นโยบายความเป็นส่วนตัว
อัปเดตล่าสุด: March 2026
เราให้ความสำคัญกับการปกป้องข้อมูลส่วนบุคคลของคุณอย่างจริงจัง นโยบายความเป็นส่วนตัวนี้แจ้งให้คุณทราบว่าเราจัดการข้อมูลของคุณอย่างไรเมื่อคุณใช้แอป Still OK ของเรา
1. ผู้ควบคุมข้อมูล
ผู้ควบคุมข้อมูลที่รับผิดชอบการประมวลผลข้อมูลคือ:
Nicolas Autzen
Heinrich-Vogeler-Weg 18
27726 Worpswede
Germany
อีเมล: contact@still-ok.com
2. ข้อมูลที่เราเก็บรวบรวม
เราเก็บรวบรวมและประมวลผลข้อมูลดังต่อไปนี้:
- ชื่อของคุณ (สำหรับการแจ้งเตือนแบบเฉพาะบุคคล)
- เวลาเช็คอินของคุณ
- การตั้งค่าช่วงเวลาเช็คอินของคุณ
- ชื่อและที่อยู่อีเมลของผู้ติดต่อฉุกเฉิน
- โทเค็นอุปกรณ์สำหรับการแจ้งเตือนแบบพุช
- การตั้งค่าภาษา
- ตัวระบุอุปกรณ์แบบไม่ระบุตัวตน (UUID)
- วันที่สร้างบัญชี
- ตำแหน่ง GPS ของคุณ (เฉพาะเมื่อคุณเปิดใช้งานการแชร์ตำแหน่งอย่างชัดเจน)
- หมายเลขโทรศัพท์ของผู้ติดต่อฉุกเฉิน (ใช้สำหรับการแจ้งเตือน WhatsApp และ SMS)
- ข้อความแจ้งเตือนที่กำหนดเอง (หากคุณกำหนดค่าข้อความเฉพาะบุคคลสำหรับผู้ติดต่อของคุณ)
- ข้อมูลการสมัครสมาชิกและการซื้อ (ประมวลผลโดยแอปสโตร์ของคุณและผู้ให้บริการจัดการการสมัครสมาชิกของเรา)
- ประเภทหมายเลขโทรศัพท์ (มือถือ โทรศัพท์บ้าน หรือ VoIP — กำหนดผ่านผู้ให้บริการการส่งข้อความของเราเพื่อเลือกช่องการแจ้งเตือนที่เหมาะสม)
- สถานะความพร้อมใช้งาน WhatsApp ต่อผู้ติดต่อ (แคชชั่วคราวเพื่อปรับปรุงการส่งข้อความ)
- ข้อมูลโปรไฟล์ฉุกเฉิน (ข้อมูลเพิ่มเติมที่คุณให้ไว้โดยสมัครใจ เช่น ข้อมูลทางการแพทย์ ผู้ติดต่อดูแลสัตว์เลี้ยง ข้อมูลการเข้าถึงบ้าน และผู้ติดต่อสำคัญ — จัดเก็บแบบเข้ารหัสและรวมอยู่ในการแจ้งเตือนฉุกเฉิน)
- ข้อมูลรับรองบัญชี (ไม่บังคับ) — หากคุณสร้างบัญชีผ่าน Apple Sign-In หรือ Google Sign-In ที่อยู่อีเมลและผู้ให้บริการการตรวจสอบสิทธิ์ของคุณจะถูกจัดเก็บเพื่อเปิดใช้งานการกู้คืนบัญชีและการเข้าถึงหลายอุปกรณ์ แอปทำงานได้อย่างสมบูรณ์โดยไม่มีบัญชี
- ข้อมูลการเยี่ยมชมหน้าสถานะผู้ติดต่อ (เวลาประทับของการเยี่ยมชม เฉพาะเมื่อคุณเปิดใช้งานหน้าสถานะผู้ติดต่อ)
3. วัตถุประสงค์และฐานทางกฎหมาย
