นโยบายความเป็นส่วนตัว (Privacy Policy)
แอปพลิเคชัน: ChatLub
เวอร์ชัน: 1.0.0 (V120)
วันที่มีผลบังคับใช้: 27 ธันวาคม 2025
ปรับปรุงล่าสุด: ธันวาคม 2024
1. บทนำ
ยินดีต้อนรับสู่ ChatLub แอปพลิเคชันส่งข้อความที่เคารพความเป็นส่วนตัวของผู้ใช้งาน
ผู้ให้บริการเชื่อมั่นว่า ความเป็นส่วนตัวคือสิทธิมนุษยชน ไม่ใช่สิทธิพิเศษ ดังนั้น ChatLub จึงถูกออกแบบมาด้วยหลักการ "Discreet Tech" - เทคโนโลยีที่ปกป้องความลับของผู้ใช้งาน
นโยบายฉบับนี้อธิบายว่าผู้ให้บริการเก็บรวบรวม ใช้ และปกป้องข้อมูลส่วนบุคคลของผู้ใช้งานอย่างไร โดยเป็นไปตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) และมาตรฐานสากล
2. ผู้ควบคุมข้อมูลส่วนบุคคล
ชื่อผู้ประกอบการ: ทีมพัฒนา ChatLub (ChatLub Developer Team)
ที่อยู่: ติดต่อผ่านช่องทางอีเมล
อีเมล: support@chatlub.com
เบอร์โทรศัพท์: ติดต่อผ่านช่องทางอีเมล
หากผู้ใช้งานมีคำถามเกี่ยวกับนโยบายนี้ กรุณาติดต่อผู้ให้บริการผ่านช่องทางด้านบน
3. ข้อมูลที่ผู้ให้บริการเก็บรวบรวม
3.1 ข้อมูลที่ผู้ใช้งานให้ผู้ให้บริการโดยตรง
ผู้ให้บริการเก็บข้อมูลเท่าที่จำเป็นต่อการให้บริการเท่านั้น:
| ข้อมูล |
วัตถุประสงค์ |
ฐานกฎหมาย |
| ชื่อผู้ใช้ (Username) |
ระบุตัวตนและเข้าสู่ระบบ |
การปฏิบัติตามสัญญา |
| รหัสผ่าน (Hashed) |
ยืนยันตัวตน (เข้ารหัสด้วย Argon2 - ไม่สามารถถอดรหัสกลับได้) |
การปฏิบัติตามสัญญา |
| กุญแจสาธารณะ (Public Key) |
เข้ารหัสข้อความแบบ End-to-End Encryption |
การปฏิบัติตามสัญญา |
หมายเหตุสำคัญ:
- ผู้ให้บริการไม่เก็บอีเมล
- ผู้ให้บริการไม่เก็บเบอร์โทรศัพท์
- ผู้ให้บริการไม่เก็บชื่อจริง-นามสกุล
- ผู้ให้บริการไม่เก็บข้อมูลบัตรประชาชน
3.2 ข้อมูลที่เก็บอัตโนมัติ
| ข้อมูล |
วัตถุประสงค์ |
ระยะเวลาเก็บรักษา |
ฐานกฎหมาย |
| IP Address |
ป้องกันการโจมตี, บังคับใช้กฎ, ตรวจสอบการละเมิด |
90 วัน (ลบอัตโนมัติ) |
ประโยชน์อันชอบธรรม (Legitimate Interest) |
| Device ID |
ป้องกันการสร้างบัญชีใหม่หลังถูกแบน, ป้องกันการใช้งานในทางที่ผิด |
จนกว่าบัญชีจะถูกลบ |
ประโยชน์อันชอบธรรม |
| User-Agent |
ตรวจสอบความเข้ากันได้ของอุปกรณ์ |
90 วัน (รวมกับ IP logs) |
ประโยชน์อันชอบธรรม |
| เวลาเข้าใช้งาน (Timestamp) |
แก้ไขปัญหาเทคนิค, ตรวจสอบความผิดปกติ |
90 วัน |
ประโยชน์อันชอบธรรม |
3.3 ข้อมูลข้อความ (Messages)
