นโยบายความเป็นส่วนตัว CynoIoT

วันที่อัปเดตล่าสุด: 8 ธันวาคม 2025

ข้อมูลโดยรวม

CynoIoT ("เรา" "ของเรา" หรือ "แอปพลิเคชัน") เคารพความเป็นส่วนตัวของคุณและมุ่งมั่นที่จะปกป้องข้อมูลส่วนบุคคลของคุณ นโยบายความเป็นส่วนตัวฉบับนี้อธิบายถึงวิธีการเก็บรวบรวม ใช้ และปกป้องข้อมูลของคุณเมื่อคุณใช้แอปพลิเคชัน CynoIoT บนอุปกรณ์มือถือของคุณ

ข้อมูลที่เราเก็บรวบรวม

1. ข้อมูลบัญชีผู้ใช้

  • อีเมล: ใช้สำหรับการสร้างบัญชี การเข้าสู่ระบบ และการรับการแจ้งเตือน
  • รหัสผ่าน: ถูกเก็บรักษาในรูปแบบที่เข้ารหัสแล้ว
  • ข้อมูลการตรวจสอบสิทธิ์: โทเค็นการเข้าถึง (Access Tokens) ที่ใช้สำหรับการยืนยันตัวตน
  • ข้อมูลการลงชื่อเข้าใช้ด้วย Google: หากคุณเลือกใช้บริการ Google Sign-In เราจะเก็บข้อมูลที่จำเป็นสำหรับการตรวจสอบสิทธิ์เท่านั้น

2. ข้อมูลอุปกรณ์ IoT

  • ข้อมูลอุปกรณ์: ชื่ออุปกรณ์, ID ของอุปกรณ์ (ESPID), และการตั้งค่าเทมเพลต
  • ข้อมูลการใช้งาน: ข้อมูลเซ็นเซอร์, สถานะ GPIO, และข้อมูลที่อุปกรณ์ส่งกลับมา
  • ข้อมูลประวัติ: ข้อมูลอนุกรมเวลา (time-series data) ที่แสดงถึงประวัติการทำงานของอุปกรณ์
  • ข้อมูลการแชร์: ข้อมูลอุปกรณ์ที่ถูกแชร์กับผู้ใช้อื่น

3. ข้อมูลเครือข่ายและการเชื่อมต่อ

  • ข้อมูล WiFi: ชื่อเครือข่าย WiFi ที่ใช้สำหรับการจัดเตรียมอุปกรณ์ (provisioning)
  • ข้อมูลการเชื่อมต่อ: สถานะการเชื่อมต่อ MQTT และข้อมูลที่เกี่ยวข้องกับการสื่อสารกับอุปกรณ์

4. ข้อมูลที่จัดเก็บในเครื่อง

  • ข้อมูลแคช: ข้อมูลอุปกรณ์และการตั้งค่าที่จัดเก็บในเครื่องเพื่อการทำงานแบบออฟไลน์
  • การตั้งค่าผู้ใช้: ค่ากำหนดและการตั้งค่าต่างๆ ที่คุณเลือกในแอปพลิเคชัน

วิธีการใช้ข้อมูลของคุณ

เราใช้ข้อมูลของคุณเพื่อวัตถุประสงค์ดังต่อไปนี้:

  1. การให้บริการพื้นฐาน: เพื่อให้คุณสามารถเข้าถึงและใช้งานแอปพลิเคชันได้
  2. การจัดการอุปกรณ์: เพื่อให้คุณสามารถเพิ่ม แก้ไข และจัดการอุปกรณ์ IoT ของคุณ
  3. การสื่อสารกับอุปกรณ์: เพื่อส่งคำสั่งและรับข้อมูลจากอุปกรณ์ผ่านโปรโตคอล MQTT
  4. การแสดงข้อมูลและกราฟ: เพื่อแสดงข้อมูลอุปกรณ์และประวัติการทำงานในรูปแบบที่เข้าใจง่าย
  5. การแชร์อุปกรณ์: เพื่อให้คุณสามารถแชร์การเข้าถึงอุปกรณ์กับผู้ใช้อื่นได้
  6. การปรับปรุงบริการ: เพื่อวิเคราะห์และปรับปรุงประสิทธิภาพของแอปพลิเคชัน

การจัดเก็บและความปลอดภัยของข้อมูล

การจัดเก็บข้อมูล

  • ข้อมูลบัญชี: ถูกจัดเก็บบนเซิร์ฟเวอร์ของเราและถูกปกป้องด้วยมาตรการรักษาความปลอดภัย
  • โทเค็นการเข้าถึง: ถูกจัดเก็บในพื้นที่จัดเก็บที่ปลอดภัย (Secure Storage) บนอุปกรณ์ของคุณ
  • ข้อมูลแคช: ถูกจัดเก็บในเครื่องโดยใช้ SharedPreferences เพื่อการทำงานแบบออฟไลน์
  • ข้อมูลอุปกรณ์: ถูกส่งและรับผ่านโปรโตคอล MQTT ที่เข้ารหัส (MQTTS)

