอสเทค อินโนเวชั่น จำกัด ("บริษัท", "เรา") ให้ความสำคัญสูงสุดกับความเป็นส่วนตัวของผู้ใช้แอป "ประมวลติดมือ" ("แอป") นโยบายฉบับนี้อธิบายว่าแอปเก็บข้อมูลใดบ้าง ใช้อย่างไร และผู้ใช้มีสิทธิ์อะไร — สรุปสั้น: โดยค่าเริ่มต้นแอปทำงานแบบ on-device ข้อมูลของคุณอยู่ในเครื่องคุณเท่านั้น เราไม่มี analytics ไม่มี tracking ไม่มี advertising SDK แต่ถ้าคุณ (บน Android) เลือกลงชื่อเข้าใช้ด้วยบัญชี Google เพื่อเปิดการซิงค์ข้ามอุปกรณ์ (opt-in) ข้อมูลของคุณจะถูกซิงค์ผ่าน Google Firebase ตามที่อธิบายในหัวข้อ "การซิงค์ข้อมูลข้ามอุปกรณ์"
ฉบับนี้เป็นเวอร์ชัน รวมสองแพลตฟอร์ม ใช้เป็น URL เดียวสำหรับทั้ง Apple App Store และ Google Play
1. ข้อมูลที่แอปเก็บ
1.1 ข้อมูลที่ผู้ใช้สร้างขึ้น (โดยค่าเริ่มต้นอยู่ในเครื่อง)
แอปจัดเก็บข้อมูลต่อไปนี้ในฐานข้อมูล SQLite ภายในเครื่องของผู้ใช้:
- ไฮไลต์ (Highlights)— ตำแหน่งและสีของข้อความที่ผู้ใช้เน้น (ในเครื่อง)
- โน้ต (Notes)— บันทึกข้อความที่ผูกกับมาตรา (ในเครื่อง)
- คั่นหน้า (Bookmarks)— รายการมาตราที่ผู้ใช้บันทึก (ในเครื่อง)
- ประวัติการอ่าน (Continue Reading)— มาตราล่าสุดที่เปิดอ่าน 10 รายการ (ในเครื่อง)
- ค่าตั้งค่า— ธีม ขนาดตัวอักษร (UserDefaults บน iOS / DataStore บน Android)
โดยค่าเริ่มต้น ข้อมูลเหล่านี้ไม่ออกจากเครื่องของผู้ใช้ เราไม่เคยอ่าน เข้าถึง คัดลอก หรือส่งข้อมูลเหล่านี้ไปยังเซิร์ฟเวอร์ใด ๆ ยกเว้นกรณีเดียว: หากผู้ใช้ Android เลือกลงชื่อเข้าใช้ด้วยบัญชี Google เพื่อเปิดการซิงค์ข้อมูลข้ามอุปกรณ์ (opt-in) ข้อมูลที่ผู้ใช้สร้างขึ้นจะถูกซิงค์ผ่าน Google Firebase (ดูหัวข้อ 2 ด้านล่าง)
1.2 ข้อมูลที่ App Store / Google Play จัดการ (เกี่ยวข้องกับ In-App Purchase)
เมื่อผู้ใช้ซื้อสินค้าในแอปผ่าน In-App Purchase:
- บน iOS: Apple เป็นผู้รับและประมวลผลข้อมูลการชำระเงินทั้งหมด (Apple ID, วิธีชำระเงิน, ที่อยู่บิลลิ่ง) ผ่าน StoreKit
- บน Android: Google เป็นผู้รับและประมวลผลข้อมูลการชำระเงินทั้งหมด (บัญชี Google, วิธีชำระเงิน, ที่อยู่บิลลิ่ง) ผ่าน Google Play Billing
- บริษัทได้รับเฉพาะ สถานะการซื้อ (ซื้อแล้ว / ยังไม่ได้ซื้อ / ถูกคืนเงิน) ผ่าน API ของแพลตฟอร์มเท่านั้น
- บริษัทไม่ทราบและไม่จัดเก็บข้อมูล: ชื่อจริงของผู้ซื้อ, ที่อยู่, หมายเลขบัตรเครดิต, หรือข้อมูลส่วนตัวอื่นใดของผู้ใช้
ข้อมูลธุรกรรมจัดการตามนโยบายความเป็นส่วนตัวของแพลตฟอร์ม:
- Apple: apple.com/legal/privacy
- Google: policies.google.com/privacy
1.3 ข้อมูลที่บันทึกในเครื่องเพื่อรักษาสิทธิ์การซื้อ