เราประมวลผลข้อมูลของคุณเพื่อวัตถุประสงค์ดังต่อไปนี้:
ก) ฟังก์ชันหลักของแอป
- เพื่อให้บริการฟังก์ชันสวิตช์คนตาย
- เพื่อส่งการแจ้งเตือนก่อนถึงกำหนดเช็คอินของคุณ
- เพื่อแจ้งผู้ติดต่อฉุกเฉินของคุณผ่านอีเมล WhatsApp และ/หรือ SMS หากคุณพลาดการเช็คอิน
ฐานทางกฎหมาย: การปฏิบัติตามสัญญา (Art. 6(1)(b) GDPR) - การประมวลผลนี้จำเป็นเพื่อให้บริการตามที่คุณร้องขอ
ข) การปรับปรุงแอป
- เพื่อปรับปรุงแอปผ่านรายงานข้อขัดข้อง (Firebase Crashlytics)
- เพื่อวิเคราะห์รูปแบบการใช้งานแอป (Firebase Analytics)
ฐานทางกฎหมาย: ผลประโยชน์โดยชอบด้วยกฎหมาย (Art. 6(1)(f) GDPR) - เรามีผลประโยชน์โดยชอบด้วยกฎหมายในการปรับปรุงแอปและแก้ไขข้อบกพร่อง
ไม่มีโฆษณา
Still OK ปลอดโฆษณาโดยสมบูรณ์ — ทั้งเวอร์ชันฟรีและพรีเมียม เราไม่แสดงโฆษณาหรือแชร์ข้อมูลกับเครือข่ายโฆษณา
privacySection3cLegal
ง) การแชร์ตำแหน่ง (ตัวเลือก)
หากคุณเปิดใช้งานการแชร์ตำแหน่ง ตำแหน่ง GPS ของคุณจะถูกบันทึกระหว่างการเช็คอินแต่ละครั้งและจัดเก็บอย่างปลอดภัย ในกรณีฉุกเฉิน ตำแหน่งนี้จะรวมอยู่ในการแจ้งเตือน (อีเมล WhatsApp และ SMS) ที่ส่งถึงผู้ติดต่อของคุณเพื่อช่วยให้พวกเขาค้นหาคุณ
หากคุณให้สิทธิ์ตำแหน่ง "ตลอดเวลา" แอปจะใช้การตรวจสอบตำแหน่งพื้นหลังพลังงานต่ำ (iOS: บริการเปลี่ยนแปลงสำคัญของตำแหน่ง; Android: การอัปเดตตำแหน่งความแม่นยำสมดุล) เพื่อให้ตำแหน่งของคุณเป็นปัจจุบันแม้เมื่อปิดแอป ข้อมูลนี้จัดเก็บเฉพาะบนเซิร์ฟเวอร์ EU เท่านั้นและใช้เฉพาะสำหรับการแจ้งเตือนฉุกเฉิน
ฐานทางกฎหมาย: ความยินยอม (Art. 6(1)(a) GDPR) - คุณเลือกเปิดใช้งานการแชร์ตำแหน่งอย่างชัดเจน คุณสามารถถอนความยินยอมได้ทุกเมื่อโดยปิดการแชร์ตำแหน่งในการตั้งค่าแอป ซึ่งจะลบข้อมูลตำแหน่งที่จัดเก็บไว้ด้วย
จ) คุณสมบัติพรีเมียมและการส่งข้อความ
หากคุณสมัครสมาชิกคุณสมบัติพรีเมียม เราจะประมวลผลสถานะการสมัครสมาชิกของคุณเพื่อปลดล็อคฟังก์ชันพรีเมียม เช่น ช่วงเช็คอินที่ยืดหยุ่น การแจ้งเตือน WhatsApp และ SMS การแชร์ตำแหน่ง GPS การแจ้งเตือน SOS ผู้ติดต่อไม่จำกัด และโปรไฟล์ฉุกเฉิน หมายเลขโทรศัพท์ของผู้ติดต่อของคุณจะถูกส่งไปยังผู้ให้บริการส่งข้อความของเราเพื่อส่งผ่าน