Privacy Policy / นโยบายความเป็นส่วนตัว

Last updated / อัปเดตล่าสุด: May 2026

English

1. Overview

This Privacy Policy explains how we collect, use, store, and protect your personal data in accordance with the Thailand Personal Data Protection Act B.E. 2562 (PDPA) and applicable data protection laws.

2. Data We Collect

Account data: email address, password (hashed, never stored in plaintext), account creation date.
Facebook Page data: page name, page ID, access tokens (encrypted with AES-256-GCM at rest, never logged).
Content data: posts you create, schedule, or publish via the platform.
Payment data: payment amounts, payment status, and payment provider reference IDs. We do not store full card numbers (handled by Stripe).
AI usage data: provider name, model name, token counts, credit costs, and usage status. We do not store your AI prompts or generated content.
Technical data: IP address, browser type, and structured request logs (retained for security and debugging).

3. How We Use Your Data

To provide, operate, and improve the Service.
To process payments and manage your credit balance.
To send transactional emails (payment receipts, post failure alerts) where you have opted in.
To comply with legal obligations including tax record retention (Thai Revenue Code, 7 years for payment records).

4. Legal Basis for Processing

We process your personal data on the following legal bases:

Contract: data necessary to deliver the Service you signed up for.
Consent: optional notifications and marketing communications (withdraw at any time in Settings).
Legitimate interest: security logging, fraud prevention, and service improvement.
Legal obligation: payment records retained for tax compliance.

5. Data Processors (Sub-processors)

Processor	Purpose	Data Region
Supabase	Database, authentication	Southeast Asia (ap-southeast-1)
Stripe	Payment processing	USA
Google (Gemini)	Free-tier AI generation	Global
Anthropic (Claude)	Paid AI generation	USA
Better Stack	Log management	EU (action item: confirm region)
Sentry	Error monitoring	USA
Facebook (Meta)	Page publishing API	Global

6. Data Retention

Account data: retained until account deletion request, then hard-deleted after a 7-day grace period.
Payment records: retained for 7 years for Thai tax compliance (user reference is anonymised on account deletion).
Security logs: retained for 90 days.

7. Your Rights (PDPA)

Under the PDPA you have the right to:

Access (Art. 19): download a copy of all your data via Settings → Data → Download My Data.
Erasure (Art. 21): request account deletion via Settings → Data → Delete Account (7-day grace period).
Correction: update your email and notification preferences in Settings.
Object / Restrict: contact us at the email below.
Portability: your data export is provided as a machine-readable JSON file.

8. Security

We implement industry-standard security controls including AES-256-GCM encryption for Facebook access tokens, bcrypt password hashing, HTTPS-only transport, and regular security audits aligned with OWASP ASVS Level 2.

9. Contact

For privacy inquiries or to exercise your rights, contact us at: support@fb-ai-writer.app

ภาษาไทย

1. ภาพรวม

นโยบายความเป็นส่วนตัวนี้อธิบายวิธีที่เราเก็บรวบรวม ใช้ จัดเก็บ และปกป้องข้อมูลส่วนบุคคลของคุณ ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) และกฎหมายคุ้มครองข้อมูลที่เกี่ยวข้อง

2. ข้อมูลที่เราเก็บรวบรวม

ข้อมูลบัญชี: ที่อยู่อีเมล รหัสผ่าน (เข้ารหัสแบบ hash ไม่เก็บข้อความธรรมดา) วันที่สร้างบัญชี
ข้อมูลเพจ Facebook: ชื่อเพจ รหัสเพจ และ Access Token (เข้ารหัส AES-256-GCM ไม่บันทึก log)
ข้อมูลเนื้อหา: โพสต์ที่คุณสร้าง กำหนดเวลา หรือเผยแพร่ผ่านแพลตฟอร์ม
ข้อมูลการชำระเงิน: จำนวนเงิน สถานะการชำระเงิน และรหัสอ้างอิงจากผู้ให้บริการชำระเงิน เราไม่เก็บหมายเลขบัตรเครดิตฉบับเต็ม (จัดการโดย Stripe)
ข้อมูลการใช้งาน AI: ชื่อผู้ให้บริการ ชื่อโมเดล จำนวน token ค่าใช้จ่ายเครดิต และสถานะการใช้งาน เราไม่เก็บ prompt หรือเนื้อหาที่ AI สร้าง
ข้อมูลทางเทคนิค: IP address ประเภทเบราว์เซอร์ และ log คำขอแบบโครงสร้าง (เก็บรักษาไว้เพื่อความปลอดภัยและการแก้ปัญหา)

3. วิธีที่เราใช้ข้อมูลของคุณ

เพื่อให้บริการ ดำเนินการ และปรับปรุงบริการ
เพื่อดำเนินการชำระเงินและจัดการยอดเครดิตของคุณ
เพื่อส่งอีเมลธุรกรรม (ใบเสร็จการชำระเงิน การแจ้งเตือนโพสต์ล้มเหลว) ในกรณีที่คุณยินยอม
เพื่อปฏิบัติตามข้อกำหนดทางกฎหมาย รวมถึงการเก็บรักษาบันทึกภาษี (ประมวลรัษฎากร 7 ปีสำหรับบันทึกการชำระเงิน)

4. สิทธิ์ของคุณ (PDPA)

ภายใต้ PDPA คุณมีสิทธิ์:

การเข้าถึง (มาตรา 19): ดาวน์โหลดสำเนาข้อมูลทั้งหมดของคุณผ่าน ตั้งค่า → ข้อมูล → ดาวน์โหลดข้อมูลของฉัน
การลบข้อมูล (มาตรา 21): ขอลบบัญชีผ่าน ตั้งค่า → ข้อมูล → ลบบัญชี (มีระยะเวลาผ่อนผัน 7 วัน)
การแก้ไข: อัปเดตอีเมลและการตั้งค่าการแจ้งเตือนใน ตั้งค่า
การคัดค้าน/จำกัดการประมวลผล: ติดต่อเราที่อีเมลด้านล่าง
ความสามารถในการพกพาข้อมูล: ข้อมูลที่ส่งออกจะอยู่ในรูปแบบ JSON ที่อ่านได้ด้วยเครื่อง

5. ติดต่อเรา

หากมีคำถามเกี่ยวกับความเป็นส่วนตัวหรือต้องการใช้สิทธิ์ของคุณ ติดต่อเราที่: support@fb-ai-writer.app