หลังการซื้อ In-App Purchase สำเร็จ แอปจะบันทึก “สถานะการปลดล็อก” (รายการรหัสสินค้าที่ปลดล็อกแล้ว) ไว้ในเครื่องในรูปแบบเข้ารหัส เพื่อให้ผู้ใช้ใช้งานได้แม้ออฟไลน์ และไม่ต้องเชื่อมต่อสโตร์ทุกครั้ง
- บน iOS: เก็บใน iOS Keychain (เข้ารหัสโดยระบบ)
- บน Android: เก็บใน EncryptedSharedPreferences (เข้ารหัสด้วย Android Keystore)
ข้อมูลนี้:
- ไม่มีข้อมูลส่วนตัวใด ๆ (เป็นเพียงรายการรหัสสินค้า เช่น
unlock_core) - บริษัทไม่สามารถเข้าถึงได้จากภายนอกเครื่อง
- ทุกครั้งที่เปิดแอป จะมีการตรวจสอบกับสโตร์อีกครั้ง (iOS:
Transaction.currentEntitlements/ Android:queryPurchasesAsync) เพื่อให้สอดคล้องกับสถานะปัจจุบัน (กรณี refund หรือการเพิกถอนสิทธิ์)
2. การซิงค์ข้อมูลข้ามอุปกรณ์ (Cross-device sync)
ผู้ใช้ Android สามารถเลือกลงชื่อเข้าใช้ด้วยบัญชี Google (ที่ “ตั้งค่า → ซิงค์ข้อมูล”) เพื่อซิงค์ไฮไลต์ โน้ต ที่คั่นหน้า และประวัติการอ่าน ระหว่างอุปกรณ์ของตนเอง ผ่าน Google Firebase (Firestore และ Firebase Authentication)
- เป็นการเลือกใช้เอง (opt-in)— ถ้าไม่ลงชื่อเข้าใช้ ไม่มีข้อมูลใดออกจากเครื่อง
- ข้อมูลที่เก็บบนคลาวด์: อีเมลและชื่อบัญชี Google, รหัสผู้ใช้ (User ID), และเนื้อหาที่ผู้ใช้สร้าง (ไฮไลต์/โน้ต/คั่นหน้า/ประวัติการอ่าน)
- เข้ารหัสระหว่างส่ง (TLS) เก็บภายใต้บัญชีของผู้ใช้เท่านั้น ผู้ใช้รายอื่นเข้าถึงไม่ได้
- ใช้เพื่อฟังก์ชันการซิงค์เท่านั้น ไม่ทำโฆษณา/การตลาด/analytics และไม่แชร์ให้บุคคลที่สาม (Google Firebase เป็นผู้ประมวลผลข้อมูลในนามบริษัท)
- ข้อมูลอาจถูกประมวลผลบนเซิร์ฟเวอร์ Google ในภูมิภาคสิงคโปร์ (
asia-southeast1) - ผู้ใช้ออกจากระบบเมื่อใดก็ได้ และขอลบข้อมูลบนคลาวด์ทั้งหมดได้ (ดูหัวข้อ 7 “การลบบัญชีและข้อมูล”)
3. ข้อมูลที่แอปไม่เก็บ
เพื่อความชัดเจน แอปนี้ ไม่ เก็บ ขอ หรือเข้าถึงข้อมูลต่อไปนี้:
- ชื่อ-นามสกุล อายุ เพศ หรือข้อมูลตัวบุคคลใด ๆ
- ที่อยู่ เบอร์โทรศัพท์ อีเมล
- ตำแหน่งที่ตั้ง (GPS / location)
- รายชื่อผู้ติดต่อ (Contacts)
- ภาพถ่าย หรือคลังรูปภาพ
- ไมโครโฟน หรือกล้อง
- ข้อมูล iCloud / Google Drive
- ข้อมูลการใช้งาน (analytics events) — เช่น ปุ่มไหนถูกกดบ่อย หน้าไหนถูกเปิดเท่าใด
- Advertising ID (IDFA บน iOS / AAID บน Android)
- Crash reports (ไม่ได้รวบรวมโดยบริษัท; Apple/Google อาจรวบรวมในนามตน ตามที่ผู้ใช้เลือก opt-in ในการตั้งค่าระบบ)
ข้อยกเว้น: หากผู้ใช้ Android เลือกเปิดการซิงค์ข้อมูล (opt-in) แอปจะเก็บอีเมลและชื่อบัญชี Google และรหัสผู้ใช้ (User ID) เพื่อใช้สำหรับการซิงค์เท่านั้น ตามที่อธิบายในหัวข้อ 2
4. การ Tracking และโฆษณา
แอปนี้ ไม่ทำ tracking ใด ๆ:
- ไม่มีการติดตามผู้ใช้ข้ามแอปหรือเว็บไซต์
