นโยบายการประมวลผลข้อมูลส่วนบุคคลของ EON
วันที่มีผลบังคับใช้: 28 เมษายน 2569
(บัญญัติเมื่อ 1 เมษายน 2569 / แก้ไขครั้งที่ 1 เมื่อ 28 เมษายน 2569)
보이드앤스릴 (Void and Thrill) (ต่อไปนี้เรียกว่า “บริษัท”) ได้กำหนดนโยบายการประมวลผลดังต่อไปนี้ เพื่อคุ้มครองข้อมูลส่วนบุคคลและสิทธิของผู้ใช้ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (เกาหลี)
1. วัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคล
บริษัทประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ดังต่อไปนี้
- การสมัครและการจัดการสมาชิก (อีเมล ชื่อเล่น)
- การให้บริการวิเคราะห์โชคชะตา (วันเกิด เวลาเกิด สถานที่เกิด เพศ)
- การปรึกษาเฉพาะบุคคลโดย AI (เนื้อหาแชท)
- การชำระเงินและการจัดการไฟด็อกเกบี
- การปรับปรุงคุณภาพบริการและการวิเคราะห์ข้อผิดพลาด
2. รายการข้อมูลส่วนบุคคลที่ประมวลผล
- จำเป็น: อีเมล ชื่อเล่น วันเกิด (สุริยคติ/จันทรคติ) เวลาเกิด สถานที่เกิด เพศ
- เก็บรวบรวมอัตโนมัติ: ที่อยู่ IP (ประมวลผลด้วย SHA-256 hash) ประเทศที่เชื่อมต่อ บันทึกการใช้บริการ
- ทางเลือก: รสนิยมทางเพศ สถานะความสัมพันธ์ (ใช้เพื่อการปรับแต่งการอ่านเฉพาะบุคคล)
3. การประมวลผลและระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล
- ข้อมูลสมาชิก: ลบทันทีเมื่อลาออก (hard delete)
- สแน็ปช็อตสมาชิกที่ลาออก (อีเมล ชื่อเล่น — เข้ารหัส): ลบอัตโนมัติหลังจาก 1 ปี
- บันทึกการชำระเงิน: เก็บรักษาเป็นเวลา 5 ปีตามพระราชบัญญัติพาณิชย์อิเล็กทรอนิกส์ (เกาหลี)
- บันทึกการดำเนินงาน: เก็บรักษาเป็นเวลา 7 วัน
4. การเปิดเผยข้อมูลส่วนบุคคลแก่บุคคลที่สาม
บริษัทไม่เปิดเผยข้อมูลส่วนบุคคลของผู้ใช้ให้แก่บุคคลภายนอกเป็นหลัก และจะเปิดเผยเฉพาะเพื่อวัตถุประสงค์ที่จำกัดดังต่อไปนี้เท่านั้น
| ผู้รับข้อมูล | วัตถุประสงค์ | รายการ | การถ่ายโอนระหว่างประเทศ | ระยะเวลาเก็บรักษา |
|---|---|---|---|---|
| Stripe, Inc. | การประมวลผลการชำระเงิน | อีเมล ข้อมูลบัตรชำระเงิน | สหรัฐอเมริกา | เป็นไปตามนโยบายของ Stripe |
| Google LLC (Gemini) | การขับเคลื่อนเอนจินวิเคราะห์โชคชะตาด้วย AI | วันเกิด·เวลาเกิด·สถานที่เกิด·เพศ ชื่อเล่นขณะแชท | สหรัฐอเมริกา·สิงคโปร์ และอื่น ๆ | ลบทันทีหลังการประมวลผล |
| Resend, Inc. | การยืนยันอีเมล (OTP) | อีเมลผู้รับ | สหรัฐอเมริกา | ลบทันทีหลังการส่ง |
| Google LLC (Analytics) | สถิติการใช้บริการ | เหตุการณ์นิรนาม, userId ที่แฮช, IP | สหรัฐอเมริกา | เป็นไปตามนโยบายของ Google |
- ข้อมูลบัตรชำระเงินจะถูกเก็บรวบรวมและประมวลผลโดย Stripe โดยตรง บริษัทไม่จัดเก็บไว้