หลักการสำคัญ: ผู้ให้บริการใช้ End-to-End Encryption (E2EE)
| สถานะข้อความ |
การเข้ารหัส |
ผู้ที่อ่านได้ |
ระยะเวลาเก็บ |
| ข้อความทั่วไป |
เข้ารหัสด้วย RSA-2048 + AES-256 |
เฉพาะผู้ส่ง-ผู้รับเท่านั้น (เซิร์ฟเวอร์อ่านไม่ได้) |
ชั่วคราวระหว่างส่ง (~1-60 วินาที) |
| ข้อความที่รอส่ง (Offline) |
เข้ารหัส (เหมือนข้อความทั่วไป) |
ไม่มีใครอ่านได้จนกว่าผู้รับจะออนไลน์ |
สูงสุด 30 วัน (ลบอัตโนมัติถ้าไม่มีการส่งสำเร็จ) |
| ข้อความแบบ Self-Destruct |
เข้ารหัส |
ผู้ส่ง-ผู้รับ (ระหว่างที่ยังไม่หมดเวลา) |
ระบบทำลายข้อความอัตโนมัติจะลบข้อมูลออกจากหน่วยความจำและเซิร์ฟเวอร์อย่างถาวรตามระยะเวลาที่กำหนด (10 วินาที - 1 ชั่วโมง) |
| ข้อความที่ถูกรายงาน |
ไม่เข้ารหัส (ถอดรหัสโดยผู้รายงาน) |
ผู้รายงาน + ทีมดูแลระบบ |
180 วัน หลังจากการรายงานถูกดำเนินการแล้ว (ลบอัตโนมัติ) |
ข้อควรทราบสำคัญ:
เฉพาะข้อความที่ผู้ใช้งานเลือกส่งรายงาน (Report) เท่านั้นที่จะถูกประมวลผลในรูปแบบข้อความปกติเพื่อการตรวจสอบความปลอดภัย:
- ข้อความนั้นจะถูกถอดรหัสบนอุปกรณ์ของผู้ใช้งาน
- เนื้อหาข้อความ (plaintext) จะถูกส่งไปยังเซิร์ฟเวอร์และเก็บไว้เป็นหลักฐาน
- ทีมดูแลระบบจะสามารถอ่านข้อความนั้นได้
- ข้อความจะถูกเก็บไว้จนกว่าการรายงานจะถูกดำเนินการเสร็จสิ้น (สูงสุด 180 วัน)
กรุณารายงานเฉพาะข้อความที่ละเมิดจริงๆ เท่านั้น
3.4 ข้อมูลที่เก็บบนอุปกรณ์ของผู้ใช้งาน (Local Storage)
ข้อมูลเหล่านี้เก็บบนมือถือของผู้ใช้งานเท่านั้น ไม่ได้ส่งไปยังเซิร์ฟเวอร์:
| ข้อมูล |
การเข้ารหัส |
ผู้เข้าถึงได้ |
| ข้อความในแอป |
ข้อความแบบธรรมดา (ป้องกันโดยระบบ Sandbox ของ iOS/Android) |
เฉพาะผู้ใช้งาน (ผ่านแอปเท่านั้น) |
| กุญแจส่วนตัว (Private Key) |
เข้ารหัสโดย iOS Keychain / Android EncryptedSharedPreferences |
เฉพาะผู้ใช้งาน |
| Token เข้าสู่ระบบ |
เข้ารหัสโดย Secure Storage |
เฉพาะผู้ใช้งาน |
4. วิธีการใช้ข้อมูล
ผู้ให้บริการใช้ข้อมูลของผู้ใช้งานเพื่อวัตถุประสงค์ดังต่อไปนี้เท่านั้น:
4.1 การให้บริการหลัก
- ให้ผู้ใช้งานเข้าสู่ระบบและใช้งานแอปได้
- ส่งข้อความถึงผู้ใช้ท่านอื่น (แบบ E2EE)
- เก็บข้อความไว้ชั่วคราวเมื่อผู้รับออฟไลน์
4.2 ความปลอดภัยและป้องกันการละเมิด
- ตรวจจับและป้องกันการโจมตี (DDoS, Brute Force)
- ป้องกันการสร้างบัญชีใหม่หลังถูกแบน (Device Ban)
- จำกัดอัตราการใช้งาน (Rate Limiting) เพื่อป้องกันการใช้งานในทางที่ผิด
