MoneyOS

Your Financial Operating System

วันที่มีผลบังคับใช้: 8 เมษายน 2569 (April 8, 2026)

นโยบายความเป็นส่วนตัว (Privacy Policy)

1. บทนำ (Introduction)

บริษัท MoneyOS จำกัด ("บริษัท" หรือ "เรา") เป็นผู้พัฒนาและให้บริการแอปพลิเคชัน MoneyOS ซึ่งเป็นระบบปฏิบัติการทางการเงินส่วนบุคคลที่ขับเคลื่อนด้วย AI ชื่อ T.O.N.Y. ("แอปพลิเคชัน" หรือ "บริการ")

นโยบายความเป็นส่วนตัวฉบับนี้จัดทำขึ้นตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) เพื่ออธิบายวิธีการที่เราเก็บรวบรวม ใช้ เปิดเผย และคุ้มครองข้อมูลส่วนบุคคลของท่าน

เราให้ความสำคัญกับความเป็นส่วนตัวของท่านเป็นอย่างยิ่ง และมุ่งมั่นที่จะปกป้องข้อมูลส่วนบุคคลของท่านตามมาตรฐานสูงสุด

2. ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)

ชื่อ: MoneyOS จำกัด
ที่อยู่: 126/103 ชั้น 26 อาคารไทยศรี ถนนกรุงธนบุรี แขวงบางลำภูล่าง เขตคลองสาน กทม 10600
อีเมล: privacy@moneyos.app
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO): dpo@moneyos.app

3. ข้อมูลส่วนบุคคลที่เก็บรวบรวม (Data We Collect)

3.1 ข้อมูลที่ท่านให้โดยตรง

• ข้อมูลบัญชี: อีเมล, ชื่อ-นามสกุล, รูปโปรไฟล์, วัน/เดือน/ปีเกิด
• ข้อมูลทางการเงิน (ข้อมูลอ่อนไหว): รายรับ-รายจ่าย, งบประมาณ, พอร์ตการลงทุน, เป้าหมายทางการเงิน, แผนรายได้, หนี้สิน, ประกันภัย, ภาษี, ค่าใช้จ่ายในอนาคต
• ข้อมูลความเสี่ยง: ระดับความเสี่ยงที่ยอมรับได้, คะแนนความเสี่ยง
• ข้อมูลการวางแผนเกษียณ: อายุเกษียณเป้าหมาย, อายุขัยเป้าหมาย
• เอกสารที่อัปโหลด: ใบเสร็จ, สลิปการโอนเงิน, PromptPay, เอกสารทางการเงิน

3.2 ข้อมูลที่เก็บอัตโนมัติ

• ข้อมูลอุปกรณ์: ประเภทอุปกรณ์ (iOS/Android/Web), ภาษาของเบราว์เซอร์
• ข้อมูลการใช้งาน: ประวัติการสนทนากับ AI, การใช้โทเค็น/เครดิต
• ข้อมูลเทคนิค: Session tokens, ข้อมูลการยืนยันตัวตน

3.3 ข้อมูลจากบุคคลที่สาม

• ข้อมูลราคาตลาด: ราคาทองคำ (GoldAPI), กองทุนรวม (สำนักงาน ก.ล.ต.), สกุลเงินดิจิทัล
• Google OAuth: อีเมลและชื่อ (หากเข้าสู่ระบบผ่าน Google)

4. วัตถุประสงค์ในการเก็บรวบรวมและใช้ข้อมูล

• ให้บริการวางแผนทางการเงินส่วนบุคคลและวิเคราะห์สุขภาพทางการเงิน
• ให้คำปรึกษาทางการเงินผ่านระบบ AI (T.O.N.Y.)
• คำนวณคะแนนเสรีภาพทางการเงิน และคาดการณ์ความมั่งคั่ง 50 ปี
• ติดตามงบประมาณ รายรับ-รายจ่าย และเป้าหมายทางการเงิน
• จัดการพอร์ตการลงทุนและแผน DCA (Dollar-Cost Averaging)
• สแกนและจัดหมวดหมู่ใบเสร็จ/เอกสารทางการเงินอัตโนมัติ
• ตรวจสอบทางการเงิน (Financial Audit)
• แจ้งเตือนการวางแผนทางการเงิน
• พัฒนาและปรับปรุงบริการ
• ปฏิบัติตามกฎหมายและข้อบังคับที่เกี่ยวข้อง