- ข้อมูลวันเกิดที่ส่งไปยังบริการ AI ใช้เพื่อวัตถุประสงค์การวิเคราะห์โชคชะตาเท่านั้น และไม่ใช้ในการฝึกโมเดล AI
5. การมอบหมายการประมวลผลข้อมูลส่วนบุคคล
บริษัทได้มอบหมายการประมวลผลข้อมูลส่วนบุคคลดังต่อไปนี้เพื่อให้บริการอย่างราบรื่น ผู้รับฝากต่อไปนี้จัดเรียงตามลำดับความอ่อนไหวของการคุ้มครองข้อมูลส่วนบุคคล
| ผู้รับฝาก | งานที่มอบหมาย | รายการที่มอบหมาย | การถ่ายโอนระหว่างประเทศ | ระยะเวลาเก็บรักษา |
|---|---|---|---|---|
| Render, Inc. | การให้บริการโครงสร้างพื้นฐานโฮสติ้งเอนจินวิเคราะห์โชคชะตาด้วย AI | วันเกิด·เวลาเกิด·สถานที่เกิด·เพศ | สหรัฐอเมริกา | ลบออกจากหน่วยความจำทันทีหลังการประมวลผล (เนื้อหาคำขอไม่ถูกบันทึกในบันทึกเซิร์ฟเวอร์) |
| Supabase, Inc. | การรับรองตัวตนและโฮสติ้งฐานข้อมูล | อีเมล·ชื่อเล่น·ข้อมูลวันเกิด·เนื้อหาแชท (เข้ารหัสจัดเก็บด้วย AES-256-GCM) | สหรัฐอเมริกา | ลบทันทีเมื่อสมาชิกลาออก |
| Google LLC (Gemini) | การวิเคราะห์โชคชะตาด้วย AI | วันเกิด·เวลาเกิด·สถานที่เกิด·เพศ ชื่อเล่นขณะแชท | สหรัฐอเมริกา·สิงคโปร์ และอื่น ๆ | ลบทันทีหลังการประมวลผล |
| Google LLC (Analytics) | การวิเคราะห์สถิติการใช้บริการ (GA4) | เหตุการณ์นิรนาม, userId ที่แฮช, IP | สหรัฐอเมริกา | เป็นไปตามนโยบายของ Google |
| Stripe, Inc. | การประมวลผลการชำระเงิน | อีเมล ข้อมูลบัตรชำระเงิน | สหรัฐอเมริกา | เป็นไปตามนโยบายของ Stripe |
| Cloudflare, Inc. | ที่จัดเก็บรูปภาพ (R2) | ภาพด็อกเกบี | สหรัฐอเมริกา | ลบเมื่อสมาชิกลาออก |
| Vercel, Inc. | โฮสติ้งบริการเว็บ | คำขอ HTTP·บันทึก (ลดข้อมูลส่วนบุคคลให้น้อยที่สุด) | สหรัฐอเมริกา | ภายในระยะเวลาการเก็บรักษาบันทึกบริการ |
| Resend, Inc. | การส่งอีเมล | อีเมลผู้รับ | สหรัฐอเมริกา | ลบทันทีหลังการส่ง |
| Replicate, Inc. | การสร้างภาพด็อกเกบี | ข้อความคำสั่ง (ไม่มีข้อมูลส่วนบุคคล) | สหรัฐอเมริกา | ลบหลังการประมวลผล |
| fal.ai (FAL AI, Inc.) | การสร้างภาพด็อกเกบี | ข้อความคำสั่ง (ไม่มีข้อมูลส่วนบุคคล) | สหรัฐอเมริกา | ลบหลังการประมวลผล |
| Upstash, Inc. | Rate Limiting (การจำกัดคำขอ) | ตัวระบุที่แฮช (เช่น IP hash) | สหรัฐอเมริกา·ยุโรป | แคชระยะสั้น (ลบภายในไม่กี่นาที) |
- ผู้รับฝากไม่สามารถใช้ข้อมูลส่วนบุคคลนอกเหนือจากวัตถุประสงค์ของการปฏิบัติงานที่ได้รับมอบหมาย และมีการระบุในสัญญาให้จัดการอย่างปลอดภัย
- เมื่อบริษัทเปลี่ยนแปลงหรือเพิ่มผู้รับฝาก จะแจ้งล่วงหน้าผ่านนโยบายนี้
6. สิทธิ·หน้าที่ของเจ้าของข้อมูลและวิธีการใช้สิทธิ