- ไม่มี advertising identifier (IDFA บน iOS / AAID บน Android) ถูกอ่านหรือส่ง
- ไม่มีการแสดงโฆษณาในแอป
- ไม่มี third-party SDK สำหรับโฆษณา / analytics / attribution
- ไม่มีการแชร์ข้อมูลกับบริษัทโฆษณา ผู้ส่งข้อความการตลาด หรือ data broker
เนื่องจากไม่มีการ track บน iOS แอปจึงไม่แสดง App Tracking Transparency (ATT) prompt และบน Android แอปไม่ขอสิทธิ์ AD_ID
5. การแชร์ข้อมูลกับบุคคลที่สาม
บริษัท ไม่ขาย ไม่ให้เช่า และไม่แชร์ ข้อมูลส่วนบุคคลของผู้ใช้กับบุคคลที่สามเพื่อการโฆษณาหรือการตลาดใด ๆ ข้อมูลถูกส่งให้บุคคลภายนอกเฉพาะกรณีต่อไปนี้เท่านั้น:
- Apple / Google— รับข้อมูลที่จำเป็นสำหรับการประมวลผล In-App Purchase ตามนโยบายของแต่ละแพลตฟอร์ม
- Google Firebase— เฉพาะเมื่อผู้ใช้เปิดการซิงค์ข้อมูล (opt-in) โดย Firebase ทำหน้าที่เป็น “ผู้ประมวลผลข้อมูล” (data processor) ในนามบริษัทเพื่อให้บริการซิงค์เท่านั้น (ดูหัวข้อ 2)
- กรณีบังคับตามกฎหมาย— หากบริษัทได้รับคำสั่งศาลหรือคำสั่งของหน่วยงานรัฐที่บังคับให้เปิดเผยข้อมูล
6. การใช้งานข้อมูลส่วนบุคคล (PDPA Compliance)
ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“PDPA”) ผู้ใช้มีสิทธิ์ดังนี้ ในกรณีที่บริษัทมีข้อมูลส่วนตัวของผู้ใช้:
- สิทธิ์เข้าถึง— ขอดูว่าบริษัทมีข้อมูลใดของท่าน
- สิทธิ์แก้ไข— ขอให้แก้ไขข้อมูลที่ไม่ถูกต้อง
- สิทธิ์ลบ— ขอให้ลบข้อมูล
- สิทธิ์คัดค้าน— คัดค้านการประมวลผลข้อมูล
- สิทธิ์ย้ายข้อมูล— ขอรับข้อมูลในรูปแบบที่สามารถนำไปใช้ที่อื่นได้
หมายเหตุ: หากผู้ใช้ไม่ได้เปิดการซิงค์ข้อมูล บริษัทจะไม่มีข้อมูลผู้ใช้รายบุคคลใด ๆ (ทุกข้อมูลอยู่ในเครื่องของผู้ใช้เอง) จึงไม่มีข้อมูลให้เข้าถึง แก้ไข หรือลบโดยบริษัท หากผู้ใช้เปิดการซิงค์ ข้อมูลบนคลาวด์จะอยู่ภายใต้บัญชีของผู้ใช้และสามารถใช้สิทธิ์ข้างต้นได้
วิธีจัดการข้อมูลของผู้ใช้:
- ลบข้อมูลในเครื่อง:ถอนการติดตั้งแอป → ข้อมูล SQLite + ค่าตั้งค่า + ข้อมูลสิทธิ์การซื้อที่เข้ารหัสในแอปจะถูกลบทั้งหมด
- ลบข้อมูลบนคลาวด์ (กรณีเปิดซิงค์): ออกจากระบบในแอป หรือขอลบข้อมูลทั้งหมด (ดูหัวข้อ 7)
- ลบ In-App Purchase entitlement: ติดต่อ Apple Support (iOS) หรือ Google Play Support (Android) เพื่อขอ refund
7. การลบบัญชีและข้อมูล
การลงชื่อเข้าใช้ด้วยบัญชี Google เป็นทางเลือก (opt-in) เฉพาะบน Android เท่านั้น และมีไว้เพื่อการซิงค์ข้อมูลข้ามอุปกรณ์ ผู้ใช้สามารถ:
- ออกจากระบบเมื่อใดก็ได้ที่ “ตั้งค่า → ซิงค์ข้อมูล” ข้อมูลในเครื่องยังคงอยู่ตามปกติ
- ขอลบข้อมูลบนคลาวด์ทั้งหมด ผ่านเมนูในแอป หรือติดต่อบริษัทตามช่องทางในหัวข้อ 11 เพื่อขอลบบัญชีและข้อมูลที่เก็บใน Firebase ทั้งหมด