5. ฐานทางกฎหมายในการประมวลผลข้อมูล

• ความยินยอม (Consent): สำหรับข้อมูลทางการเงินอ่อนไหว การใช้ AI วิเคราะห์ข้อมูล และการอัปโหลดเอกสาร
• สัญญา (Contract): สำหรับการให้บริการแอปพลิเคชันตามที่ท่านสมัครใช้งาน
• ประโยชน์อันชอบธรรม (Legitimate Interest): สำหรับการปรับปรุงบริการและการรักษาความปลอดภัย
• การปฏิบัติตามกฎหมาย (Legal Obligation): สำหรับข้อมูลที่จำเป็นตามกฎหมายภาษีและการป้องกันการฟอกเงิน

6. การเปิดเผยข้อมูลส่วนบุคคล

เราอาจเปิดเผยข้อมูลของท่านแก่บุคคลที่สามดังต่อไปนี้:

• Supabase Inc. (สหรัฐอเมริกา): ผู้ให้บริการฐานข้อมูลและระบบยืนยันตัวตน
• ผู้ให้บริการ AI: สำหรับประมวลผลคำแนะนำทางการเงินผ่าน T.O.N.Y.
• GoldAPI / สำนักงาน ก.ล.ต.: สำหรับข้อมูลราคาตลาดและกองทุนรวม
• Stripe Inc. (หากใช้บริการชำระเงิน): สำหรับการจัดการสมาชิก
• ที่ปรึกษาทางการเงิน (หากท่านเชื่อมต่อกับที่ปรึกษา): เข้าถึงข้อมูลทางการเงินของท่านตามที่ท่านอนุญาต
• หน่วยงานราชการ: เมื่อกฎหมายกำหนด

7. การโอนข้อมูลไปต่างประเทศ

เนื่องจากเราใช้บริการ Supabase ซึ่งมีเซิร์ฟเวอร์อยู่นอกประเทศไทย ข้อมูลของท่านอาจถูกโอนไปยังต่างประเทศ เราดำเนินการดังนี้:

• จัดทำสัญญาประมวลผลข้อมูล (Data Processing Agreement) กับผู้ให้บริการ
• ใช้ข้อสัญญามาตรฐาน (Standard Contractual Clauses - SCCs) ตามที่กฎหมายกำหนด
• มั่นใจว่าผู้รับข้อมูลมีมาตรการคุ้มครองข้อมูลที่เพียงพอ
• เข้ารหัสข้อมูลระหว่างการส่ง (TLS 1.2+) และเข้ารหัสข้อมูลที่จัดเก็บ

8. ระยะเวลาการเก็บรักษาข้อมูล

• ข้อมูลบัญชีและโปรไฟล์: ตลอดระยะเวลาที่ท่านใช้บริการ และ 30 วันหลังลบบัญชี
• ข้อมูลทางการเงิน: ตลอดระยะเวลาที่ท่านใช้บริการ ลบได้ทุกเมื่อ
• ประวัติการสนทนา AI: เก็บรักษา 2 เดือน จากนั้นลบอัตโนมัติ
• เอกสารที่อัปโหลด: ประมวลผลแล้วไม่เก็บรักษาไฟล์ต้นฉบับ (เฉพาะข้อมูลที่สกัดได้)
• ข้อมูลธุรกรรม: ตามที่กฎหมายภาษีกำหนด (5-7 ปี)
• ข้อมูล Token/Credit: ตลอดรอบบิลปัจจุบัน

