นโยบายความเป็นส่วนตัว

อัปเดตล่าสุด: 10 กุมภาพันธ์ 2026

นโยบายความเป็นส่วนตัวฉบับนี้อธิบายว่า FrameFast (รวมถึงแอป iOS FrameFast Studio และเว็บไซต์/บริการของ FrameFast ทั้งหมด ซึ่งเรียกรวมกันว่า “บริการ”) เก็บรวบรวม ใช้ เปิดเผย และคุ้มครองข้อมูลส่วนบุคคลอย่างไร

สำคัญ: FrameFast ออกแบบมาเพื่อการกระจายรูปถ่ายงานอีเวนต์ และอาจมีการประมวลผลข้อมูลชีวภาพ (การจดจำใบหน้า) เมื่อผู้เข้าร่วมงานอัปโหลดรูปเซลฟี่เพื่อค้นหารูปของตน โดยเราจะขอความยินยอมอย่างชัดแจ้งก่อนเสมอ

1) เราคือใคร (ผู้ควบคุมข้อมูลส่วนบุคคล)

ผู้ควบคุมข้อมูลส่วนบุคคล: FrameFast
ติดต่อ: contact@framefast.io

2) ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม

ช่างภาพ (ผู้ใช้ Studio/Dashboard)

  • ข้อมูลบัญชี: ชื่อ อีเมล และรหัสระบุตัวตนบัญชี (เช่น Clerk user ID)
  • ข้อมูลอีเวนต์: ชื่ออีเวนต์ วันเวลา การตั้งค่า และรหัสที่เกี่ยวข้อง
  • เนื้อหาที่อัปโหลด: รูปถ่ายที่อัปโหลดและข้อมูลเมตาที่จำเป็นต่อการประมวลผล (เช่น ขนาดภาพ ขนาดไฟล์ และข้อมูล EXIF บางส่วน)
  • บันทึกความยินยอม: เวลาและ IP (หากมี) สำหรับการยินยอมบางประเภท
  • การชำระเงิน: บันทึกการซื้อและรหัสที่เกี่ยวข้อง (เช่น Stripe customer ID, Stripe session ID) โดยเราไม่เก็บหมายเลขบัตรเครดิตเต็มรูปแบบ
  • สิทธิ์อุปกรณ์/แอป (FrameFast Studio): แอป iOS อาจขอสิทธิ์ Local Network และ Camera เพื่อเชื่อมต่อและดาวน์โหลดรูปจากกล้องผ่าน USB/WiFi และสนับสนุนการทำงานที่เกี่ยวข้อง

ผู้เข้าร่วมงาน (หน้าอีเวนต์แบบสาธารณะ)

  • รูปเซลฟี่: เมื่อใช้ฟังก์ชัน “ค้นหารูปของฉัน” คุณอาจอัปโหลดรูปเซลฟี่
  • ข้อมูลชีวภาพ: เรา (หรือผู้ให้บริการจดจำใบหน้าของเรา) ประมวลผลลักษณะใบหน้าจากรูปเซลฟี่เพื่อจับคู่กับรูปในอีเวนต์เดียวกัน
  • บันทึกการค้นหา: event ID เวลาให้ความยินยอม IP (หากมี) และรายการรหัสรูปที่จับคู่ได้
  • การดาวน์โหลด: อาจมีการบันทึกคำขอดาวน์โหลดเพื่อป้องกันการใช้งานในทางที่ผิดและกำหนดอัตราการใช้งาน

3) วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล

  • เพื่อให้บริการ (อัปโหลด ประมวลผล จัดเก็บ และส่งมอบรูปถ่าย)
  • เพื่อค้นหารูปด้วยการจดจำใบหน้า ภายในอีเวนต์ที่เกี่ยวข้อง เมื่อผู้เข้าร่วมให้ความยินยอม
  • เพื่อดำเนินการชำระเงินและจัดการเครดิต (หากมี)
  • เพื่อความปลอดภัย ป้องกันการทุจริต/การใช้งานในทางที่ผิด และกำหนดอัตราการใช้งาน
  • เพื่อดูแลความเสถียรและแก้ไขข้อผิดพลาด (เช่น การติดตามข้อผิดพลาดของระบบ)
  • เพื่อปฏิบัติตามกฎหมายและคำสั่งที่ชอบด้วยกฎหมาย