WhatsApp และ SMS และเพื่อกำหนดประเภทหมายเลขโทรศัพท์ (มือถือ โทรศัพท์บ้าน หรือ VoIP) สำหรับการเลือกช่องสัญญาณอัตโนมัติ ข้อความ WhatsApp จะถูกส่งผ่านแพลตฟอร์มธุรกิจ Meta/WhatsApp ผ่านผู้ให้บริการส่งข้อความของเรา โปรไฟล์ฉุกเฉินจัดเก็บข้อมูลเพิ่มเติมที่คุณให้ไว้ (เช่น ข้อมูลทางการแพทย์ ข้อมูลการเข้าถึงบ้าน) และรวมอยู่โดยอัตโนมัติในการแจ้งเตือนทางอีเมล
ฐานทางกฎหมาย: การปฏิบัติตามสัญญา (Art. 6(1)(b) GDPR) - การประมวลผลนี้จำเป็นเพื่อให้บริการพรีเมียมที่คุณซื้อ
ฉ) บัญชีเพิ่มเติม (การเข้าสู่ระบบด้วยโซเชียล)
แอปทำงานโดยไม่มีบัญชี (โหมดไม่ระบุตัวตน) หากคุณเลือกสร้างบัญชีผ่าน Apple Sign-In หรือ Google Sign-In เราจะได้รับที่อยู่อีเมลและโทเค็นการตรวจสอบสิทธิ์จากผู้ให้บริการ ข้อมูลนี้ได้รับการประมวลผลโดย Firebase Authentication เพื่อเปิดใช้งานการกู้คืนบัญชีและการเข้าถึงหลายอุปกรณ์ เราไม่ได้รับหรือจัดเก็บรหัสผ่าน Apple หรือ Google ของคุณ
ฐานทางกฎหมาย: ความยินยอม (Art. 6(1)(a) GDPR) — คุณเลือกสร้างบัญชีอย่างชัดเจน คุณสามารถยกเลิกการเชื่อมต่อบัญชีของคุณได้ทุกเมื่อในการตั้งค่าแอป
ช) หน้าสถานะผู้ติดต่อ (ตัวเลือก)
หากคุณเปิดใช้งานหน้าสถานะสำหรับผู้ติดต่อ URL เฉพาะที่ใช้โทเค็นจะถูกสร้างขึ้นเพื่อให้ผู้ติดต่อดูสถานะการเช็คอินปัจจุบันของคุณโดยไม่ต้องเข้าสู่ระบบ ในโหมดปกติ หน้าจะแสดงชื่อของคุณ เวลาเช็คอินล่าสุด และประวัติการเช็คอิน 7 วัน ระหว่างที่มีการแจ้งเตือนที่ใช้งานอยู่ หน้ายังแสดงโปรไฟล์ฉุกเฉินและตำแหน่ง GPS (หากมี) และอนุญาตให้ผู้ติดต่อยืนยันว่าพวกเขากำลังดูแลอยู่ เวลาประทับของการเยี่ยมชมถูกบันทึกเพื่อแจ้งให้คุณทราบเมื่อมีคนตรวจสอบหน้าของคุณ คุณสามารถปิดใช้งานหน้าสถานะสำหรับผู้ติดต่อแต่ละคนได้ ซึ่งจะเพิกถอนการเข้าถึงทันที URL ของหน้าสถานะไม่ถูกจัดทำดัชนีโดยเสิร์ชเอนจิน
ฐานทางกฎหมาย: ความยินยอม (Art. 6(1)(a) GDPR) — คุณเปิดใช้งานหน้าสถานะอย่างชัดเจนต่อผู้ติดต่อแต่ละราย คุณสามารถปิดใช้งานได้ทุกเมื่อในตัวแก้ไขผู้ติดต่อ ซึ่งจะเพิกถอนการเข้าถึงหน้าสถานะทันที
4. บริการของบุคคลที่สาม
เราใช้บริการของบุคคลที่สามดังต่อไปนี้:
Firebase (Google)