9. มาตรการรักษาความปลอดภัย

• เข้ารหัสข้อมูลระหว่างการส่ง (TLS 1.2+) และข้อมูลที่จัดเก็บ (Encryption at Rest)
• ระบบยืนยันตัวตนผ่าน Supabase Auth พร้อม Token-based Authentication
• Row Level Security (RLS) บนฐานข้อมูล — ผู้ใช้เข้าถึงได้เฉพาะข้อมูลของตนเอง
• การควบคุมการเข้าถึงตามบทบาท (Role-Based Access Control): Admin, Teacher, Advisor, User
• ภาพที่อัปโหลดถูกประมวลผลแล้วไม่เก็บรักษา (ไม่เก็บ Base64 ถาวร)
• ไม่เก็บข้อมูลรหัสผ่านในรูปแบบข้อความธรรมดา
• ทบทวนมาตรการรักษาความปลอดภัยเป็นประจำ

10. คุกกี้และเทคโนโลยีติดตาม

แอปพลิเคชันของเราใช้:

• คุกกี้ที่จำเป็น (Strictly Necessary): สำหรับการยืนยันตัวตนและรักษา Session
• LocalStorage: เก็บ Token การยืนยันตัวตน, สถานะ Onboarding, และ Cache ข้อมูล

เราไม่ใช้:

• คุกกี้วิเคราะห์ (Analytics Cookies): ไม่มี Google Analytics หรือเครื่องมือติดตามอื่น
• คุกกี้การตลาด (Marketing Cookies): ไม่มี Facebook Pixel หรือเครื่องมือโฆษณา
• คุกกี้ของบุคคลที่สาม (Third-party Cookies): ไม่มีการแชร์ข้อมูลเพื่อโฆษณา

11. สิทธิของเจ้าของข้อมูล

ภายใต้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ท่านมีสิทธิดังต่อไปนี้:

• สิทธิในการเข้าถึง (Right of Access): ขอสำเนาข้อมูลส่วนบุคคลของท่านที่เราเก็บรักษา
• สิทธิในการแก้ไข (Right to Rectification): แก้ไขข้อมูลที่ไม่ถูกต้อง ไม่สมบูรณ์ หรือไม่เป็นปัจจุบัน
• สิทธิในการลบ (Right to Erasure): ขอลบข้อมูลส่วนบุคคลของท่าน
• สิทธิในการโอนย้ายข้อมูล (Right to Data Portability): ขอรับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง (CSV/JSON)
• สิทธิในการคัดค้าน (Right to Object): คัดค้านการประมวลผลข้อมูลในบางกรณี
• สิทธิในการถอนความยินยอม (Right to Withdraw Consent): ถอนความยินยอมได้ทุกเมื่อ
• สิทธิในการร้องเรียน (Right to Complain): ร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC)

ท่านสามารถใช้สิทธิได้โดยติดต่อ: privacy@moneyos.app หรือผ่านการตั้งค่าในแอปพลิเคชัน เราจะดำเนินการภายใน 30 วัน

12. ข้อมูลเด็กและผู้เยาว์

บริการนี้ไม่ได้มุ่งหมายสำหรับบุคคลที่อายุต่ำกว่า 20 ปี ตามที่กฎหมายไทยกำหนด หากท่านอายุต่ำกว่า 20 ปี ท่านต้องได้รับความยินยอมจากผู้ปกครองก่อนใช้บริการ

13. การแจ้งเหตุการละเมิดข้อมูล

ในกรณีที่เกิดการละเมิดข้อมูลส่วนบุคคล เราจะ:

• แจ้งสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) ภายใน 72 ชั่วโมง
• แจ้งเจ้าของข้อมูลที่ได้รับผลกระทบโดยไม่ชักช้า
• ระบุลักษณะของการละเมิด ผลกระทบที่อาจเกิดขึ้น และมาตรการแก้ไข

14. การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว โดยจะแจ้งให้ท่านทราบผ่านการแจ้งเตือนในแอปพลิเคชัน อีเมลที่ท่านลงทะเบียนไว้ และการเผยแพร่บนเว็บไซต์ของเรา

15. ติดต่อเรา (Contact Us)

อีเมลทั่วไป: support@moneyos.app
อีเมลด้านข้อมูลส่วนบุคคล: privacy@moneyos.app
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO): dpo@moneyos.app
ที่อยู่: 126/103 ชั้น 26 อาคารไทยศรี ถนนกรุงธนบุรี แขวงบางลำภูล่าง เขตคลองสาน กทม 10600