ผู้ใช้สามารถใช้สิทธิดังต่อไปนี้ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (เกาหลี)
- สามารถขอเข้าถึง แก้ไข ลบ และระงับการประมวลผลข้อมูลส่วนบุคคล
- สามารถแก้ไข/ลบได้โดยตรงจากหน้าตั้งค่าบัญชี
- ลบข้อมูลส่วนบุคคลทั้งหมดทันทีเมื่อสมาชิกลาออก (hard delete)
- ติดต่อ: eon.ai.master@gmail.com
7. การทำลายข้อมูลส่วนบุคคล
- เมื่อลาออก: ลบ auth.users → ลบข้อมูลที่เกี่ยวข้องทั้งหมดทันทีด้วย CASCADE
- สแน็ปช็อตสมาชิกที่ลาออก (อีเมล ชื่อเล่น — เข้ารหัส): ลบอัตโนมัติหลังจาก 1 ปี
- วิธีการทำลาย: ไฟล์อิเล็กทรอนิกส์ถูกลบด้วยวิธีที่ไม่สามารถกู้คืนได้
8. มาตรการรับประกันความปลอดภัยของข้อมูลส่วนบุคคล
บริษัทได้ดำเนินมาตรการทางเทคนิคและการบริหารจัดการดังต่อไปนี้เพื่อคุ้มครองข้อมูลส่วนบุคคล
มาตรการทางเทคนิค
- การเข้ารหัสในส่วนจัดเก็บ: AES-256-GCM (ชื่อ วันเกิด เวลาเกิด สถานที่เกิด เพศ ผลการอ่าน เนื้อหาการสนทนา)
- การแฮชทางเดียว: SHA-256 (ที่อยู่ IP รหัส OTP)
- การควบคุมการเข้าถึงฐานข้อมูล: Supabase Row Level Security (RLS) — เข้าถึงได้เฉพาะข้อมูลของตนเอง
- การเข้ารหัสในส่วนการส่ง: ใช้ TLSv1.3, AES-256-GCM, X25519MLKEM768 (การแลกเปลี่ยนกุญแจต้านทานควอนตัม) ส่วนการส่งของผู้รับฝาก (รวมถึง Render) ระดับเดียวกัน
- Rate Limiting: ป้องกันการเข้าถึงที่เป็นอันตราย
การคุ้มครองข้อมูลส่วนบุคคลในกระบวนการประมวลผลของผู้รับฝาก (Render)
- เอนจินวิเคราะห์โชคชะตาด้วย AI ไม่จัดเก็บข้อมูลวันเกิดในดิสก์ (โครงสร้าง stateless)
- ข้อมูลวันเกิดที่ใช้ในการคำนวณจะหายไปจากหน่วยความจำทันทีหลังการประมวลผล
- บันทึกคำขอของเซิร์ฟเวอร์จะบันทึกเฉพาะข้อมูลเมตา (เส้นทาง, method, รหัสสถานะ, เวลาประมวลผล) และไม่บันทึกเนื้อหาคำขอ (ข้อมูลวันเกิดต้นฉบับ)
- บันทึกการดำเนินงานจะถูกทำลายอัตโนมัติหลังจาก 7 วัน
มาตรการทางการบริหารจัดการ
- ลดจำนวนพนักงานที่จัดการข้อมูลส่วนบุคคลให้น้อยที่สุด
- ทำสัญญาการประมวลผลข้อมูล (Data Processing Agreement) กับผู้รับฝาก
- ตรวจสอบผู้รับฝากเป็นประจำ
9. เด็กอายุต่ำกว่า 14 ปี
บริษัทไม่เก็บรวบรวมข้อมูลส่วนบุคคลจากเด็กอายุต่ำกว่า 14 ปี
มีขั้นตอนการยืนยันอายุตั้งแต่ 14 ปีขึ้นไปเมื่อสมัครสมาชิก และหากตรวจพบในภายหลังว่าอายุต่ำกว่า 14 ปี จะดำเนินการลาออกบัญชีทันที
10. คุกกี้และอุปกรณ์เก็บรวบรวมอัตโนมัติ
- คุกกี้การรับรองตัวตน: รักษาเซสชันการเข้าสู่ระบบ (Supabase Auth)
- Google Analytics: สถิติการใช้บริการ (นิรนาม)
- Local Storage: บันทึกการตั้งค่า UI (เช่น การเลือกแท็บ)
11. ผู้รับผิดชอบการคุ้มครองข้อมูลส่วนบุคคล