มาตรการรักษาความปลอดภัย

  • การเข้ารหัส: ข้อมูลที่สำคัญถูกเข้ารหัสทั้งระหว่างการส่งและการจัดเก็บ
  • การตรวจสอบสิทธิ์: การเข้าถึงข้อมูลต้องผ่านการตรวจสอบสิทธิ์ด้วยโทเค็นที่ถูกต้อง
  • การจำกัดสิทธิ์: ผู้ใช้สามารถเข้าถึงเฉพาะข้อมูลของตนเองและอุปกรณ์ที่ตนเองมีสิทธิ์เท่านั้น
  • การป้องกัน: เราใช้มาตรการทางเทคนิคและการบริหารเพื่อป้องกันการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต

การแชร์ข้อมูลกับบุคคลที่สาม

เราไม่ขาย แลกเปลี่ยน หรือโอนข้อมูลส่วนบุคคลของคุณให้กับบุคคลที่สาม ยกเว้นในกรณีต่อไปนี้:

  1. การให้บริการ: เมื่อจำเป็นต้องใช้บริการของบุคคลที่สามเพื่อให้บริการของเราทำงานได้ (เช่น ผู้ให้บริการคลาวด์)
  2. การปฏิบัติตามกฎหมาย: เมื่อมีคำสั่งจากหน่วยงานที่มีอำนาจตามกฎหมาย
  3. การปกป้องสิทธิ: เพื่อปกป้องสิทธิ ทรัพย์สิน หรือความปลอดภัยของเราหรือผู้ใช้รายอื่น
  4. การโอนธุรกิจ: ในกรณีที่มีการควบรวม ซื้อขาย หรือโอนธุรกิจ

สิทธิของคุณ

คุณมีสิทธิต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของคุณ:

  1. การเข้าถึง: คุณสามารถขอเข้าถึงข้อมูลส่วนบุคคลที่เราเก็บรวบรวมเกี่ยวกับคุณ
  2. การแก้ไข: คุณสามารถแก้ไขข้อมูลส่วนบุคคลของคุณที่ไม่ถูกต้อง
  3. การลบ: คุณสามารถขอให้เราลบข้อมูลส่วนบุคคลของคุณในบางกรณี
  4. การจำกัด: คุณสามารถขอจำกัดการประมวลผลข้อมูลส่วนบุคคลของคุณ
  5. การย้ายข้อมูล: คุณมีสิทธิในการรับข้อมูลส่วนบุคคลของคุณในรูปแบบที่ใช้งานได้
  6. การคัดค้าน: คุณมีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของคุณในบางกรณี

การเก็บรักษาข้อมูล

เราจะเก็บรักษาข้อมูลส่วนบุคคลของคุณตราบเท่าที่จำเป็นเพื่อวัตถุประสงค์ที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้ ยกเว้นในกรณีที่จำเป็นต้องเก็บรักษาต่อไปเพื่อการปฏิบัติตามกฎหมาย หรือเพื่อปกป้องสิทธิที่ถูกต้องตามกฎหมาย

การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว

เราอาจอัปเดตนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราวเพื่อสะท้อนถึงการเปลี่ยนแปลงในแนวทางปฏิบัติของเรา การเปลี่ยนแปลงเหล่านี้จะมีผลบังคับใช้ทันทีเมื่อเผยแพร่บนหน้าแอปพลิเคชันของเรา

ข้อมูลติดต่อ

หากคุณมีคำถาม ข้อกังวล หรือคำร้องเกี่ยวกับนโยบายความเป็นส่วนตัวนี้ โปรดติดต่อเราที่:

ข้อมูลเฉพาะสำหรับผู้ใช้ในประเทศไทย

สำหรับผู้ใช้งานในประเทศไทย นโยบายความเป็นส่วนตัวนี้ได้รับการจัดทำขึ้นตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) และเรามุ่งมั่นที่จะปฏิบัติตามหลักการและมาตรฐานที่กำหนดไว้

หมายเหตุ: นโยบายความเป็นส่วนตัวนี้มีผลบังคับใช้ตั้งแต่วันที่ 8 ธันวาคม 2025 และอาจมีการปรับปรุงเปลี่ยนแปลงตามความเหมาะสม

CynoIoT Logo

© 2025 CynoIoT. All rights reserved.