สำหรับการจัดเก็บข้อมูล การตรวจสอบสิทธิ์ (รวมถึง Apple/Google Sign-In ที่ไม่บังคับ) การแจ้งเตือนแบบพุช การรายงานข้อขัดข้อง และการวิเคราะห์ ข้อมูลของคุณจัดเก็บเฉพาะในศูนย์ข้อมูลยุโรป (EU)
บริการอีเมล (Resend)
การแจ้งเตือนฉุกเฉินและอีเมลทดสอบจะถูกส่งผ่าน Resend แม้ว่า Resend Inc. จะเป็นบริษัทที่มีฐานอยู่ในสหรัฐอเมริกา แต่โดเมนการส่งของเราได้รับการตั้งค่าให้ใช้ภูมิภาค EU (ไอร์แลนด์, eu-west-1) โดยอีเมลจะถูกนำส่งและประมวลผลในศูนย์ข้อมูลของยุโรป อีเมลจะมีชื่อของคุณและส่งไปยังที่อยู่อีเมลที่คุณระบุเป็นผู้ติดต่อฉุกเฉิน ในระหว่างการแจ้งเตือน อีเมลอาจมีโปรไฟล์ฉุกเฉินและตำแหน่งของคุณด้วย ขึ้นอยู่กับการตั้งค่าของคุณ Resend จะเก็บข้อมูลการส่งอีเมลไว้สูงสุด 30 วัน เพื่อป้องกันการเข้าถึงข้อมูลโดยบริษัทแม่ของ Resend ในสหรัฐอเมริกาในฐานะมาตรการป้องกันเพิ่มเติม การประมวลผลได้รับความคุ้มครองภายใต้ EU-U.S. Data Privacy Framework และข้อสัญญามาตรฐาน (SCC)
การส่งข้อความและการค้นหาหมายเลขโทรศัพท์ (Twilio)
ข้อความ WhatsApp ข้อความ SMS และการค้นหาหมายเลขโทรศัพท์จะถูกประมวลผลผ่าน Twilio ซึ่งเป็นแพลตฟอร์มการสื่อสารที่ตั้งอยู่ในสหรัฐอเมริกา Twilio ใช้สำหรับ: (1) ส่งการแจ้งเตือน WhatsApp ผ่านแพลตฟอร์มธุรกิจ Meta/WhatsApp, (2) ส่งการแจ้งเตือน SMS และ (3) กำหนดประเภทหมายเลขโทรศัพท์ของผู้ติดต่อของคุณ (มือถือ โทรศัพท์บ้าน หรือ VoIP) เพื่อเลือกช่องการแจ้งเตือนที่เหมาะสม ข้อมูลที่ส่งรวมถึงหมายเลขโทรศัพท์ของผู้ติดต่อ ชื่อของคุณ ข้อความแจ้งเตือน และตำแหน่งโดยเลือกได้ ผลลัพธ์ประเภทโทรศัพท์และความพร้อมของ WhatsApp จะถูกแคชนานถึง 30 วันเพื่อหลีกเลี่ยงการค้นหาซ้ำ เนื้อหาข้อความจะถูกเก็บไว้ในบันทึกที่เข้าถึงได้ของ Twilio นานถึง 30 วัน และอาจยังคงอยู่ในระบบสำรองข้อมูลภายในอีกสูงสุด 30 วันก่อนที่จะถูกลบออกอย่างถาวร Twilio ประมวลผลข้อมูลนี้ภายใต้ EU-U.S. Data Privacy Framework และข้อสัญญามาตรฐาน (SCC)
การจัดการการสมัครสมาชิก (RevenueCat)
