นโยบายความเป็นส่วนตัว

วิธีที่ MOSTECH INNOVATION จัดการข้อมูลของคุณ

มีผลตั้งแต่: 2026-05-25

อัปเดตล่าสุด: 2026-06-15

หลักการสำคัญ

  • โดยค่าเริ่มต้น ข้อมูลของคุณอยู่ในเครื่องเท่านั้น (เราไม่เก็บบนเซิร์ฟเวอร์)
  • บันทึก โน้ต และไฮไลต์ ถูกเก็บในเครื่อง — เว้นแต่คุณเลือกเปิดการซิงค์
  • ซิงค์ข้ามอุปกรณ์เป็นทางเลือก (opt-in) ผ่าน Google Sign-In + Firebase บน Android
  • การชำระเงินใช้ Apple StoreKit (iOS) หรือ Google Play Billing (Android)
  • เราไม่มีระบบ tracking, analytics, หรือ advertising SDK ใดๆ
  • ติดต่อเราผ่าน LINE Official Account หรืออีเมลบริษัท

บริษัท มอสเทค อินโนเวชั่น จำกัด ("บริษัท", "เรา") ให้ความสำคัญสูงสุดกับความเป็นส่วนตัวของผู้ใช้แอป "ประมวลติดมือ" ("แอป") นโยบายฉบับนี้อธิบายว่าแอปเก็บข้อมูลใดบ้าง ใช้อย่างไร และผู้ใช้มีสิทธิ์อะไร — สรุปสั้น: โดยค่าเริ่มต้นแอปทำงานแบบ on-device ข้อมูลของคุณอยู่ในเครื่องคุณเท่านั้น เราไม่มี analytics ไม่มี tracking ไม่มี advertising SDK แต่ถ้าคุณ (บน Android) เลือกลงชื่อเข้าใช้ด้วยบัญชี Google เพื่อเปิดการซิงค์ข้ามอุปกรณ์ (opt-in) ข้อมูลของคุณจะถูกซิงค์ผ่าน Google Firebase ตามที่อธิบายในหัวข้อ "การซิงค์ข้อมูลข้ามอุปกรณ์"

ฉบับนี้เป็นเวอร์ชัน รวมสองแพลตฟอร์ม ใช้เป็น URL เดียวสำหรับทั้ง Apple App Store และ Google Play

1. ข้อมูลที่แอปเก็บ

1.1 ข้อมูลที่ผู้ใช้สร้างขึ้น (โดยค่าเริ่มต้นอยู่ในเครื่อง)

แอปจัดเก็บข้อมูลต่อไปนี้ในฐานข้อมูล SQLite ภายในเครื่องของผู้ใช้:

  • ไฮไลต์ (Highlights)— ตำแหน่งและสีของข้อความที่ผู้ใช้เน้น (ในเครื่อง)
  • โน้ต (Notes)— บันทึกข้อความที่ผูกกับมาตรา (ในเครื่อง)
  • คั่นหน้า (Bookmarks)— รายการมาตราที่ผู้ใช้บันทึก (ในเครื่อง)
  • ประวัติการอ่าน (Continue Reading)— มาตราล่าสุดที่เปิดอ่าน 10 รายการ (ในเครื่อง)
  • ค่าตั้งค่า— ธีม ขนาดตัวอักษร (UserDefaults บน iOS / DataStore บน Android)

โดยค่าเริ่มต้น ข้อมูลเหล่านี้ไม่ออกจากเครื่องของผู้ใช้ เราไม่เคยอ่าน เข้าถึง คัดลอก หรือส่งข้อมูลเหล่านี้ไปยังเซิร์ฟเวอร์ใด ๆ ยกเว้นกรณีเดียว: หากผู้ใช้ Android เลือกลงชื่อเข้าใช้ด้วยบัญชี Google เพื่อเปิดการซิงค์ข้อมูลข้ามอุปกรณ์ (opt-in) ข้อมูลที่ผู้ใช้สร้างขึ้นจะถูกซิงค์ผ่าน Google Firebase (ดูหัวข้อ 2 ด้านล่าง)