4.3 การดูแลระบบและปรับปรุง
- แก้ไขปัญหาทางเทคนิค
- ปรับปรุงประสิทธิภาพของระบบ
- วิเคราะห์ข้อผิดพลาด (error logs)
4.4 การบังคับใช้เงื่อนไขการใช้งาน
- ตรวจสอบรายงานจากผู้ใช้
- ดำเนินการกับผู้ใช้ที่ละเมิดกฎ (แบน/ระงับการใช้งาน)
- เก็บบันทึกการกระทำของผู้ดูแลระบบ (Admin Audit Log)
5. การแบ่งปันข้อมูล
ผู้ให้บริการไม่ขาย ไม่เช่า ไม่แบ่งปันข้อมูลของผู้ใช้งานกับบุคคลที่สาม
ข้อยกเว้นเพียงกรณีเดียว:
5.1 เมื่อกฎหมายกำหนด
ผู้ให้บริการอาจเปิดเผยข้อมูลเมื่อ:
- ได้รับหมายศาลหรือคำสั่งจากหน่วยงานราชการที่มีอำนาจ
- จำเป็นต่อการป้องกันอาชญากรรม หรือคุ้มครองสิทธิและทรัพย์สินของผู้ให้บริการหรือผู้อื่น
- ผู้ใช้ให้ความยินยอมอย่างชัดเจน
หมายเหตุ: เนื่องจากข้อความของผู้ใช้งานเข้ารหัสแบบ E2EE ผู้ให้บริการไม่สามารถส่งมอบเนื้อหาข้อความได้ แม้จะมีคำสั่งศาล (เพราะผู้ให้บริการไม่มีกุญแจถอดรหัส)
6. ความปลอดภัยของข้อมูล
ผู้ให้บริการใช้มาตรการรักษาความปลอดภัยระดับอุตสาหกรรม:
6.1 การเข้ารหัส
- E2EE: ข้อความเข้ารหัสด้วย RSA-2048 + AES-256-GCM
- PASETO v4.public: ระบบ authentication ที่ปลอดภัยกว่า JWT
- Argon2id: เข้ารหัสรหัสผ่าน (ถอดรหัสไม่ได้)
- TLS 1.3: การสื่อสารระหว่างแอปกับเซิร์ฟเวอร์เข้ารหัสทั้งหมด
6.2 การควบคุมการเข้าถึง
- Token หมดอายุอัตโนมัติ (1 ชั่วโมง)
- Refresh Token แบบใช้ครั้งเดียว (Automatic Rotation)
- Blacklist Token ทันทีเมื่อออกจากระบบหรือถูกแบน
- ตรวจจับการโจมตี Token Reuse
6.3 ระบบป้องกันขั้นสูง
- 3-Tier Message Deduplication: ป้องกันข้อความซ้ำซ้อน
- Rate Limiting: จำกัดจำนวนครั้งที่ใช้งาน API
- Device Ban: แบนระดับฮาร์ดแวร์ (ไม่ใช่แค่แบน IP)
- Admin Audit Log: ติดตามทุกการกระทำของผู้ดูแลระบบ
6.4 คุณสมบัติความเป็นส่วนตัว (Privacy Features)
- ตรวจจับ Screenshot: แจ้งเตือนเมื่อมีการจับภาพหน้าจอ
- ตรวจจับการบันทึกหน้าจอ: เตือนแบบเรียลไทม์
- ซ่อนแอปใน Recent Apps: ป้องกันการแอบมอง
- ล็อคแอปด้วย Passcode/ลายนิ้วมือ: ป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต
7. ระยะเวลาเก็บรักษาข้อมูล
| ประเภทข้อมูล |
ระยะเวลา |
เหตุผล |
| ข้อมูลบัญชี (username, password, keys) |
จนกว่าจะลบบัญชี |
จำเป็นต่อการให้บริการ |
| IP Address Logs |
90 วัน (ลบอัตโนมัติ) |
ความปลอดภัยและตรวจสอบการละเมิด |