การสมัครสมาชิกในแอปและการซื้อจะจัดการผ่าน RevenueCat ซึ่งเป็นแพลตฟอร์มการจัดการการสมัครสมาชิกของสหรัฐอเมริกา RevenueCat ประมวลผล ID ผู้ใช้แอปแบบไม่ระบุตัวตน สถานะการสมัครสมาชิก ประวัติการซื้อ และประเทศของแอปสโตร์ ข้อมูลส่วนบุคคลเช่นชื่อหรืออีเมลจะไม่ถูกแชร์กับ RevenueCat RevenueCat ประมวลผลข้อมูลนี้ภายใต้ข้อสัญญามาตรฐาน (SCCs) เพื่อให้มั่นใจว่าสอดคล้องกับ GDPR
5. การจัดเก็บข้อมูลในเครื่อง
นอกเหนือจากการจัดเก็บในคลาวด์ เรายังจัดเก็บข้อมูลต่อไปนี้ในอุปกรณ์ของคุณเพื่อการเข้าถึงแบบออฟไลน์: ชื่อของคุณ การตั้งค่าเช็คอิน ผู้ติดต่อฉุกเฉิน และ ID อุปกรณ์ ข้อมูลนี้จะอยู่ในอุปกรณ์ของคุณและจะถูกลบเมื่อคุณถอนการติดตั้งแอปหรือลบบัญชีของคุณ
6. การเก็บรักษาข้อมูล
ข้อมูลของคุณจะถูกเก็บรักษาตราบเท่าที่คุณมีบัญชีที่ใช้งานอยู่ เมื่อคุณลบบัญชี ข้อมูลทั้งหมดของคุณจะถูกลบออกจากเซิร์ฟเวอร์ของเราอย่างถาวรภายใน 30 วัน ระยะเวลาการเก็บรักษาของแต่ละผู้ให้บริการ: Firebase Crashlytics 90 วัน, Firebase Analytics 2 เดือน (ค่าเริ่มต้น), ข้อมูลข้อความ Twilio SMS/WhatsApp สูงสุด 30 วันในบันทึกที่เข้าถึงได้ บวกกับสูงสุด 30 วันเพิ่มเติมในระบบสำรองข้อมูลภายใน, ข้อมูลการส่งอีเมล Resend สูงสุด 30 วัน เมื่อการแจ้งเตือนถูกส่งถึงผู้รับ (ผ่าน SMS, WhatsApp หรืออีเมล) ข้อความจะยังคงอยู่ในกล่องจดหมายหรือแชทของพวกเขาจนกว่าพวกเขาจะลบ — การจัดเก็บนั้นอยู่นอกเหนือการควบคุมของเรา
7. การโอนข้อมูลไปยังประเทศที่สาม
ข้อมูลของคุณที่จัดเก็บใน Firebase Firestore และ Cloud Functions จะอยู่ในศูนย์ข้อมูลยุโรป (แฟรงก์เฟิร์ต, เยอรมนี) และโครงสร้างพื้นฐานอีเมล Resend ของเราได้รับการกำหนดค่าสำหรับภูมิภาค EU (ไอร์แลนด์) อย่างไรก็ตาม บริการบางอย่างเกี่ยวข้องกับการโอนข้อมูลไปยังสหรัฐอเมริกา: Twilio (SMS, การส่ง WhatsApp และการตรวจจับประเภทโทรศัพท์), Meta/WhatsApp (ในฐานะผู้ประมวลผลย่อยสำหรับการส่ง WhatsApp), RevenueCat (การจัดการการสมัครสมาชิก) และ Firebase Crashlytics/Analytics ผู้ให้บริการเหล่านี้ — รวมถึงบริษัทแม่ของ Resend ในสหรัฐอเมริกาในฐานะมาตรการป้องกันเพิ่มเติม — ดำเนินการภายใต้ EU-U.S. Data Privacy Framework (การตัดสินใจความเพียงพอของคณะกรรมาธิการยุโรป, กรกฎาคม 2023) และได้ดำเนินการเพิ่มเติมตามข้อสัญญามาตรฐาน (SCC) ที่ได้รับการอนุมัติจากคณะกรรมาธิการยุโรป