บริษัทรับผิดชอบโดยรวมในงานที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคล และได้แต่งตั้งผู้รับผิดชอบการคุ้มครองข้อมูลส่วนบุคคลดังต่อไปนี้ เพื่อจัดการคำร้องเรียนและการเยียวยาความเสียหายของผู้ใช้ที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคล
| รายการ | เนื้อหา |
|---|---|
| แผนก | EON Operations Team |
| ช่องทางติดต่อ | eon.ai.master@gmail.com |
12. ข้อมูลผู้ประกอบการ
| รายการ | เนื้อหา |
|---|---|
| ชื่อบริษัท | 보이드앤스릴 (Void and Thrill) |
| ผู้แทน | Lee Young-Won |
| ที่อยู่สถานประกอบการ | 34, Nonhyeon-ro 157-gil, Gangnam-gu, Seoul |
| หมายเลขโทรศัพท์ | +82-70-5236-0201 |
| อีเมล | eon.ai.master@gmail.com |
| หมายเลขทะเบียนผู้ประกอบการ | 770-12-02769 |
| หมายเลขแจ้งธุรกิจขายโดยการสื่อสาร | รับเรื่องแล้ว อยู่ระหว่างรอการอนุมัติ (เมื่ออนุมัติจะสะท้อนในข้อกำหนดทันที) |
13. วิธีการเยียวยาการละเมิดสิทธิ
เจ้าของข้อมูลสามารถยื่นคำร้องเพื่อขอระงับข้อพิพาทหรือปรึกษากับหน่วยงานต่อไปนี้เพื่อรับการเยียวยาจากการละเมิดข้อมูลส่วนบุคคล
- คณะกรรมการไกล่เกลี่ยข้อพิพาทข้อมูลส่วนบุคคล (เกาหลี): 1833-6972 (www.kopico.go.kr)
- ศูนย์แจ้งเหตุการละเมิดข้อมูลส่วนบุคคล (เกาหลี): 118 (privacy.kisa.or.kr)
- สำนักงานอัยการสูงสุด (เกาหลี): 1301 (www.spo.go.kr)
- สำนักงานตำรวจแห่งชาติ (เกาหลี): 182 (ecrm.cyber.go.kr)
14. การแก้ไขนโยบายการประมวลผลข้อมูลส่วนบุคคล
- เมื่อมีการแก้ไขนโยบายนี้ จะระบุเหตุผลและเนื้อหาของการแก้ไข และประกาศในบริการอย่างน้อย 7 วันก่อนวันที่มีผลบังคับใช้
- การแก้ไขที่เป็นผลเสียแก่ผู้ใช้ จะประกาศอย่างน้อย 30 วันก่อนวันที่มีผลบังคับใช้
- วันที่มีผลบังคับใช้: 28 เมษายน 2569
ประวัติการแก้ไข
- 2026-04-01: บัญญัติ (มีผลบังคับใช้)
- 2026-04-28: แก้ไขครั้งที่ 1 (เสริมรายการที่จำเป็นตามพระราชบัญญัติพาณิชย์อิเล็กทรอนิกส์ (เกาหลี) และพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (เกาหลี) และเสริมสร้างความโปร่งใสของผู้รับฝาก)
- เพิ่มส่วนข้อมูลผู้ประกอบการ (ข้อ 12)
- จัดระบบผู้รับผิดชอบการคุ้มครอง — ระบุชื่อแผนก·ช่องทางติดต่อ (ใช้ทางเลือก “ชื่อแผนก+ช่องทางติดต่อ” ของมาตรา 30(1)(6) ของกฎหมาย ข้อ 11)
- เสริมตารางผู้รับฝาก — จัดเรียงใหม่ตามลำดับความอ่อนไหว (ข้อ 5)
- ระบุการถ่ายโอนระหว่างประเทศ·ระยะเวลาเก็บรักษาในตารางการเปิดเผยแก่บุคคลที่สาม (ข้อ 4)
- เสริมมาตรการความปลอดภัย — การเข้ารหัสการส่ง TLSv1.3 และนโยบายบันทึกผู้รับฝาก (ข้อ 8)
- เพิ่มวิธีการเยียวยาการละเมิดสิทธิ (ข้อ 13)
- ทำให้ขั้นตอนการแจ้งการแก้ไขชัดเจนขึ้น (ข้อ 14)