| ข้อความ (ระหว่างส่ง) |
~1-60 วินาที |
ชั่วคราว เพื่อส่งต่อเท่านั้น |
| ข้อความรอส่ง |
สูงสุด 30 วัน (ลบอัตโนมัติ) |
รอผู้รับออนไลน์ |
| ข้อความที่ถูกรายงาน |
180 วัน หลังดำเนินการเสร็จ |
หลักฐานการบังคับใช้กฎ |
| Refresh Tokens |
7 วัน (หมดอายุอัตโนมัติ) |
ระยะเวลาของ session |
| รายการแบน/ระงับ |
จนกว่าจะยกเลิก |
บังคับใช้บทลงโทษ |
8. สิทธิของผู้ใช้งาน (ตาม PDPA)
ผู้ใช้งานมีสิทธิดังต่อไปนี้:
8.1 สิทธิในการเข้าถึงข้อมูล
- ขอดูข้อมูลส่วนบุคคลที่ผู้ให้บริการเก็บเกี่ยวกับผู้ใช้งาน
- ขอสำเนาข้อมูลในรูปแบบที่อ่านได้
8.2 สิทธิในการแก้ไขข้อมูล
- แก้ไข Username (ภายในแอป)
- เปลี่ยนรหัสผ่าน (ภายในแอป)
- อัปเดต Public Key (ถ้าต้องการเปลี่ยนกุญแจเข้ารหัส)
8.3 สิทธิในการลบข้อมูล (Right to be Forgotten)
- ลบบัญชีได้ทันทีผ่านแอป (Settings → Delete Account)
- เมื่อลบบัญชีแล้ว:
- Username, password, keys ถูกลบถาวร
- ข้อความที่ส่งถูกลบจากเซิร์ฟเวอร์ (ถ้ายังอยู่ในระบบรอส่ง)
- IP logs จะถูกลบตามกำหนดเวลา (90 วัน)
- Device ID จะยังถูกเก็บไว้ถ้าถูกแบน (เพื่อป้องกันการสร้างบัญชีใหม่)
8.4 สิทธิในการคัดค้านการประมวลผล
- คัดค้านการเก็บ IP address → แต่จะไม่สามารถใช้บริการได้ (จำเป็นต่อความปลอดภัย)
- คัดค้านการรับการแจ้งเตือน → ปิดได้ในการตั้งค่า
8.5 สิทธิในการโอนย้ายข้อมูล
- ผู้ใช้งานสามารถเข้าถึงและจัดเก็บสำเนาข้อความบทสนทนาได้โดยตรงผ่านหน่วยความจำของอุปกรณ์เคลื่อนที่ของผู้ใช้งาน
- ไม่รองรับการ import ข้อมูลไปแอปอื่น (เนื่องจากข้อจำกัดของ E2EE)
8.6 สิทธิในการถอนความยินยอม
- ถอนความยินยอมได้ทุกเมื่อ โดยการลบบัญชี
วิธีการใช้สิทธิ
ติดต่อผู้ให้บริการผ่าน support@chatlub.com พร้อมระบุ:
- Username ของผู้ใช้งาน
- สิทธิที่ต้องการใช้
- เอกสารยืนยันตัวตน (ถ้าจำเป็น)
ผู้ให้บริการจะตอบกลับภายใน 30 วัน
9. การเก็บรักษาข้อมูลเด็ก (ผู้ใช้อายุต่ำกว่า 20 ปี)
บริการนี้สงวนสิทธิ์สำหรับบุคคลที่มีอายุ 13 ปีขึ้นไปเท่านั้น
- แอป ChatLub ไม่มีนโยบายพิเศษสำหรับเด็ก
- ผู้ให้บริการไม่เก็บข้อมูลอายุหรือวันเกิด
- แนะนำให้ผู้ปกครองควบคุมการใช้งานของบุตรหลาน
หากพบว่ามีผู้ใช้อายุต่ำกว่า 13 ปี กรุณาแจ้งผู้ให้บริการทันที ผู้ให้บริการจะดำเนินการลบบัญชีทันที
10. คุกกี้และเทคโนโลยีติดตาม
ผู้ให้บริการไม่ใช้คุกกี้หรือ tracker ใดๆ
- ไม่มี Google Analytics
- ไม่มี Facebook Pixel