8. สิทธิ์ของคุณ
ภายใต้ GDPR คุณมีสิทธิ์ดังต่อไปนี้:
- สิทธิ์ในการเข้าถึงข้อมูลส่วนบุคคลของคุณ (Art. 15 GDPR)
- สิทธิ์ในการแก้ไขข้อมูลที่ไม่ถูกต้อง (Art. 16 GDPR)
- สิทธิ์ในการลบ - 'สิทธิ์ที่จะถูกลืม' (Art. 17 GDPR)
- สิทธิ์ในการจำกัดการประมวลผล (Art. 18 GDPR)
- สิทธิ์ในการพกพาข้อมูล (Art. 20 GDPR)
- สิทธิ์ในการคัดค้านการประมวลผล (Art. 21 GDPR)
คุณสามารถใช้สิทธิ์เหล่านี้ได้โดยตรงในแอป (การตั้งค่า > ส่งออกข้อมูล / ลบบัญชี) หรือติดต่อเรา
9. สิทธิ์ในการยื่นเรื่องร้องเรียน
คุณมีสิทธิ์ยื่นเรื่องร้องเรียนต่อหน่วยงานกำกับดูแลหากคุณเชื่อว่าการประมวลผลข้อมูลส่วนบุคคลของคุณละเมิด GDPR ในเยอรมนี คุณสามารถติดต่อหน่วยงานคุ้มครองข้อมูลของรัฐสหพันธ์ของคุณหรือ:
Die Landesbeauftragte für Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
www.lfd.niedersachsen.de
10. ความปลอดภัยของข้อมูล
เราดำเนินมาตรการทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลของคุณจากการเข้าถึงโดยไม่ได้รับอนุญาต การสูญหาย หรือการแก้ไข การส่งข้อมูลทั้งหมดถูกเข้ารหัสด้วย TLS ข้อมูลที่จัดเก็บถูกเข้ารหัสด้วยมาตรฐานอุตสาหกรรม
11. อายุขั้นต่ำ
แอปนี้มีไว้สำหรับผู้ใช้อายุ 16 ปีขึ้นไป เราไม่เก็บรวบรวมข้อมูลส่วนบุคคลจากเด็กอายุต่ำกว่า 16 ปีโดยเจตนา หากคุณอายุต่ำกว่า 16 ปี กรุณาอย่าใช้แอปนี้โดยไม่ได้รับความยินยอมจากผู้ปกครอง
12. การตัดสินใจอัตโนมัติ
แอปไม่ใช้การตัดสินใจอัตโนมัติหรือการสร้างโปรไฟล์ที่ก่อให้เกิดผลทางกฎหมายหรือส่งผลกระทบต่อคุณอย่างมีนัยสำคัญ การส่งการแจ้งเตือนขึ้นอยู่กับว่าคุณเช็คอินภายในช่วงเวลาที่กำหนดหรือไม่เท่านั้น
13. การเปลี่ยนแปลงนโยบายนี้
เราอาจอัปเดตนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราว เราจะแจ้งให้คุณทราบเกี่ยวกับการเปลี่ยนแปลงที่สำคัญผ่านแอป เวอร์ชันปัจจุบันมีให้บริการเสมอที่ URL นี้
14. ติดต่อ
หากคุณมีคำถามเกี่ยวกับนโยบายความเป็นส่วนตัวนี้ กรุณาติดต่อเราที่:
Nicolas Autzen
Heinrich-Vogeler-Weg 18
27726 Worpswede
Germany
contact@still-ok.com