เมื่อกฎหมายคุ้มครองข้อมูลส่วนบุคคลของไทย (PDPA) มีผลบังคับใช้ เราอาจประมวลผลข้อมูลบนฐานใดฐานหนึ่งหรือหลายฐานดังนี้:

  • สัญญา: เพื่อให้บริการแก่ช่างภาพ
  • ความยินยอม: สำหรับการค้นหาด้วยการจดจำใบหน้า (ข้อมูลชีวภาพ) และกรณีอื่นที่กฎหมายกำหนดให้ต้องขอความยินยอม
  • ประโยชน์โดยชอบด้วยกฎหมาย: เพื่อความปลอดภัยและพัฒนาบริการ (เช่น ป้องกันการใช้งานในทางที่ผิด)
  • หน้าที่ตามกฎหมาย: เพื่อปฏิบัติตามกฎหมายที่เกี่ยวข้อง

5) ข้อมูลอ่อนไหว (ข้อมูลชีวภาพ)

การจดจำใบหน้าเกี่ยวข้องกับข้อมูลชีวภาพ ซึ่งอาจถือเป็นข้อมูลส่วนบุคคลอ่อนไหวตาม PDPA เราจะขอความยินยอมอย่างชัดแจ้งก่อนประมวลผลรูปเซลฟี่เพื่อการจดจำใบหน้า และจำกัดการประมวลผลเพื่อวัตถุประสงค์ในการค้นหารูปของอีเวนต์นั้นเท่านั้น

เราไม่นำรูปเซลฟี่หรือข้อมูลที่ใช้ในการจดจำใบหน้าไปใช้เพื่อฝึกสอนโมเดลแมชชีนเลิร์นนิง

6) การเปิดเผย/แบ่งปันข้อมูล

เราเปิดเผยข้อมูลเท่าที่จำเป็นเพื่อให้บริการ เช่น ให้กับ:

  • โครงสร้างพื้นฐานและที่จัดเก็บ: เพื่อจัดเก็บและส่งมอบรูปถ่าย/รูปเซลฟี่ (เช่น object storage/CDN)
  • ผู้ให้บริการจดจำใบหน้า: เพื่อทำการตรวจจับ/ค้นหาใบหน้าสำหรับอีเวนต์ที่เกี่ยวข้อง (ผู้ให้บริการจดจำใบหน้าซึ่งอาจดำเนินการโดยเราเองหรือบุคคลที่สาม)
  • ผู้ให้บริการยืนยันตัวตน: เพื่อจัดการการเข้าสู่ระบบและตัวตนผู้ใช้ (เช่น Clerk)
  • ผู้ให้บริการชำระเงิน: เพื่อดำเนินการชำระเงิน (เช่น Stripe หรือ Apple In-App Purchase หากมี)
  • การติดตามข้อผิดพลาด: เพื่อดูแลความเสถียรของระบบ (เช่น Sentry)

เราไม่ขายข้อมูลส่วนบุคคล

7) การโอนข้อมูลไปต่างประเทศ

ผู้ให้บริการและโครงสร้างพื้นฐานของเราอาจจัดเก็บหรือประมวลผลข้อมูลนอกประเทศไทย ตัวอย่างเช่น ฐานข้อมูลหลักของเราโฮสต์บน Neon (สิงคโปร์) และรูปถ่าย/รูปเซลฟี่จัดเก็บใน Cloudflare R2 (สิงคโปร์) และการประมวลผลจดจำใบหน้า (หากมีการใช้งาน) อาจดำเนินการโดยผู้ให้บริการจดจำใบหน้าในภูมิภาคที่ใช้ให้บริการนั้น โดยเราจะดำเนินการตามสมควรเพื่อให้การโอนข้อมูลข้ามพรมแดนเป็นไปตาม PDPA