- ไม่มี โฆษณา
- ไม่มี Tracking SDK จากบุคคลที่สาม
เพียงแค่ใช้ Device ID ในการระบุอุปกรณ์เพื่อป้องกันการละเมิดเท่านั้น
11. การโอนข้อมูลข้ามประเทศ
- เซิร์ฟเวอร์ของผู้ให้บริการตั้งอยู่ที่: ประเทศไทย (Bangkok, Thailand)
- ถ้าเซิร์ฟเวอร์อยู่นอกประเทศไทย ผู้ให้บริการจะใช้มาตรการรักษาความปลอดภัยตามมาตรฐานสากล (GDPR-equivalent)
12. การแจ้งเตือนเมื่อมีการละเมิดข้อมูล (Data Breach)
ถ้ามีการละเมิดข้อมูลส่วนบุคคล ผู้ให้บริการจะ:
- แจ้งคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลภายใน 72 ชั่วโมง
- แจ้งผู้ใช้งานผ่านการแจ้งเตือนในแอป ภายใน 7 วัน
- อธิบายว่าเกิดอะไรขึ้นและผู้ให้บริการแก้ไขอย่างไร
แต่เนื่องจากข้อความของผู้ใช้งานเข้ารหัส E2EE หากมีการละเมิด ผู้บุกรุกจะไม่สามารถอ่านข้อความของผู้ใช้งานได้
13. การเปลี่ยนแปลงนโยบาย
- ผู้ให้บริการอาจปรับปรุงนโยบายนี้เป็นครั้งคราว
- เมื่อมีการเปลี่ยนแปลงสำคัญ ผู้ให้บริการจะ:
- แจ้งเตือนในแอป
- ขอความยินยอมใหม่ (ถ้าจำเป็น)
- อัปเดตวันที่ "ปรับปรุงล่าสุด" ด้านบน
แนะนำให้ตรวจสอบนโยบายนี้เป็นระยะ
14. ข้อมูลติดต่อ
หากมีคำถามเกี่ยวกับนโยบายนี้ กรุณาติดต่อ:
ผู้ควบคุมข้อมูลส่วนบุคคล:
ทีมพัฒนา ChatLub (ChatLub Developer Team)
อีเมล: support@chatlub.com
ที่อยู่: ติดต่อผ่านช่องทางอีเมล
เบอร์โทรศัพท์: ติดต่อผ่านช่องทางอีเมล
ตอบกลับภายใน: 30 วัน (ตามที่กฎหมาย PDPA กำหนด)
15. สรุป: เหตุผลที่ควรเชื่อใจ ChatLub
สิ่งที่ผู้ให้บริการทำ
- ✅ เข้ารหัสข้อความแบบ E2EE (ผู้ให้บริการอ่านไม่ได้)
- ✅ เก็บข้อมูลน้อยที่สุด (ไม่มีอีเมล/เบอร์โทร/ชื่อจริง)
- ✅ ลบข้อมูลอัตโนมัติตามกำหนดเวลา
- ✅ โปร่งใสเกี่ยวกับสิ่งที่ผู้ให้บริการเก็บ
- ✅ ให้สิทธิควบคุมข้อมูลของผู้ใช้งานเอง
สิ่งที่ผู้ให้บริการไม่ทำ
- ❌ ไม่ขายข้อมูล
- ❌ ไม่มีโฆษณา
- ❌ ไม่ติดตามผู้ใช้งาน
- ❌ ไม่อ่านข้อความของผู้ใช้งาน
- ❌ ไม่เก็บข้อมูลเกินความจำเป็น
ความเป็นส่วนตัวของผู้ใช้งานคือหัวใจของ ChatLub
ผู้ให้บริการสัญญาว่าจะปกป้องข้อมูลของผู้ใช้งานด้วยมาตรฐานสูงสุด
ขอบคุณที่ไว้วางใจผู้ให้บริการ
นโยบายนี้เป็นไปตาม:
- พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)
- General Data Protection Regulation (GDPR) - สำหรับผู้ใช้ในสหภาพยุโรป
- มาตรฐานสากลด้านความเป็นส่วนตัว
เอกสารฉบับนี้มีผลบังคับใช้ตั้งแต่วันที่: 27 ธันวาคม 2025