1.2 ข้อมูลที่ App Store / Google Play จัดการ (เกี่ยวข้องกับ In-App Purchase)

เมื่อผู้ใช้ซื้อสินค้าในแอปผ่าน In-App Purchase:

  • บน iOS: Apple เป็นผู้รับและประมวลผลข้อมูลการชำระเงินทั้งหมด (Apple ID, วิธีชำระเงิน, ที่อยู่บิลลิ่ง) ผ่าน StoreKit
  • บน Android: Google เป็นผู้รับและประมวลผลข้อมูลการชำระเงินทั้งหมด (บัญชี Google, วิธีชำระเงิน, ที่อยู่บิลลิ่ง) ผ่าน Google Play Billing
  • บริษัทได้รับเฉพาะ สถานะการซื้อ (ซื้อแล้ว / ยังไม่ได้ซื้อ / ถูกคืนเงิน) ผ่าน API ของแพลตฟอร์มเท่านั้น
  • บริษัทไม่ทราบและไม่จัดเก็บข้อมูล: ชื่อจริงของผู้ซื้อ, ที่อยู่, หมายเลขบัตรเครดิต, หรือข้อมูลส่วนตัวอื่นใดของผู้ใช้

ข้อมูลธุรกรรมจัดการตามนโยบายความเป็นส่วนตัวของแพลตฟอร์ม:

1.3 ข้อมูลที่บันทึกในเครื่องเพื่อรักษาสิทธิ์การซื้อ

หลังการซื้อ In-App Purchase สำเร็จ แอปจะบันทึก “สถานะการปลดล็อก” (รายการรหัสสินค้าที่ปลดล็อกแล้ว) ไว้ในเครื่องในรูปแบบเข้ารหัส เพื่อให้ผู้ใช้ใช้งานได้แม้ออฟไลน์ และไม่ต้องเชื่อมต่อสโตร์ทุกครั้ง

  • บน iOS: เก็บใน iOS Keychain (เข้ารหัสโดยระบบ)
  • บน Android: เก็บใน EncryptedSharedPreferences (เข้ารหัสด้วย Android Keystore)

ข้อมูลนี้:

  • ไม่มีข้อมูลส่วนตัวใด ๆ (เป็นเพียงรายการรหัสสินค้า เช่น unlock_core)
  • บริษัทไม่สามารถเข้าถึงได้จากภายนอกเครื่อง
  • ทุกครั้งที่เปิดแอป จะมีการตรวจสอบกับสโตร์อีกครั้ง (iOS: Transaction.currentEntitlements / Android: queryPurchasesAsync) เพื่อให้สอดคล้องกับสถานะปัจจุบัน (กรณี refund หรือการเพิกถอนสิทธิ์)

2. การซิงค์ข้อมูลข้ามอุปกรณ์ (Cross-device sync)

ผู้ใช้ Android สามารถเลือกลงชื่อเข้าใช้ด้วยบัญชี Google (ที่ “ตั้งค่า → ซิงค์ข้อมูล”) เพื่อซิงค์ไฮไลต์ โน้ต ที่คั่นหน้า และประวัติการอ่าน ระหว่างอุปกรณ์ของตนเอง ผ่าน Google Firebase (Firestore และ Firebase Authentication)