8) ระยะเวลาการเก็บรักษาข้อมูล

เราจะเก็บรักษาข้อมูลเท่าที่จำเป็นตามวัตถุประสงค์ที่ระบุไว้ รวมถึงเพื่อความปลอดภัยและการปฏิบัติตามกฎหมาย โดยระบบของเรามีวงจรอายุอีเวนต์และข้อมูลที่ออกแบบให้หมดอายุภายในระยะเวลาหนึ่ง (ตัวอย่างเช่น อีเวนต์มักตั้งค่าให้หมดอายุประมาณ 30 วัน และอาจมีช่วงผ่อนผันเพื่อการลบข้อมูลเชิงปฏิบัติการ)

หากต้องการให้ลบข้อมูลแบบเร่งด่วน โปรดติดต่อ contact@framefast.io พร้อมรายละเอียดที่เกี่ยวข้อง (เช่น ชื่ออีเวนต์/ลิงก์ และข้อมูลที่ต้องการให้ลบ) เราจะดำเนินการคำขอลบแบบเร่งด่วนโดยเร็วที่สุดเท่าที่สมควร

9) ความมั่นคงปลอดภัย

เรามีมาตรการทางเทคนิคและการจัดการที่เหมาะสมเพื่อคุ้มครองข้อมูล เช่น การควบคุมการเข้าถึง การเข้ารหัสระหว่างส่งผ่านเครือข่าย และการจำกัดสิทธิ์เข้าถึงระบบ

10) สิทธิของเจ้าของข้อมูล (PDPA)

ภายใต้กฎหมายที่เกี่ยวข้อง คุณอาจมีสิทธิ เช่น:

  • ขอเข้าถึงและขอสำเนาข้อมูล
  • ขอแก้ไขข้อมูลให้ถูกต้อง
  • ขอให้ลบ/ทำลายข้อมูล
  • ขอให้จำกัดการประมวลผล
  • คัดค้านการประมวลผลในบางกรณี
  • ถอนความยินยอม (กรณีที่อาศัยความยินยอมเป็นฐาน)
  • ขอรับหรือโอนย้ายข้อมูล (ตามที่กฎหมายกำหนด)

หากต้องการใช้สิทธิ โปรดติดต่อ contact@framefast.io โดยเราอาจขอข้อมูลเพิ่มเติมเพื่อยืนยันตัวตนก่อนดำเนินการ

11) คุกกี้และเทคโนโลยีที่คล้ายกัน

เว็บไซต์ของเราใช้คุกกี้หรือเทคโนโลยีที่คล้ายกันที่จำเป็นต่อการทำงาน (เช่น ความปลอดภัยและการทำงานพื้นฐานของเว็บไซต์) และอาจใช้คุกกี้สำหรับการวิเคราะห์การใช้งานเพื่อปรับปรุงบริการ ทั้งนี้ ณ วันที่ 10 กุมภาพันธ์ 2026 เรายังไม่ได้สรุปว่าจะใช้ผู้ให้บริการวิเคราะห์ใด (ถ้ามี) หากมีการเปิดใช้งาน เราจะแสดงรายละเอียดผ่านแบนเนอร์/การตั้งค่าคุกกี้ และอัปเดตนโยบายนี้ ในกรณีที่กฎหมายกำหนด เราจะขอความยินยอมสำหรับคุกกี้ที่ไม่จำเป็น และให้ตัวเลือก/การควบคุมที่เหมาะสม

12) เด็ก

บริการนี้ไม่ได้มีเจตนาให้ใช้งานโดยเด็ก หากคุณเชื่อว่าเด็กได้ให้ข้อมูลส่วนบุคคล โปรดติดต่อเรา

13) การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว โดยจะแสดงฉบับปรับปรุงและวันที่ “อัปเดตล่าสุด”

14) ติดต่อเรา

สำหรับคำถามหรือคำขอเกี่ยวกับความเป็นส่วนตัว โปรดติดต่อ: contact@framefast.io