เมื่อขอลบ ข้อมูลที่ผู้ใช้สร้างขึ้นและข้อมูลบัญชี (อีเมล/ชื่อ/User ID) ที่เก็บบนคลาวด์จะถูกลบ ผู้ใช้ที่ไม่เคยลงชื่อเข้าใช้ไม่มีข้อมูลใดบนคลาวด์ให้ต้องลบ
8. การคุ้มครองผู้เยาว์
แอปไม่มีเนื้อหาที่จำกัดอายุ และไม่ได้ออกแบบมาเพื่อเด็กอายุต่ำกว่า 13 ปีเป็นการเฉพาะ บริษัทไม่จงใจเก็บข้อมูลใด ๆ จากเด็ก
หากผู้ใช้เป็นผู้เยาว์ การซื้อ In-App Purchase ควรได้รับอนุญาตจากผู้ปกครองผ่านระบบ Ask to Buy (Apple Family Sharing) หรือ Parent approval (Google Play Family / Family Link)
9. ความปลอดภัย
บริษัทใช้แนวปฏิบัติด้านความปลอดภัยมาตรฐาน:
- ใช้ iOS Keychain (iOS) / Android Keystore + EncryptedSharedPreferences (Android) สำหรับเก็บสถานะ entitlement แบบเข้ารหัส
- ใช้ SQLite ที่อยู่ในแอป sandbox container (เข้าถึงโดยแอปนี้เท่านั้น)
- กรณีเปิดการซิงค์ข้อมูล: รับส่งข้อมูลกับ Google Firebase แบบเข้ารหัสระหว่างส่ง (TLS) และข้อมูลถูกควบคุมการเข้าถึงให้อยู่ภายใต้บัญชีของผู้ใช้เท่านั้น
- ไม่บันทึก credentials ใด ๆ
- ไม่ส่งข้อมูลผ่านเครือข่ายโดยไม่จำเป็น
ผู้ใช้ควรรักษาความปลอดภัยของเครื่องเอง เช่น ตั้งรหัสผ่าน / ไบโอเมตริก และไม่ jailbreak / root เครื่อง
10. การปรับปรุงนโยบายความเป็นส่วนตัว
บริษัทอาจปรับปรุงนโยบายฉบับนี้เป็นครั้งคราว การเปลี่ยนแปลงสำคัญจะแจ้งผู้ใช้ผ่านแอปหรือช่องทาง LINE OA ก่อนมีผลบังคับใช้ วันที่ปรับปรุงล่าสุดจะระบุไว้ที่ส่วนบนของเอกสารฉบับนี้
11. การโอนข้อมูลข้ามประเทศ และการติดต่อบริษัท
หากผู้ใช้ไม่ได้เปิดการซิงค์ข้อมูล บริษัทไม่มีการโอนข้อมูลข้ามประเทศ ในส่วนของบริษัท
หากผู้ใช้เปิดการซิงค์ข้อมูล (opt-in) ข้อมูลอาจถูกประมวลผลและจัดเก็บบน เซิร์ฟเวอร์ของ Google Firebase ในภูมิภาคสิงคโปร์ (asia-southeast1) นอกจากนี้ ข้อมูลธุรกรรม In-App Purchase อาจถูกประมวลผลในเซิร์ฟเวอร์ของ Apple / Google ที่ตั้งอยู่นอกประเทศไทย ตามนโยบายของแต่ละแพลตฟอร์ม
บริษัท มอสเทค อินโนเวชั่น จำกัด (Data Controller ตาม PDPA)
หากมีคำถามเกี่ยวกับนโยบายฉบับนี้ ต้องการใช้สิทธิ์ตาม PDPA ต้องการขอลบบัญชีและข้อมูล หรือต้องการรายงานปัญหาด้านความเป็นส่วนตัว โปรดติดต่อ:
- LINE Official Account: https://lin.ee/PhJXRgj
- อีเมล: support@mostechinnovation.com
เวลาตอบกลับ: ภายใน 30 วัน ตามที่ PDPA กำหนด
นโยบายความเป็นส่วนตัวฉบับนี้จัดทำเป็นภาษาไทย — หากมีการแปลเป็นภาษาอื่น ฉบับภาษาไทยจะถือเป็นฉบับที่ใช้บังคับ สำหรับผู้ใช้นอกประเทศไทยที่ต้องการอ่านข้อความครอบคลุม GDPR, CCPA และข้อมูลที่ Google Play Console / Apple Privacy Nutrition Label ใช้ตรวจสอบ โปรดดูฉบับภาษาอังกฤษที่ mostechinnovation.com/en/privacy