  • เป็นการเลือกใช้เอง (opt-in)— ถ้าไม่ลงชื่อเข้าใช้ ไม่มีข้อมูลใดออกจากเครื่อง
  • ข้อมูลที่เก็บบนคลาวด์: อีเมลและชื่อบัญชี Google, รหัสผู้ใช้ (User ID), และเนื้อหาที่ผู้ใช้สร้าง (ไฮไลต์/โน้ต/คั่นหน้า/ประวัติการอ่าน)
  • เข้ารหัสระหว่างส่ง (TLS) เก็บภายใต้บัญชีของผู้ใช้เท่านั้น ผู้ใช้รายอื่นเข้าถึงไม่ได้
  • ใช้เพื่อฟังก์ชันการซิงค์เท่านั้น ไม่ทำโฆษณา/การตลาด/analytics และไม่แชร์ให้บุคคลที่สาม (Google Firebase เป็นผู้ประมวลผลข้อมูลในนามบริษัท)
  • ข้อมูลอาจถูกประมวลผลบนเซิร์ฟเวอร์ Google ในภูมิภาคสิงคโปร์ (asia-southeast1)
  • ผู้ใช้ออกจากระบบเมื่อใดก็ได้ และขอลบข้อมูลบนคลาวด์ทั้งหมดได้ (ดูหัวข้อ 7 “การลบบัญชีและข้อมูล”)

3. ข้อมูลที่แอปไม่เก็บ

เพื่อความชัดเจน แอปนี้ ไม่ เก็บ ขอ หรือเข้าถึงข้อมูลต่อไปนี้:

  • ชื่อ-นามสกุล อายุ เพศ หรือข้อมูลตัวบุคคลใด ๆ
  • ที่อยู่ เบอร์โทรศัพท์ อีเมล
  • ตำแหน่งที่ตั้ง (GPS / location)
  • รายชื่อผู้ติดต่อ (Contacts)
  • ภาพถ่าย หรือคลังรูปภาพ
  • ไมโครโฟน หรือกล้อง
  • ข้อมูล iCloud / Google Drive
  • ข้อมูลการใช้งาน (analytics events) — เช่น ปุ่มไหนถูกกดบ่อย หน้าไหนถูกเปิดเท่าใด
  • Advertising ID (IDFA บน iOS / AAID บน Android)
  • Crash reports (ไม่ได้รวบรวมโดยบริษัท; Apple/Google อาจรวบรวมในนามตน ตามที่ผู้ใช้เลือก opt-in ในการตั้งค่าระบบ)

ข้อยกเว้น: หากผู้ใช้ Android เลือกเปิดการซิงค์ข้อมูล (opt-in) แอปจะเก็บอีเมลและชื่อบัญชี Google และรหัสผู้ใช้ (User ID) เพื่อใช้สำหรับการซิงค์เท่านั้น ตามที่อธิบายในหัวข้อ 2

4. การ Tracking และโฆษณา

แอปนี้ ไม่ทำ tracking ใด ๆ:

  • ไม่มีการติดตามผู้ใช้ข้ามแอปหรือเว็บไซต์
  • ไม่มี advertising identifier (IDFA บน iOS / AAID บน Android) ถูกอ่านหรือส่ง
  • ไม่มีการแสดงโฆษณาในแอป
  • ไม่มี third-party SDK สำหรับโฆษณา / analytics / attribution
  • ไม่มีการแชร์ข้อมูลกับบริษัทโฆษณา ผู้ส่งข้อความการตลาด หรือ data broker

เนื่องจากไม่มีการ track บน iOS แอปจึงไม่แสดง App Tracking Transparency (ATT) prompt และบน Android แอปไม่ขอสิทธิ์ AD_ID

5. การแชร์ข้อมูลกับบุคคลที่สาม

บริษัท ไม่ขาย ไม่ให้เช่า และไม่แชร์ ข้อมูลส่วนบุคคลของผู้ใช้กับบุคคลที่สามเพื่อการโฆษณาหรือการตลาดใด ๆ ข้อมูลถูกส่งให้บุคคลภายนอกเฉพาะกรณีต่อไปนี้เท่านั้น:

  • Apple / Google— รับข้อมูลที่จำเป็นสำหรับการประมวลผล In-App Purchase ตามนโยบายของแต่ละแพลตฟอร์ม
  • Google Firebase— เฉพาะเมื่อผู้ใช้เปิดการซิงค์ข้อมูล (opt-in) โดย Firebase ทำหน้าที่เป็น “ผู้ประมวลผลข้อมูล” (data processor) ในนามบริษัทเพื่อให้บริการซิงค์เท่านั้น (ดูหัวข้อ 2)
  • กรณีบังคับตามกฎหมาย— หากบริษัทได้รับคำสั่งศาลหรือคำสั่งของหน่วยงานรัฐที่บังคับให้เปิดเผยข้อมูล

6. การใช้งานข้อมูลส่วนบุคคล (PDPA Compliance)

ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“PDPA”) ผู้ใช้มีสิทธิ์ดังนี้ ในกรณีที่บริษัทมีข้อมูลส่วนตัวของผู้ใช้:

  1. สิทธิ์เข้าถึง— ขอดูว่าบริษัทมีข้อมูลใดของท่าน
  2. สิทธิ์แก้ไข— ขอให้แก้ไขข้อมูลที่ไม่ถูกต้อง
  3. สิทธิ์ลบ— ขอให้ลบข้อมูล
  4. สิทธิ์คัดค้าน— คัดค้านการประมวลผลข้อมูล
  5. สิทธิ์ย้ายข้อมูล— ขอรับข้อมูลในรูปแบบที่สามารถนำไปใช้ที่อื่นได้

หมายเหตุ: หากผู้ใช้ไม่ได้เปิดการซิงค์ข้อมูล บริษัทจะไม่มีข้อมูลผู้ใช้รายบุคคลใด ๆ (ทุกข้อมูลอยู่ในเครื่องของผู้ใช้เอง) จึงไม่มีข้อมูลให้เข้าถึง แก้ไข หรือลบโดยบริษัท หากผู้ใช้เปิดการซิงค์ ข้อมูลบนคลาวด์จะอยู่ภายใต้บัญชีของผู้ใช้และสามารถใช้สิทธิ์ข้างต้นได้

วิธีจัดการข้อมูลของผู้ใช้:

  • ลบข้อมูลในเครื่อง:ถอนการติดตั้งแอป → ข้อมูล SQLite + ค่าตั้งค่า + ข้อมูลสิทธิ์การซื้อที่เข้ารหัสในแอปจะถูกลบทั้งหมด
  • ลบข้อมูลบนคลาวด์ (กรณีเปิดซิงค์): ออกจากระบบในแอป หรือขอลบข้อมูลทั้งหมด (ดูหัวข้อ 7)
  • ลบ In-App Purchase entitlement: ติดต่อ Apple Support (iOS) หรือ Google Play Support (Android) เพื่อขอ refund

7. การลบบัญชีและข้อมูล

การลงชื่อเข้าใช้ด้วยบัญชี Google เป็นทางเลือก (opt-in) เฉพาะบน Android เท่านั้น และมีไว้เพื่อการซิงค์ข้อมูลข้ามอุปกรณ์ ผู้ใช้สามารถ:

  • ออกจากระบบเมื่อใดก็ได้ที่ “ตั้งค่า → ซิงค์ข้อมูล” ข้อมูลในเครื่องยังคงอยู่ตามปกติ
  • ขอลบข้อมูลบนคลาวด์ทั้งหมด ผ่านเมนูในแอป หรือติดต่อบริษัทตามช่องทางในหัวข้อ 11 เพื่อขอลบบัญชีและข้อมูลที่เก็บใน Firebase ทั้งหมด

เมื่อขอลบ ข้อมูลที่ผู้ใช้สร้างขึ้นและข้อมูลบัญชี (อีเมล/ชื่อ/User ID) ที่เก็บบนคลาวด์จะถูกลบ ผู้ใช้ที่ไม่เคยลงชื่อเข้าใช้ไม่มีข้อมูลใดบนคลาวด์ให้ต้องลบ

8. การคุ้มครองผู้เยาว์

แอปไม่มีเนื้อหาที่จำกัดอายุ และไม่ได้ออกแบบมาเพื่อเด็กอายุต่ำกว่า 13 ปีเป็นการเฉพาะ บริษัทไม่จงใจเก็บข้อมูลใด ๆ จากเด็ก

หากผู้ใช้เป็นผู้เยาว์ การซื้อ In-App Purchase ควรได้รับอนุญาตจากผู้ปกครองผ่านระบบ Ask to Buy (Apple Family Sharing) หรือ Parent approval (Google Play Family / Family Link)

9. ความปลอดภัย

บริษัทใช้แนวปฏิบัติด้านความปลอดภัยมาตรฐาน:

  • ใช้ iOS Keychain (iOS) / Android Keystore + EncryptedSharedPreferences (Android) สำหรับเก็บสถานะ entitlement แบบเข้ารหัส
  • ใช้ SQLite ที่อยู่ในแอป sandbox container (เข้าถึงโดยแอปนี้เท่านั้น)
  • กรณีเปิดการซิงค์ข้อมูล: รับส่งข้อมูลกับ Google Firebase แบบเข้ารหัสระหว่างส่ง (TLS) และข้อมูลถูกควบคุมการเข้าถึงให้อยู่ภายใต้บัญชีของผู้ใช้เท่านั้น
  • ไม่บันทึก credentials ใด ๆ
  • ไม่ส่งข้อมูลผ่านเครือข่ายโดยไม่จำเป็น

ผู้ใช้ควรรักษาความปลอดภัยของเครื่องเอง เช่น ตั้งรหัสผ่าน / ไบโอเมตริก และไม่ jailbreak / root เครื่อง

10. การปรับปรุงนโยบายความเป็นส่วนตัว

บริษัทอาจปรับปรุงนโยบายฉบับนี้เป็นครั้งคราว การเปลี่ยนแปลงสำคัญจะแจ้งผู้ใช้ผ่านแอปหรือช่องทาง LINE OA ก่อนมีผลบังคับใช้ วันที่ปรับปรุงล่าสุดจะระบุไว้ที่ส่วนบนของเอกสารฉบับนี้

11. การโอนข้อมูลข้ามประเทศ และการติดต่อบริษัท

หากผู้ใช้ไม่ได้เปิดการซิงค์ข้อมูล บริษัทไม่มีการโอนข้อมูลข้ามประเทศ ในส่วนของบริษัท

หากผู้ใช้เปิดการซิงค์ข้อมูล (opt-in) ข้อมูลอาจถูกประมวลผลและจัดเก็บบน เซิร์ฟเวอร์ของ Google Firebase ในภูมิภาคสิงคโปร์ (asia-southeast1) นอกจากนี้ ข้อมูลธุรกรรม In-App Purchase อาจถูกประมวลผลในเซิร์ฟเวอร์ของ Apple / Google ที่ตั้งอยู่นอกประเทศไทย ตามนโยบายของแต่ละแพลตฟอร์ม

บริษัท มอสเทค อินโนเวชั่น จำกัด (Data Controller ตาม PDPA)

หากมีคำถามเกี่ยวกับนโยบายฉบับนี้ ต้องการใช้สิทธิ์ตาม PDPA ต้องการขอลบบัญชีและข้อมูล หรือต้องการรายงานปัญหาด้านความเป็นส่วนตัว โปรดติดต่อ:

เวลาตอบกลับ: ภายใน 30 วัน ตามที่ PDPA กำหนด


นโยบายความเป็นส่วนตัวฉบับนี้จัดทำเป็นภาษาไทย — หากมีการแปลเป็นภาษาอื่น ฉบับภาษาไทยจะถือเป็นฉบับที่ใช้บังคับ สำหรับผู้ใช้นอกประเทศไทยที่ต้องการอ่านข้อความครอบคลุม GDPR, CCPA และข้อมูลที่ Google Play Console / Apple Privacy Nutrition Label ใช้ตรวจสอบ โปรดดูฉบับภาษาอังกฤษที่ mostechinnovation.com/en/privacy